What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-31 18:30:00 | Spynote Android Spyware frappe les institutions financières SpyNote Android Spyware Strikes Financial Institutions (lien direct) |
Cleafy a déclaré que le malware exploite les services d'accessibilité pour mener plusieurs activités malveillantes
Cleafy said the malware exploits Accessibility services to conduct multiple malicious activities |
Malware | ★★ | |
 |
2023-07-31 15:26:42 | Les pirates volent le signal, les données des utilisateurs WhatsApp avec une fausse application de chat Android Hackers steal Signal, WhatsApp user data with fake Android chat app (lien direct) |
Les pirates utilisent une fausse application Android nommée \\ 'Safechat \' pour infecter les appareils avec des logiciels malveillants spyware qui volent les journaux d'appels, les textes et les emplacements GPS à partir de téléphones.[...]
Hackers are using a fake Android app named \'SafeChat\' to infect devices with spyware malware that steals call logs, texts, and GPS locations from phones. [...] |
Malware | ★★ | |
 |
2023-07-31 14:55:00 | Avrecon Botnet tirant parti des routeurs compromis pour alimenter le service proxy illégal AVRecon Botnet Leveraging Compromised Routers to Fuel Illegal Proxy Service (lien direct) |
Plus de détails ont émergé sur un botnet appelé Avrecon, qui a été observé en utilisant des petits routeurs compromis de bureau / bureau à domicile (SOHO) dans le cadre d'une campagne pluriannuelle active depuis au moins mai 2021.
Avrecon a été divulgué pour la première fois par Lumen Black Lotus Labs plus tôt ce mois-ci alors que des logiciels malveillants capables d'exécuter des commandes supplémentaires et de voler la bande passante de la victime
More details have emerged about a botnet called AVRecon, which has been observed making use of compromised small office/home office (SOHO) routers as part of a multi-year campaign active since at least May 2021. AVRecon was first disclosed by Lumen Black Lotus Labs earlier this month as malware capable of executing additional commands and stealing victim\'s bandwidth for what appears to be an |
Malware | ★★ | |
|
2023-07-31 14:08:00 | Fruity Trojan utilise des installateurs de logiciels trompeurs pour diffuser Remcos Rat Fruity Trojan Uses Deceptive Software Installers to Spread Remcos RAT (lien direct) |
Les acteurs de la menace créent de faux sites Web hébergeant des installateurs de logiciels trojanisés pour inciter les utilisateurs sans méfiance à télécharger un logiciel malveillant de téléchargeur appelé Fruity dans le but d'installer des outils de chevaux de Troie distants comme Remcos Rat.
"Parmi les logiciels en question figurent divers instruments pour les processeurs à réglage fin, les cartes graphiques et les bios; outils de surveillance du matériel PC; et certaines autres applications", Cybersecurity
Threat actors are creating fake websites hosting trojanized software installers to trick unsuspecting users into downloading a downloader malware called Fruity with the goal of installing remote trojans tools like Remcos RAT. "Among the software in question are various instruments for fine-tuning CPUs, graphic cards, and BIOS; PC hardware-monitoring tools; and some other apps," cybersecurity |
Malware Tool Threat | ★★ | |
|
2023-07-31 11:31:42 | P2Pinfect Server Spreads Botnet à l'aide de la fonction de réplication Redis P2PInfect server botnet spreads using Redis replication feature (lien direct) |
Les acteurs de la menace ciblent activement les instances exposées du magasin de données open source redis avec un ver auto-répliquant d'auto-réplication entre pairs avec des versions pour Windows et Linux que les auteurs de logiciels malveillants ont nommé P2Pinfect.[...]
Threat actors are actively targeting exposed instances of the Redis open-source data store with a peer-to-peer self-replicating worm with versions for both Windows and Linux that the malware authors named P2Pinfect. [...] |
Malware Threat | ★★ | |
 |
2023-07-31 11:27:53 | Out of the Sandbox: Wikiloder creuse une évasion sophistiquée Out of the Sandbox: WikiLoader Digs Sophisticated Evasion (lien direct) |
Cybersecurity Company Proofpoint a publié aujourd'hui de nouvelles recherches détaillant l'identification d'un nouveau malware de la malware \'s menace que les chercheurs appellent «Wikiloader», un nouveau logiciel malveillant sophistiqué qui est récemment apparu sur le paysage des menaces de cybercriminalité, si bien associée aux campagnes de livraison de campagnes qui ont été réalisées dans le paysage de la cybercriminalité, à l'égard des campagnes de création de campagnesTrojan bancaire Ursnif.
-
mise à jour malveillant
Cybersecurity company Proofpoint has today published new research detailing the identification of a new malware Proofpoint\'s threat researchers are calling “WikiLoader”, a sophisticated new malware that recently appeared on the cybercrime threat landscape, so far associated with campaigns delivering banking trojan Ursnif. - Malware Update |
Malware Threat | ★★ | |
|
2023-07-31 09:37:49 | Proofpoint identifie un nouveau malware baptisé WikiLoader et lié au trojan Ursnif (lien direct) | Les chercheurs Proofpoint, leader en matière de cybersécurité et conformité, publie de nouvelles recherches suite à l'identification d'un logiciel malveillant, qu'ils ont nommé " WikiLoader ". - Malwares | Malware | ★★ | |
 |
2023-07-31 08:52:26 | CISA analyse les logiciels malveillants utilisés dans les attaques ESG de Barracuda CISA Analyzes Malware Used in Barracuda ESG Attacks (lien direct) |
> CISA a partagé des rapports d'analyse sur trois familles de logiciels malveillants obtenues d'une organisation piratée via une récente vulnérabilité de Barracuda ESG.
>CISA has shared analysis reports on three malware families obtained from an organization hacked via a recent Barracuda ESG vulnerability. |
Malware | ★★ | |
|
2023-07-31 08:30:00 | CISA: Nouveau sous-marin Backdoor utilisé dans la campagne Barracuda CISA: New Submarine Backdoor Used in Barracuda Campaign (lien direct) |
L'acteur de menace chinoise a utilisé des logiciels malveillants dans les attaques
Chinese threat actor used malware in attacks |
Malware Threat | ★★ | |
 |
2023-07-31 03:01:22 | Sécurité DNS dans les soins de santé: le joyau de votre arsenal de cybersécurité DNS Security in Healthcare: The Gem in Your Cybersecurity Arsenal (lien direct) |
Les ransomwares, les logiciels malveillants et les attaques de phishing qui se déroulent dans l'industrie des soins de santé sont assez alarmants ces jours-ci.Les données des clients dans l'industrie des soins de santé sont plus sensibles que dans la plupart des industries, ce qui s'est avéré être un endroit idéal pour les acteurs de la menace.Des recherches récentes d'Infloblox ont rapporté qu'en 2022, il y avait plus de 546 violations de données majeures en raison d'une activité malveillante.Cela fait suite à une augmentation de 4% par rapport aux 521 violations de données majeures rapportées par les établissements de santé en 2023. Ces chiffres ont continué d'augmenter régulièrement pendant plus de 5 ans.Les données montrent également que de 2016 à 2022, le ...
The ransomware, malware and phishing attacks going on in the healthcare industry are quite alarming these days. The customers\' data in the healthcare industry is more sensitive than in most industries, and this has proven to be a sweet spot for threat actors. Recent research by Infloblox reported that in 2022, there were over 546 major data breaches due to malicious activity. This follows a 4% increase over the 521 major data breaches reported by healthcare institutions in 2023. These numbers have continued to rise steadily for over 5 years. The data also shows that from 2016 to 2022, the... |
Malware Threat | ★★★ | |
|
2023-07-29 13:40:00 | NOUVEAU Cherryblos de logiciels malveillants Android utilisant l'OCR pour voler des données sensibles New Android Malware CherryBlos Utilizing OCR to Steal Sensitive Data (lien direct) |
Une nouvelle souche malveillante Android appelée Cherryblos a été observée en utilisant des techniques de reconnaissance de caractères optiques (OCR) pour recueillir des données sensibles stockées en images.
CherryBlos, par tendance micro, est distribué via de faux publications sur les plateformes de médias sociaux et est livré avec des capacités pour voler des références liées au portefeuille de crypto-monnaie et agir comme un tondeuse pour remplacer les adresses du portefeuille lorsqu'il est
A new Android malware strain called CherryBlos has been observed making use of optical character recognition (OCR) techniques to gather sensitive data stored in pictures. CherryBlos, per Trend Micro, is distributed via bogus posts on social media platforms and comes with capabilities to steal cryptocurrency wallet-related credentials and act as a clipper to substitute wallet addresses when a |
Malware | ★★ | |
 |
2023-07-29 13:00:00 | \\ 'Call of Duty: Modern Warfare 2 \\' Les joueurs frappent avec un malware de vers \\'Call of Duty: Modern Warfare 2\\' Players Hit With Worm Malware (lien direct) |
Plus: la Russie resserre la censure des médias sociaux, les nouvelles règles de rapport de cyberattaque pour les entreprises américaines et Google Street View revient en Allemagne.
Plus: Russia tightens social media censorship, new cyberattack reporting rules for US companies, and Google Street View returns to Germany. |
Malware | ★★ | |
 |
2023-07-29 01:00:00 | La campagne de logiciels malveillants Stark # Mule cible les Coréens, utilise des documents de l'armée américaine Stark#Mule Malware Campaign Targets Koreans, Uses US Army Documents (lien direct) |
Les techniques sont similaires à celles des précédentes attaques nord-coréennes et pourraient être liées à des organisations de cyber-espionnage bien connues.
Techniques are similar to those in previous North Korean attacks and could be linked to well-known cyber-espionage organizations. |
Malware | ★★ | |
|
2023-07-28 20:43:00 | Cherryblos Malware utilise l'OCR pour cueillir des utilisateurs d'Android \\ 'crypto-monnaie CherryBlos Malware Uses OCR to Pluck Android Users\\' Cryptocurrency (lien direct) |
Le malware, ainsi qu'une souche sœur surnommée "FakeTrade", ont été trouvés cachés dans Google Play.
The malware, along with a sister strain dubbed "FakeTrade," was found lurking in Google Play. |
Malware | ★ | |
 |
2023-07-28 20:31:22 | Android Malware vole les informations d'identification de l'utilisateur à l'aide de la reconnaissance de caractères optiques Android malware steals user credentials using optical character recognition (lien direct) |
OCR n'est pas la seule technique avancée utilisée par les applications "Cherryblos".
OCR isn\'t the only advanced technique used by "CherryBlos" apps. |
Malware | ★★ | |
|
2023-07-28 18:40:00 | Icedid malware adapte et élargit la menace avec le module de backconnect mis à jour IcedID Malware Adapts and Expands Threat with Updated BackConnect Module (lien direct) |
Les acteurs de la menace liés au chargeur de logiciels malveillants connus sous le nom de IceDID ont fait des mises à jour du module BackConnect (BC) que \\ est utilisé pour l'activité post-compromis sur les systèmes piratés, les nouvelles résultats de l'équipe Cymru révèlent.
Icedide, également appelé Bokbot, est une souche de logiciels malveillants similaires à Emotet et Qakbot qui a commencé comme un Troie bancaire en 2017, avant de passer au rôle d'un facilitateur d'accès initial
The threat actors linked to the malware loader known as IcedID have made updates to the BackConnect (BC) module that\'s used for post-compromise activity on hacked systems, new findings from Team Cymru reveal. IcedID, also called BokBot, is a strain of malware similar to Emotet and QakBot that started off as a banking trojan in 2017, before switching to the role of an initial access facilitator |
Malware Threat | ★★ | |
|
2023-07-28 18:27:00 | Stark # Mule cible les Coréens avec des leurres de documents sur le thème des militaires américains STARK#MULE Targets Koreans with U.S. Military-themed Document Lures (lien direct) |
Une campagne de cyberattaque en cours a fixé son objectif sur des personnes de langue coréenne en utilisant des leurres de documents sur le thème des militaires américains pour les inciter à exécuter des logiciels malveillants sur des systèmes compromis.
La société de cybersécurité Securonix suit l'activité sous le nom de Stark # Mule.
"Sur la base de la source et des cibles probables, ces types d'attaques sont à égalité avec les attaques passées provenant du nord typique
An ongoing cyber attack campaign has set its sights on Korean-speaking individuals by employing U.S. Military-themed document lures to trick them into running malware on compromised systems. Cybersecurity firm Securonix is tracking the activity under the name STARK#MULE. "Based on the source and likely targets, these types of attacks are on par with past attacks stemming from typical North |
Malware | ★★ | |
|
2023-07-28 17:27:17 | CISA: Nouveau logiciel malveillant sous-marin trouvé sur les appareils ESG Barracuda piratés CISA: New Submarine malware found on hacked Barracuda ESG appliances (lien direct) |
CISA dit que les nouveaux logiciels malveillants connus sous le nom de sous-marin ont été utilisés pour les appareils électroménagers Barracuda ESG (Gateway) en exploitant un bogue zéro-jour désormais paires.[...]
CISA says new malware known as Submarine was used to backdoor Barracuda ESG (Email Security Gateway) appliances by exploiting a now-patched zero-day bug. [...] |
Malware | ★★ | |
 |
2023-07-28 15:52:00 | L'opération de N. Linée en Corée combine des leurres militaires américains, des sites de commerce électronique coréen N. Korea-linked operation combines US military lures, S. Korean e-commerce sites (lien direct) |
Les pirates auraient été connectés au gouvernement nord-coréen utilisent de faux documents de recrutement d'emploi militaire américain pour attirer les gens dans le téléchargement de logiciels malveillants organisés sur des sites de commerce électronique légitimes - mais compromis - coréens.Oleg Kolesnikov, vice-président de la recherche sur les menaces à Securonix, a déclaré à enregistrer les futures nouvelles que ce qui se démarque le plus dans la campagne est
Hackers allegedly connected to the North Korean government are using fake U.S. military job-recruitment documents to lure people into downloading malware staged on legitimate - but compromised - South Korean e-commerce sites. Oleg Kolesnikov, vice president of threat research at Securonix, told Recorded Future News that what stands out the most about the campaign is |
Malware Threat | ★★ | |
|
2023-07-28 11:31:34 | Le nouveau malware Android utilise l'OCR pour voler des informations d'identification des images New Android malware uses OCR to steal credentials from images (lien direct) |
Deux nouvelles familles de logiciels malveillants Android nommées \\ 'CERRERYBLOS \' et \\ 'FAKETRADE \' ont été découvertes sur Google Play, visant à voler des informations d'identification et de fonds de crypto-monnaie ou à effectuer des escroqueries.[...]
Two new Android malware families named \'CherryBlos\' and \'FakeTrade\' were discovered on Google Play, aiming to steal cryptocurrency credentials and funds or conduct scams. [...] |
Malware | ★★ | |
 |
2023-07-28 00:00:00 | Skid Osint Investigation (lien direct) | Skid Osint Investigation sur le fait de passer très WIP!
En commençant par AlexxModder, j'ai reçu un message Discord de l'utilisateur AlexxModder me demandant d'être un développeur pour son projet de logiciel malveillant.Je n'étais pas enclin à participer mais plutôt à analyser le code.Alors j'ai déclaré Envoyer le code source, j'ai ensuite reçu le code source en tant qu'Elys.zip (Figure Planholder).
Figure Payholder: Alexmodder envoie un code source de botnet.
Ensuite, nous avons enquêté sur le prochain personnage, qui a été obtenu en visitant le site https [:] // elys.
Skid OSINT Investigation On Going very WIP! Starting with AlexxModder I received a Discord message from the user AlexxModder asking me to be a developer for their malware project. I was not inclined to participate but rather to analyze the code. So I stated Send me the source code, I then received the source code as ELYSc2.zip (Figure placeholder). Figure placeholder: AlexModder sending botnet source code. Next, we investigated the next persona, which was obtained by visiting the site https[:]//elys. |
Malware | ★★★ | |
 |
2023-07-28 00:00:00 | Cherryblos connexes et logiciels malveillants Android associés impliqués dans des campagnes d'escroquerie Related CherryBlos and FakeTrade Android Malware Involved in Scam Campaigns (lien direct) |
L'équipe du Service de réputation d'application mobile de Trend Micro \'s Mobile a découvert deux nouvelles familles de logiciels malveillants Android impliqués dans des crypto-monnaies et des campagnes d'escroquerie motivées financièrement ciblant les utilisateurs d'Android.
Trend Micro\'s Mobile Application Reputation Service (MARS) team discovered two new related Android malware families involved in cryptocurrency-mining and financially-motivated scam campaigns targeting Android users. |
Malware Mobile Prediction | ★★ | |
 |
2023-07-27 23:30:00 | InfostEaler distribué via des fichiers CHM Infostealer Distributed via CHM Files (lien direct) |
Ahnlab Security Emergency Response Center (ASEC) a précédemment couvert les souches de logiciels malveillants CHM usurpulsant les sociétés de sécurité et les établissements financiers (ASEC).Ce poste couvrira les souches de CHM récemment identifiées imitantes d'instituts financiers coréens et les compagnies d'assurance, car elles ont été jugées distribuées pour voler des informations.La distribution s'est produite le 17 (lundi), lorsque des déclarations sont régulièrement envoyées aux utilisateurs dont le calendrier de paiement aux instituts financiers tombe sur le 25 de chaque mois.Il est certainement possible pour ceux qui ont le même calendrier pour ...
AhnLab Security Emergency response Center (ASEC) previously covered CHM-type malware strains impersonating security companies and financial institutes. This post will cover recently identified CHM strains impersonating Korean financial institutes and insurance companies as they were found being distributed to steal information. The distribution occurred on the 17th (Monday), when statements are regularly sent to users whose payment schedule to financial institutes falls on the 25th of each month. It is certainly possible for those who have the same schedule to... |
Malware | ★★ | |
|
2023-07-27 23:05:00 | Le CHM se fait passer pour les instituts financiers coréens et les compagnies d'assurance CHM Impersonates Korean Financial Institutes and Insurance Companies (lien direct) |
instituts financiers.Ce poste couvrira la distribution récemment identifiée des logiciels malveillants de type CHM en utilisant une méthode similaire d'identité des instituts financiers coréens et des compagnies d'assurance.Le fichier CHM est dans un format de fichier compressé (RAR).Lors de l'exécution, il affiche les écrans d'aide suivants.Ce sont tous des guides déguisés comme envoyés par les instituts financiers coréens et les compagnies d'assurance et incluent des contenus tels que & # 8220; crédit ...
In March, AhnLab Security Emergency response Center (ASEC) covered a CHM-type malware impersonating security emails from financial institutes. This post will cover the recently identified distribution of CHM-type malware using a similar method of impersonating Korean financial institutes and insurance companies. The CHM file is in a compressed file (RAR) format. Upon execution, it displays the following help screens. These are all guides disguised as being sent from Korean financial institutes and insurance companies and include content such as “credit... |
Malware | ★★ | |
 |
2023-07-27 18:26:27 | Les numéros d'attaque par e-mail de phishing «baisse» tandis que les volumes de logiciels malveillants augmentent de 15% Phishing Email Attack Numbers “Decline” While Malware Volumes Increase 15% (lien direct) |
|
Malware | ★★★ | |
 |
2023-07-27 09:07:40 | Azote: une campagne de logiciels malveillants tirant parti des annonces de recherche Nitrogen: A Malware Campaign Leveraging Search Ads (lien direct) |
> Les chercheurs ont découvert une nouvelle campagne de logiciels malveillants d'accès initial surnommé & # 8220; azote & # 8221;.Cette campagne utilise Google ...
>Researchers have uncovered a new initial access malware campaign dubbed “Nitrogen”. This campaign employs Google... |
Malware | ★★ | |
|
2023-07-26 18:43:00 | Chien de leurre: nouvelle race de logiciels malveillants posant de sérieuses menaces pour les réseaux d'entreprise Decoy Dog: New Breed of Malware Posing Serious Threats to Enterprise Networks (lien direct) |
Une analyse plus approfondie d'un logiciel malveillant récemment découvert appelé Decoy Dog a révélé qu'il était une mise à niveau significative par rapport au rat de la pupy, un troie d'accès à distance open-it \\.
"Decoy Dog a une gamme complète de capacités puissantes et auparavant inconnues & # 8211; y compris la capacité de déplacer les victimes vers un autre contrôleur, leur permettant de maintenir la communication avec des machines compromises et de rester
A deeper analysis of a recently discovered malware called Decoy Dog has revealed that it\'s a significant upgrade over the Pupy RAT, an open-source remote access trojan it\'s modeled on. "Decoy Dog has a full suite of powerful, previously unknown capabilities – including the ability to move victims to another controller, allowing them to maintain communication with compromised machines and remain |
Malware | ★★ | |
|
2023-07-26 16:19:00 | Les bogues de peloton exposent les réseaux d'entreprise aux attaques IoT Peloton Bugs Expose Enterprise Networks to IoT Attacks (lien direct) |
Les pirates ont trois voies clés - le système d'exploitation, les applications et les logiciels malveillants - pour tirer parti de l'équipement de fitness populaire comme accès initial pour le compromis de données, le ransomware et plus
Hackers have three key pathways - the OS, apps, and malware - for leveraging the popular home fitness equipment as initial access for data compromise, ransomware, and more |
Malware Industrial | ★★★★ | |
|
2023-07-26 15:23:05 | Decoy Dog / Pupy - Infoblox révèle un changement de tactique dans le malware (lien direct) | Decoy Dog / Pupy - Infoblox révèle un changement de tactique dans le malware • Infoblox révèle que le logiciel libre Pupy agit comme une façade masquant les véritables capacités de Decoy Dog, soulignant le besoin critique de sécurité DNS. • Suite à la publication initiale de Decoy Dog, les hackers ont pris des mesures pour maintenir l'accès aux appareils déjà compromis. • Infoblox continue de surveiller la situation, en procédant à une rétro-ingénierie de la menace et en développant des algorithmes de détection DNS sophistiqués pour contrer d'autres menaces dissimulées. - Malwares | Malware Threat | ★★ | |
|
2023-07-26 15:05:00 | Les marchés Web sombres offrent un nouvel outil Fraudegpt AI Dark Web Markets Offer New FraudGPT AI Tool (lien direct) |
L'outil peut élaborer des e-mails de phishing, créer des logiciels malveillants indétectables et identifier les sites vulnérables
The tool can craft phishing emails, create undetectable malware and identify vulnerable sites |
Malware Tool | ★ | |
|
2023-07-26 14:20:38 | Sentinelone & Reg;lance la gamme de produits de sécurité des données cloud SentinelOne® launches Cloud Data Security product line (lien direct) |
Sentinelone & Reg;lance la gamme de produits de sécurité des données cloud
L'entreprise dévoile les produits de détection de logiciels malveillants à grande vitesse pour les principaux fournisseurs de stockage de cloud et de réseau Amazon S3 et NetApp, permettant aux clients de révolutionner la protection à mesure que les menaces évoluent
-
revues de produits
SentinelOne® launches Cloud Data Security product line Company unveils high-speed malware detection products for leading cloud and network storage providers Amazon S3 and NetApp, enabling customers to revolutionise protection as threats evolve - Product Reviews |
Malware Cloud | ★★ | |
|
2023-07-26 12:38:00 | Infostaler réel basé sur la rouille ciblant les utilisateurs d'Apple MacOS \\ 'portefeuille de crypto-monnaie Rust-based Realst Infostealer Targeting Apple macOS Users\\' Cryptocurrency Wallets (lien direct) |
Une nouvelle famille de logiciels malveillants appelée Realst est devenue la dernière à cibler les systèmes d'Apple MacOS, avec un tiers des échantillons déjà conçus pour infecter le macOS 14 Sonoma, la prochaine version majeure du système d'exploitation.
Écrit dans le langage de programmation Rust, le malware est distribué sous la forme de jeux de blockchain faux et est capable de "vider les portefeuilles crypto et voler le mot de passe stocké et
A new malware family called Realst has become the latest to target Apple macOS systems, with a third of the samples already designed to infect macOS 14 Sonoma, the upcoming major release of the operating system. Written in the Rust programming language, the malware is distributed in the form of bogus blockchain games and is capable of "emptying crypto wallets and stealing stored password and |
Malware | ★★ | |
|
2023-07-26 11:04:24 | Nouveau malware d'azote poussé via Google Ads pour les attaques de ransomware New Nitrogen malware pushed via Google Ads for ransomware attacks (lien direct) |
Une nouvelle campagne de logiciels malveillants d'accès initial \\ 'azote \' utilise des annonces de recherche Google et Bing pour promouvoir les faux sites logiciels qui infectent les utilisateurs sans méfiance avec des charges utiles de grève de cobalt et de ransomware.[...]
A new \'Nitrogen\' initial access malware campaign uses Google and Bing search ads to promote fake software sites that infect unsuspecting users with Cobalt Strike and ransomware payloads. [...] |
Ransomware Malware | ★ | |
 |
2023-07-26 10:00:00 | Comment améliorer la sensibilisation au phishing des employés How to improve employee phishing awareness (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. Social engineering has long been a popular tactic among cybercriminals. Relying exclusively on information security tools does not guarantee the safety of an IT infrastructure these days. It is critically important to enhance the knowledge of employees regarding information security threats. Specifically, there is often a pressing need to educate employees about phishing. But how could phishing awareness training go wrong, and what can be done about it? Let\'s delve deeper and unravel the potential issues and solutions. In recent years, we have seen an uptick in the delivery of malware via phishing attacks. Compounding the problem is the rising volume of email fatigue, which can lead to less vigilance and increased vulnerability. Regrettably, email protection software does not fully safeguard against phishing due to the inevitable human factor involved. Indeed, there is a reason why social engineering continues to be a preferred strategy for cybercriminals - its effectiveness is exceptional. Many organizations are already conducting training sessions and rolling out specialized programs to enhance employee awareness about phishing. These programs are not just theoretical but also offer hands-on experience, allowing employees to interact with possible threats in real-world scenarios. For this, companies often use simulated phishing attacks, which are a vital part of their awareness programs. Some businesses manage these cyber exercises internally through their information security teams, while others enlist the help of service providers. However, these training sessions and mock phishing exercises are not without their flaws. At times, technical issues can disrupt the process. In other instances, the problem lies with the employees who may exhibit apathy, failing to fully engage in the process. There are indeed numerous ways in which problems can arise during the implementation of these programs. Email messages caught by technical means of protection It is standard practice for most companies to operate various email security systems, like Secure Email Gateway, DMARC, SPF, DKIM tools, sandboxes, and various antivirus software. However, the goal of simulated phishing within security awareness training is to test people, not the effectiveness of technical protective tools. Consequently, when initiating any project, it is crucial to adjust the protection settings so your simulated phishing emails can get through. Do not forget to tweak all tools of email protection at all levels. It is important to establish appropriate rules across all areas. By tweaking the settings, I am certainly not suggesting a total shutdown of the information security system - that would be unnecessary. When sending out simulated phishing emails, it is important to create exceptions for the IP addresses and domains that these messages come from, adding them to an allowlist. After making these adjustments, conduct a test run to ensure the emails are not delayed in a sandbox, diverted to junk folders, or flagged as spam in the Inbox. For the training sessions to be effective and yield accurate statistics, there should be no issues with receiving these training emails, such as blocking, delays, or labeling them as spam. Reporting phishing Untrained employees often become victims of phishing, but those who are prepared, do more than just skip and delete suspicious messages; they report them to their company\'s | Spam Malware Tool | ★★★ | |
 |
2023-07-25 21:20:55 | Qui et qu'est-ce qui se cache derrière les chaussettes de service proxy de logiciels malveillants? Who and What is Behind the Malware Proxy Service SocksEscort? (lien direct) |
Les chercheurs ont découvert ce mois-ci un Trojan à l'accès à distance basé à deux ans surnommé Avrecon qui asservit les routeurs Internet en botnet qui billent des annonceurs en ligne et effectue des attaques transformatrices de mot de passe.Désormais, de nouvelles découvertes révèlent qu'Avrecon est le moteur malveillant derrière un service de 12 ans appelé Scothesscort, qui loue des appareils résidentiels et de petites entreprises piratés aux cybercriminels qui cherchent à cacher leur véritable emplacement en ligne.
Researchers this month uncovered a two-year-old Linux-based remote access trojan dubbed AVrecon that enslaves Internet routers into botnet that bilks online advertisers and performs password-spraying attacks. Now new findings reveal that AVrecon is the malware engine behind a 12-year-old service called SocksEscort, which rents hacked residential and small business devices to cybercriminals looking to hide their true location online. |
Malware | ★★★ | |
|
2023-07-25 17:40:00 | Le malware bancaire de Casbaneiro passe sous le radar avec une technique de contournement UAC Casbaneiro Banking Malware Goes Under the Radar with UAC Bypass Technique (lien direct) |
Les acteurs de menaces à motivation financière derrière la famille des logiciels malveillants de Casbaneiro Banking ont été observés en utilisant une technique de contournement de contrôle des comptes d'utilisateurs (UAC) pour obtenir des privilèges administratifs complets sur une machine, signe que l'acteur de menace évolue leurs tactiques pour éviter la détection et exécuter un code malveillant sur des actifs compromis.
"Ils sont toujours fortement concentrés sur
The financially motivated threat actors behind the Casbaneiro banking malware family have been observed making use of a User Account Control (UAC) bypass technique to gain full administrative privileges on a machine, a sign that the threat actor is evolving their tactics to avoid detection and execute malicious code on compromised assets. "They are still heavily focused on Latin American |
Malware Threat | ★★ | |
|
2023-07-25 16:54:00 | macOS attaqué: examiner la menace croissante et les perspectives des utilisateurs macOS Under Attack: Examining the Growing Threat and User Perspectives (lien direct) |
Comme le nombre de personnes utilisant le macOS continue de monter, le désir des pirates de pirates profite des défauts du système d'exploitation d'Apple \\.
Quelles sont les menaces croissantes pour MacOS?
Il y a une idée fausse commune parmi les fans de MacOS que les appareils Apple sont à l'abri du piratage et de l'infection des logiciels malveillants.Cependant, les utilisateurs ont été confrontés à de plus en plus de dangers récemment.Les attaquants inventifs sont spécifiquement
As the number of people using macOS keeps going up, so does the desire of hackers to take advantage of flaws in Apple\'s operating system. What Are the Rising Threats to macOS? There is a common misconception among macOS fans that Apple devices are immune to hacking and malware infection. However, users have been facing more and more dangers recently. Inventive attackers are specifically |
Malware Threat | ★★ | |
|
2023-07-25 16:30:00 | Les logiciels malveillants de chien leurre ont mis à niveau pour inclure de nouvelles fonctionnalités Decoy Dog Malware Upgraded to Include New Features (lien direct) |
Le chien de leurre a utilisé du DNS pour C2 et est soupçonné d'être employé dans des cyberattaques nationales en cours
Decoy Dog used DNS for C2 and is suspected to be employed in ongoing nation-state cyber-attacks |
Malware | ★★ | |
 |
2023-07-25 15:28:11 | Les escrocs suivent le changement de marque de Twitter à X, pour distribuer des logiciels malveillants Scammers Follow the Rebranding of Twitter to X, to Distribute Malware (lien direct) |
> 
Rendre par: Vallabh Chole et Yerko Grbic le 23 juillet 2023, Elon Musk a annoncé que le site de réseautage social, Twitter ...
> 
Authored by: Vallabh Chole and Yerko Grbic On July 23rd, 2023, Elon Musk announced that the social networking site, Twitter...
|
Malware | ★★★ | |
|
2023-07-25 14:28:16 | Les nouveaux logiciels malveillants de MacOS volent vos portefeuilles de crypto-monnaie New Realst macOS malware steals your cryptocurrency wallets (lien direct) |
Un nouveau logiciel malveillant Mac nommé "Realst" est utilisé dans une campagne massive ciblant les ordinateurs Apple, avec certaines de ses dernières variantes, y compris la prise en charge de MacOS 14 Sonoma, qui est toujours en développement.[...]
A new Mac malware named "Realst" is being used in a massive campaign targeting Apple computers, with some of its latest variants including support for macOS 14 Sonoma, which is still in development. [...] |
Malware | ★★ | |
|
2023-07-25 12:06:02 | Mystérieuse boîte à outils de logiciels malveillants de chien de leur se cache toujours dans les ombres DNS Mysterious Decoy Dog malware toolkit still lurks in DNS shadows (lien direct) |
De nouveaux détails ont émergé sur Disage Dog, une boîte à outils sophistiquée largement non détectée probablement utilisée pendant au moins un an dans les opérations de cyber-intelligence, en s'appuyant sur le système de noms de domaine (DNS) pour l'activité de commandement et de contrôle.[...]
New details have emerged about Decoy Dog, a largely undetected sophisticated toolkit likely used for at least a year in cyber intelligence operations, relying on the domain name system (DNS) for command and control activity. [...] |
Malware | ★★ | |
|
2023-07-25 10:00:00 | Ransomware Business Model - Qu'est-ce que c'est et comment le casser? Ransomware business model-What is it and how to break it? (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. The threat of ransomware attacks continues to strike organizations, government institutions, individuals, and businesses across the globe. These attacks have skyrocketed in frequency and sophistication, leaving a trail of disrupted operations, financial loss, and compromised data. Statistics reveal that there will be a new ransomware attack after every two seconds by 2031 while the companies lose between $1 and $10 million because of these attacks. As the security landscape evolves, cybercriminals change their tactics and attack vectors to maximize their profit potential. Previously, ransomware attackers employed tactics like email phishing, remote desktop protocol vulnerabilities, supply chain issues, and exploit kits to breach the system and implant the ransomware payloads. But now attackers have significantly changed their business model. Organizations need to adopt a proactive stance as more ransomware gangs emerge and new tactics are introduced. They must aim to lower their attack surface and increase their ability to respond to and recover from the aftermath of a ransomware attack. How is ransomware blooming as a business model? Ransomware has emerged as a thriving business model for cybercriminals. It is a highly lucrative and sophisticated method in which the attackers encrypt the data and release it only when the ransom is paid. Data backup was one way for businesses to escape this situation, but those lacking this had no option except to pay the ransom. If organizations delay or stop paying the ransom, attackers threaten to exfiltrate or leak valuable data. This adds more pressure on organizations to pay the ransom, especially if they hold sensitive customer information and intellectual property. As a result, over half of ransomware victims agree to pay the ransom. With opportunities everywhere, ransomware attacks have evolved as the threat actors continue looking for new ways to expand their operations\' attack vectors and scope. For instance, the emergence of the Ransomware-as-a-service (RaaS) model encourages non-technical threat actors to participate in these attacks. It allows cybercriminals to rent or buy ransomware toolkits to launch successful attacks and earn a portion of the profits instead of performing the attacks themselves. Moreover, a new breed of ransomware gangs is also blooming in the ransomware business. Previously, Conti, REvil, LockBit, Black Basta, and Vice Society were among the most prolific groups that launched the attacks. But now, the Clop, Cuban, and Play ransomware groups are gaining popularity as they exploit the zero-day vulnerability and impact various organizations. Ransomware has also become a professionalized industry in which attackers demand payments in Bitcoins only. Cryptocurrency provides anonymity and a more convenient way for cybercriminals to collect ransom payments, making it more difficult for law enforcement agencies to trace the money. Though the FBI discourages ransom | Ransomware Malware Tool Vulnerability Threat Studies Medical | ★★★ | |
|
2023-07-25 09:15:00 | Plus de 400 000 informations d'identification d'entreprise volées par malware de vol d'informations Over 400,000 corporate credentials stolen by info-stealing malware (lien direct) |
L'analyse de près de 20 millions de journaux de logiciels malveillants de volet d'informations vendus sur les canaux Web et télégrammes sombres a révélé qu'ils avaient atteint une infiltration importante dans des environnements commerciaux.[...]
The analysis of nearly 20 million information-stealing malware logs sold on the dark web and Telegram channels revealed that they had achieved significant infiltration into business environments. [...] |
Malware | ★★ | |
 |
2023-07-25 01:02:52 | Atténuer la dernière vulnérabilité des équipes Microsoft avec NetSkope Mitigating the Latest Microsoft Teams Vulnerability with Netskope (lien direct) |
> Récemment, une équipe d'experts de JumpSec Labs a découvert une vulnérabilité dans les équipes de Microsoft qui permet aux acteurs malveillants de contourner les contrôles des politiques et d'introduire des logiciels malveillants via des canaux de communication externes.Laisser les utilisateurs finaux susceptibles des attaques de phishing. & # 160;Le conseil de Microsoft est d'éduquer les utilisateurs finaux pour détecter les tentatives de phishing.Une solution de contournement serait de désactiver la collaboration des équipes de Microsoft avec [& # 8230;]
>Recently, a team of experts from JumpSEC Labs discovered a vulnerability in Microsoft Teams that allows malicious actors to bypass policy controls and introduce malware through external communication channels. Leaving end-users susceptible to phishing attacks. Microsoft\'s advice is to educate end-users to detect phishing attempts. One workaround would be to disable Microsoft Teams collaboration with […] |
Malware Vulnerability | ★★ | |
 |
2023-07-24 23:18:20 | Apple expédie que le récent correctif de logiciel de logiciels «à réponse rapide» à tout le monde, corrige un deuxième jour zéro Apple ships that recent “Rapid Response” spyware patch to everyone, fixes a second zero-day (lien direct) |
Un autre mois, un autre correctif pour les logiciels malveillants iPhone dans le monde (et bien plus encore).
Another month, another patch for in-the-wild iPhone malware (and a whole lot more). |
Malware | ★★ | |
 |
2023-07-24 21:04:06 | AMD Zenbleed Chip Bug fuit les secrets rapides et faciles AMD Zenbleed chip bug leaks secrets fast and easy (lien direct) |
Zen 2 Flaw plus simple que Spectre, exploite le code déjà là-bas & # 8211;Obtenez des correctifs lorsque vous pouvez AMD a commencé à émettre des correctifs pour ses processeurs affectés par un bogue grave au niveau du silicium surnommé Zenbleed qui peut être exploité par les utilisateurs voyous et les logiciels malveillants pour voler des mots de passe, des clés cryptographiques et d'autres secrets à partir d'un logiciel fonctionnant sur un système vulnérable.…
Zen 2 flaw more simple than Spectre, exploit code already out there – get patching when you can AMD has started issuing some patches for its processors affected by a serious silicon-level bug dubbed Zenbleed that can be exploited by rogue users and malware to steal passwords, cryptographic keys, and other secrets from software running on a vulnerable system.… |
Malware | ★★★ | |
|
2023-07-24 16:34:23 | Lazarus Hackers Hijack Microsoft IIS serveurs pour répandre les logiciels malveillants Lazarus hackers hijack Microsoft IIS servers to spread malware (lien direct) |
Le groupe de piratage de Lazare parrainé par l'État nord-coréen violant les serveurs Web de Windows Internet Information Service (IIS) pour les détourner pour la distribution de logiciels malveillants.[...]
The North Korean state-sponsored Lazarus hacking group is breaching Windows Internet Information Service (IIS) web servers to hijack them for malware distribution. [...] |
Malware | APT 38 | ★★ |
|
2023-07-24 10:01:02 | Comment le Web sombre réagit-il à la révolution de l'IA? How is the Dark Web Reacting to the AI Revolution? (lien direct) |
Les cybercriminels utilisent et créent déjà des outils malveillants basés sur des modèles de langage d'IA open source pour le phishing et le développement de logiciels malveillants.En savoir plus sur Flare sur la façon dont les acteurs de la menace commencent à utiliser l'IA.[...]
Cybercriminals are already utilizing and creating malicious tools based on open source AI language models for phishing and malware development. Learn more from Flare about how threat actors are beginning to use AI. [...] |
Malware Tool Threat | ★★ | |
|
2023-07-24 02:00:00 | PurpleFox distribué via des serveurs MS-SQL PurpleFox Being Distributed via MS-SQL Servers (lien direct) |
En utilisant l'infrastructure de défense intelligente Ahnlab (TSA), AhnLab Security Response Center (ASEC) a récemment découvert le malware Purplefox installé sur des serveurs MS-SQL mal gérés.PurpleFox est un chargeur qui télécharge des logiciels malveillants supplémentaires et est connu pour installer principalement les co -miners.Une prudence particulière est avisée car le malware comprend également une fonction Rootkit pour se cacher.La méthode d'infiltration initiale du logiciel malveillant violetfox récemment identifié consiste à cibler des serveurs MS-SQL mal gérés.L'acteur de menace a exécuté PowerShell via SQLServr.exe, qui est ...
Using AhnLab Smart Defense (ASD) infrastructure, AhnLab Security Emergency response Center (ASEC) has recently discovered the PurpleFox malware being installed on poorly managed MS-SQL servers. PurpleFox is a Loader that downloads additional malware and is known to mainly install CoinMiners. Particular caution is advised because the malware also includes a rootkit feature to conceal itself. The initial infiltration method of the recently identified PurpleFox malware involves targeting poorly managed MS-SQL servers. The threat actor executed PowerShell through sqlservr.exe, which is... |
Malware Threat | ★★ | |
|
2023-07-24 01:00:00 | Groupe de menace de Lazarus attaquant les serveurs Windows à utiliser comme points de distribution de logiciels malveillants Lazarus Threat Group Attacking Windows Servers to Use as Malware Distribution Points (lien direct) |
Ahnlab Security Emergency Response Center (ASEC) a découvert que Lazarus, un groupe de menaces considéré comme des points de distribution à l'échelle nationale, attaque leurs logiciels de Windows Internet (IIS) Services Web et les utilise comme points de distribution pour leurs logiciels malveillants.Le groupe est connu pour utiliser la technique du trou d'arrosage pour l'accès initial. & # 160; [1] Le groupe pirate d'abord les sites Web coréens et modifie le contenu fourni à partir du site.Lorsqu'un système utilisant une version vulnérable d'Inisafe Crossweb Ex V6 visite ce site via un ...
AhnLab Security Emergency response Center (ASEC) has discovered that Lazarus, a threat group deemed to be nationally funded, is attacking Windows Internet Information Service (IIS) web servers and using them as distribution points for their malware. The group is known to use the watering hole technique for initial access. [1] The group first hacks Korean websites and modifies the content provided from the site. When a system using a vulnerable version of INISAFE CrossWeb EX V6 visits this website via a... |
Malware Threat | APT 38 | ★★ |
To see everything:
Our RSS (filtrered)
