What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-15 20:28:57 | Microsoft et Openai disent que les pirates utilisent le chatppt pour les cyberattaques Microsoft and OpenAI say hackers are using ChatGPT for Cyberattacks (lien direct) |
Microsoft et Openai ont averti que les pirates d'État-nationaux armement l'intelligence artificielle (IA) et les modèles de langage de grands (LLM) pour améliorer leurs cyberattaques en cours. Selon une étude menée par Microsoft Threat Intelligence en collaboration avec OpenAI, les deux sociétés ont identifié et perturbé cinq acteurs affiliés à l'État qui ont cherché à utiliser les services d'IA pour soutenir les cyber-activités malveillantes. Ces acteurs affiliés à l'État sont associés à des pays comme la Russie, la Corée du Nord, l'Iran et la Chine. Les cinq acteurs malveillants affiliés à l'État comprenaient deux acteurs de menaces affiliés à la Chine connus sous le nom de typhon de charbon de bois (chrome) et de typhon de saumon (sodium);l'acteur de menace affilié à l'Iran connu sous le nom de Crimson Sandstorm (Curium);l'acteur affilié à la Corée du Nord connue sous le nom de grésil émeraude (thallium);et l'acteur affilié à la Russie connu sous le nom de Forest Blizzard (Strontium). Par exemple, l'Openai a rapporté que le typhon de charbon de bois de Chine \\ a utilisé ses services pour rechercher diverses entreprises et outils de cybersécurité, débogage du code et générer des scripts, et créer du contenu probable pour une utilisation dans les campagnes de phishing. Un autre exemple est la tempête de sable Crimson d'Iran \\, qui a utilisé des LLM pour générer des extraits de code liés au développement d'applications et de Web, générer du contenu probable pour les campagnes de phission de lance et pour une aide dans le développement du code pour échapper à la détection. En outre, Forest Blizzard, le groupe russe de l'État-nation, aurait utilisé des services OpenAI principalement pour la recherche open source sur les protocoles de communication par satellite et la technologie d'imagerie radar, ainsi que pour le soutien aux tâches de script. Openai a déclaré mercredi qu'il avait mis fin aux comptes OpenAI identifiés associés aux acteurs de pirate parrainés par l'État.Ces acteurs ont généralement cherché à utiliser les services OpenAI pour interroger les informations open source, traduire, trouver des erreurs de codage et exécuter des tâches de codage de base, a déclaré la société d'IA. «Le soutien linguistique est une caractéristique naturelle des LLM et est attrayante pour les acteurs de menace qui se concentrent continuellement sur l'ingénierie sociale et d'autres techniques qui s'appuient sur de fausses communications trompeuses adaptées à leurs cibles \\ ', des réseaux professionnels et d'autres relations.Surtout, nos recherches avec OpenAI n'ont pas identifié d'attaques significatives en utilisant les LLM que nous surveillons étroitement », lit le nouveau rapport de sécurité AI publié par Microsoft surMercredi en partenariat avec Openai. Heureusement, aucune attaque significative ou nouvelle, utilisant la technologie LLM n'a encore été détectée, selon la société.«Notre analyse de l'utilisation actuelle de la technologie LLM par les acteurs de la menace a révélé des comportements cohérents avec les attaquants utilisant l'IA comme autre outil de productivité.Microsoft et Openai n'ont pas encore observé des techniques d'attaque ou d'abus en particulier ou uniques en AI résultant des acteurs de la menace & # 8217;Utilisation de l'IA », a noté Microsoft dans son rapport. Pour répondre à la menace, Microsoft a annoncé un ensemble de principes façonnant sa politique et ses actions pour lutter contre l'abus de ses services d'IA par des menaces persistantes avancées (APT), des man | Tool Threat Studies | ChatGPT | ★★ |
 |
2024-02-15 19:50:00 | Ivanti Pulse Secure trouvé en utilisant la version Linux de 11 ans et les bibliothèques obsolètes Ivanti Pulse Secure Found Using 11-Year-Old Linux Version and Outdated Libraries (lien direct) |
Une ingénierie inversée du micrologiciel fonctionnant sur les appareils Secure Ivanti Secure a révélé de nombreuses faiblesses, soulignant une fois de plus le défi de sécuriser les chaînes d'approvisionnement des logiciels.
Eclypsiusm, qui a acquis le micrologiciel version 9.1.18.2-24467.1 dans le cadre du processus, a déclaré que le système d'exploitation de base utilisé par la société de logiciels basée en Utah pour l'appareil est CentOS 6.4.
"Pulse Secure fonctionne un
A reverse engineering of the firmware running on Ivanti Pulse Secure appliances has revealed numerous weaknesses, once again underscoring the challenge of securing software supply chains. Eclypsiusm, which acquired firmware version 9.1.18.2-24467.1 as part of the process, said the base operating system used by the Utah-based software company for the device is CentOS 6.4. "Pulse Secure runs an |
Threat | ★★★★ | |
 |
2024-02-15 19:44:52 | Campagne malveillante en cours impactant les environnements cloud Azure Ongoing Malicious Campaign Impacting Azure Cloud Environments (lien direct) |
#### Description
Les chercheurs de ProofPoint ont suivi une campagne de rachat de comptes de cloud en cours impactant des dizaines d'environnements Microsoft Azure et compromettant des centaines de comptes d'utilisateurs, y compris les cadres supérieurs.
L'attaque intègre les techniques de prise de contrôle des références et de comptes cloud (ATO).Les acteurs de la menace ciblent les utilisateurs avec des leurres de phishing individualisés dans des documents partagés.La sélection variée de rôles ciblés indique une stratégie pratique des acteurs de la menace, visant à compromettre les comptes avec différents niveaux d'accès à des ressources et des responsabilités précieuses entre les fonctions organisationnelles.Un accès initial réussi conduit souvent à une séquence d'activités post-compromises non autorisées, notamment la manipulation du MFA, l'exfiltration de données, le phishing interne et externe, la fraude financière et les règles de boîte aux lettres.L'utilisation d'un agent utilisateur Linux spécifique utilisé par les attaquants pendant la phase d'accès de la chaîne d'attaque est l'un des IOC.Les attaquants utilisent principalement cet agent utilisateur pour accéder à l'application de connexion \\ 'OfficeHome \' ainsi qu'un accès non autorisé à des applications Microsoft365 natives supplémentaires.
#### URL de référence (s)
1. https://www.poolinpoint.com/us/blog/cloud-security/community-lert-ongoing-malicious-campaign-impacting-azure-cloud-environments
#### Date de publication
7 février 2024
#### Auteurs)
Équipe de réponse à la sécurité du cloud ProofPoint
#### Description Proofpoint researchers have been monitoring an ongoing cloud account takeover campaign impacting dozens of Microsoft Azure environments and compromising hundreds of user accounts, including senior executives. The attack integrates credential phishing and cloud account takeover (ATO) techniques. Threat actors target users with individualized phishing lures within shared documents. The varied selection of targeted roles indicates a practical strategy by threat actors, aiming to compromise accounts with various levels of access to valuable resources and responsibilities across organizational functions. Successful initial access often leads to a sequence of unauthorized post-compromise activities, including MFA manipulation, data exfiltration, internal and external phishing, financial fraud, and mailbox rules. The use of a specific Linux user-agent utilized by attackers during the access phase of the attack chain is one of the IOCs. Attackers predominantly utilize this user-agent to access the \'OfficeHome\' sign-in application along with unauthorized access to additional native Microsoft365 apps. #### Reference URL(s) 1. https://www.proofpoint.com/us/blog/cloud-security/community-alert-ongoing-malicious-campaign-impacting-azure-cloud-environments #### Publication Date February 7, 2024 #### Author(s) Proofpoint Cloud Security Response Team |
Threat Cloud | ★★ | |
|
2024-02-15 18:48:58 | Bumblebee bourdonne en noir |Point de preuve nous Bumblebee Buzzes Back in Black | Proofpoint US (lien direct) |
#### Description
Les chercheurs de Proofpoint ont découvert le retour du malware de Bumblebee le 8 février 2024, marquant sa réapparition après quatre mois d'absence de leurs données de menace.
Bumblebee, un téléchargeur sophistiqué utilisé par divers groupes de cybercrimins, a refait surface dans une campagne ciblant les organisations américaines via des e-mails avec des URL OneDrive contenant des fichiers Word se présentant comme des messages vocaux de "info @ Quarlesaa [.] Com".Ces documents de mots, l'identité de la société d'électronique Humane, ont utilisé des macros pour exécuter des scripts et télécharger des charges utiles malveillantes à partir de serveurs distants.La chaîne d'attaque, utilisant notamment des documents macro-compatibles VBA, contraste avec les tendances récentes des cyber-menaces, où ces macros étaient moins couramment utilisées.Malgré l'absence d'attribution à un acteur de menace spécifique, Proofpoint prévient le potentiel de Bumblebee en tant que point d'accès initial pour les attaques de ransomware ultérieures.La résurgence de Bumblebee s'aligne sur une tendance plus large de l'augmentation de l'activité cybercriminale observée en 2024, marquée par le retour de plusieurs acteurs de menace et des souches de logiciels malveillants après des périodes de dormance prolongées, indiquant une augmentation des cybermenaces après une baisse temporaire.
#### URL de référence (s)
1. https://www.proalpoint.com/us/blog/thereat-insight/bumblebee-buzzes-back-black
#### Date de publication
12 février 2024
#### Auteurs)
Axel f
Selena Larson
Équipe de recherche sur les menaces de preuve
#### Description Proofpoint researchers discovered the return of the Bumblebee malware on February 8, 2024, marking its reappearance after four months of absence from their threat data. Bumblebee, a sophisticated downloader utilized by various cybercriminal groups, resurfaced in a campaign targeting US organizations through emails with OneDrive URLs containing Word files posing as voicemail messages from "info@quarlesaa[.]com". These Word documents, impersonating the electronics company Humane, utilized macros to execute scripts and download malicious payloads from remote servers. The attack chain, notably employing VBA macro-enabled documents, contrasts with recent trends in cyber threats, where such macros were less commonly used. Despite the absence of attribution to a specific threat actor, Proofpoint warns of Bumblebee\'s potential as an initial access point for subsequent ransomware attacks. The resurgence of Bumblebee aligns with a broader trend of increased cybercriminal activity observed in 2024, marked by the return of several threat actors and malware strains after prolonged periods of dormancy, indicating a surge in cyber threats following a temporary decline. #### Reference URL(s) 1. https://www.proofpoint.com/us/blog/threat-insight/bumblebee-buzzes-back-black #### Publication Date February 12, 2024 #### Author(s) Axel F Selena Larson Proofpoint Threat Research Team |
Ransomware Malware Threat Prediction | ★★ | |
 |
2024-02-15 18:15:27 | Forrester : Les services MDR de Kudelski Security permettent de détecter les menaces plus rapidement et d\'y répondre plus efficacement tout en minimisant les coûts par rapport à une solution interne (lien direct) | L'étude Total Economic Impact™ (impact économique total) d'une société de recherche leader dans le secteur révèle que le recours aux services MDR de Kudelski Security améliore l'efficacité organisationnelle et permet de réaliser de nombreuses économies. - Magic Quadrant | Threat | ★★ | |
|
2024-02-15 15:01:00 | Hackers chinois utilisant Deepfakes dans les attaques de logiciels malveillants avancés Chinese Hackers Using Deepfakes in Advanced Mobile Banking Malware Attacks (lien direct) |
Un acteur de menace de langue chinois, le nom de code et NBSP; GoldFactory & NBSP; a été attribué au développement de chevaux de Troie bancaires hautement sophistiqués, y compris un logiciel malveillant iOS sans papiers précédemment sans papiers appelé GoldPickaxe qui est capable de récolter des documents d'identité, des données de reconnaissance faciale et d'intercéder des SM.
"La famille GoldPickaxe est disponible pour les plates-formes iOS et Android", "
A Chinese-speaking threat actor codenamed GoldFactory has been attributed to the development of highly sophisticated banking trojans, including a previously undocumented iOS malware called GoldPickaxe that\'s capable of harvesting identity documents, facial recognition data, and intercepting SMS. "The GoldPickaxe family is available for both iOS and Android platforms," |
Malware Threat Mobile | ★★★ | |
 |
2024-02-15 15:00:00 | Shift transformateur de la cybersécurité \\ Cybersecurity\\'s Transformative Shift (lien direct) |
L'industrie évolue de l'une des menaces conventionnelles à une stratégie qui met l'accent sur le contexte et préempte le comportement des utilisateurs.
The industry is evolving from one of conventional threat detection toward a strategy that emphasizes context and preempts user behavior. |
Threat | ★★ | |
 |
2024-02-15 14:53:11 | Nouveau iOS Trojan «GoldPickaxe» vole des données de reconnaissance faciale New iOS Trojan “GoldPickaxe” Steals Facial Recognition Data (lien direct) |
par deeba ahmed
C'est la première instance d'un cheval de Troie iOS qui a été trouvé en train de voler des données faciales aux victimes.
Ceci est un article de HackRead.com Lire le post original: Nouveau iOS Trojan & # 8220; GoldPickaxe & # 8221;Voler les données de reconnaissance faciale
By Deeba Ahmed This is the first instance of an iOS trojan that has been found stealing facial data from victims. This is a post from HackRead.com Read the original post: New iOS Trojan “GoldPickaxe” Steals Facial Recognition Data |
Threat | ★★★★ | |
 |
2024-02-15 14:32:05 | Plateforme de protection de l'API de sécurité de sel maintenant disponible à l'achat sur le marché Crowdsstrike Salt Security API Protection Platform Now Available for Purchase in the CrowdStrike Marketplace (lien direct) |
Aujourd'hui, API Security Pros Salt Security a annoncé que la plate-forme de protection des API de sécurité de sel est désormais disponible à l'achat sur le marché Crowdsstrike.Salt Security s'intègre à la Crowdsstrike Falcon & Reg, leader de l'industrie;Plateforme XDR pour offrir aux clients une surveillance d'exécution des API des meilleurs reproches et des informations sur AI pour une vue à 360 degrés des risques de sécurité API pour une menace efficace [& # 8230;]
le post Plateforme de protection des API de sécurité des sel disponibles maintenant à l'achat dans le marché Crowdsstrike est apparu pour la première fois sur gourou de la sécurité informatique .
Today, API security pros Salt Security have announced that the Salt Security API Protection Platform is now available for purchase in the CrowdStrike Marketplace. Salt Security integrates with the industry-leading CrowdStrike Falcon® XDR platform to provide customers with best-of-breed API runtime monitoring and AI-driven insights for a 360-degree view of API security risks for effective threat […] The post Salt Security API Protection Platform Now Available for Purchase in the CrowdStrike Marketplace first appeared on IT Security Guru. |
Threat | ★★ | |
 |
2024-02-15 14:00:15 | Les cybercriminels volent des scans d'identification de visage pour pénétrer dans les comptes bancaires mobiles Cybercriminals are stealing Face ID scans to break into mobile banking accounts (lien direct) |
Les attaques compatibles DeepFake contre les utilisateurs d'Android et iOS sont des criminels de trésorerie grave Les cybercriminels ciblent les utilisateurs iOS avec des logiciels malveillants qui volent des scans d'identité en face pour pénétrer et piloter de l'argent des comptes bancaires & # 8211;considéré comme un premier monde.…
Deepfake-enabled attacks against Android and iOS users are netting criminals serious cash Cybercriminals are targeting iOS users with malware that steals Face ID scans to break into and pilfer money from bank accounts – thought to be a world first.… |
Malware Threat Mobile | ★★★★ | |
 |
2024-02-15 13:55:32 | Expéditeur SNS |Les campagnes actives déchaînent le spam de messagerie à travers le cloud SNS Sender | Active Campaigns Unleash Messaging Spam Through the Cloud (lien direct) |
Les acteurs de la menace tirent parti des services cloud pour mener une campagne de smishing massive via un service de notification simple AWS.
Threat actors leverage cloud services to conduct massive smishing campaign through AWS Simple Notification Service. |
Spam Threat Cloud | ★★★ | |
|
2024-02-15 12:58:51 | La tension géopolitique, l'extorsion et les attaques contre les PME sont les plus grands risques de cybersécurité mis en évidence dans le rapport de renseignement sur les menaces de Mimecast \\ Geopolitical tension, extortion and attacks on SMBs are the greatest cybersecurity risks highlighted in Mimecast\\'s Q4 Threat Intelligence Report (lien direct) |
La tension géopolitique, l'extorsion et les attaques contre les PME sont les plus grands risques de cybersécurité mis en évidence dans le rapport de renseignement sur les menaces de Mimecast \\
La deuxième édition du rapport Global Threat Intelligence de Mimecast \\ couvre le Q4 de 2023 et est basée en partie sur l'analyse de Mimecast \\ de 1,7 milliard de courriels par jour au nom de plus de 42 000 clients
-
rapports spéciaux
Geopolitical tension, extortion and attacks on SMBs are the greatest cybersecurity risks highlighted in Mimecast\'s Q4 Threat Intelligence Report The second edition of Mimecast\'s Global Threat Intelligence report covers Q4 of 2023 and is based in part on Mimecast\'s analysis of 1.7 billion emails per day on behalf of more than 42,000 customers - Special Reports |
Threat Studies | ★★★ | |
 |
2024-02-15 11:00:00 | 2024: Plan de cyber-action pratique - survivre et prospérer 2024: Practical cyber action plan- Survive and thrive (lien direct) |
\'Cyber insecurity\' is among the most pressing issues facing organizations globally in 2024, according to new research from the World Economic Forum (WEF). In its Global Cybersecurity Outlook 2024 report, the WEF found that more than eight in ten organizations surveyed feel more or as exposed to cyber crime than last year. How can businesses implement proficient cyber capabilities in an era where cyber threats from criminals and hacktivists are escalating in complexity and magnitude? This is crucial for adapting swiftly to the constantly evolving security challenges and confidently pursuing growth through digital innovation in products, services, and organizational transformation. In today\'s rapidly changing cyber threat environment, Chief Information Security Officers (CISOs) and security operations teams must adopt forward-thinking strategies. These strategies should focus on quickly identifying and addressing the most pressing vulnerabilities in their digital environments. Cyber attackers\' increasing sophistication and speed have prompted organizations of various sizes to re-evaluate their legacy systems, governance policies, and overall security stances, aiming to align with the latest industry standards The shift towards digital platforms and the widespread adoption of cloud technologies have expanded the avenues for cyber-attacks, consequently enlarging the attack surface. This growing attack surface includes vulnerable systems, compromised data, and unauthorized assets, highlighting the necessity for a consistent and ongoing security strategy. This strategy should be centered on managing and mitigating threats efficiently and accurately. Security leaders are becoming increasingly aware of the importance of such an approach. Its effectiveness and streamlined methodology significantly enhance cyber resilience by prioritizing the most urgent risks for immediate response and remediation. What is top of mind for the CISO in 2024? How do we build a cyber security ecosystem that can manage the threats and opportunities of the future? How do we ensure future technologies are secure by design, not as an afterthought? How do we anticipate the threat picture will change as new technologies, like AI and quantum computing, develop? Must haves for CISOs in 2024 Protecting privacy Protecting critical assets Mitigating risk Minimizing disruption Maintaining compliance Establishing and maintaining "CRUST" (credibility and trust) Ensuring secure productivity & efficiency At the top of the list of issues driving cybersecurity concerns include: Growing number of hackers/cybercriminals. Evolving threats & advanced skillset of criminals. Privacy concerns handling other\'s data. Generative AI Practical action plan: Proactively understanding your expanding attack surface, prioritizing risk management efforts, and building resilience helps achieve the following: 1) Prevents breaches & minimizes the impact of a potential breach Enhance the effectiveness of the Security Operations Center (SOC) by reducing the volume of security incidents, events, and breaches impacting the SOC over time. Adopt a proactive, preventative approach that bolsters cyber resilience quickly and improves security maturity year-over-year. 2) Reduces cybersecurity risks Real-time risk reduction is often impractical due to business constraints and a backlog of pending security issues. Focus on prioritizing risk reduction actions and optimizing resource allo | Vulnerability Threat Cloud Technical | ★★ | |
 |
2024-02-15 10:39:34 | Google rapporte que les cyber opérations de l'Iran \\ ciblant Israël, American Critical Infrastructure Google reports on Iran\\'s cyber operations targeting Israel, American critical infrastructure (lien direct) |
Nouvelles recherches du groupe d'analyse des menaces de Google (TAG) et de l'intelligence mandiante ont révélé que l'Iran a utilisé des cyber opérations ...
New research by Google\'s Threat Analysis Group (TAG) and Mandiant Intelligence disclosed that Iran extensively employed cyber operations... |
Threat | ★★ | |
 |
2024-02-14 20:22:20 | Openai arrête les comptes liés à 5 groupes de piratage de l'État-nation OpenAI shuts down accounts linked to 5 nation-state hacking groups (lien direct) |
Openai, la société d'intelligence artificielle derrière Chatgpt, a déclaré mercredi qu'elle avait mis fin aux comptes sur ses services utilisés par les acteurs de la menace liés à la Chine, à la Russie, en Iran et en Corée du Nord.Le annonce a été fait en collaboration avec Microsoft - unedes principaux investisseurs de l'entreprise - qui a publié un rapport mercredi qui a détaillé comment
OpenAI, the artificial intelligence company behind ChatGPT, said on Wednesday that it terminated accounts on its services being used by threat actors linked to China, Russia, Iran and North Korea. The announcement was made in collaboration with Microsoft - one of the company\'s major investors - which released a report on Wednesday that detailed how |
Threat | ChatGPT | ★★ |
|
2024-02-14 18:56:00 | Ubuntu \\ 'Command-Not-Found \\' L'outil pourrait inciter les utilisateurs à installer des packages Rogue Ubuntu \\'command-not-found\\' Tool Could Trick Users into Installing Rogue Packages (lien direct) |
Les chercheurs en cybersécurité ont constaté qu'il était possible pour les acteurs de menace d'exploiter un utilitaire bien connu appelé Command-Not-Found pour recommander leurs propres packages voyous et compromis les systèmes exécutant un système d'exploitation Ubuntu.
"Alors que \\ 'Command-Not-Found \' sert d'outil pratique pour suggérer des installations pour les commandes désinstallées, il peut être manipulé par inadvertance par les attaquants à travers le
Cybersecurity researchers have found that it\'s possible for threat actors to exploit a well-known utility called command-not-found to recommend their own rogue packages and compromise systems running Ubuntu operating system. "While \'command-not-found\' serves as a convenient tool for suggesting installations for uninstalled commands, it can be inadvertently manipulated by attackers through the |
Tool Threat | ★★★ | |
 |
2024-02-14 18:39:21 | Recherche d'espionnage de Google \\'s Menace Analysis Group \\: comment les appareils et applications cibles CSVS Google\\'s Threat Analysis Group\\'s Spyware Research: How CSVs Target Devices and Applications (lien direct) |
En savoir plus sur la menace des fournisseurs de surveillance commerciale et son écosystème et apprendre à en protéger.
Read more about the commercial surveillance vendors threat and its ecosystem and learn how to protect from it. |
Threat Commercial | ★★ | |
|
2024-02-14 18:30:51 | Épidémie de ransomwares dans les hôpitaux roumains liés à l'application de soins de santé Ransomware Epidemic at Romanian Hospitals Tied to Healthcare App (lien direct) |
Les acteurs de la menace ont d'abord infecté le système d'information Hipocrate avec une variante de la famille des ransomwares Phobos - puis il s'est propagé à travers les organisations de soins de santé du pays.
Threat actors first infected the Hipocrate Information System with a variant of the Phobos ransomware family - and then it spread across the nation\'s healthcare organizations. |
Ransomware Threat | ★★★ | |
 |
2024-02-14 18:25:10 | Microsoft attrape des apts utilisant le chatppt pour la recherche vuln, les scripts de logiciels malveillants Microsoft Catches APTs Using ChatGPT for Vuln Research, Malware Scripting (lien direct) |
> Les chasseurs de menaces de Microsoft disent que les APT étrangers interagissent avec le chatppt d'Openai \\ pour automatiser la recherche de vulnérabilité malveillante, la reconnaissance cible et les tâches de création de logiciels malveillants.
>Microsoft threat hunters say foreign APTs are interacting with OpenAI\'s ChatGPT to automate malicious vulnerability research, target reconnaissance and malware creation tasks. |
Malware Vulnerability Threat | ChatGPT | ★★ |
 |
2024-02-14 17:15:00 | La chaîne d'attaque zéro-jour de Water Hydra \\ cible les commerçants financiers Water Hydra\\'s Zero-Day Attack Chain Targets Financial Traders (lien direct) |
Le CVE-2024-21412 a été utilisé pour échapper à Microsoft Defender SmartScreen et des victimes d'implants avec DarkMe
CVE-2024-21412 was used to evade Microsoft Defender SmartScreen and implant victims with DarkMe |
Vulnerability Threat | ★★ | |
|
2024-02-14 16:43:26 | Le malware de Bumblebee bourdonne sur la scène après une interruption de 4 mois BumbleBee Malware Buzzes Back on the Scene After 4-Month Hiatus (lien direct) |
Les cyberattaques ciblant des milliers d'organisations américaines exercent un nouveau vecteur d'attaque pour livrer le chargeur d'accès initial polyvalent - et est un signe avant-coureur d'une vague d'activité de menace.
Cyberattacks targeting thousands of US organizations wields a new attack vector to deliver the versatile initial-access loader - and is a harbinger of a surge in threat activity. |
Malware Threat | ★★ | |
 |
2024-02-14 16:35:45 | Meta Détails Actions contre huit sociétés de logiciels espiègles Meta details actions against eight spyware firms (lien direct) |
> Les détails sur les sociétés de logiciels espions, basés en Italie, en Espagne et aux EAU, ont été partagés par le géant des médias sociaux dans son rapport de menace adversaire trimestriel.
>Details about the spyware firms, based in Italy, Spain and the UAE, were shared by the social media giant in its quarterly adversary threat report. |
Threat | ★★ | |
 |
2024-02-14 14:44:54 | Protéger votre cœur et votre portefeuille contre le phishing cette journée de la Saint-Valentin Protecting Your Heart and Wallet Against Phishing This Valentine\\'s Day (lien direct) |
 Alors que nous naviguons dans les dimensions numériques de l'amour et de l'affection de ce jour 2024 de la Saint-Valentin, le paysage est à la fois vaste et chargé de pièges.Dans une révélation révélatrice, janvier a vu la création de 18 171 nouveaux domaines contenant & # 8216; Valentine & # 8217;ou & # 8216; amour & # 8217;, indiquant une augmentation de 39% par rapport au mois précédent et une augmentation de 17% par rapport à l'année précédente.Alarmant, 1 sur 8 de ces domaines s'est révélé malveillant ou risqué, soulignant les dangers cachés dans notre recherche de connexion.La menace ne s'arrête pas là;sur une base hebdomadaire, 1 organisation sur 27 a été confrontée à des tentatives pour accéder à ces [& # 8230;]
As we navigate the digital dimensions of love and affection this Valentine’s Day 2024, the landscape is both vast and fraught with pitfalls. In an eye-opening revelation, January saw the creation of 18,171 new domains containing ‘Valentine’ or ‘love’, indicating a 39% increase from the previous month and a 17% increase from the year before. Alarmingly, 1 out of every 8 of these domains was found to be malicious or risky, underscoring the hidden dangers in our search for connection. The threat doesn’t stop there; on a weekly basis, 1 out of every 27 organizations faced attempts to access these […]
|
Threat | ★★★ | |
 |
2024-02-14 13:57:40 | AI dans le cyberespace: une épée à double tranchant AI in Cyberspace: A Double-Edged Sword (lien direct) |
Ransomware Threat | ★★★ | ||
|
2024-02-14 13:03:00 | DarkMe Malware cible les traders DarkMe Malware Targets Traders Using Microsoft SmartScreen Zero-Day Vulnerability (lien direct) |
Une faille de sécurité nouvellement divulguée dans le Microsoft Defender SmartScreen a été exploitée comme un jour zéro par un acteur avancé de menace persistante appelée & nbsp; Water Hydra & nbsp; (aka darkcasino) ciblant les commerçants de marchés financiers.
Trend Micro, qui a commencé à suivre la campagne fin décembre 2023, a déclaré qu'elle impliquait l'exploitation de CVE-2024-21412, une vulnérabilité de contournement de sécurité liée à Internet
A newly disclosed security flaw in the Microsoft Defender SmartScreen has been exploited as a zero-day by an advanced persistent threat actor called Water Hydra (aka DarkCasino) targeting financial market traders. Trend Micro, which began tracking the campaign in late December 2023, said it entails the exploitation of CVE-2024-21412, a security bypass vulnerability related to Internet |
Malware Vulnerability Threat | ★★ | |
|
2024-02-14 12:41:38 | Ktrust émerge de la furtivité avec une approche centrée sur l'attaquant pour détecter les expositions de Kubernetes en quelques minutes KTrust Emerges from Stealth With an Attacker-Centric Approach to Detect Kubernetes Exposures in Minutes (lien direct) |
Ktrust émerge de la furtivité avec une approche centrée sur l'attaquant pour détecter les expositions de Kubernetes en minutes
Les anciens combattants de la cybersécurité introduisent une nouvelle approche d'exposition aux menaces pour l'ère Kubernetes
-
revues de produits
KTrust Emerges from Stealth With an Attacker-Centric Approach to Detect Kubernetes Exposures in Minutes Cyber security veterans introduce novel threat exposure approach for the Kubernetes Era - Product Reviews |
Threat | ★★ | |
|
2024-02-14 10:50:42 | Zero-day dans QNAP QTS affecte les appareils NAS à l'échelle mondiale Zero-Day in QNAP QTS Affects NAS Devices Globally (lien direct) |
> Par deeba ahmed
QNAP a publié des correctifs pour la vulnérabilité du jour zéro, il est donc important de les installer immédiatement.
Ceci est un article de HackRead.com Lire la publication originale: Zero-day dans QNAP QTS affecte les appareils NAS dans le monde
>By Deeba Ahmed QNAP has released fixes for the zero-day vulnerability, so it\'s important to install them immediately. This is a post from HackRead.com Read the original post: Zero-Day in QNAP QTS Affects NAS Devices Globally |
Vulnerability Threat | ★★★ | |
|
2024-02-14 10:30:00 | Microsoft corrige deux jours zéro en février mardi Microsoft Fixes Two Zero-Days in February Patch Tuesday (lien direct) |
Deux bogues zéro-jours sont activement exploités dans la nature ont maintenant des correctifs Microsoft officiels
Two zero-day bugs actively exploited in the wild now have official Microsoft patches |
Vulnerability Threat | ★★ | |
|
2024-02-14 10:23:13 | Les pirates d'espionnage Voltzite Lancent les opérations contre les infrastructures critiques américaines, Dragos exhorte des stratégies de détection améliorées Voltzite espionage hackers launch operations against US critical infrastructure, Dragos urges enhanced detection strategies (lien direct) |
La société de cybersécurité industrielle Dragos a révélé mardi qu'elle a suivi l'activité par le groupe de menaces Voltzite, qui ...
Industrial cybersecurity firm Dragos disclosed Tuesday that it has been tracking activity by the Voltzite threat group, which... |
Threat Industrial | ★★★★ | |
|
2024-02-14 10:18:23 | Messagerie A2P par menace: Rapport conjoint d'Enea et Mobilesquared révèle 20 milliards de messages frauduleux envoyés en 2023 A2P Messaging Under Threat: Joint Report By Enea and Mobilesquared Reveals 20 Billion Fraudulent Messages Sent In 2023 (lien direct) |
Messagerie A2P sous la menace: Rapport conjoint d'Enea et Mobilesquared révèle 20 milliards de messages frauduleux envoyés en 2023
L'enquête sur l'inflation artificielle du trafic (AIT) confirme que 4,8% de la messagerie mondiale du trafic est frauduleuse, mettant la pression sur l'écosystème de messagerie d'application à personne largement utilisé (A2P)
-
rapports spéciaux
/ /
affiche
A2P Messaging Under Threat: Joint Report By Enea and Mobilesquared Reveals 20 Billion Fraudulent Messages Sent In 2023 Investigation into Artificial Inflation of Traffic (AIT) confirms 4.8% of global messaging traffic is fraudulent, putting strain on the widely used application-to-person (A2P) messaging ecosystem - Special Reports / affiche |
Threat | ★★ | |
|
2024-02-14 10:08:17 | La recherche annuelle sur le paysage de la menace par e-mail de la sécurité de la sécurité de Vipre met en lumière les méthodes avancées nécessaires pour sécuriser l'environnement de messagerie d'entreprise en 2024 VIPRE Security Group\\'s Annual Email Threat Landscape Research Shines Light on the Advanced Methods Needed to Secure Corporate Email Environment in 2024 (lien direct) |
VIPRE SECURITY GROUP \'s Courriel de la recherche de paysage de la menace par courrier électronique met en lumière les méthodes avancées nécessaires pour sécuriser l'environnement de messagerie d'entreprise en 2024
L'analyse de plus de 7 milliards de courriels montre que des liens propres dupent les utilisateurs, les pièces jointes MALICIEUX EML ont augmenté de 10 fois au quatrième trimestre, la famille d'agenttesla malware a gagné la première place et les attaques d'ingénierie sociale restent constamment à un sommet de tous les temps.
-
rapports spéciaux
VIPRE Security Group\'s Annual Email Threat Landscape Research Shines Light on the Advanced Methods Needed to Secure Corporate Email Environment in 2024 Analysis of over 7 billion emails shows clean links are duping users, malicious EML attachments increased 10-fold in Q4, AgentTesla malware family has gained the top spot, and social engineering attacks persistently remain at an all-time high. - Special Reports |
Malware Threat Studies | ★★★★ | |
 |
2024-02-14 06:00:59 | Comment Proofpoint peut vous aider à répondre aux exigences de conformité CMMC 2.0 et 3.0 How Proofpoint Can Help You Meet CMMC 2.0 and 3.0 Compliance Requirements (lien direct) |
The Cybersecurity Maturity Model Certification (CMMC) program enforces the protection of sensitive unclassified information that the U.S. Department of Defense (DoD) shares with its contractors and subcontractors. You can learn more about the CMMC here. In this blog post, we provide an overview of how Proofpoint Security Awareness training can help you meet CMMC 2.0 and 3.0 compliance requirements. CMMC overviews for awareness and training (AT) In this section, we\'ll match compliance requirements with what\'s provided by Proofpoint Security Awareness. CMMC Level 2 AT.L2-3.2.1 – Role-Based Risk Awareness AT.L2-3.2.2 – Role-Based Training CMMC compliance requirement Ensure that managers, systems administrators, and users of organizational systems are made aware of the security risks associated with their activities and of the applicable policies, standards, and procedures related to the security of those systems. Ensure that personnel are trained to carry out their assigned information security-related duties and responsibilities. How Proofpoint Security Awareness meets this need We offer targeted training that is based on: User ability (basic, beginner, intermediate and advanced) Role and function (21 options) Which users are most targeted by threats Which users click the most (the riskiest users) Proofpoint also offers training that is relevant for users in specific industries. An overview of the 21 different role-based training dropdowns. There are 13 industry training options offered by Proofpoint. AT.L2-3.2.3 – Insider Threat Awareness CMMC compliance requirement Provide security awareness training on recognizing and reporting potential indicators of insider threat. How Proofpoint Security Awareness meets this need Insider threats are a security concern for businesses across industries. That\'s why we offer more than 120 training modules on this critical topic. A selected view of the more than 120 insider threat modules. CMMC Level 3 AT.L3-3.2.1e – Advanced Threat Awareness CMMC compliance requirement Provide awareness training upon initial hire, following a significant cyber event, and at least annually, focused on recognizing and responding to threats from social engineering, advanced persistent threat actors, breaches, and suspicious behaviors; update the training at least annually or when there are significant changes to the threat. How Proofpoint Security Awareness meets this need Our Threat Alerts and phish simulations stem from our industry-leading threat intelligence program where Proofpoint protects 26% of the world\'s email. We use our data to provide our customers with updates weekly, if not more often, on the threat landscape. Our Threat Alerts and phish simulation campaigns cover the following topics and much more: Social engineering QR codes Voicemail lures Telephone-oriented attack delivery TOAD) threats Advanced Persistent Threats (APTs) E-crime actors Impostor threats Proofpoint Email Protection is updated hundreds of times daily as we see and block new threats. The Proofpoint Threat Intelligence team also works with the Proofpoint Security Awareness team to update the threat landscape weekly. Together, these teams ensure that cybersecurity training always reflects the latest threats. AT.L3-3.2.2e – Practical Training Exercises CMMC compliance requirement Include practical exercises in awareness training for all users, tailored by roles, to include general users, users with specialized roles, and privileged users, that are aligned with current threat scenarios and provide feedback to individuals involved in the training and their supervisors. How Proofpoint Security Awareness meets this need Your users can be trained based on their role, experience level, vertical, “targeted-ness,” risky clicking behavior in the wild, and other factors. We can provide feedback to them right after they pass or fail a phishing test. We can also supply | Threat | ★★ | |
|
2024-02-14 01:05:56 | Kimsuky Group \\'s Spear Phishing détecté par Ahnlab EDR (Appleseed, Alphaseed) Kimsuky Group\\'s Spear Phishing Detected by AhnLab EDR (AppleSeed, AlphaSeed) (lien direct) |
Kimsuky Threat Group, réputé soutenu par la Corée du Nord, est actif depuis 2013. Au début,Ils ont attaqué les instituts de recherche liés à la Corée du Nord en Corée du Sud avant d'attaquer une société énergétique sud-coréenne en 2014 et ont élargi leurs attaques à d'autres pays depuis 2017 [1].Le groupe a principalement attaqué la défense nationale, l'industrie de la défense, les médias, les organisations gouvernementales et les domaines universitaires pour leur voler des données et des technologies internes [2] (ce rapport ne soutient que coréen pour l'instant.) Le ...
Kimsuky threat group, deemed to be supported by North Korea, has been active since 2013. At first, they attacked North Korea-related research institutes in South Korea before attacking a South Korean energy corporation in 2014, and have expanded their attacks to other countries since 2017 [1]. The group has mainly been attacking the national defense, defense industry, media, government organizations, and academic areas to steal internal data and technologies from them [2] (This report supports Korean only for now.) The... |
Threat | ★★ | |
 |
2024-02-14 01:00:00 | Comment la vulnérabilité peut faire de vous une victime le jour de la Saint-Valentin How Vulnerability Can Make You a Victim on Valentine\\'s Day (lien direct) |
> Selon le récent rapport sur le cloud et la menace de NetSkope \\, le rapport sur le cloud et la menace, la manière la plus courante dont les cyberattaquants ont eu accès aux organisations en 2023 était par le biais de l'ingénierie sociale.Alors qu'une tactique préférée des cybercriminels, en son cœur, l'ingénierie sociale n'est pas à propos de quelqu'un qui brisait le code tout en se couchant sur un clavier éclatant.Il repose sur des humains individuels [& # 8230;]
>According to Netskope\'s recent “Year in Review” Cloud and Threat Report, the most common way cyber attackers gained access to organisations in 2023 was through social engineering. While a favourite tactic of cyber criminals, at its heart, social engineering isn\'t about someone breaking code while hunched over a glowing keyboard. It relies on individual human […] |
Vulnerability Threat Cloud | ★★★ | |
 |
2024-02-14 00:30:00 | Aborder la menace de la dette de sécurité: dévoiler l'état de la sécurité des logiciels 2024 Addressing the Threat of Security Debt: Unveiling the State of Software Security 2024 (lien direct) |
Aujourd'hui, je suis fier de partager notre 14e rapport annuel sur la sécurité des logiciels.Notre rapport de 2024 met en lumière la question urgente de la dette de sécurité dans les applications, et elle fournit un réveil aux organisations du monde entier.La demande de vitesse et d'innovation a entraîné l'accumulation de risques connus sous le nom de dette de sécurité.En tant que directeur de recherche chez Veracode, je me suis profondément engagé à permettre aux entreprises de faire face aux défis posés par la dette de sécurité.Soit \\ plonger.
Le paysage changeant des logiciels et de la cybersécurité
Nos recherches sur le rapport de 2024 ont commencé sur la base des résultats de notre rapport de 2023.Nous avons exploré des facteurs qui affectent l'introduction des défauts, les temps de correction et la dette de sécurité.Nous avons constaté que les applications augmentent d'environ 40% sur un an, quelle que soit leur taille d'origine.À mesure que ces applications grandissent et vieillissent, les défauts s'accumulent, ce qui a encore fait monter la dette de sécurité.
Cette année, nous avons cherché à comprendre: «À quel point la dette de sécurité est-elle vraiment risquée?Cela vaut-il la peine de vous attaquer?Et si c'est \\ '…
Today, I\'m proud to share our 14th annual State of Software Security report. Our 2024 report shines a spotlight on the pressing issue of security debt in applications, and it provides a wake-up call to organizations worldwide. The demand for speed and innovation has resulted in the accumulation of risk known as security debt. As Chief Research Officer at Veracode, I\'m deeply committed to empowering businesses to confront the challenges posed by security debt. Let\'s dive in. The Changing Landscape of Software and Cybersecurity Our 2024 report research began based on findings from our 2023 report. We explored factors that affect flaw introduction, remediation times, and security debt. We found that applications grow by about 40% year on year irrespective of their original size. As these apps grow and age, flaws accumulate, further driving up security debt. This year we sought to figure out, “How risky is security debt really? Is it worth tackling? And if it\'… |
Threat | ★★ | |
|
2024-02-14 00:01:00 | Les cyberattaques du Hamas ont cessé après l'attaque terroriste du 7 octobre.Mais pourquoi? Hamas Cyberattacks Ceased After the Oct. 7 Terror Attack. But Why? (lien direct) |
Les acteurs de la menace liés au Hamas ont défié les normes, sans augmentation discernable dans les cyber-opérations avant l'attaque du groupe en Israël - et un abandon complet de leur par la suite.
Hamas-linked threat actors have defied norms, with no discernible uptick in cyber operations prior to the group\'s attack in Israel - and a complete abandonment of them thereafter. |
Threat | ★★★ | |
 |
2024-02-13 22:28:48 | Fat Patch Mardi, février 2024 Édition Fat Patch Tuesday, February 2024 Edition (lien direct) |
Microsoft Corp. a poussé aujourd'hui les mises à jour logicielles pour brancher plus de 70 trous de sécurité dans ses systèmes d'exploitation Windows et ses produits connexes, y compris deux vulnérabilités zéro jour qui sont déjà exploitées dans des attaques actives.
Microsoft Corp. today pushed software updates to plug more than 70 security holes in its Windows operating systems and related products, including two zero-day vulnerabilities that are already being exploited in active attacks. |
Vulnerability Threat | ★★ | |
|
2024-02-13 22:26:26 | Les attaquants exploitent Microsoft Security-Bypass Zero-Day Bogs Attackers Exploit Microsoft Security-Bypass Zero-Day Bugs (lien direct) |
Le groupe Cyberattacker Water Hydra est un adversaire utilisant les jours zéro pour dépasser les protections de fenêtres intégrées.
The Water Hydra cyberattacker group is one adversary using the zero-days to get past built-in Windows protections. |
Vulnerability Threat | ★★ | |
 |
2024-02-13 20:14:39 | Piloter de nouvelles façons de protéger les utilisateurs d'Android contre la fraude financière Piloting new ways of protecting Android users from financial fraud (lien direct) |
Posted by Eugene Liderman, Director of Mobile Security Strategy, Google From its founding, Android has been guided by principles of openness, transparency, safety, and choice. Android gives you the freedom to choose which device best fits your needs, while also providing the flexibility to download apps from a variety of sources, including preloaded app stores such as the Google Play Store or the Galaxy Store; third-party app stores; and direct downloads from the Internet.Keeping users safe in an open ecosystem takes sophisticated defenses. That\'s why Android provides multiple layers of protections, powered by AI and backed by a large dedicated security & privacy team, to help to protect our users from security threats while continually making the platform more resilient. We also provide our users with numerous built-in protections like Google Play Protect, the world\'s most widely deployed threat detection service, which actively scans over 125 billion apps on devices every day to monitor for harmful behavior. That said, our data shows that a disproportionate amount of bad actors take advantage of select APIs and distribution channels in this open ecosystem. Elevating app security in an open ecosystem While users have the flexibility to download apps from many sources, the safety of an app can vary depending on the download source. Google Play, for example, carries out rigorous operational reviews to ensure app safety, including proper high-risk API use and permissions handling. Other app stores may also follow established policies and procedures that help reduce risks to users and their data. These protections often include requirements for developers to declare which permissions their apps use and how developers plan to use app data. Conversely, standalone app distribution sources like web browsers, messaging apps or file managers – which we commonly refer to as Internet-sideloading – do not offer the same rigorous requirements and operational reviews. Our data demonstrates that users who download from these sources today face unusually high security risks due to these missing protections. We recently launched enhanced Google Play Protect real-time scanning to help better protect users against novel malicious Internet-sideloaded apps. This enhancement is designed to address malicious apps that leverage various methods, such as AI, to avoid detection. This feature, now deployed on Android devices with Google Play Services in India, Thailand, Singapore and Brazil, has already made a significant impact on user safety. As a result of the real-time scanning enhancement, Play Protect has identified 515,000 new malicious apps and issued more than 3.1 million warnings or blocks of those apps. Play Protect is constantly improving its detection capabilities with each identified app, allowing us to strengthen our protections for the entire Android ecosystem. A new pilot to combat financial fraud Cybercriminals continue to invest in advanced financial fraud scams, costing consumers more than $1 trillion in losses. According to the 2023 Global State of Scams Report by the Global Anti-Scam Alliance, 78 percent of mobile users surveyed experienced at least one scam in the last year. Of those surveyed, 45 percent said they\'re experiencing more scams in the last 12 months. The Global Scam Report also found that scams were most often initia | Malware Threat Mobile | ★★ | |
|
2024-02-13 19:37:00 | Pikabot refait surface avec du code rationalisé et des tactiques trompeuses PikaBot Resurfaces with Streamlined Code and Deceptive Tactics (lien direct) |
Les acteurs de la menace derrière les logiciels malveillants Pikabot ont apporté des modifications importantes au malware dans ce qui a été décrit comme un cas de «dévolution».
"Bien qu'il semble être dans un nouveau cycle de développement et une phase de test, les développeurs ont réduit la complexité du code en supprimant les techniques avancées d'obfuscation et en modifiant les communications du réseau", le chercheur Zscaler KenenceLabz Nikolaos
The threat actors behind the PikaBot malware have made significant changes to the malware in what has been described as a case of "devolution." "Although it appears to be in a new development cycle and testing phase, the developers have reduced the complexity of the code by removing advanced obfuscation techniques and changing the network communications," Zscaler ThreatLabz researcher Nikolaos |
Malware Threat | ★★★ | |
 |
2024-02-13 18:08:03 | Gestion des appareils mobiles et défense des menaces mobiles: une histoire d'amour Mobile Device Management & Mobile Threat Defense: A Love Story (lien direct) |
MDM et MTD ont été fabriqués l'un pour l'autre.C'était l'amour au premier octet.Lisez l'histoire d'amour.Vivre la romance.Vraiment mieux ensemble
MDM and MTD were made for each other. It was love at first byte. Read the love story. Live the romance. Truly better together |
Threat Mobile | ★★★ | |
|
2024-02-13 16:40:00 | Blizzard de minuit et Cloudflare-Atlassian Cybersecurity Incidents: Que savoir Midnight Blizzard and Cloudflare-Atlassian Cybersecurity Incidents: What to Know (lien direct) |
Les incidents de cybersécurité à minuit et Cloudflare-atlassian ont fait des alarmes sur les vulnérabilités inhérentes aux principales plates-formes SaaS.Ces incidents illustrent les enjeux impliqués dans les violations SaaS - sauvegarder l'intégrité des applications SaaS et leurs données sensibles sont essentielles mais n'est pas facile.Des vecteurs de menace communs tels que le phisseur de lance sophistiqué, les erreurs de configuration et
The Midnight Blizzard and Cloudflare-Atlassian cybersecurity incidents raised alarms about the vulnerabilities inherent in major SaaS platforms. These incidents illustrate the stakes involved in SaaS breaches - safeguarding the integrity of SaaS apps and their sensitive data is critical but is not easy. Common threat vectors such as sophisticated spear-phishing, misconfigurations and |
Vulnerability Threat Cloud | ★★★ | |
 |
2024-02-13 15:52:54 | Les pirates ont utilisé le nouveau défenseur Windows Zero-Day pour déposer des logiciels malveillants Darkme Hackers used new Windows Defender zero-day to drop DarkMe malware (lien direct) |
Microsoft a corrigé aujourd'hui un jour SmartScreen de Windows SmartScreen exploité dans la nature par un groupe de menaces motivés financièrement pour déployer le troin à l'accès à distance Darkme (RAT).[...]
Microsoft has patched today a Windows Defender SmartScreen zero-day exploited in the wild by a financially motivated threat group to deploy the DarkMe remote access trojan (RAT). [...] |
Malware Vulnerability Threat | ★★ | |
|
2024-02-13 15:31:24 | 33 millions de personnes: les données de près de la moitié de la population de la France volée dans la violation du secteur de la santé 33 million people: Data of almost half of France\\'s population stolen in health sector breach (lien direct) |
33 millions de personnes: les données de près de la moitié de la population de la France volée dans la violation du secteur de la santé
Par Ebin Sandler, analyste des menaces, Cybersixgill
-
mise à jour malveillant
33 million people: Data of almost half of France\'s population stolen in health sector breach By Ebin Sandler, Threat Analyst, Cybersixgill - Malware Update |
Threat | ★★ | |
|
2024-02-13 15:00:00 | Les États-Unis, le Royaume-Uni et l'Inde parmi les pays le plus à risque d'interférence des élections US, UK and India Among the Countries Most At Risk of Election Cyber Interference (lien direct) |
Le fournisseur de renseignement des menaces Tidal Cyber a constaté que 64 pays organisés des élections en 2024 pourraient faire face à des menaces d'interférence cyber
Threat intelligence provider Tidal Cyber found that 64 countries holding elections in 2024 could face cyber interference threats |
Threat | ★★★ | |
 |
2024-02-13 14:47:15 | CharmingCypress: innovation de persistance CharmingCypress: Innovating Persistence (lien direct) |
> Grâce à ses offres de services de sécurité gérées, la volexité identifie régulièrement des campagnes de phisseur de lance ciblant ses clients.Un acteur de menace persistant, dont la volexité des campagnes observe fréquemment, est l'acteur de menace d'origine iranienne CharmingCypress (alias Charming Kitten, Apt42, TA453).La volexité évalue que CharmingCypress est chargé de collecter des renseignements politiques contre les cibles étrangères, en particulier en se concentrant sur les groupes de réflexion, les ONG et les journalistes.Dans leurs campagnes de phishing, CharmingCypress utilise souvent des tactiques inhabituelles d'ingénierie sociale, comme engager des cibles dans des conversations prolongées par e-mail avant d'envoyer des liens vers un contenu malveillant.Dans une campagne de lance de lance particulièrement notable observée par volexité, CharmingCypress est allé jusqu'à créer une plate-forme de webinaire entièrement fausse à utiliser dans le cadre de l'attrait.CharmingCypress contrôlé un accès à cette plate-forme, nécessitant des cibles pour installer des applications VPN chargées de logiciels malveillants avant d'accorder l'accès.Remarque: Un contenu dans ce blog a récemment été discuté dans le rapport de Microsoft \\, de nouveaux TTP observés dans la campagne de Sandstorm de Mint ciblant des individus de haut niveau dans les universités et [& # 8230;]
>Through its managed security services offerings, Volexity routinely identifies spear-phishing campaigns targeting its customers. One persistent threat actor, whose campaigns Volexity frequently observes, is the Iranian-origin threat actor CharmingCypress (aka Charming Kitten, APT42, TA453). Volexity assesses that CharmingCypress is tasked with collecting political intelligence against foreign targets, particularly focusing on think tanks, NGOs, and journalists. In their phishing campaigns, CharmingCypress often employs unusual social-engineering tactics, such as engaging targets in prolonged conversations over email before sending links to malicious content. In a particularly notable spear-phishing campaign observed by Volexity, CharmingCypress went so far as to craft an entirely fake webinar platform to use as part of the lure. CharmingCypress controlled access to this platform, requiring targets to install malware-laden VPN applications prior to granting access. Note: Some content in this blog was recently discussed in Microsoft\'s report, New TTPs observed in Mint Sandstorm campaign targeting high-profile individuals at universities and […] |
Threat | APT 35 APT 42 | ★★★ |
|
2024-02-13 14:41:50 | Classement Top malware de janvier 2024 : Lockbit3 en tête du classement des menaces de ransomware (lien direct) | Check Point® Software Technologies Ltd.- Classement Top malware de janvier 2024 : Lockbit3 en tête du classement des menaces de ransomware Les chercheurs ont identifié un important fournisseur de menaces en ligne appelé VexTrio, un intermédiaire clé pour les criminels du cyberespace. Parallèlement, LockBit3 est arrivé en tête du classement des groupes actifs de ransomware après une série d'attaques majeures en janvier. En France, Qbot est le malware le plus répandu. - Malwares | Ransomware Malware Threat | ★★ | |
 |
2024-02-13 14:31:26 | Alerte Vert Threat: Février 2024 Patch mardi Analyse VERT Threat Alert: February 2024 Patch Tuesday Analysis (lien direct) |
Aujourd'hui, les adresses d'alerte vert de Microsoft \\ sont les mises à jour de sécurité février 2024.Vert travaille activement sur la couverture de ces vulnérabilités et prévoit d'expédier ASPL-1093 dès la fin de la couverture.IN-THE-the-wild et divulgué CVES CVE-2024-21351 Ce CVE décrit un contournement dans la fonctionnalité de sécurité SmartScreen Windows.À ce stade, ces contournements sont devenus relativement courants et sont fréquemment présentés dans les mises à jour du patch mardi.SmartScreen vous invite à exécuter certains fichiers téléchargés depuis Internet pour vous avertir que vous devez faire preuve de prudence avant de continuer.SmartScreen fait ...
Today\'s VERT Alert addresses Microsoft\'s February 2024 Security Updates . VERT is actively working on coverage for these vulnerabilities and expects to ship ASPL-1093 as soon as coverage is completed. In-The-Wild & Disclosed CVEs CVE-2024-21351 This CVE describes a bypass in the Windows SmartScreen Security Feature. At this point, these bypasses have become relatively common and are frequently featured within the Patch Tuesday updates. SmartScreen prompts you when running certain files downloaded from the Internet to warn you that you should exercise caution before proceeding. SmartScreen does... |
Vulnerability Threat | ★★★ | |
|
2024-02-13 12:33:00 | Vulnérabilité ivanti exploitée pour installer \\ 'dslog \\' Backdoor sur 670+ infrastructures informatiques Ivanti Vulnerability Exploited to Install \\'DSLog\\' Backdoor on 670+ IT Infrastructures (lien direct) |
Les acteurs de la menace tirent parti d'une faille de sécurité récemment divulguée impactant Ivanti Connect Secure, Policy Secure et ZTA Gateways pour déployer un nom de porte de porte dérobée & NBSP; DSLOG & NBSP; sur des appareils sensibles.
Que \\ s selon & nbsp; résultats & nbsp; d'Orange Cyberdefense, qui a déclaré avoir observé l'exploitation du CVE-2024-21893 dans les heures suivant la libération publique du code de preuve-le concept (POC).
Threat actors are leveraging a recently disclosed security flaw impacting Ivanti Connect Secure, Policy Secure, and ZTA gateways to deploy a backdoor codenamed DSLog on susceptible devices. That\'s according to findings from Orange Cyberdefense, which said it observed the exploitation of CVE-2024-21893 within hours of the public release of the proof-the-concept (PoC) code. |
Vulnerability Threat | ★★★ | |
|
2024-02-13 08:27:10 | Meta dit que le risque de vol de compte après le recyclage du numéro de téléphone n'est pas son problème à résoudre Meta says risk of account theft after phone number recycling isn\\'t its problem to solve (lien direct) |
laisse les transporteurs, faisant la promotion d'une plainte auprès des flics de données irlandaises de la b & ecirc de Big Tech \\; te noire Meta a reconnu que la réutilisation du numéro de téléphone qui permet les prises de contrôle de ses comptes "est une préoccupation"Mais le Biz Ad insiste sur le fait que le problème ne se qualifie pas pour son programme de prime de bogue et est une question pour les entreprises de télécommunications.…
Leaves it to carriers, promoting a complaint to Irish data cops from Big Tech\'s bête noire Meta has acknowledged that phone number reuse that allows takeovers of its accounts "is a concern," but the ad biz insists the issue doesn\'t qualify for its bug bounty program and is a matter for telecom companies to sort out.… |
Threat | ★★★ |
To see everything:
Our RSS (filtrered)
