What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-11 15:10:00 | Nouvelle variante de logiciels malveillants SystemBC cible la compagnie d'électricité sud-africaine New SystemBC Malware Variant Targets South African Power Company (lien direct) |
Un acteur de menace inconnu a été lié à une cyberattaque contre une entreprise de production d'électricité en Afrique du Sud avec une nouvelle variante du malware SystemBC appelé Droxidat comme précurseur d'une attaque suspectée de ransomware.
"La porte dérobée compatible par procuration a été déployée aux côtés de balises de frappe Cobalt dans une infrastructure critique d'une nation sud-africaine", Kurt Baumgartner, chercheur principal en sécurité chez
An unknown threat actor has been linked to a cyber attack on a power generation company in South Africa with a new variant of the SystemBC malware called DroxiDat as a precursor to a suspected ransomware attack. "The proxy-capable backdoor was deployed alongside Cobalt Strike Beacons in a South African nation\'s critical infrastructure," Kurt Baumgartner, principal security researcher at |
Ransomware Malware Threat | ★★★★ | |
|
2023-08-11 10:50:00 | 15 Nouveaux défauts du SDK codesys exposent des environnements OT aux attaques distantes 15 New CODESYS SDK Flaws Expose OT Environments to Remote Attacks (lien direct) |
Un ensemble de 15 défauts de sécurité à haute sévérité a été divulgué dans le kit de développement logiciel CoDeSyS V3 (SDK) qui pourrait entraîner une exécution de code à distance et un déni de service dans des conditions spécifiques, posant des risques aux environnements de technologie opérationnelle (OT).
Les défauts, suivis de CVE-2022-47379 à CVE-2022-47393 et surnommé Code16, portent un score CVSS de 8,8 à l'exception de
A set of 15 high-severity security flaws have been disclosed in the CODESYS V3 software development kit (SDK) that could result in remote code execution and denial-of-service under specific conditions, posing risks to operational technology (OT) environments. The flaws, tracked from CVE-2022-47379 through CVE-2022-47393 and dubbed CoDe16, carry a CVSS score of 8.8 with the exception of |
Industrial | ★★★★ | |
|
2023-08-11 09:08:00 | CISA ajoute la vulnérabilité Microsoft .NET au catalogue KEV en raison de l'exploitation active CISA Adds Microsoft .NET Vulnerability to KEV Catalog Due to Active Exploitation (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté un défaut de sécurité récemment corrigé dans les produits .NET et Visual Studio de Microsoft \\ à son catalogue connu vulnérabilités exploités (KEV), citant des preuves d'exploitation active.
Suivi sous forme de CVE-2023-38180 (score CVSS: 7,5), le défaut de haute sévérité se rapporte à un cas de déni de service (DOS) impactant .NET et Visual Studio.
Il
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a recently patched security flaw in Microsoft\'s .NET and Visual Studio products to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. Tracked as CVE-2023-38180 (CVSS score: 7.5), the high-severity flaw relates to a case denial-of-service (DoS) impacting .NET and Visual Studio. It |
Vulnerability | ★★ | |
|
2023-08-10 19:50:00 | Nouvelle alerte d'attaque: gel [.] Injecteur RS armé pour les attaques de logiciels malveillants Xworm New Attack Alert: Freeze[.]rs Injector Weaponized for XWorm Malware Attacks (lien direct) |
Les acteurs malveillants utilisent un injecteur à base de rouille légitime appelé Freeze [.] RS pour déployer un logiciel malveillant de marchandise appelé Xworm dans les environnements victimes.
La nouvelle chaîne d'attaque, détectée par Fortinet Fortiguard Labs le 13 juillet 2023, est lancée via un e-mail de phishing contenant un fichier PDF piégé.Il a également été utilisé pour introduire Remcos Rat au moyen d'un crypter appelé Syk Cryter, qui était
Malicious actors are using a legitimate Rust-based injector called Freeze[.]rs to deploy a commodity malware called XWorm in victim environments. The novel attack chain, detected by Fortinet FortiGuard Labs on July 13, 2023, is initiated via a phishing email containing a booby-trapped PDF file. It has also been used to introduce Remcos RAT by means of a crypter called SYK Crypter, which was |
Malware | ★★ | |
|
2023-08-10 19:38:00 | Le nouveau voleur de STATC malware émerge: vos données sensibles à risque New Statc Stealer Malware Emerges: Your Sensitive Data at Risk (lien direct) |
Une nouvelle souche malveillante d'informations appelée Statc Stealer a été trouvée en infectation des appareils exécutant Microsoft Windows à des informations personnelles et de paiement sensibles à siphon.
"STATC Stealer présente un large éventail de capacités de vol, ce qui en fait une menace importante", a déclaré les chercheurs de Zscaler Threatlabz Shivam Sharma et Amandeep Kumar dans un rapport technique publié cette semaine.
"Ça peut voler
A new information malware strain called Statc Stealer has been found infecting devices running Microsoft Windows to siphon sensitive personal and payment information. "Statc Stealer exhibits a broad range of stealing capabilities, making it a significant threat," Zscaler ThreatLabz researchers Shivam Sharma and Amandeep Kumar said in a technical report published this week. "It can steal |
Malware | ★★ | |
|
2023-08-10 16:44:00 | Les défauts de chiffrement dans l'application de langue chinoise populaire mettent les utilisateurs \\ 'Données typées à risque Encryption Flaws in Popular Chinese Language App Put Users\\' Typed Data at Risk (lien direct) |
Une application d'entrée en langue chinoise largement utilisée pour Windows et Android s'est avérée vulnérable aux défauts de sécurité graves qui pourraient permettre à un intrus malveillant de déchiffrer le texte tapé par les utilisateurs.
Les résultats du Citizen Lab du Citizen Lab de l'Université de Toronto, qui ont effectué une analyse du mécanisme de cryptage utilisé dans la méthode d'entrée de Tencent \\ SOGOU, une application qui compte plus de 455 millions d'actifs mensuels
A widely used Chinese language input app for Windows and Android has been found vulnerable to serious security flaws that could allow a malicious interloper to decipher the text typed by users. The findings from the University of Toronto\'s Citizen Lab, which carried out an analysis of the encryption mechanism used in Tencent\'s Sogou Input Method, an app that has over 455 million monthly active |
★★ | ||
|
2023-08-10 16:44:00 | Emerging Attaper Exploit: Microsoft Cross-Renant Synchronisation Emerging Attacker Exploit: Microsoft Cross-Tenant Synchronization (lien direct) |
Les attaquants continuent de cibler les identités Microsoft pour accéder aux applications Microsoft connectées et aux applications SAAS fédérées.De plus, les attaquants continuent de progresser leurs attaques dans ces environnements, non pas en exploitant les vulnérabilités, mais en abusant de la fonctionnalité native de Microsoft pour atteindre leur objectif.Le groupe d'attaquant Nobelium, lié aux attaques de Solarwinds, a été
Attackers continue to target Microsoft identities to gain access to connected Microsoft applications and federated SaaS applications. Additionally, attackers continue to progress their attacks in these environments, not by exploiting vulnerabilities, but by abusing native Microsoft functionality to achieve their objective. The attacker group Nobelium, linked with the SolarWinds attacks, has been |
Cloud | Solardwinds | ★★ |
|
2023-08-10 15:15:00 | Les cybercriminels utilisent de plus en plus le kit de phishing EvilProxy pour cibler les cadres Cybercriminals Increasingly Using EvilProxy Phishing Kit to Target Executives (lien direct) |
Les acteurs de la menace utilisent de plus en plus une boîte à outils de phishing en tant que service (PHAAS) surnommée EvilProxy pour réaliser des attaques de rachat de comptes visant des cadres de haut rang dans des sociétés éminentes.
Selon ProofPoint, une campagne hybride en cours a exploité le service pour cibler des milliers de comptes d'utilisateurs Microsoft 365, envoyant environ 120 000 e-mails de phishing à des centaines d'organisations
Threat actors are increasingly using a phishing-as-a-service (PhaaS) toolkit dubbed EvilProxy to pull off account takeover attacks aimed at high-ranking executives at prominent companies. According to Proofpoint, an ongoing hybrid campaign has leveraged the service to target thousands of Microsoft 365 user accounts, sending approximately 120,000 phishing emails to hundreds of organizations |
Threat | ★★ | |
|
2023-08-10 11:52:00 | Interpol Busts Phishing-As-A-Service Platform \\ '16Shop, \\' menant à 3 arrestations Interpol Busts Phishing-as-a-Service Platform \\'16Shop,\\' Leading to 3 Arrests (lien direct) |
Interpol a annoncé le retrait d'une plate-forme de phishing en tant que service (PHAAS) appelé 16Shop, en plus des arrestations de trois personnes en Indonésie et au Japon.
16Shop spécialisé dans les ventes de kits de phishing que d'autres cybercriminels peuvent acheter pour monter des attaques de phishing à grande échelle, facilitant finalement le vol des informations d'identification et les détails de paiement des utilisateurs de services populaires
Interpol has announced the takedown of a phishing-as-a-service (PhaaS) platform called 16Shop, in addition to the arrests of three individuals in Indonesia and Japan. 16Shop specialized in the sales of phishing kits that other cybercriminals can purchase to mount phishing attacks on a large scale, ultimately facilitating the theft of credentials and payment details from users of popular services |
★ | ||
|
2023-08-09 21:09:00 | Collide + puissance, chute et création: nouvelles attaques de canaux latéraux affectant les processeurs modernes Collide+Power, Downfall, and Inception: New Side-Channel Attacks Affecting Modern CPUs (lien direct) |
Les chercheurs en cybersécurité ont divulgué les détails d'un trio d'attaques de canaux secondaires qui pourraient être exploités pour divulguer des données sensibles des processeurs modernes.
Appelé Collide + Power (CVE-2023-20583), Downfall (CVE-2022-40982) et Inception (CVE-2023-20569), les nouvelles méthodes suivent la divulgation d'une autre vulnérabilité de sécurité nouvellement découverte affectant AMD \\2 processeurs basés sur l'architecture appelés
Cybersecurity researchers have disclosed details of a trio of side-channel attacks that could be exploited to leak sensitive data from modern CPUs. Called Collide+Power (CVE-2023-20583), Downfall (CVE-2022-40982), and Inception (CVE-2023-20569), the novel methods follow the disclosure of another newly discovered security vulnerability affecting AMD\'s Zen 2 architecture-based processors known as |
Vulnerability | ★★ | |
|
2023-08-09 19:13:00 | Des pirates liés à la Chine grève dans le monde entier: 17 nations frappées dans une cyber campagne de 3 ans China-Linked Hackers Strike Worldwide: 17 Nations Hit in 3-Year Cyber Campaign (lien direct) |
Les pirates associés au ministère de la Sécurité des États de la Chine (MSS) ont été liés à des attaques dans 17 pays différents d'Asie, d'Europe et d'Amérique du Nord de 2021 à 2023.
La société de cybersécurité a enregistré l'avenir attribué l'ensemble d'intrusion à un groupe d'État-nation qu'il suit sous le nom de Redhotel (précédemment le groupe d'activités de menace ou TAG-222), qui chevauche un groupe d'activités largement
Hackers associated with China\'s Ministry of State Security (MSS) have been linked to attacks in 17 different countries in Asia, Europe, and North America from 2021 to 2023. Cybersecurity firm Recorded Future attributed the intrusion set to a nation-state group it tracks under the name RedHotel (previously Threat Activity Group-22 or TAG-222), which overlaps with a cluster of activity broadly |
Threat | ★★ | |
|
2023-08-09 17:06:00 | Validation de sécurité continue avec les tests de pénétration en tant que service (PTAAS) Continuous Security Validation with Penetration Testing as a Service (PTaaS) (lien direct) |
Validez la sécurité en continu à travers votre pile complète avec test de stylo en tant que service.
Dans le centre d'opérations de sécurité moderne d'aujourd'hui (SOC), c'est une bataille entre les défenseurs et les cybercriminels.Les deux utilisent des outils et de l'expertise & # 8211;Cependant, les cybercriminels ont l'élément de surprise de leur côté et une multitude de tactiques, de techniques et de procédures (TTP) qui ont évolué.Ces externes
Validate security continuously across your full stack with Pen Testing as a Service. In today\'s modern security operations center (SOC), it\'s a battle between the defenders and the cybercriminals. Both are using tools and expertise – however, the cybercriminals have the element of surprise on their side, and a host of tactics, techniques, and procedures (TTPs) that have evolved. These external |
Tool | ★★★★ | |
|
2023-08-09 15:52:00 | La violation de la Commission électorale du Royaume-Uni expose les données des électeurs de 40 millions de Britanniques U.K. Electoral Commission Breach Exposes Voter Data of 40 Million Britons (lien direct) |
La Commission électorale du Royaume-Uni a révélé mardi une cyberattaque "complexe" contre ses systèmes qui ne sont pas détectés pendant plus d'un an, permettant aux acteurs de la menace d'accéder aux années de données des électeurs appartenant à 40 millions de personnes.
"L'incident a été identifié en octobre 2022 après que l'activité suspecte a été détectée sur nos systèmes", a déclaré le régulateur."Il est devenu clair que les acteurs hostiles avaient d'abord
The U.K. Electoral Commission on Tuesday disclosed a "complex" cyber attack on its systems that went undetected for over a year, allowing the threat actors to access years worth of voter data belonging to 40 million people. "The incident was identified in October 2022 after suspicious activity was detected on our systems," the regulator said. "It became clear that hostile actors had first |
Threat | ★★ | |
|
2023-08-09 14:35:00 | Les campagnes malveillantes exploitent les grappes de Kubernetes faibles pour l'exploitation cryptographique Malicious Campaigns Exploit Weak Kubernetes Clusters for Crypto Mining (lien direct) |
Des grappes exposées Kubernetes (K8S) sont exploitées par des acteurs malveillants pour déployer des mineurs de crypto-monnaie et d'autres déchets.
La société de sécurité dans le cloud Aqua, dans un rapport partagé avec The Hacker News, a déclaré qu'une majorité des grappes appartenaient à de petites à moyennes organisations, avec un sous-ensemble plus petit lié à de plus grandes entreprises, couvrant des secteurs financiers, aérospatiaux, automobiles, industriels et de sécurité
Exposed Kubernetes (K8s) clusters are being exploited by malicious actors to deploy cryptocurrency miners and other backdoors. Cloud security firm Aqua, in a report shared with The Hacker News, said a majority of the clusters belonged to small to medium-sized organizations, with a smaller subset tied to bigger companies, spanning financial, aerospace, automotive, industrial, and security sectors |
Uber | ★★ | |
|
2023-08-09 12:19:00 | Nouvelle fonctionnalité de sécurité Android 14: les administrateurs informatiques peuvent désormais désactiver les réseaux 2G New Android 14 Security Feature: IT Admins Can Now Disable 2G Networks (lien direct) |
Google a introduit une nouvelle fonctionnalité de sécurité dans Android 14 qui permet aux administrateurs informatiques de désactiver la prise en charge des réseaux cellulaires 2G dans leur flotte de périphériques gérés.
Le géant de la recherche a déclaré qu'il introduisait un deuxième paramètre utilisateur pour désactiver la prise en charge, au niveau du modèle, pour les connexions cellulaires à nuls nuls.
"Le modèle de sécurité Android suppose que tous les réseaux sont hostiles pour protéger les utilisateurs
Google has introduced a new security feature in Android 14 that allows IT administrators to disable support for 2G cellular networks in their managed device fleet. The search giant said it\'s introducing a second user setting to turn off support, at the model level, for null-ciphered cellular connections. "The Android Security Model assumes that all networks are hostile to keep users safe from |
Mobile | ★★★ | |
|
2023-08-09 09:56:00 | Microsoft publie des correctifs pour 74 nouvelles vulnérabilités en août Mise à jour Microsoft Releases Patches for 74 New Vulnerabilities in August Update (lien direct) |
Microsoft a corrigé un total de 74 défauts dans son logiciel dans le cadre des mises à jour du patch de la société pour le mardi pour août 2023, en baisse des volumineuses 132 vulnérabilités que la société a fixées le mois dernier.
Cela comprend six vulnérabilités de sécurité critiques et 67.Le géant de la technologie est également publié deux mises à jour de défense en profondeur pour Microsoft Office (ADV230003) et le système d'intégrité de la mémoire
Microsoft has patched a total of 74 flaws in its software as part of the company\'s Patch Tuesday updates for August 2023, down from the voluminous 132 vulnerabilities the company fixed last month. This comprises six Critical and 67 Important security vulnerabilities. Also released by the tech giant are two defense-in-depth updates for Microsoft Office (ADV230003) and the Memory Integrity System |
Vulnerability | ★★ | |
|
2023-08-09 09:50:00 | Le nouveau rapport expose la collaboration de la vice Society avec Rhysida Ransomware New Report Exposes Vice Society\\'s Collaboration with Rhysida Ransomware (lien direct) |
Des similitudes tactiques ont été découvertes entre le groupe de ransomwares à double extorsion connu sous le nom de Rhysida et Vice Society, y compris dans leur ciblage des secteurs de l'éducation et des soins de santé.
"Comme la vice-société a été observée pour déployer une variété de charges utiles de ransomware de marchandises, ce lien ne suggère pas que Rhysida est exclusivement utilisée par la vice-société, mais montre au moins une confiance moyenne que
Tactical similarities have been unearthed between the double extortion ransomware group known as Rhysida and Vice Society, including in their targeting of education and healthcare sectors. "As Vice Society was observed deploying a variety of commodity ransomware payloads, this link does not suggest that Rhysida is exclusively used by Vice Society, but shows with at least medium confidence that |
Ransomware | ★★ | |
|
2023-08-08 19:45:00 | Les opérateurs de logiciels malveillants Qakbot développent le réseau C2 avec 15 nouveaux serveurs QakBot Malware Operators Expand C2 Network with 15 New Servers (lien direct) |
Les opérateurs associés aux logiciels malveillants QAKBOT (AKA QBOT) ont mis en place 15 nouveaux serveurs de commande et de contrôle (C2) fin juin 2023.
Les résultats sont une continuation de l'analyse des infrastructures du malware \\ de l'équipe Cymru, et arrivent un peu plus de deux mois après que Lumen Black Lotus Labs a révélé que 25% de ses serveurs C2 ne sont actifs que pour une seule journée.
"Qakbot a une histoire de prendre un
The operators associated with the QakBot (aka QBot) malware have set up 15 new command-and-control (C2) servers as of late June 2023. The findings are a continuation of the malware\'s infrastructure analysis from Team Cymru, and arrive a little over two months after Lumen Black Lotus Labs revealed that 25% of its C2 servers are only active for a single day. "QakBot has a history of taking an |
Malware | ★★★ | |
|
2023-08-08 17:52:00 | Les pirates abusant des tunnels Cloudflare pour les communications secrètes Hackers Abusing Cloudflare Tunnels for Covert Communications (lien direct) |
De nouvelles recherches ont révélé que les acteurs de la menace abusent des tunnels Cloudflare pour établir des canaux de communication secrètes des hôtes compromis et conserver un accès persistant.
"Cloudflared est fonctionnellement très similaire à Ngrok", a déclaré Nic Finn, analyste principal des renseignements sur les menaces chez GuidePoint Security."Cependant, Cloudflare diffère de Ngrok en ce qu'il offre beaucoup plus d'utilisabilité gratuitement,
New research has revealed that threat actors are abusing Cloudflare Tunnels to establish covert communication channels from compromised hosts and retain persistent access. "Cloudflared is functionally very similar to ngrok," Nic Finn, a senior threat intelligence analyst at GuidePoint Security, said. "However, Cloudflared differs from ngrok in that it provides a lot more usability for free, |
Threat | ★★★ | |
|
2023-08-08 15:18:00 | Comprendre les chemins d'attaque Active Directory pour améliorer la sécurité Understanding Active Directory Attack Paths to Improve Security (lien direct) |
Introduit en 1999, Microsoft Active Directory est le service de gestion d'identité et d'accès par défaut dans Windows Networks, responsable de l'attribution et de l'application des politiques de sécurité pour tous les points de terminaison du réseau.Avec l'informatique, les utilisateurs peuvent accéder à diverses ressources sur les réseaux.Comme les choses ont tendance à le faire, les temps, ils sont un \\ 'Changin \' & # 8211;Et il y a quelques années, Microsoft a introduit Azure Active Directory, le
Introduced in 1999, Microsoft Active Directory is the default identity and access management service in Windows networks, responsible for assigning and enforcing security policies for all network endpoints. With it, users can access various resources across networks. As things tend to do, times, they are a\'changin\' – and a few years back, Microsoft introduced Azure Active Directory, the |
★★★ | ||
|
2023-08-08 14:23:00 | Nouvelle variante de ransomware Yashma cible plusieurs pays anglophones New Yashma Ransomware Variant Targets Multiple English-Speaking Countries (lien direct) |
Un acteur de menace inconnu utilise une variante des ransomwares Yashma pour cibler diverses entités dans les pays anglophones, la Bulgarie, la Chine et le Vietnam au moins depuis le 4 juin 2023.
Cisco Talos, dans un nouvel article, a attribué l'opération avec une confiance modérée à un adversaire d'origine vietnamienne probable.
"L'acteur de menace utilise une technique rare pour livrer la note de rançon", sécurité
An unknown threat actor is using a variant of the Yashma ransomware to target various entities in English-speaking countries, Bulgaria, China, and Vietnam at least since June 4, 2023. Cisco Talos, in a new write-up, attributed the operation with moderate confidence to an adversary of likely Vietnamese origin. "The threat actor uses an uncommon technique to deliver the ransom note," security |
Ransomware Threat | ★★ | |
|
2023-08-08 12:53:00 | Lolbas in the wild: 11 binaires vivant de la terre utilisée à des fins malveillantes LOLBAS in the Wild: 11 Living-Off-The-Land Binaries Used for Malicious Purposes (lien direct) |
Les chercheurs en cybersécurité ont découvert un ensemble de 11 binaires et scripts de vie (lolbas) qui pourraient être maltraités par les acteurs de la menace pour mener des activités post-exploitation.
"LOLBAS est une méthode d'attaque qui utilise des binaires et des scripts qui font déjà partie du système à des fins malveillantes", a déclaré le chercheur à la sécurité de Pentera, Nir Chako."Cela rend la tâche difficile pour les équipes de sécurité
Cybersecurity researchers have discovered a set of 11 living-off-the-land binaries-and-scripts (LOLBAS) that could be maliciously abused by threat actors to conduct post-exploitation activities. "LOLBAS is an attack method that uses binaries and scripts that are already part of the system for malicious purposes," Pentera security researcher Nir Chako said. "This makes it hard for security teams |
Threat | ★★ | |
|
2023-08-07 21:27:00 | Une nouvelle campagne de logiciels malveillants cible les cybercriminels inexpérimentés avec des configurations OpenBullet New Malware Campaign Targets Inexperienced Cyber Criminals with OpenBullet Configs (lien direct) |
Une nouvelle campagne de logiciels malveillants a été observée en utilisant des fichiers de configuration OpenBullet malveillants pour cibler les cybercriminels inexpérimentés dans le but de livrer un cheval de Troie (rat) d'accès à distance capable de voler des informations sensibles.
La société d'atténuation de BOT, Kasada, a déclaré que l'activité est conçue pour "exploiter les réseaux criminels de confiance", le décrivant comme un exemple d'acteurs avancés de menace "
A new malware campaign has been observed making use of malicious OpenBullet configuration files to target inexperienced cyber criminals with the goal of delivering a remote access trojan (RAT) capable of stealing sensitive information. Bot mitigation company Kasada said the activity is designed to "exploit trusted criminal networks," describing it as an instance of advanced threat actors " |
Malware Threat | ★★ | |
|
2023-08-07 19:26:00 | Les pirates nord-coréens ciblent la société d'ingénierie de missiles russe North Korean Hackers Targets Russian Missile Engineering Firm (lien direct) |
Deux acteurs différents de l'État nord-coréen ont été liés à une cyber-intrusion contre la principale société d'ingénierie de missiles russes NPO Mashinostroyniya.
La société de cybersécurité Sentineone a déclaré avoir identifié "deux cas de compromis lié à la Corée du Nord de l'infrastructure informatique interne sensible", y compris un cas de compromis de serveur de messagerie et le déploiement d'une porte dérobée Window
Two different North Korean nation-state actors have been linked to a cyber intrusion against the major Russian missile engineering company NPO Mashinostroyeniya. Cybersecurity firm SentinelOne said it identified "two instances of North Korea related compromise of sensitive internal IT infrastructure," including a case of an email server compromise and the deployment of a Windows backdoor dubbed |
★★ | ||
|
2023-08-07 16:00:00 | Amélioration des opérations de sécurité à l'aide de Wazuh: Open source XDR et SIEM Enhancing Security Operations Using Wazuh: Open Source XDR and SIEM (lien direct) |
Dans le monde interconnecté d'aujourd'hui, l'évolution des solutions de sécurité pour répondre à la demande croissante est plus critique que jamais.La collaboration entre plusieurs solutions pour la collecte de renseignements et le partage d'informations est indispensable.L'idée de la collecte d'intelligence source multiple provient du concept selon lequel les menaces sont rarement isolées.Par conséquent, leur détection et leur prévention nécessitent un
In today\'s interconnected world, evolving security solutions to meet growing demand is more critical than ever. Collaboration across multiple solutions for intelligence gathering and information sharing is indispensable. The idea of multiple-source intelligence gathering stems from the concept that threats are rarely isolated. Hence, their detection and prevention require a comprehensive |
★ | ||
|
2023-08-07 15:44:00 | NOUVEAU \\ 'Attaque d'apprentissage en profondeur \\' déchiffre les touches d'ordinateur portable avec une précision de 95% New \\'Deep Learning Attack\\' Deciphers Laptop Keystrokes with 95% Accuracy (lien direct) |
Un groupe d'universitaires a conçu une "attaque du canal latéral acoustique basé sur l'apprentissage en profondeur" qui peut être utilisée pour classer les touches d'ordinateur portable qui sont enregistrées à l'aide d'un téléphone à proximité avec une précision à 95%.
"Lorsqu'il est formé sur des clés enregistrées à l'aide du zoom logiciel de conférence vidéo, une précision de 93% a été obtenue, un nouveau meilleur pour le médium", les chercheurs Joshua Harrison, Ehsan Toreini et Maryam Mehrnezhad
A group of academics has devised a "deep learning-based acoustic side-channel attack" that can be used to classify laptop keystrokes that are recorded using a nearby phone with 95% accuracy. "When trained on keystrokes recorded using the video conferencing software Zoom, an accuracy of 93% was achieved, a new best for the medium," researchers Joshua Harrison, Ehsan Toreini, and Maryam Mehrnezhad |
★★★ | ||
|
2023-08-07 15:22:00 | Nouvelle variante de logiciels malveillants de Skidmap Redis ciblant les serveurs Redis vulnérables New SkidMap Redis Malware Variant Targeting Vulnerable Redis Servers (lien direct) |
Les services de redis vulnérables ont été ciblés par une variante "nouvelle, améliorée et dangereuse" d'un logiciel malveillant appelé Skidmap qui est conçu pour cibler une large gamme de distributions Linux.
"La nature malveillante de ce logiciel malveillant est de s'adapter au système sur lequel il est exécuté", a déclaré le chercheur en sécurité de Trustwave Radoslaw Zdonczyk dans une analyse publiée la semaine dernière.
Une partie de la skidmap de distribution Linux
Vulnerable Redis services have been targeted by a "new, improved, dangerous" variant of a malware called SkidMap that\'s engineered to target a wide range of Linux distributions. "The malicious nature of this malware is to adapt to the system on which it is executed," Trustwave security researcher Radoslaw Zdonczyk said in an analysis published last week. Some of the Linux distribution SkidMap |
Malware | ★★ | |
|
2023-08-07 12:35:00 | Alerte du FBI: les escrocs de crypto se dégagent en tant que développeurs NFT FBI Alert: Crypto Scammers are Masquerading as NFT Developers (lien direct) |
Le Federal Bureau of Investigation (FBI) des États-Unis met en garde contre les cyber-escrocs se faisant passer pour des développeurs de jetons non butins légitimes (NFT) pour voler la crypto-monnaie et d'autres actifs numériques auprès d'utilisateurs sans méfiance.
Dans ces régimes frauduleux, les criminels obtiennent un accès direct aux comptes de médias sociaux du développeur de NFT ou créent des comptes de look pour promouvoir les nouvelles versions "exclusives" de NFT, souvent
The U.S. Federal Bureau of Investigation (FBI) is warning about cyber crooks masquerading as legitimate non-fungible token (NFT) developers to steal cryptocurrency and other digital assets from unsuspecting users. In these fraudulent schemes, criminals either obtain direct access to NFT developer social media accounts or create look-alike accounts to promote "exclusive" new NFT releases, often |
★★ | ||
|
2023-08-05 13:33:00 | MDR: Autonomiser les organisations avec une sécurité améliorée MDR: Empowering Organizations with Enhanced Security (lien direct) |
La détection et la réponse gérées (MDR) sont devenues une solution cruciale pour les organisations qui cherchent à renforcer leurs mesures de sécurité.MDR permet aux entreprises d'externaliser la gestion des produits de détection et de réponse (EDR) déployés dans leur domaine réseau.Avec les capacités de chasse aux menaces en temps réel, les services MDR détectent et atténuent les activités malveillantes sur des critères de terminaison individuels
Managed Detection and Response (MDR) has emerged as a crucial solution for organizations looking to bolster their security measures. MDR allows businesses to outsource the management of Endpoint Detection and Response (EDR) products deployed across their network domain. With real-time threat-hunting capabilities, MDR services detect and mitigate malicious activities on individual endpoints while |
★★ | ||
|
2023-08-05 13:22:00 | Reptile rootkit: logiciels malveillants avancés ciblant les systèmes sud-coréens Reptile Rootkit: Advanced Linux Malware Targeting South Korean Systems (lien direct) |
Les acteurs de la menace utilisent un rootkit open source appelé Reptile pour cibler les systèmes Linux en Corée du Sud.
"Contrairement à d'autres logiciels malveillants Rootkit qui ne fournissent généralement que des capacités de dissimulation, Reptile va plus loin en offrant un coquille inversée, permettant aux acteurs de la menace de prendre facilement le contrôle des systèmes", a déclaré le AHNLAB Security Emergency Response Center (ASEC) dans un rapport publié cette semaine.
"Port
Threat actors are using an open-source rootkit called Reptile to target Linux systems in South Korea. "Unlike other rootkit malware that typically only provide concealment capabilities, Reptile goes a step further by offering a reverse shell, allowing threat actors to easily take control of systems," the AhnLab Security Emergency Response Center (ASEC) said in a report published this week. "Port |
Malware Threat | ★★ | |
|
2023-08-05 13:08:00 | Microsoft aborde la plate-forme d'alimentation critique après les retards et les critiques Microsoft Addresses Critical Power Platform Flaw After Delays and Criticism (lien direct) |
Vendredi, Microsoft a révélé qu'il avait abordé une plate-forme de puissance en matière de sécurité de sécurité, mais pas avant qu'il ne soit critiqué pour son incapacité à agir rapidement.
"La vulnérabilité pourrait conduire à un accès non autorisé aux fonctions de code personnalisées utilisées pour les connecteurs personnalisés de la plate-forme d'alimentation", a déclaré le géant de la technologie."L'impact potentiel pourrait être une divulgation d'informations involontaire si les secrets
Microsoft on Friday disclosed that it has addressed a critical security flaw impacting Power Platform, but not before it came under criticism for its failure to swiftly act on it. "The vulnerability could lead to unauthorized access to Custom Code functions used for Power Platform custom connectors," the tech giant said. "The potential impact could be unintended information disclosure if secrets |
Vulnerability | ★★ | |
|
2023-08-05 09:43:00 | Les chercheurs découvrent une nouvelle vulnérabilité de haute sévérité dans le logiciel Papercut Researchers Uncover New High-Severity Vulnerability in PaperCut Software (lien direct) |
Les chercheurs en cybersécurité ont découvert un nouveau défaut de sécurité de haute sévérité dans le logiciel de gestion de Papercut Print pour Windows qui pourrait entraîner une exécution de code distante dans des circonstances spécifiques.
Suivi sous le nom de CVE-2023-39143 (score CVSS: 8.4), le défaut a un impact sur Papercut Ng / MF avant la version 22.1.3.Il a été décrit comme une combinaison d'une vulnérabilité de traversée de chemin et de téléchargement de fichiers.
"
Cybersecurity researchers have discovered a new high-severity security flaw in PaperCut print management software for Windows that could result in remote code execution under specific circumstances. Tracked as CVE-2023-39143 (CVSS score: 8.4), the flaw impacts PaperCut NG/MF prior to version 22.1.3. It has been described as a combination of a path traversal and file upload vulnerability. " |
Vulnerability | ★★★ | |
|
2023-08-04 17:43:00 | Le couple de New York plaide coupable de blanchiment d'argent dans 3,6 milliards de dollars Bitfinex Hack NYC Couple Pleads Guilty to Money Laundering in $3.6 Billion Bitfinex Hack (lien direct) |
Un couple marié de New York a plaidé coupable à des accusations de blanchiment d'argent dans le cadre du piratage 2016 de la bourse de crypto-monnaie Bitfinex, ce qui a entraîné un vol d'environ 120 000 Bitcoin.
Le développement survient plus d'un an après que Ilya Lichtenstein, 35 ans, et son épouse, Heather Morgan, 33 ans, ont été arrêtées en février 2022, à la suite de la crise d'environ 95 000 des volées
A married couple from New York City has pleaded guilty to money laundering charges in connection with the 2016 hack of cryptocurrency stock exchange Bitfinex, resulting in the theft of about 120,000 bitcoin. The development comes more than a year after Ilya Lichtenstein, 35, and his wife, Heather Morgan, 33, were arrested in February 2022, following the seizure of roughly 95,000 of the stolen |
Hack | ★★ | |
|
2023-08-04 16:36:00 | Webinaire - Rendre Pam à nouveau super: résoudre les 5 meilleurs défis de l'équipe d'identité PAM Webinar - Making PAM Great Again: Solving the Top 5 Identity Team PAM Challenges (lien direct) |
Les solutions de gestion de l'accès privilégié (PAM) sont largement reconnues comme l'étalon-or pour obtenir des comptes privilégiés critiques.Cependant, de nombreuses équipes de sécurité et d'identité sont confrontées à des obstacles inhérents au cours du voyage PAM, empêchant ces solutions d'atteindre leur plein potentiel.Ces défis privent les organisations de la résilience qu'elles recherchent, ce qui rend essentiel de les relever
Privileged Access Management (PAM) solutions are widely acknowledged as the gold standard for securing critical privileged accounts. However, many security and identity teams face inherent obstacles during the PAM journey, hindering these solutions from reaching their full potential. These challenges deprive organizations of the resilience they seek, making it essential to address them |
★★ | ||
|
2023-08-04 16:03:00 | Des packages NPM malveillants ont trouvé des données sensibles exfiltrant des développeurs Malicious npm Packages Found Exfiltrating Sensitive Data from Developers (lien direct) |
Les chercheurs en cybersécurité ont découvert un nouveau groupe de packages malveillants sur le registre des packages NPM qui sont conçus pour exfiltrer les informations sensibles aux développeurs.
La société de chaîne d'approvisionnement logicielle Phylum, qui a d'abord identifié les packages "test" le 31 juillet 2023, a déclaré qu'ils "ont démontré des fonctionnalités et un raffinement croissants"
Cybersecurity researchers have discovered a new bunch of malicious packages on the npm package registry that are designed to exfiltrate sensitive developer information. Software supply chain firm Phylum, which first identified the "test" packages on July 31, 2023, said they "demonstrated increasing functionality and refinement," hours after which they were removed and re-uploaded under different |
★★★ | ||
|
2023-08-04 12:32:00 | Les principales agences de cybersécurité collaborent pour dévoiler les vulnérabilités les plus exploitées de 2022 \\ Major Cybersecurity Agencies Collaborate to Unveil 2022\\'s Most Exploited Vulnerabilities (lien direct) |
Une faille de sécurité critique de quatre ans ayant un impact sur Fortinet Fortios SSL est devenue l'une des vulnérabilités les plus régulièrement et fréquemment exploitées en 2022.
"En 2022, les cyber-acteurs malveillants ont exploité plus fréquemment les vulnérabilités logicielles que les vulnérabilités récemment révélées et les systèmes ciblés non corrigées,"
A four-year-old critical security flaw impacting Fortinet FortiOS SSL has emerged as one of the most routinely and frequently exploited vulnerabilities in 2022. "In 2022, malicious cyber actors exploited older software vulnerabilities more frequently than recently disclosed vulnerabilities and targeted unpatched, internet-facing systems," cybersecurity and intelligence agencies from the Five |
Vulnerability | ★★ | |
|
2023-08-03 21:48:00 | Les applications malveillantes utilisent une technique de version sournoise pour contourner les scanners Google Play Store Malicious Apps Use Sneaky Versioning Technique to Bypass Google Play Store Scanners (lien direct) |
Les acteurs de la menace tirent parti d'une technique appelée versioning pour échapper aux détections de logiciels malveillants de Google Play Store et ciblent les utilisateurs d'Android.
"Les campagnes utilisant le versioning ciblent généralement les utilisateurs \\ 'des informations d'identification, les données et les finances", a déclaré Google Cybersecurity Action Team (GCAT) dans son rapport d'août 2023 Horizons partagée avec le Hacker News.
Bien que le versioning ne soit pas un phénomène nouveau, il est sournois et dur
Threat actors are leveraging a technique called versioning to evade Google Play Store\'s malware detections and target Android users. "Campaigns using versioning commonly target users\' credentials, data, and finances," Google Cybersecurity Action Team (GCAT) said in its August 2023 Threat Horizons Report shared with The Hacker News. While versioning is not a new phenomenon, it\'s sneaky and hard |
Malware Threat | ★★★ | |
|
2023-08-03 20:03:00 | Nouvelle version de Rilide Data Volf MALWWare s'adapte à Chrome Extension Manifest V3 New Version of Rilide Data Theft Malware Adapts to Chrome Extension Manifest V3 (lien direct) |
Les chercheurs en cybersécurité ont découvert une nouvelle version du malware appelé Rilide qui cible les navigateurs Web basés sur le chrome pour voler des données sensibles et voler la crypto-monnaie.
"Il présente un niveau de sophistication plus élevé grâce à la conception modulaire, à l'obscurcissement du code, à l'adoption de la v3 manifeste de l'extension chromée et à des fonctionnalités supplémentaires telles que la capacité d'exfiltrer des données volées à un canal télégramme
Cybersecurity researchers have discovered a new version of malware called Rilide that targets Chromium-based web browsers to steal sensitive data and steal cryptocurrency. "It exhibits a higher level of sophistication through modular design, code obfuscation, adoption to the Chrome Extension Manifest V3, and additional features such as the ability to exfiltrate stolen data to a Telegram channel |
Malware | ★★★ | |
|
2023-08-03 19:50:00 | Des centaines de serveurs Citrix Netcaler ADC et Gateway ont piraté une cyberattaque majeure Hundreds of Citrix NetScaler ADC and Gateway Servers Hacked in Major Cyber Attack (lien direct) |
Des centaines de serveurs Citrix Netcaler ADC et Gateway ont été violés par des acteurs malveillants pour déployer des coquilles Web, selon la Fondation ShadowServer.
L'organisme à but non lucratif a déclaré que les attaques profitent du CVE-2023-3519, une vulnérabilité critique d'injection de code qui pourrait conduire à une exécution de code distante non authentifiée.
Le défaut, corrigé par Citrix le mois dernier, porte un score CVSS de 9,8.
Le
Hundreds of Citrix NetScaler ADC and Gateway servers have been breached by malicious actors to deploy web shells, according to the Shadowserver Foundation. The non-profit said the attacks take advantage of CVE-2023-3519, a critical code injection vulnerability that could lead to unauthenticated remote code execution. The flaw, patched by Citrix last month, carries a CVSS score of 9.8. The |
Vulnerability | ★★ | |
|
2023-08-03 18:17:00 | Un guide de la pénétration de l'acheteur pour les équipes de sécurité informatique A Penetration Testing Buyer\\'s Guide for IT Security Teams (lien direct) |
La fréquence et la complexité des cyber-menaces évoluent constamment.Dans le même temps, les organisations collectent désormais des données sensibles qui, si elles sont compromises, pourraient entraîner de graves dommages financiers et de réputation.Selon Cybersecurity Ventures, le coût de la cybercriminalité devrait atteindre 8 billions de dollars en 2023 et passera à 10,5 billions de dollars d'ici 2025.
Il y a aussi un public croissant et
The frequency and complexity of cyber threats are constantly evolving. At the same time, organizations are now collecting sensitive data that, if compromised, could result in severe financial and reputational damage. According to Cybersecurity Ventures, the cost of cybercrime is predicted to hit $8 trillion in 2023 and will grow to $10.5 trillion by 2025. There is also increasing public and |
★★★ | ||
|
2023-08-03 15:31:00 | Microsoft Flags a augmenté les préoccupations de cybersécurité pour les principaux événements sportifs Microsoft Flags Growing Cybersecurity Concerns for Major Sporting Events (lien direct) |
Microsoft met en garde contre la menace que les cyber-acteurs malveillants représentent les opérations du stade, avertissant que la surface du cyber-risque des événements sportifs en direct est "en pleine expansion".
"Les informations sur les performances sportives, l'avantage compétitif et les informations personnelles sont une cible lucrative", a déclaré la société dans un rapport de cyber signaux partagé avec le Hacker News."Les équipes sportives, les ligues majeures et le monde
Microsoft is warning of the threat malicious cyber actors pose to stadium operations, warning that the cyber risk surface of live sporting events is "rapidly expanding." "Information on athletic performance, competitive advantage, and personal information is a lucrative target," the company said in a Cyber Signals report shared with The Hacker News. "Sports teams, major league and global |
Threat | ★★★ | |
|
2023-08-03 14:50:00 | "Mystérieuse équipe Bangladesh" ciblant l'Inde avec des attaques DDOS et des violations de données "Mysterious Team Bangladesh" Targeting India with DDoS Attacks and Data Breaches (lien direct) |
Un groupe hacktiviste connu sous le nom de mystérieux équipe du Bangladesh a été lié à plus de 750 attaques de déni de service distribué (DDOS) et 78 défaillants de site Web depuis juin 2022.
"Le groupe attaque le plus fréquemment les organisations logistiques, gouvernementales et du secteur financier en Inde et en Israël", a déclaré le groupe de cybersécurité dont le siège est le groupe de cybersécurité, dans un rapport partagé avec le Hacker News."Le groupe est
A hacktivist group known as Mysterious Team Bangladesh has been linked to over 750 distributed denial-of-service (DDoS) attacks and 78 website defacements since June 2022. "The group most frequently attacks logistics, government, and financial sector organizations in India and Israel," Singapore-headquartered cybersecurity firm Group-IB said in a report shared with The Hacker News. "The group is |
★★★ | ||
|
2023-08-03 12:08:00 | Microsoft expose les pirates russes \\ 'Tactiques de phishing sournoises via les chats des équipes Microsoft Microsoft Exposes Russian Hackers\\' Sneaky Phishing Tactics via Microsoft Teams Chats (lien direct) |
Microsoft a révélé mercredi qu'il identifiait un ensemble d'attaques d'ingénierie sociale hautement ciblées montées par un acteur de menace russe de l'État-nation à l'aide de leurres de phishing de vol d'identification envoyés sous forme de chats des équipes de Microsoft.
Le géant de la technologie a attribué les attaques à un groupe qu'il suit comme Midnight Blizzard (auparavant Nobelium).Il est également appelé apt29, bluebravo, ours confortable, pruche en fer et les ducs.
Microsoft on Wednesday disclosed that it identified a set of highly targeted social engineering attacks mounted by a Russian nation-state threat actor using credential theft phishing lures sent as Microsoft Teams chats. The tech giant attributed the attacks to a group it tracks as Midnight Blizzard (previously Nobelium). It\'s also called APT29, BlueBravo, Cozy Bear, Iron Hemlock, and The Dukes. |
Threat | APT 29 | ★★ |
|
2023-08-03 09:36:00 | Les chercheurs découvrent le contournement pour une vulnérabilité critique Ivanti EPMM récemment corrigée Researchers Discover Bypass for Recently Patched Critical Ivanti EPMM Vulnerability (lien direct) |
Les chercheurs en cybersécurité ont découvert un contournement pour une vulnérabilité activement exploitée active récemment dans certaines versions d'Ivanti Endpoint Manager Mobile (EPMM), ce qui a incité Ivanti à exhorter les utilisateurs à mettre à jour la dernière version du logiciel.
Suivi comme CVE-2023-35082 (score CVSS: 10.0) et découvert par Rapid7, le problème "permet aux attaquants non authentifiés d'accéder à l'API dans les anciens non soutenus
Cybersecurity researchers have discovered a bypass for a recently fixed actively exploited vulnerability in some versions of Ivanti Endpoint Manager Mobile (EPMM), prompting Ivanti to urge users to update to the latest version of the software. Tracked as CVE-2023-35082 (CVSS score: 10.0) and discovered by Rapid7, the issue "allows unauthenticated attackers to access the API in older unsupported |
Vulnerability | ★★ | |
|
2023-08-02 19:42:00 | L'adversaire russe Cyber Bluecharlie modifie l'infrastructure en réponse aux divulgations Russian Cyber Adversary BlueCharlie Alters Infrastructure in Response to Disclosures (lien direct) |
Un adversaire de Russa-Nexus a été lié à 94 nouveaux domaines, ce qui suggère que le groupe modifie activement son infrastructure en réponse aux divulgations publiques sur ses activités.
La société de cybersécurité a enregistré Future Linked the New Infrastructure à un acteur de menace qu'il suit sous le nom de Bluecharlie, une équipe de piratage qui \\ est largement connue sous les noms Blue Callisto, Callisto (ou Calisto),
A Russa-nexus adversary has been linked to 94 new domains, suggesting that the group is actively modifying its infrastructure in response to public disclosures about its activities. Cybersecurity firm Recorded Future linked the new infrastructure to a threat actor it tracks under the name BlueCharlie, a hacking crew that\'s broadly known by the names Blue Callisto, Callisto (or Calisto), |
Threat | ★★ | |
|
2023-08-02 18:25:00 | Phishers exploite les services de courrier électronique de Salesforce \\ dans la campagne Facebook ciblée Phishers Exploit Salesforce\\'s Email Services Zero-Day in Targeted Facebook Campaign (lien direct) |
Une campagne sophistiquée de phishing Facebook a été observée exploitant un défaut zéro-jour dans les services de courrier électronique de Salesforce, permettant aux acteurs de menace de créer des messages de phishing ciblés en utilisant le domaine et l'infrastructure de la société.
"Ces campagnes de phishing échappent intelligemment aux méthodes de détection conventionnelles en enchaînant la vulnérabilité Salesforce et les bizarreries héritées dans la plate-forme de jeux Web de Facebook \\" "
A sophisticated Facebook phishing campaign has been observed exploiting a zero-day flaw in Salesforce\'s email services, allowing threat actors to craft targeted phishing messages using the company\'s domain and infrastructure. "Those phishing campaigns cleverly evade conventional detection methods by chaining the Salesforce vulnerability and legacy quirks in Facebook\'s Web Games platform," |
Vulnerability Threat | ★★ | |
|
2023-08-02 18:25:00 | Les vulnérabilités des systèmes de contrôle industriel divulguent: plus d'un tiers non corrigé en 2023 Industrial Control Systems Vulnerabilities Soar: Over One-Third Unpatched in 2023 (lien direct) |
Environ 34% des vulnérabilités de sécurité ayant un impact sur les systèmes de contrôle industriel (ICSS) qui ont été signalés au premier semestre de 2023 n'ont pas de correctif ni d'assainissement, enregistrant une augmentation significative de 13% l'année précédente.
Selon les données compilées par Synsaber, un total de 670 défauts de produits ICS ont été signalés via l'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) dans la première moitié de
About 34% of security vulnerabilities impacting industrial control systems (ICSs) that were reported in the first half of 2023 have no patch or remediation, registering a significant increase from 13% the previous year. According to data compiled by SynSaber, a total of 670 ICS product flaws were reported via the U.S. Cybersecurity and Infrastructure Security Agency (CISA) in the first half of |
Vulnerability Industrial | ★★★★ | |
|
2023-08-02 17:22:00 | Top Industries significativement touchées par les réseaux de télégramme illicites Top Industries Significantly Impacted by Illicit Telegram Networks (lien direct) |
Ces dernières années, la montée des activités illicites menées dans les plateformes de messagerie en ligne est devenue une préoccupation croissante pour d'innombrables industries.L'une des plates-formes les plus notables qui a accueilli de nombreux acteurs malveillants et activités néfastes a été le télégramme.Grâce à son accessibilité, sa popularité et son anonymat des utilisateurs, Telegram a attiré un grand nombre d'acteurs de menace motivés par
In recent years the rise of illicit activities conducted within online messaging platforms has become a growing concern for countless industries. One of the most notable platforms that has been host to many malicious actors and nefarious activities has been Telegram. Thanks to its accessibility, popularity, and user anonymity, Telegram has attracted a large number of threat actors driven by |
Threat | ★★ | |
|
2023-08-02 17:20:00 | Les chercheurs découvrent l'agent AWS SSM abusant comme un accès à distance secrète Researchers Uncover AWS SSM Agent Misuse as a Covert Remote Access Trojan (lien direct) |
Les chercheurs en cybersécurité ont découvert une nouvelle technique post-exploitation dans Amazon Web Services (AWS) qui permet à l'agent AWS Systems Manager (Agent SSM) d'être exécuté en tant que Troie à distance sur Windows et Linux
"L'agent SSM, un outil légitime utilisé par les administrateurs pour gérer leurs instances, peut être réutilisé par un attaquant qui a obtenu un accès élevé sur un point final avec un point final avec
Cybersecurity researchers have discovered a new post-exploitation technique in Amazon Web Services (AWS) that allows the AWS Systems Manager Agent (SSM Agent) to be run as a remote access trojan on Windows and Linux environments "The SSM agent, a legitimate tool used by admins to manage their instances, can be re-purposed by an attacker who has achieved high privilege access on an endpoint with |
Tool | ★★★ | |
|
2023-08-02 13:01:00 | La société iranienne Cloudzy accusé d'avoir aidé les cybercriminels et les pirates d'État-nation Iranian Company Cloudzy Accused of Aiding Cybercriminals and Nation-State Hackers (lien direct) |
Les services offerts par une entreprise iranienne obscure connue sous le nom de Cloudzy sont en cours d'exploité par de multiples acteurs de menaces, notamment des groupes de cybercriminalité et des équipes de l'État-nation.
"Bien que Cloudzy soit incorporé aux États-Unis, il opère presque certainement à Téhéran, l'Iran & # 8211; en violation possible des sanctions américaines & # 8211; sous la direction de quelqu'un
s'approchant du nom Hassan Nozari, "a déclaré Halcyon dans un
Services offered by an obscure Iranian company known as Cloudzy are being leveraged by multiple threat actors, including cybercrime groups and nation-state crews. "Although Cloudzy is incorporated in the United States, it almost certainly operates out of Tehran, Iran – in possible violation of U.S. sanctions – under the direction of someone going by the name Hassan Nozari," Halcyon said in a |
Threat | ★★ |
To see everything:
Our RSS (filtrered)
