What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-05 15:49:00 | N. Corée des pirates de Kimsuky utilisant un nouvel outil Recon Reonshark dans les dernières cyberattaques N. Korean Kimsuky Hackers Using New Recon Tool ReconShark in Latest Cyberattacks (lien direct) |
L'acteur de menace nord-coréen parrainé par l'État connu sous le nom de Kimsuky a été découvert à l'aide d'un nouvel outil de reconnaissance appelé Reonshark dans le cadre d'une campagne mondiale en cours.
"[Reonshark] est activement livré à des individus spécifiquement ciblés par le biais de courriels de lance-phishing, des liens OneDrive menant à des téléchargements de documents et à l'exécution de macros malveillants", cherche aux chercheurs de Sentinélone Tom Hegel
The North Korean state-sponsored threat actor known as Kimsuky has been discovered using a new reconnaissance tool called ReconShark as part of an ongoing global campaign. "[ReconShark] is actively delivered to specifically targeted individuals through spear-phishing emails, OneDrive links leading to document downloads, and the execution of malicious macros," SentinelOne researchers Tom Hegel |
Tool Threat | APT 43 | ★★★ |
|
2023-05-05 15:48:00 | Manque de visibilité: le défi de protéger les sites Web des scripts tiers Lack of Visibility: The Challenge of Protecting Websites from Third-Party Scripts (lien direct) |
Des applications tierces telles que Google Analytics, Meta Pixel, Hotjar et JQuery sont devenues des outils critiques pour les entreprises afin d'optimiser les performances et les services de leur site Web pour un public mondial.Cependant, à mesure que leur importance s'est développée, la menace de cyber-incidents impliquant des applications tierces non gérées et des outils open-source.Les entreprises en ligne ont de plus en plus du mal à maintenir une visibilité complète
Third-party apps such as Google Analytics, Meta Pixel, HotJar, and JQuery have become critical tools for businesses to optimize their website performance and services for a global audience. However, as their importance has grown, so has the threat of cyber incidents involving unmanaged third-party apps and open-source tools. Online businesses increasingly struggle to maintain complete visibility |
Threat | ★★ | |
|
2023-05-04 16:45:00 | Pourquoi les choses que vous ne savez pas sur le Web sombre sont peut-être votre plus grande menace de cybersécurité Why the Things You Don\\'t Know about the Dark Web May Be Your Biggest Cybersecurity Threat (lien direct) |
Les équipes informatiques et de cybersécurité sont tellement inondées de notifications de sécurité et d'alertes dans leurs propres systèmes, il est difficile de surveiller les environnements malveillants externes & # 8211;ce qui ne fait que les rendre beaucoup plus menaçants.
En mars, une violation de données de haut niveau a fait la une des journaux nationaux lorsque des informations personnellement identifiables liées à des centaines de législateurs et de personnel ont été divulguées sur la toile sombre.Le
IT and cybersecurity teams are so inundated with security notifications and alerts within their own systems, it\'s difficult to monitor external malicious environments – which only makes them that much more threatening. In March, a high-profile data breach hit national headlines when personally identifiable information connected to hundreds of lawmakers and staff was leaked on the dark web. The |
Data Breach Threat | ★★ | |
|
2023-05-04 16:21:00 | Meta découvre les opérations massives de cyber-espionnage des médias sociaux à travers l'Asie du Sud Meta Uncovers Massive Social Media Cyber Espionage Operations Across South Asia (lien direct) |
Trois acteurs de menace différents ont mis à profit des centaines de personnages fictifs élaborés sur Facebook et Instagram pour cibler des individus situés en Asie du Sud dans le cadre d'attaques disparates.
"Chacun de ces APT s'est fortement appuyé sur l'ingénierie sociale pour inciter les gens à cliquer sur des liens malveillants, à télécharger des logiciels malveillants ou à partager des informations personnelles sur Internet", Guy Rosen, Informations principales
Three different threat actors leveraged hundreds of elaborate fictitious personas on Facebook and Instagram to target individuals located in South Asia as part of disparate attacks. "Each of these APTs relied heavily on social engineering to trick people into clicking on malicious links, downloading malware or sharing personal information across the internet," Guy Rosen, chief information |
Malware Threat | ★★★ | |
|
2023-05-03 13:00:00 | Des pirates exploitant la vulnérabilité non corrigée de 5 ans dans les appareils TBK DVR Hackers Exploiting 5-year-old Unpatched Vulnerability in TBK DVR Devices (lien direct) |
Les acteurs de la menace exploitent activement une faille non corrigée de cinq ans impactant les appareils d'enregistrement vidéo numérique TBK (DVR), selon un avis publié par Fortinet Fortiguard Labs.
La vulnérabilité en question est le CVE-2018-9995 (score CVSS: 9.8), un problème de contournement d'authentification critique qui pourrait être exploité par les acteurs distants pour obtenir des autorisations élevées.
"La vulnérabilité de 5 ans (
Threat actors are actively exploiting an unpatched five-year-old flaw impacting TBK digital video recording (DVR) devices, according to an advisory issued by Fortinet FortiGuard Labs. The vulnerability in question is CVE-2018-9995 (CVSS score: 9.8), a critical authentication bypass issue that could be exploited by remote actors to gain elevated permissions. "The 5-year-old vulnerability ( |
Vulnerability Threat | ★★ | |
|
2023-05-02 12:39:00 | LOBSHOT: un troie furtif et financier et un voleur d'informations diffusé via Google Ads LOBSHOT: A Stealthy, Financial Trojan and Info Stealer Delivered through Google Ads (lien direct) |
Dans un autre cas sur la façon dont les acteurs de la menace abusent des publicités Google pour servir les logiciels malveillants, un acteur de menace a été observé en tirant parti de la technique pour fournir un nouveau troie financier basé sur Windows et un voleur d'informations appelé Lobshot.
"Lobshot continue de collecter des victimes tout en restant sous le radar", a déclaré Daniel Stepanic, chercheur des laboratoires de sécurité élastique, dans une analyse publiée la semaine dernière.
"Un
In yet another instance of how threat actors are abusing Google Ads to serve malware, a threat actor has been observed leveraging the technique to deliver a new Windows-based financial trojan and information stealer called LOBSHOT. "LOBSHOT continues to collect victims while staying under the radar," Elastic Security Labs researcher Daniel Stepanic said in an analysis published last week. "One |
Threat | ★★ | |
|
2023-05-02 12:24:00 | Scarcruft de la Corée du Nord déploie des logiciels malveillants Rokrat via des chaînes d'infection des fichiers LNK North Korea\\'s ScarCruft Deploys RokRAT Malware via LNK File Infection Chains (lien direct) |
L'acteur de menace nord-coréenne connue sous le nom de Scarcruft a commencé à expérimenter avec des fichiers LNK surdimensionnés comme voie de livraison pour les logiciels malveillants de Rokrat dès juillet 2022, le même mois, Microsoft a commencé à bloquer les macros entre les documents de bureau par défaut.
"Rokrat n'a pas changé de manière significative au fil des ans, mais ses méthodes de déploiement ont évolué, utilisant désormais des archives contenant des fichiers LNK qui initient
The North Korean threat actor known as ScarCruft began experimenting with oversized LNK files as a delivery route for RokRAT malware as early as July 2022, the same month Microsoft began blocking macros across Office documents by default. "RokRAT has not changed significantly over the years, but its deployment methods have evolved, now utilizing archives containing LNK files that initiate |
Malware Threat | APT 37 | ★★ |
|
2023-05-01 16:23:00 | Recherché mort ou vivant: protection en temps réel contre le mouvement latéral Wanted Dead or Alive: Real-Time Protection Against Lateral Movement (lien direct) |
Il y a quelques années à peine, le mouvement latéral a été une tactique confinée pour les meilleures organisations cybercriminales et opérateurs de l'État-nation.Aujourd'hui, cependant, il est devenu un outil marchandité, bien dans la compétence de tout acteur de menace de ransomware.Cela fait de la détection et de la prévention du mouvement latéral en temps réel une nécessité pour les organisations de toutes tailles et dans toutes les industries.Mais la vérité inquiétante
Just a few short years ago, lateral movement was a tactic confined to top APT cybercrime organizations and nation-state operators. Today, however, it has become a commoditized tool, well within the skillset of any ransomware threat actor. This makes real-time detection and prevention of lateral movement a necessity to organizations of all sizes and across all industries. But the disturbing truth |
Ransomware Threat | ★★ | |
|
2023-05-01 14:47:00 | L'acteur de menace vietnamienne infecte 500 000 appareils utilisant des tactiques \\ 'malverposting \\' Vietnamese Threat Actor Infects 500,000 Devices Using \\'Malverposting\\' Tactics (lien direct) |
Un acteur de menace vietnamienne a été attribué à l'origine d'une campagne de "malverposting" sur les plateformes de médias sociaux pour infecter plus de 500 000 appareils dans le monde au cours des trois derniers mois pour fournir des variantes de voleurs d'informations tels que S1deload Stealer et Sys01Stealer.
MalverPosting fait référence à l'utilisation de publications de médias sociaux promus sur des services comme Facebook et Twitter pour se propager en masse malveillant
A Vietnamese threat actor has been attributed as behind a "malverposting" campaign on social media platforms to infect over 500,000 devices worldwide over the past three months to deliver variants of information stealers such as S1deload Stealer and SYS01stealer. Malverposting refers to the use of promoted social media posts on services like Facebook and Twitter to mass propagate malicious |
Threat | ★★ | |
|
2023-04-28 17:29:00 | Les nouveaux logiciels malveillants atomiques volent les mots de porte des porte-clés et les portefeuilles cryptographiques New Atomic macOS Malware Steals Keychain Passwords and Crypto Wallets (lien direct) |
Les acteurs de la menace font la publicité d'un nouveau voleur d'informations pour le système d'exploitation Apple MacOS appelé atomic macOS Stealer (ou AMOS) sur Telegram pour 1 000 $ par mois, rejoignant MacStealer.
"Le voleur MacOS atomique peut voler divers types d'informations à la machine de la victime, y compris les mots de passe des clés, les informations complètes du système, les fichiers du dossier de bureau et de documents, et
Threat actors are advertising a new information stealer for the Apple macOS operating system called Atomic macOS Stealer (or AMOS) on Telegram for $1,000 per month, joining the likes of MacStealer. "The Atomic macOS Stealer can steal various types of information from the victim\'s machine, including Keychain passwords, complete system information, files from the desktop and documents folder, and |
Malware Threat | ★★ | |
|
2023-04-28 17:23:00 | Pourquoi votre approche de sécurité avant de détection ne fonctionne pas Why Your Detection-First Security Approach Isn\\'t Working (lien direct) |
Arrêter des menaces nouvelles et évasives est l'un des plus grands défis de la cybersécurité.C'est parmi les principales raisons pour lesquelles les attaques ont augmenté de façon spectaculaire au cours de la dernière année, malgré les 172 milliards de dollars estimés dépensés en cybersécurité mondiale en 2022.
Armés d'outils basés sur le cloud et soutenus par des réseaux d'affiliation sophistiqués, les acteurs de la menace peuvent développer des logiciels malveillants nouveaux et évasifs plus rapidement
Stopping new and evasive threats is one of the greatest challenges in cybersecurity. This is among the biggest reasons why attacks increased dramatically in the past year yet again, despite the estimated $172 billion spent on global cybersecurity in 2022. Armed with cloud-based tools and backed by sophisticated affiliate networks, threat actors can develop new and evasive malware more quickly |
Malware Threat | ★★ | |
|
2023-04-28 14:48:00 | Attention acheteurs en ligne: ne soyez pas dupe par leurs looks élégants et modernes - c'est Magecart! Attention Online Shoppers: Don\\'t Be Fooled by Their Sleek, Modern Looks - It\\'s Magecart! (lien direct) |
Une campagne Magecart en cours a attiré l'attention des chercheurs en cybersécurité pour tirer parti des écrans de faux paiements réalistes réalistes pour capturer des données sensibles saisies par des utilisateurs sans méfiance.
"L'acteur de menace a utilisé des logos originaux du magasin compromis et personnalisé un élément Web connu sous le nom de modal pour détourner parfaitement la page de paie
An ongoing Magecart campaign has attracted the attention of cybersecurity researchers for leveraging realistic-looking fake payment screens to capture sensitive data entered by unsuspecting users. "The threat actor used original logos from the compromised store and customized a web element known as a modal to perfectly hijack the checkout page," Jérôme Segura, director of threat intelligence at |
Threat | ★★ | |
|
2023-04-28 12:14:00 | L'équipe Tonto utilise un fichier anti-malware pour lancer des attaques contre les institutions sud-coréennes Tonto Team Uses Anti-Malware File to Launch Attacks on South Korean Institutions (lien direct) |
L'éducation sud-coréenne, la construction, les institutions diplomatiques et politiques sont à la fin de nouvelles attaques perpétrées par un acteur de menace aligné en Chine connu sous le nom d'équipe Tonto.
"Des cas récents ont révélé que le groupe utilise un fichier lié aux produits anti-malware pour finalement exécuter leurs attaques malveillantes", a déclaré le Centre d'intervention d'urgence de sécurité Ahnlab (ASEC) dans un rapport
South Korean education, construction, diplomatic, and political institutions are at the receiving end of new attacks perpetrated by a China-aligned threat actor known as the Tonto Team. "Recent cases have revealed that the group is using a file related to anti-malware products to ultimately execute their malicious attacks," the AhnLab Security Emergency Response Center (ASEC) said in a report |
Threat | ★★ | |
|
2023-04-27 19:12:00 | Paperbug Attack: Nouvelle campagne de surveillance politiquement motivée au Tadjikistan Paperbug Attack: New Politically-Motivated Surveillance Campaign in Tajikistan (lien direct) |
Un groupe de cyber-espionnage russe peu connu a été lié à une nouvelle campagne de surveillance politiquement motivée ciblant des fonctionnaires de haut rang, des services de télécommunications et des infrastructures de service public au Tadjikistan.
L'ensemble d'intrusion, surnommé Paperbug de la société suisse Cybersecurity Prodaft, a été attribué à un acteur de menace connu sous le nom de Octopus nomade (alias DustSquad).
"Le
A little-known Russian-speaking cyber-espionage group has been linked to a new politically-motivated surveillance campaign targeting high-ranking government officials, telecom services, and public service infrastructures in Tajikistan. The intrusion set, dubbed Paperbug by Swiss cybersecurity company PRODAFT, has been attributed to a threat actor known as Nomadic Octopus (aka DustSquad). "The |
Threat | ★★ | |
|
2023-04-27 15:45:00 | La première souche ransomware Linux de RTM Locker \\ ciblant les hôtes NAS et ESXi RTM Locker\\'s First Linux Ransomware Strain Targeting NAS and ESXi Hosts (lien direct) |
Les acteurs de la menace derrière RTM Locker ont développé une souche ransomware qui est capable de cibler les machines Linux, marquant la première incursion du groupe \\ dans le système d'exploitation open source.
"Son ransomware de casier infecte les hôtes Linux, NAS et ESXi et semble être inspiré par le code source divulgué de Babuk Ransomware \\", a déclaré Uptycs dans un nouveau rapport publié mercredi."Il utilise une combinaison d'ECDH sur
The threat actors behind RTM Locker have developed a ransomware strain that\'s capable of targeting Linux machines, marking the group\'s first foray into the open source operating system. "Its locker ransomware infects Linux, NAS, and ESXi hosts and appears to be inspired by Babuk ransomware\'s leaked source code," Uptycs said in a new report published Wednesday. "It uses a combination of ECDH on |
Ransomware Threat | ★★ | |
|
2023-04-27 13:50:00 | Microsoft confirme les serveurs Papercut utilisés pour fournir des ransomwares de verrouillage et CL0P Microsoft Confirms PaperCut Servers Used to Deliver LockBit and Cl0p Ransomware (lien direct) |
Microsoft a confirmé que l'exploitation active des serveurs Papercut est liée à des attaques conçues pour fournir des familles de ransomware CL0P et Lockbit.
L'équipe de renseignement sur les menaces du géant de la technologie attribue un sous-ensemble des intrusions à un acteur à motivation financière qu'il suit sous le nom de Lace Tempest (anciennement Dev-0950), qui chevauche d'autres groupes de piratage comme Fin11, TA505 et Evil
Microsoft has confirmed that the active exploitation of PaperCut servers is linked to attacks designed to deliver Cl0p and LockBit ransomware families. The tech giant\'s threat intelligence team is attributing a subset of the intrusions to a financially motivated actor it tracks under the name Lace Tempest (formerly DEV-0950), which overlaps with other hacking groups like FIN11, TA505, and Evil |
Ransomware Threat | ★★ | |
|
2023-04-26 18:03:00 | Des pirates chinois utilisant des logiciels malveillants MGBOT pour cibler les ONG internationales en Chine continentale Chinese Hackers Using MgBot Malware to Target International NGOs in Mainland China (lien direct) |
Le groupe avancé de menace persistante (APT) appelée évasif Panda a été observée ciblant une organisation internationale non gouvernementale (ONG) en Chine continentale avec des logiciels malveillants livrés via des canaux de mise à jour d'applications légitimes comme Tencent QQ.
Les chaînes d'attaque sont conçues pour distribuer un programme d'installation de Windows pour MGBOT MALWARE, chercheur en sécurité ESET FACUNDO MU & NTILDE; Oz a déclaré dans un nouveau
The advanced persistent threat (APT) group referred to as Evasive Panda has been observed targeting an international non-governmental organization (NGO) in Mainland China with malware delivered via update channels of legitimate applications like Tencent QQ. The attack chains are designed to distribute a Windows installer for MgBot malware, ESET security researcher Facundo Muñoz said in a new |
Malware Threat | ★★★ | |
|
2023-04-25 18:34:00 | Les pirates iraniens lancent des attaques sophistiquées ciblant Israël avec une porte dérobée impuissante Iranian Hackers Launch Sophisticated Attacks Targeting Israel with Powerless Backdoor (lien direct) |
Un acteur iranien de la menace nationale a été lié à une nouvelle vague d'attaques de phishing ciblant Israël qui a conçu pour déployer une version mise à jour d'une porte dérobée appelée impuissante.
La société de cybersécurité Check Point suit le cluster d'activités sous sa manche de créature mythique Manticore éduquée, qui présente des "chevauchements forts" avec une équipe de piratage connue sous le nom d'APT35, Charming Kitten, Cobalt
An Iranian nation-state threat actor has been linked to a new wave of phishing attacks targeting Israel that\'s designed to deploy an updated version of a backdoor called PowerLess. Cybersecurity firm Check Point is tracking the activity cluster under its mythical creature handle Educated Manticore, which exhibits "strong overlaps" with a hacking crew known as APT35, Charming Kitten, Cobalt |
Threat | APT 35 | ★★★ |
|
2023-04-25 16:57:00 | Sous-groupe Lazarus ciblant les appareils Apple avec un nouveau malware macOS de RustBucket Lazarus Subgroup Targeting Apple Devices with New RustBucket macOS Malware (lien direct) |
Un acteur de menace nord-coréen motivé financièrement est soupçonné d'être derrière une nouvelle souche malveillante de pomme de macos appelée Rustbucket.
"[RustBucket] communique avec les serveurs de commande et de contrôle (C2) pour télécharger et exécuter divers PAyloads, "les chercheurs de Jamf Threat Labs Ferdous Saljooki et Jaron Bradley ont déclaré enUn rapport technique publié la semaine dernière.
La société de gestion d'appareils Apple l'a attribuée
A financially-motivated North Korean threat actor is suspected to be behind a new Apple macOS malware strain called RustBucket. "[RustBucket] communicates with command and control (C2) servers to download and execute various payloads," Jamf Threat Labs researchers Ferdous Saljooki and Jaron Bradley said in a technical report published last week. The Apple device management company attributed it |
Malware Threat | APT 38 | ★★★ |
|
2023-04-25 16:09:00 | Google Cloud présente une sécurité de sécurité pour une détection et une analyse des menaces plus rapides Google Cloud Introduces Security AI Workbench for Faster Threat Detection and Analysis (lien direct) |
La division Cloud de Google \\ suit les traces de Microsoft avec le lancement de la sécurité AI Workbench qui exploite les modèles d'IA génératifs pour obtenir une meilleure visibilité dans le paysage des menaces.
Sec-Palm, un modèle spécialisé en grande langue (LLM) qui a «affiné les cas d'utilisation de la sécurité».
L'idée est de profiter des dernières avancées de l'IA pour augmenter
Google\'s cloud division is following in the footsteps of Microsoft with the launch of Security AI Workbench that leverages generative AI models to gain better visibility into the threat landscape. Powering the cybersecurity suite is Sec-PaLM, a specialized large language model (LLM) that\'s "fine-tuned for security use cases." The idea is to take advantage of the latest advances in AI to augment |
Threat Cloud | ★★★ | |
|
2023-04-24 19:30:00 | Hackers russes Tomiris ciblant l'Asie centrale pour la collecte de renseignements Russian Hackers Tomiris Targeting Central Asia for Intelligence Gathering (lien direct) |
L'acteur de menace russophone derrière une porte dérobée connue sous le nom de Tomiris se concentre principalement sur la collecte de renseignements en Asie centrale, révèlent de nouvelles découvertes de Kaspersky.
"Le jeu de jeu de Tomiris semble constamment être le vol régulier de documents internes", a déclaré les chercheurs en sécurité Pierre Delcher et Ivan Kwiatkowski dans une analyse publiée aujourd'hui."L'acteur de menace cible le gouvernement et
The Russian-speaking threat actor behind a backdoor known as Tomiris is primarily focused on gathering intelligence in Central Asia, fresh findings from Kaspersky reveal. "Tomiris\'s endgame consistently appears to be the regular theft of internal documents," security researchers Pierre Delcher and Ivan Kwiatkowski said in an analysis published today. "The threat actor targets government and |
Threat | ★★ | |
|
2023-04-24 19:14:00 | Ransomware hackers utilisant l'outil Aukill pour désactiver le logiciel EDR à l'aide de l'attaque BYOVD Ransomware Hackers Using AuKill Tool to Disable EDR Software Using BYOVD Attack (lien direct) |
Les acteurs de la menace utilisent un "outil d'évasion de défense" sans papiers auparavant surnommé Aukill qui a conçu pour désactiver le logiciel de détection et de réponse (EDR) au moyen d'une propre attaque de conducteur vulnérable (BYOVD).
"L'outil Aukill abuse d'une version obsolète du pilote utilisé par la version 16.32 de l'utilitaire Microsoft, Process Explorer, pour désactiver les processus EDR avant le déploiement
Threat actors are employing a previously undocumented "defense evasion tool" dubbed AuKill that\'s designed to disable endpoint detection and response (EDR) software by means of a Bring Your Own Vulnerable Driver (BYOVD) attack. "The AuKill tool abuses an outdated version of the driver used by version 16.32 of the Microsoft utility, Process Explorer, to disable EDR processes before deploying |
Ransomware Tool Threat | ★★ | |
|
2023-04-24 17:11:00 | Les pirates exploitent le plugin WordPress obsolète pour se portez dérobée des milliers de sites WordPress Hackers Exploit Outdated WordPress Plugin to Backdoor Thousands of WordPress Sites (lien direct) |
Des acteurs de menace ont été observés en tirant parti d'un plugin WordPress légitime mais obsolète à des sites Web de porte dédescendance subreptice dans le cadre d'une campagne en cours, a révélé Sucuri dans un rapport publié la semaine dernière.
Le plugin en question est EVAL PHP, publié par un développeur nommé FlashPixx.Il permet aux utilisateurs d'insérer des pages de code PHP et des publications de sites WordPress qui sont ensuite exécutés à chaque fois que les messages sont
Threat actors have been observed leveraging a legitimate but outdated WordPress plugin to surreptitiously backdoor websites as part of an ongoing campaign, Sucuri revealed in a report published last week. The plugin in question is Eval PHP, released by a developer named flashpixx. It allows users to insert PHP code pages and posts of WordPress sites that\'s then executed every time the posts are |
Threat | ★★ | |
|
2023-04-24 12:06:00 | NOUVEAU INTOL-IN-ONE "Evilextractor" Stealer pour Windows Systems Surfaces sur le Web Dark New All-in-One "EvilExtractor" Stealer for Windows Systems Surfaces on the Dark Web (lien direct) |
Un nouveau voleur malveillant "tout-en-un" nommé Evilextractor (également orthographié Evil Extracteur) est commercialisé en vente pour d'autres acteurs de menace pour voler des données et des fichiers des systèmes Windows.
"Il comprend plusieurs modules qui fonctionnent tous via un service FTP", a déclaré Cara Lin, chercheur de Fortinet Fortiguard Labs."Il contient également la vérification de l'environnement et les fonctions anti-VM. Son objectif principal semble être d'être
A new "all-in-one" stealer malware named EvilExtractor (also spelled Evil Extractor) is being marketed for sale for other threat actors to steal data and files from Windows systems. "It includes several modules that all work via an FTP service," Fortinet FortiGuard Labs researcher Cara Lin said. "It also contains environment checking and Anti-VM functions. Its primary purpose seems to be to |
Malware Threat | ★★ | |
|
2023-04-22 12:16:00 | Lazarus X_Trader Hack a un impact sur les infrastructures critiques au-delà Lazarus X_TRADER Hack Impacts Critical Infrastructure Beyond 3CX Breach (lien direct) |
Lazare, le prolifique groupe de piratage nord-coréen derrière l'attaque de la chaîne d'approvisionnement en cascade ciblant 3CX, a également violé deux organisations d'infrastructures critiques dans le secteur de l'énergie et de l'énergie et deux autres entreprises impliquées dans le négociation financière en utilisant l'application X_Trader Trojanisée.
Les nouvelles conclusions, qui viennent gracieuseté de l'équipe Hunter Hunter de Symantec \\, confirment les soupçons antérieurs que le
Lazarus, the prolific North Korean hacking group behind the cascading supply chain attack targeting 3CX, also breached two critical infrastructure organizations in the power and energy sector and two other businesses involved in financial trading using the trojanized X_TRADER application. The new findings, which come courtesy of Symantec\'s Threat Hunter Team, confirm earlier suspicions that the |
Hack Threat | APT 38 | ★★ |
|
2023-04-21 17:43:00 | GhostToken Flaw pourrait laisser les attaquants masquer les applications malveillantes dans Google Cloud Platform GhostToken Flaw Could Let Attackers Hide Malicious Apps in Google Cloud Platform (lien direct) |
Les chercheurs en cybersécurité ont divulgué les détails d'un défaut zéro-jour désormais paires dans Google Cloud Platform (GCP) qui aurait pu permettre aux acteurs de menace de cacher une application malveillante et malveillante dans le compte Google d'une victime.
La startup israélienne de la cybersécurité Astrix Security, qui a découvert et signalé le problème à Google le 19 juin 2022, surnommée le GhostToken à court.
Le problème
Cybersecurity researchers have disclosed details of a now-patched zero-day flaw in Google Cloud Platform (GCP) that could have enabled threat actors to conceal an unremovable, malicious application inside a victim\'s Google account. Israeli cybersecurity startup Astrix Security, which discovered and reported the issue to Google on June 19, 2022, dubbed the shortcoming GhostToken. The issue |
Threat Cloud | ★★★ | |
|
2023-04-21 15:25:00 | N.K.Les pirates emploient une attaque de chaîne d'approvisionnement en cascade de style poupée Matryoshka sur 3cx N.K. Hackers Employ Matryoshka Doll-Style Cascading Supply Chain Attack on 3CX (lien direct) |
L'attaque de la chaîne d'approvisionnement ciblant 3CX est le résultat d'un compromis de chaîne d'approvisionnement antérieure associé à une autre entreprise, démontrant un nouveau niveau de sophistication avec les acteurs de la menace nord-coréenne.
Maniant appartenant à Google, qui suit l'événement d'attaque sous le surnom UNC4736, a déclaré que l'incident marque la première fois qu'il a vu une "chaîne d'approvisionnement logicielle mener à un autre logiciel
The supply chain attack targeting 3CX was the result of a prior supply chain compromise associated with a different company, demonstrating a new level of sophistication with North Korean threat actors. Google-owned Mandiant, which is tracking the attack event under the moniker UNC4736, said the incident marks the first time it has seen a "software supply chain attack lead to another software |
Threat | ★★ | |
|
2023-04-20 15:56:00 | La campagne de cyberattaque de poignard frappe les fournisseurs de services de télécommunications africains Daggerfly Cyberattack Campaign Hits African Telecom Services Providers (lien direct) |
Les fournisseurs de services de télécommunications en Afrique sont la cible d'une nouvelle campagne orchestrée par un acteur de menace lié à la Chine au moins depuis novembre 2022.
Les intrusions ont été épinglées sur une équipe de piratage suivie par Symantec comme Daggerfly, et qui est également suivie par la communauté de cybersécurité plus large en tant que Bronze Highland et Evasive Panda.
La campagne utilise "les plugins auparavant invisibles de
Telecommunication services providers in Africa are the target of a new campaign orchestrated by a China-linked threat actor at least since November 2022. The intrusions have been pinned on a hacking crew tracked by Symantec as Daggerfly, and which is also tracked by the broader cybersecurity community as Bronze Highland and Evasive Panda. The campaign makes use of "previously unseen plugins from |
Threat | ★★ | |
|
2023-04-19 21:11:00 | Google Tag met en garde contre les pirates russes menant des attaques de phishing en Ukraine Google TAG Warns of Russian Hackers Conducting Phishing Attacks in Ukraine (lien direct) |
Les pirates d'élite associés au service de renseignement militaire de la Russie ont été liés à des campagnes de phishing à grand volume visant des centaines d'utilisateurs en Ukraine pour extraire l'intelligence et influencer le discours public lié à la guerre.
Le groupe d'analyse des menaces de Google (TAG), qui surveille les activités de l'acteur sous le nom de Frozenlake, a déclaré que les attaques poursuivent la focalisation de "Group \\"
Elite hackers associated with Russia\'s military intelligence service have been linked to large-volume phishing campaigns aimed at hundreds of users in Ukraine to extract intelligence and influence public discourse related to the war. Google\'s Threat Analysis Group (TAG), which is monitoring the activities of the actor under the name FROZENLAKE, said the attacks continue the "group\'s 2022 focus |
Threat | APT 28 | ★★ |
|
2023-04-19 19:17:00 | Google Chrome frappé par la deuxième attaque zéro-jour - Urgent Patch Update publié Google Chrome Hit by Second Zero-Day Attack - Urgent Patch Update Released (lien direct) |
Google a déployé mardi des correctifs d'urgence pour aborder un autre défaut à haute sévérité activement exploité à haute sévérité dans son navigateur Web Chrome.
Le défaut, suivi comme CVE-2023-2136, est décrit comme un cas de débordement entier dans Skia, une bibliothèque graphique 2D open source.Cl & eacute; ment Lecigne du groupe d'analyse des menaces de Google (TAG) a été reconnu pour découvrir et signaler le défaut le 12 avril 2023.
"
Google on Tuesday rolled out emergency fixes to address another actively exploited high-severity zero-day flaw in its Chrome web browser. The flaw, tracked as CVE-2023-2136, is described as a case of integer overflow in Skia, an open source 2D graphics library. Clément Lecigne of Google\'s Threat Analysis Group (TAG) has been credited with discovering and reporting the flaw on April 12, 2023. " |
Threat | ★★ | |
|
2023-04-19 16:58:00 | Les pirates pakistanais utilisent le poseidon de logiciels malveillants Linux pour cibler les agences gouvernementales indiennes Pakistani Hackers Use Linux Malware Poseidon to Target Indian Government Agencies (lien direct) |
L'acteur avancé de menace persistante (APT) basée au Pakistan connu sous le nom de Tribe Transparent a utilisé un outil d'authentification à deux facteurs (2FA) utilisé par les agences gouvernementales indiennes comme ruse pour livrer une nouvelle porte dérobée Linux appelée Poséidon.
"Poséidon est un logiciel malveillant en charge utile de deuxième étape associé à la tribu transparente", a déclaré le chercheur en sécurité UptyCS Tejaswini Sandapolla dans un rapport technique publié cette semaine.
The Pakistan-based advanced persistent threat (APT) actor known as Transparent Tribe used a two-factor authentication (2FA) tool used by Indian government agencies as a ruse to deliver a new Linux backdoor called Poseidon. "Poseidon is a second-stage payload malware associated with Transparent Tribe," Uptycs security researcher Tejaswini Sandapolla said in a technical report published this week. |
Malware Tool Threat | APT 36 | ★★ |
|
2023-04-18 14:35:00 | Hackers iraniens utilisant un logiciel de support à distance SimpleHelp pour un accès persistant Iranian Hackers Using SimpleHelp Remote Support Software for Persistent Access (lien direct) |
L'acteur iranien des menaces connu sous le nom de Muddywater poursuit sa tradition éprouvée de s'appuyer sur des outils d'administration à distance légitimes pour réquisitionner des systèmes ciblés.
Alors que le groupe national a déjà utilisé ScreenConnect, RemoteUtiability et Syncro, une nouvelle analyse de Group-IB a révélé l'utilisation de l'adversaire du logiciel de support à distance SimpleHelp en juin 2022.
Eau boueuse,
The Iranian threat actor known as MuddyWater is continuing its time-tested tradition of relying on legitimate remote administration tools to commandeer targeted systems. While the nation-state group has previously employed ScreenConnect, RemoteUtilities, and Syncro, a new analysis from Group-IB has revealed the adversary\'s use of the SimpleHelp remote support software in June 2022. MuddyWater, |
Threat | ★★★ | |
|
2023-04-18 12:40:00 | Lockbit Ransomware ciblant désormais les appareils Apple MacOS LockBit Ransomware Now Targeting Apple macOS Devices (lien direct) |
Les acteurs de la menace derrière l'opération Ransomware Lockbit ont développé de nouveaux artefacts qui peuvent crypter des fichiers sur des appareils exécutant le système d'exploitation MacOS d'Apple \\.
Le développement, qui a été signalé par le malwarehunterteam au cours du week-end, semble être la première fois qu'une équipe de ransomware de grand gibier a créé une charge utile basée sur MacOS.
Des échantillons supplémentaires identifiés par Vx-Underground montrent que le macOS
Threat actors behind the LockBit ransomware operation have developed new artifacts that can encrypt files on devices running Apple\'s macOS operating system. The development, which was reported by the MalwareHunterTeam over the weekend, appears to be the first time a big-game ransomware crew has created a macOS-based payload. Additional samples identified by vx-underground show that the macOS |
Ransomware Threat | ★★ | |
|
2023-04-17 19:20:00 | Les gangs de cybercriminalité Fin7 et Ex-Conti se joignent à FIN7 and Ex-Conti Cybercrime Gangs Join Forces in Domino Malware Attacks (lien direct) |
Une nouvelle souche de logiciels malveillants développée par des acteurs de la menace probablement affiliée au groupe Cybercrime FIN7 a été utilisée par les membres du gang de ransomwares continu, indiquant une collaboration entre les deux équipes.
Le malware, surnommé Domino, est principalement conçu pour faciliter l'exploitation de suivi sur les systèmes compromis, notamment en fournissant un voleur d'informations moins connu qui
A new strain of malware developed by threat actors likely affiliated with the FIN7 cybercrime group has been put to use by the members of the now-defunct Conti ransomware gang, indicating collaboration between the two crews. The malware, dubbed Domino, is primarily designed to facilitate follow-on exploitation on compromised systems, including delivering a lesser-known information stealer that |
Ransomware Malware Threat | ★★★ | |
|
2023-04-17 17:16:00 | Google découvre l'utilisation par APT41 \\ de l'outil GC2 open source pour cibler les médias et les sites d'emploi Google Uncovers APT41\\'s Use of Open Source GC2 Tool to Target Media and Job Sites (lien direct) |
Un groupe chinois de l'État-nation a ciblé une organisation médiatique taïwanaise anonyme pour fournir un outil d'association rouge open source connu sous le nom de Google Command and Control (GC2) au milieu d'une abus plus large de l'infrastructure de Google \\ pour les fins malveillantes.
Le groupe d'analyse des menaces du géant de la technologie (TAG) a attribué la campagne à un acteur de menace qu'il suit en vertu du hoodoo de surnom géologique et géographique, qui est
A Chinese nation-state group targeted an unnamed Taiwanese media organization to deliver an open source red teaming tool known as Google Command and Control (GC2) amid broader abuse of Google\'s infrastructure for malicious ends. The tech giant\'s Threat Analysis Group (TAG) attributed the campaign to a threat actor it tracks under the geological and geographical-themed moniker HOODOO, which is |
Tool Threat | APT 41 APT 41 | ★★★ |
|
2023-04-17 17:06:00 | Visite de la sous-terre: Master The Art of Dark Web Intelligence Gathering Tour of the Underground: Master the Art of Dark Web Intelligence Gathering (lien direct) |
Le Web profond et sombre & # 8211;Le métro & # 8211;est un paradis pour les cybercriminels, grouillant d'outils et de ressources pour lancer des attaques pour des gains financiers, des motifs politiques et d'autres causes.
Mais saviez-vous que le métro propose également une mine d'or d'intelligence et d'informations sur les menaces qui peuvent être exploitées pour renforcer vos stratégies de cyber-défense?Le défi consiste à surveiller en continu le droit
The Deep, Dark Web – The Underground – is a haven for cybercriminals, teeming with tools and resources to launch attacks for financial gain, political motives, and other causes. But did you know that the underground also offers a goldmine of threat intelligence and information that can be harnessed to bolster your cyber defense strategies? The challenge lies in continuously monitoring the right |
Threat | ★★★ | |
|
2023-04-17 13:31:00 | Ransomware de la vice Society Utilisation de l'outil PowerShell furtif pour l'exfiltration des données Vice Society Ransomware Using Stealthy PowerShell Tool for Data Exfiltration (lien direct) |
Les acteurs de menace associés au gang de ransomware de la vice Society ont été observés à l'aide d'un outil basé sur PowerShell sur mesure pour voler sous le radar et automatiser le processus d'exfiltration de données à partir de réseaux compromis.
«Les acteurs de menace (TAS) utilisant des méthodes d'exfiltration de données intégrées comme [vivre des binaires et scripts terrestres] annulent la nécessité de faire appel à des outils externes qui pourraient être signalés par
Threat actors associated with the Vice Society ransomware gang have been observed using a bespoke PowerShell-based tool to fly under the radar and automate the process of exfiltrating data from compromised networks. "Threat actors (TAs) using built-in data exfiltration methods like [living off the land binaries and scripts] negate the need to bring in external tools that might be flagged by |
Ransomware Tool Threat | ★★ | |
|
2023-04-17 12:29:00 | New Zaraza Bot Credential Steacheur vendu sur Telegram ciblant 38 navigateurs Web New Zaraza Bot Credential-Stealer Sold on Telegram Targeting 38 Web Browsers (lien direct) |
Un nouveau logiciel malveillant de vol d'identification appelé Zaraza Bot est proposé à la vente sur Telegram tout en utilisant le service de messagerie populaire comme commandement et contrôle (C2).
"Zaraza Bot cible un grand nombre de navigateurs Web et est activement distribué sur une chaîne de pirate de télégramme russe populaire auprès des acteurs de la menace", a déclaré la société de cybersécurité Uptycs dans un rapport publié la semaine dernière.
"Une fois la
A novel credential-stealing malware called Zaraza bot is being offered for sale on Telegram while also using the popular messaging service as a command-and-control (C2). "Zaraza bot targets a large number of web browsers and is being actively distributed on a Russian Telegram hacker channel popular with threat actors," cybersecurity company Uptycs said in a report published last week. "Once the |
Malware Threat | ★★ | |
|
2023-04-15 09:28:00 | Google publie une mise à jour d'urgence chromée pour corriger la vulnérabilité zéro-jour exploitée activement Google Releases Urgent Chrome Update to Fix Actively Exploited Zero-Day Vulnerability (lien direct) |
Vendredi, Google a publié des mises à jour hors bande pour résoudre un défaut zéro-jour exploité activement dans son navigateur Web Chrome, ce qui en fait le premier bug de ce type depuis le début de l'année.
Suivi en CVE-2023-2033, la vulnérabilité de haute sévérité a été décrite comme un problème de confusion de type dans le moteur JavaScript V8.Clement Lecigne du groupe d'analyse des menaces de Google (TAG) a été
Google on Friday released out-of-band updates to resolve an actively exploited zero-day flaw in its Chrome web browser, making it the first such bug to be addressed since the start of the year. Tracked as CVE-2023-2033, the high-severity vulnerability has been described as a type confusion issue in the V8 JavaScript engine. Clement Lecigne of Google\'s Threat Analysis Group (TAG) has been |
Vulnerability Threat | ★★ | |
|
2023-04-14 18:27:00 | Les pirates liés à la Russie lancent des attaques d'espionnage contre des entités diplomatiques étrangères Russia-Linked Hackers Launches Espionage Attacks on Foreign Diplomatic Entities (lien direct) |
L'acteur de menace APT29 (alias confortable) lié à la Russie a été attribué à une campagne de cyber-espionnage en cours ciblant les ministères étrangères et les entités diplomatiques situées dans les États membres de l'OTAN, l'Union européenne et l'Afrique.
Selon le service de contre-espionnage militaire de la Pologne et l'équipe CERT Polska, l'activité observée partage tactique des chevauchements avec un cluster suivi par Microsoft en tant que
The Russia-linked APT29 (aka Cozy Bear) threat actor has been attributed to an ongoing cyber espionage campaign targeting foreign ministries and diplomatic entities located in NATO member states, the European Union, and Africa. According to Poland\'s Military Counterintelligence Service and the CERT Polska team, the observed activity shares tactical overlaps with a cluster tracked by Microsoft as |
Threat | APT 29 | ★★ |
|
2023-04-14 15:52:00 | Kodi confirme la violation des données: 400k enregistrements d'utilisateurs et messages privés volés Kodi Confirms Data Breach: 400K User Records and Private Messages Stolen (lien direct) |
Le fournisseur de logiciels de lecteur multimédia open source Kodi a confirmé une violation de données après que les acteurs de menace ont volé la base de données MYBB Forum de la société contenant des données utilisateur et des messages privés.
Ce qui est de plus, les acteurs de la menace inconnue ont tenté de vendre le vidage de données comprenant 400 635 utilisateurs de Kodi sur le marché cybercriminal BreachForums maintenant défond.
"Les journaux d'administration MYBB montrent le compte de confiance mais actuellement
Open source media player software provider Kodi has confirmed a data breach after threat actors stole the company\'s MyBB forum database containing user data and private messages. What\'s more, the unknown threat actors attempted to sell the data dump comprising 400,635 Kodi users on the now-defunct BreachForums cybercrime marketplace. "MyBB admin logs show the account of a trusted but currently |
Data Breach Threat | ★★ | |
|
2023-04-13 16:40:00 | Le nouvel outil de piratage "Légion" basé sur Python émerge sur Telegram New Python-Based "Legion" Hacking Tool Emerges on Telegram (lien direct) |
Une récolteuse d'identification basée sur Python émergente et un outil de piratage nommé Légion sont commercialisés via Telegram comme moyen pour les acteurs de menace de pénétrer dans divers services en ligne pour une nouvelle exploitation.
La Légion, selon Cado Labs, comprend des modules pour énumérer les serveurs SMTP vulnérables, mener des attaques d'exécution de code distant (RCE), exploiter les versions non corrigées d'Apache et le cpanel brutal et
An emerging Python-based credential harvester and a hacking tool named Legion are being marketed via Telegram as a way for threat actors to break into various online services for further exploitation. Legion, according to Cado Labs, includes modules to enumerate vulnerable SMTP servers, conduct remote code execution (RCE) attacks, exploit unpatched versions of Apache, and brute-force cPanel and |
Tool Threat | ★★ | |
|
2023-04-13 15:49:00 | Pirates de tribu transparente basées au Pakistan ciblant les établissements d'enseignement indiens Pakistan-based Transparent Tribe Hackers Targeting Indian Educational Institutions (lien direct) |
L'acteur Transparent Tribe Threat a été lié à un ensemble de documents de Microsoft Office armées dans des attaques ciblant le secteur de l'éducation indienne en utilisant une pièce de malware continuellement entretenue appelée Crimson Rat.
Alors que le groupe de menaces suspecté du Pakistan est connu pour cibler les entités militaires et gouvernementales du pays, les activités se sont depuis développées pour inclure l'éducation
The Transparent Tribe threat actor has been linked to a set of weaponized Microsoft Office documents in attacks targeting the Indian education sector using a continuously maintained piece of malware called Crimson RAT. While the suspected Pakistan-based threat group is known to target military and government entities in the country, the activities have since expanded to include the education |
Malware Threat | APT 36 | ★★ |
|
2023-04-13 14:37:00 | Le groupe de pirates de Lazarus évolue des tactiques, des outils et des cibles dans la campagne DeathNote Lazarus Hacker Group Evolves Tactics, Tools, and Targets in DeathNote Campaign (lien direct) |
L'acteur de menace nord-coréen connue sous le nom de groupe Lazare a été observé pour déplacer son objectif et évoluer rapidement ses outils et tactiques dans le cadre d'une activité de longue durée appelée DeathNote.
Alors que l'adversaire de l'État-nation est connu pour ses attaques persistantes contre le secteur des crypto-monnaies, il a également ciblé les secteurs automobile, académique et de défense en Europe de l'Est et dans d'autres parties du monde
The North Korean threat actor known as the Lazarus Group has been observed shifting its focus and rapidly evolving its tools and tactics as part of a long-running activity called DeathNote. While the nation-state adversary is known for its persistent attacks on the cryptocurrency sector, it has also targeted automotive, academic, and defense sectors in Eastern Europe and other parts of the world |
Threat | APT 38 | ★★ |
|
2023-04-12 17:28:00 | La société de logiciels espions basée à Israël cible les iPhones à haut risque avec un exploit zéro clique Israel-based Spyware Firm QuaDream Targets High-Risk iPhones with Zero-Click Exploit (lien direct) |
Les acteurs de la menace utilisant des outils de piratage d'un fournisseur de logiciel de surveillance israélien nommé Quadream ont ciblé au moins cinq membres de la société civile en Amérique du Nord, en Asie centrale, en Asie du Sud-Est, en Europe et au Moyen-Orient.
Selon les résultats d'un groupe de chercheurs du Citizen Lab, la campagne de logiciels espions a été dirigée contre les journalistes, les personnalités de l'opposition politique et un travailleur des ONG en 2021.
Threat actors using hacking tools from an Israeli surveillanceware vendor named QuaDream targeted at least five members of civil society in North America, Central Asia, Southeast Asia, Europe, and the Middle East. According to findings from a group of researchers from the Citizen Lab, the spyware campaign was directed against journalists, political opposition figures, and an NGO worker in 2021. |
Threat | ★★★ | |
|
2023-04-12 09:36:00 | Le labyrinthe sous-groupe de Lazarus Chollima découvert comme cerveau dans l'attaque de la chaîne d'approvisionnement 3CX Lazarus Sub-Group Labyrinth Chollima Uncovered as Mastermind in 3CX Supply Chain Attack (lien direct) |
Le fournisseur de services de communication d'entreprise 3CX a confirmé que l'attaque de la chaîne d'approvisionnement ciblant son application de bureau pour Windows et MacOS était le travail d'un acteur de menace au nord-coréen Nexus.
Les résultats sont le résultat d'une évaluation provisoire réalisée par Mandiant appartenant à Google, dont les services ont été enrôlés après que l'intrusion a été lancée à la fin du mois dernier.L'intelligence de la menace
Enterprise communications service provider 3CX confirmed that the supply chain attack targeting its desktop application for Windows and macOS was the handiwork of a threat actor with North Korean nexus. The findings are the result of an interim assessment conducted by Google-owned Mandiant, whose services were enlisted after the intrusion came to light late last month. The threat intelligence |
Threat | APT 38 | ★★ |
|
2023-04-10 18:15:00 | Les pirates inondent NPM avec de faux packages provoquant une attaque DOS Hackers Flood NPM with Bogus Packages Causing a DoS Attack (lien direct) |
Les acteurs de la menace inondent le référentiel du package open source NPM avec des forfaits faux qui ont brièvement entraîné une attaque de déni de service (DOS).
"Les acteurs de la menace créent des sites Web malveillants et publient des packages vides avec des liens vers ces sites Web malveillants, en profitant des écosystèmes open source \\ 'Bonne réputation sur les moteurs de recherche", a déclaré Jossef Kadouri de CheckMarx \\ dans un rapport dans un rapport
Threat actors are flooding the npm open source package repository with bogus packages that briefly even resulted in a denial-of-service (DoS) attack. "The threat actors create malicious websites and publish empty packages with links to those malicious websites, taking advantage of open-source ecosystems\' good reputation on search engines," Checkmarx\'s Jossef Harush Kadouri said in a report |
Threat | ★★ | |
|
2023-04-10 14:57:00 | Protéger votre entreprise avec Wazuh: la plateforme de sécurité open source Protecting your business with Wazuh: The open source security platform (lien direct) |
Aujourd'hui, les entreprises sont confrontées à une variété de défis de sécurité tels que les cyberattaques, les exigences de conformité et l'administration de la sécurité finale.Le paysage des menaces évolue constamment, et il peut être écrasant pour les entreprises de suivre les dernières tendances de sécurité.Les équipes de sécurité utilisent des processus et des solutions de sécurité pour limiter ces défis.Ces solutions comprennent des pare-feu, des antivirus, des données
Today, businesses face a variety of security challenges like cyber attacks, compliance requirements, and endpoint security administration. The threat landscape constantly evolves, and it can be overwhelming for businesses to keep up with the latest security trends. Security teams use processes and security solutions to curb these challenges. These solutions include firewalls, antiviruses, data |
Threat | ★★★ | |
|
2023-04-08 12:49:00 | Des pirates basés en Iran ont surpris en train de mener des attaques destructrices sous une forme de ransomware Iran-Based Hackers Caught Carrying Out Destructive Attacks Under Ransomware Guise (lien direct) |
Le groupe iranien de l'État-nation connu sous le nom de Muddywater a été observé pour effectuer des attaques destructrices contre des environnements hybrides sous le couvert d'une opération de ransomware.
Cela \\ est selon les nouvelles conclusions de l'équipe Microsoft Threat Intelligence, qui a découvert l'acteur de menace ciblant à la fois sur site et les infrastructures cloud
The Iranian nation-state group known as MuddyWater has been observed carrying out destructive attacks on hybrid environments under the guise of a ransomware operation. That\'s according to new findings from the Microsoft Threat Intelligence team, which discovered the threat actor targeting both on-premises and cloud infrastructures in partnership with another emerging activity cluster dubbed |
Ransomware Threat Cloud | ★★★ | |
|
2023-04-07 18:02:00 | Les chercheurs découvrent le marché des kit de phishing florissants sur les canaux télégrammes Researchers Uncover Thriving Phishing Kit Market on Telegram Channels (lien direct) |
Dans un autre signe que Telegram devient de plus en plus un centre prospère pour la cybercriminalité, les chercheurs ont découvert que les acteurs de la menace utilisent la plate-forme de messagerie pour colporter les kits de phishing et aider à mettre en place des campagnes de phishing.
"Pour promouvoir leurs produits \\ ', \' Phishers créent des canaux télégrammes à travers lesquels ils éduquent leur public sur les abonnés de phishing et divertir avec des sondages comme, \\ 'quel type
In yet another sign that Telegram is increasingly becoming a thriving hub for cybercrime, researchers have found that threat actors are using the messaging platform to peddle phishing kits and help set up phishing campaigns. "To promote their \'goods,\' phishers create Telegram channels through which they educate their audience about phishing and entertain subscribers with polls like, \'What type |
Threat | ★★★ |
To see everything:
Our RSS (filtrered)
