What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-06-12 10:00:00 | RansomHub apporte de l'araignée dispersée dans son nid Raas RansomHub Brings Scattered Spider Into Its RaaS Nest (lien direct) |
Le groupe de menaces derrière les violations de Caesars et MGM déplace ses activités à une opération de ransomware et de service différente.
The threat group behind breaches at Caesars and MGM moves its business over to a different ransomware-as-a-service operation. |
Threat | ★★★ | |
 |
2024-06-12 09:56:00 | Microsoft émet des correctifs pour 51 défauts, y compris la vulnérabilité critique du MSMQ Microsoft Issues Patches for 51 Flaws, Including Critical MSMQ Vulnerability (lien direct) |
Microsoft a publié des mises à jour de sécurité pour aborder 51 défauts dans le cadre de ses mises à jour du patch mardi pour juin 2024.
Sur les 51 vulnérabilités, l'une est critique et 50 sont notées importantes.Cela s'ajoute à 17 vulnérabilités résolues dans le navigateur Edge à base de chrome au cours du mois dernier.
Aucun des défauts de sécurité n'a été activement exploité dans la nature, l'un d'eux répertorié comme
Microsoft has released security updates to address 51 flaws as part of its Patch Tuesday updates for June 2024. Of the 51 vulnerabilities, one is rated Critical and 50 are rated Important. This is in addition to 17 vulnerabilities resolved in the Chromium-based Edge browser over the past month. None of the security flaws have been actively exploited in the wild, with one of them listed as |
Vulnerability | ★★★ | |
 |
2024-06-12 09:45:07 | Blindspot de menace multicanal laissera votre organisation vulnérable à la violation Multi-Channel Threat Blindspot Will Leave Your Organization Vulnerable to Breach (lien direct) |
> Dans le monde hyper-connecté d'aujourd'hui, les travailleurs modernes s'appuient sur une multitude d'outils de communication et de collaboration pour faire le travail efficacement.Email, SMS, Slack, Microsoft Teams & # 8211;L'employé moyen jongle entre 6 et 10 applications sanctionnées par jour.Et cela ne compte même pas les outils non autorisés qui volent sous le radar.Cette prolifération des canaux [& # 8230;]
Le post menace multi-canal Lelinpot quittera votre organisation qui quittera votre organisationVulnérable à la violation est apparu pour la première fois sur slashnext .
>In today’s hyper-connected world, modern workers rely on a multitude of communication and collaboration tools to get work done efficiently. Email, SMS, Slack, Microsoft Teams – the average employee juggles between 6-10 sanctioned apps on any given day. And that’s not even counting the unsanctioned tools that fly under IT’s radar. This proliferation of channels […] The post Multi-Channel Threat Blindspot Will Leave Your Organization Vulnerable to Breach first appeared on SlashNext. |
Tool Threat | ★★ | |
 |
2024-06-12 09:42:11 | Police Arrest Couti et Lockbit Ransomware Crypter Spécialiste Police arrest Conti and LockBit ransomware crypter specialist (lien direct) |
La cyber-police ukrainienne a arrêté un homme russe de 28 ans à Kiev pour avoir travaillé avec des opérations de ransomware Conti et Lockbit pour rendre leur malware indétectable par des logiciels antivirus et mener au moins une attaque lui-même.[...]
The Ukraine cyber police have arrested a 28-year-old Russian man in Kyiv for working with Conti and LockBit ransomware operations to make their malware undetectable by antivirus software and conducting at least one attack himself. [...] |
Ransomware Malware Legislation | ★★★ | |
 |
2024-06-12 09:40:59 | YesWeHack, nouvelle levée de fonds de 26 millions € (lien direct) | YesWeHack, la plateforme de Bug Bounty et de gestion des vulnérabilités, annonce une levée de fonds de 26 millions € menée par Wendel. | ★★ | ||
 |
2024-06-12 09:31:35 | un rapport de Splunk révèle que les temps d\'arrêt coûtent chaque année 400 milliards de dollars aux entreprises du Global 2000 (lien direct) | Une nouvelle étude mondiale montre que le cours d'une action peut plonger jusqu'à 9 % après un seul incident et prendre 79 jours pour se rétablir Splunk Inc., leader de la cybersécurité et de l'observabilité, en partenariat avec Oxford Economics, publie aujourd'hui un nouveau rapport d'étude mondiale, " Les coûts cachés des temps d'arrêt ", qui met en lumière les coûts cachés des temps d'arrêt imprévus. L'étude a permis de chiffrer le coût total des temps d'arrêt pour les entreprises du Global 2000 à 400 (...) - Investigations | Studies | ★★★★ | |
 |
2024-06-12 09:15:00 | Microsoft patchs une vulnérabilité critique et une vulnérabilité à jour zéro Microsoft Patches One Critical and One Zero-Day Vulnerability (lien direct) |
Le mardi de juin mardi voit Microsoft corriger plus de 50 bogues, dont un déjà divulgué publiquement
June Patch Tuesday sees Microsoft fix over 50 bugs, including one already publicly disclosed |
Vulnerability Threat | ★★ | |
 |
2024-06-12 08:59:25 | La vulnérabilité Critical Outlook RCE exploite le volet Aperçu & # 8211;Patch maintenant! Critical Outlook RCE Vulnerability Exploits Preview Pane – Patch Now! (lien direct) |
Une vulnérabilité critique (CVE-2024-30103) dans Microsoft Outlook permet aux attaquants d'exécuter du code malveillant simplement en ouvrant un e-mail.Cet exploit "zéro clique" n'exige pas l'interaction de l'utilisateur et représente une menace sérieuse.Découvrez comment fonctionne cette vulnérabilité et comment rester protégé.
A critical vulnerability (CVE-2024-30103) in Microsoft Outlook allows attackers to execute malicious code simply by opening an email. This "zero-click" exploit doesn\'t require user interaction and poses a serious threat. Learn how this vulnerability works and how to stay protected. |
Vulnerability Threat | ★★★ | |
|
2024-06-12 08:46:45 | Principe Networks s'associe à l'expert mondial de la cybersécurité Arctic Wolf Principle Networks Partners with Global Cybersecurity Expert Arctic Wolf (lien direct) |
Leader des opérations de sécurité pour renforcer les réseaux de principes \\ 'Offrande de cybersécurité Network Services Provider Networks a annoncé un nouveau partenariat avec Arctic Wolf, un service de détection et de réponse gérés de pointe, pour aider à aiderprotéger de manière proactive ses clients contre les cyberattaques avancées.
Principe Networks est spécialisé dans la conception et la mise en œuvre de réseaux cloud agiles, évolutifs et à l'épreuve du futur pour les secteurs, y compris le juridique, la logistique, le logement social, l'automobile (...)
-
nouvelles commerciales
Security operations leader to bolster Principle Networks\' cybersecurity offering Network services provider Principle Networks has announced a new partnership with Arctic Wolf, an industry-leading managed detection and response service, to help proactively protect its customers against advanced cyberattacks. Principle Networks specialises in designing and implementing agile, scalable and future-proofed cloud-based networks for sectors, including legal, logistics, social housing, automotive (...) - Business News |
★★ | ||
|
2024-06-12 08:45:00 | Campagne d'espionnage de Fortigate Chine Chinese FortiGate Espionage Campaign Snares 20,000+ Victims (lien direct) |
Les autorités néerlandaises révèlent qu'une campagne de cyber-espionnage utilisant un nouveau logiciel malveillant «Coathanger» était beaucoup plus étendue que la première pensée
Dutch authorities reveal that a cyber-espionage campaign using novel “Coathanger” malware was much more extensive than first thought |
Malware | ★★★ | |
|
2024-06-12 08:41:43 | Oracle se taille une part du gâteau OpenAI (lien direct) | OpenAI a négocié une extension de capacité sur le cloud d'Oracle, en complément à Azure. | Cloud | ★★ | |
|
2024-06-12 08:37:59 | Outpost24 annonce sa nouvelle plateforme de gestion de l\'exposition pour une cybersécurité optimisée (lien direct) | Selon Gartner, d'ici 2026, les organisations qui n'adoptent pas une approche CTEM seront trois fois plus susceptibles de subir une violation de données Outpost24, l'un des pionniers dans les technologies de gestion de la surface d'attaque externe (EASM) dévoile sa plateforme intégrée de gestion de l'exposition, conçue pour permettre aux organisations de surveiller en continu leur surface d'attaque et de remédier proactivement aux vulnérabilités les plus critiques. Cette annonce marque le début d'une (...) - Produits | ★★ | ||
|
2024-06-12 08:35:41 | La recherche sur le renseignement de l'écurage établit l'exploitation de masse des services de bord en tant que tendance dominante pour les attaquants WithSecure Intelligence research sets mass exploitation of edge services as the prevailing trend for attackers (lien direct) |
Les nouvelles recherches de Withesecure Intelligence explorent la tendance de l'exploitation de masse des services et des infrastructures Edge, et mettent en avant plusieurs théories pour expliquer pourquoi ils ont été si fortement & # 8211;et avec succès & # 8211;ciblé par les attaquants. Le paysage cyber-menace en 2023 et 2024 a été dominé par l'exploitation de masse.Un rapport précédent avec la caractéristique sur la professionnalisation de la cybercriminalité a noté l'importance croissante de l'exploitation de masse en tant que vecteur d'infection, mais le volume et la gravité de cette (...)
-
rapports spéciaux
New research by WithSecure Intelligence explores the trend of mass exploitation of edge services and infrastructure, and puts forward several theories as to why they have been so heavily – and successfully – targeted by attackers. The cyber threat landscape in 2023 and 2024 has been dominated by mass exploitation. A previous WithSecure report on the professionalization of cybercrime noted the growing importance of mass exploitation as an infection vector, but the volume and severity of this (...) - Special Reports |
Threat Prediction | ★★ | |
|
2024-06-12 08:29:39 | Les coulisses de la solution OVHcloud Network Security Dashboard (lien direct) | Le nouvel outil de monitoring OVHcloud Network Security Dashboard fournit des informations plus claires sur les attaques par déni de service. OVHcloud est fier de protéger les organisations et les individus contre les attaques par déni de service depuis des décennies, mais comme c'est le cas pour de nombreux services de sécurité, le résultat final de leur succès est souvent invisible. Afin de fournir un meilleur support et une meilleure visibilité aux équipes de sécurité avec lesquelles nous (...) - Produits | ★★ | ||
|
2024-06-12 07:34:19 | Quels appareils présentent le risque de sécurité le plus élevé?ForeScout Answers dans de nouvelles recherches: les appareils connectés les plus risqués en 2024 What Devices Pose the Highest Security Risk? Forescout Answers in New Research: The Riskiest Connected Devices in 2024 (lien direct) |
Defines Emerging Areas of Risk, Showcases Industry Improvements in Device Security and Where Gaps Persist More than ever this year, attackers are crossing siloes to find entry points across the full spectrum of devices, operating systems, and embedded firmware forming the basis forLe rapport, les dispositifs connectés les plus risqués en 2024. ForeScout Technologies, Inc., un leader mondial de la cybersécurité, fournit ce quatrième examen annuel des données provenant de près de 19 millions d'appareils via son (...)
-
rapports spéciaux
Defines Emerging Areas of Risk, Showcases Industry Improvements in Device Security and Where Gaps Persist More than ever this year, attackers are crossing siloes to find entry points across the full spectrum of devices, operating systems, and embedded firmware forming the basis for the report, The Riskiest Connected Devices in 2024. Forescout Technologies, Inc., a global cybersecurity leader, delivers this fourth annual review of data sourced from nearly 19 million devices through its (...) - Special Reports |
★★ | ||
|
2024-06-12 07:21:22 | Sysdig et Mend.io accélérent la livraison de logiciels sécurisés (lien direct) | Sysdig, leader de la sécurité cloud alimentée par l'analyse en temps réel d'exécution et Mend.io, un leader dans le domaine de la sécurité des applications d'entreprise dévoilent une solution commune destinée à aider les développeurs et les équipes de sécurité à accélérer la livraison de logiciels sécurisés, du développement au déploiement. L'intégration incorpore l'échange d'informations d'exécution et de contexte de propriété d'application entre Sysdig Secure et Mend Container pour fournir aux utilisateurs une (...) - Produits | Cloud | ★★ | |
 |
2024-06-12 07:19:05 | L'administration Biden augmente la cybersécurité des soins de santé après une augmentation de 128% des cyberattaques;Ropes à Microsoft, Google Biden administration boosts healthcare cybersecurity following 128% rise in cyberattacks; ropes in Microsoft, Google (lien direct) |
> L'administration américaine a annoncé lundi les initiatives pour améliorer les mesures de cybersécurité, visant à renforcer la protection des Américains & # 8217; ...
>The U.S. administration announced on Monday initiatives to enhance cybersecurity measures, aimed at strengthening the protection of Americans’... |
Medical | ★★ | |
|
2024-06-12 07:14:06 | Le rapport néerlandais expose une campagne de Coathanger étendue, car la campagne de cyber-espionnage cible les appareils Edge Dutch report exposes expanded COATHANGER campaign, as cyber espionage campaign targets edge devices (lien direct) |
Suite au rapport de février du National National Cyber Security Center (NCSC) sur le ciblage avancé des logiciels malveillants Coathanger ...
Following the February report by the Dutch National Cyber Security Centre (NCSC) on the advanced COATHANGER malware targeting... |
Malware | ★★ | |
 |
2024-06-12 07:00:00 | RaspRover – Le kit robot 4×4 pour Raspberry Pi 4 et 5 (lien direct) | Découvrez RaspRover, un kit robotique IA open source compatible avec Raspberry Pi 4 et 5. Connectez votre imagination à la réalité avec ce robot 4x4 puissant et polyvalent, idéal pour les passionnés de technologie, les makers et les débutants en programmation. | ★★★ | ||
 |
2024-06-12 06:00:15 | Comment reconnaître et défendre contre les menaces d'initiés malveillants How to Recognize and Defend Against Malicious Insider Threats (lien direct) |
Insider threats arise from careless users, users with compromised credentials, or users who seek to cause harm intentionally. The latter type of user-the malicious insider-can be the most daunting for security teams to manage. It requires them to analyze a user\'s behavior and determine whether they have bad intentions. Although less frequent, malicious insiders are costly. The average cost of a data breach by a malicious insider is the highest of any attack vector at $4.9 million, which is 9.6% higher than the global average. Unlike accidental misuse by well-meaning insiders, malicious insiders make a conscious choice to do something that they know they shouldn\'t. Typically, they do it for personal gain or damage to the company. What\'s more, trusted insiders can do the most significant damage since they often know the weak points in the organization and how to exploit them. So, how can you recognize a malicious insider threat and keep your business and data safe? Your starting point is to understand what motivates malicious insiders. Understanding the malicious insider The most defining characteristic of a malicious insider is their intent to cause harm. There are various reasons and external factors that can motivate them to act. Here are a few examples: Business changes like mergers and acquisitions, and divestitures Fear of job loss Financial stress Resentment due to job changes or conflict with a supervisor Poor job performance If you know what can inspire malicious insiders to act, you can better understand who a high-risk insider in your company might be. This insight shows why you need a cross-functional team-rather than just a cybersecurity team-to deal with employee-facing situations. Human resources (HR), legal and management need to be involved. An expanded team can help you spot risk factors and intervene in delicate situations before they become full-blown insider incidents. Likewise, once an incident occurs, a cross-functional team may be needed for a thorough investigation. Proofpoint Insider Threat Management (ITM) helps teams from different areas of your business collaborate. Reports of user activity are easy to export and consume. These user risk reports detail user interactions with data and other behaviors, helping provide contextual insight with a timeline of activities and detailed metadata. Early indicators of insider threats Once you know what commonly motivates malicious insiders, you need to know how to recognize behaviors to watch out for. Here are some examples of insider threat indicators: Hiding information Performing unauthorized admin tasks Bypassing security controls Creating a backdoor Exfiltrating data Installing a TOR browser Running malicious software Downloading unauthorized software Accessing source code during irregular hours Performing acts of IT sabotage Keep in mind that one of these behaviors alone doesn\'t mean that a user is malicious. Rather, it is the combination of multiple behavioral indicators, which you need to analyze holistically, over time and in the context of other factors. That is how you begin to paint a picture of a malicious insider and their intentions. Proofpoint has developed a library of use cases and indicators that are most associated with insider threats. When you monitor these indicators, it can help to reduce your risk of insider threats. The library includes more than 150 out-of-the-box rules based on CERT Institute guidelines and behavior-based research. With the threat library, you can get up and running quickly while watching for common behaviors. Forensic evidence for investigations When you have careless users, you need to address their behavior quickly. The following straightforward actions usually do the trick: Talk to the employee and their manager Provide targeted secu | Data Breach Threat | ★★ | |
|
2024-06-12 04:24:10 | Attaques contre Linux SSH Services détectés par Ahnlab EDR Attacks Against Linux SSH Services Detected by AhnLab EDR (lien direct) |
Secure Shell (SSH) est un protocole standard pour les connexions terminales sécurisées et est généralement utilisé pour contrôler les Linux distantsSystèmes.Contrairement au système d'exploitation Windows que les utilisateurs individuels utilisent pour les ordinateurs de bureau, les systèmes Linux remplissent principalement le rôle des serveurs fournissant le Web, la base de données, le FTP, le DNS et d'autres services.Bien sûr, Windows prend également en charge ces services en tant que serveur.Pour Windows et Linux, les exécuter en tant que serveur nécessite un outil pour les contrôler à distance.Windows a un protocole de bureau à distance (RDP) pour ...
Secure SHell (SSH) is a standard protocol for secure terminal connections and is generally used for controlling remote Linux systems. Unlike Windows OS that individual users use for desktops, Linux systems mainly fulfill the role of servers providing web, database, FTP, DNS, and other services. Of course, Windows also supports these services as a server. For both Windows and Linux, running them as a server requires a tool to remotely control them. Windows has a Remote Desktop Protocol (RDP) for... |
Tool | ★★ | |
|
2024-06-12 04:20:20 | Bondnet utilisant des bots mineurs comme C2 Bondnet Using Miner Bots as C2 (lien direct) |
Bondnet est devenu le public pour la première fois dans un rapport d'analyse publié par GuardiCore en 20171 et Bondnet & # 8217;S Backdoor a été couvert dans un rapport d'analyse sur le mineur XMRIG ciblant les serveurs SQL publiés par le rapport DFIR en 20222. Il n'y a eu aucune information sur les activités de l'actrice de Bondnet Threat, mais il a été confirmé qu'ils avaient poursuivi leurs attaques jusqu'à ce queCes derniers temps.Ahnlab Security Intelligence Center (ASEC) a trouvé à travers l'analyse des systèmes infectés par des mineurs BondNet que le Bondnet menace ...
Bondnet first became known to the public in an analysis report published by GuardiCore in 20171 and Bondnet’s backdoor was covered in an analysis report on XMRig miner targeting SQL servers released by DFIR Report in 20222. There has not been any information on the Bondnet threat actor’s activities thereon, but it was confirmed that they had continued their attacks until recent times. AhnLab SEcurity Intelligence Center (ASEC) found through analyzing systems infected with Bondnet miners that the Bondnet threat... |
Threat | ★★ | |
 |
2024-06-12 03:26:13 | 4 choses qu'une bonne politique de gestion de la vulnérabilité devrait inclure 4 Things a Good Vulnerability Management Policy Should Include (lien direct) |
Le rapport d'enquête sur les violations de données de Verizon 2024 a noté une augmentation de 180% des vulnérabilités exploitées par rapport aux chiffres de l'année précédente.L'importance de maintenir une politique de gestion de vulnérabilité à jour pour remédier et contrôler les vulnérabilités de sécurité ne peut pas être sous-estimée.1. Présentation: Résumé de la politique de gestion de la vulnérabilité prenant le temps de donner un bref résumé de la politique et de qui et de ce qu'elle implique aidera à mieux étoffer la politique que l'organisation essaie de mettre en œuvre.Décrivant quels types d'appareils, de logiciels et de réseaux sont soumis à une vulnérabilité ...
The Verizon 2024 Data Breach Investigations Report noted a 180% increase in exploited vulnerabilities over the previous year\'s figures. The importance of keeping an up-to-date vulnerability management policy for remediating and controlling security vulnerabilities cannot be understated. 1. Overview: Summary of Vulnerability Management Policy Taking the time to give a short summary of the policy and who and what it involves will help to better flesh out the policy the organization is trying to implement. Describing what types of devices, software, and networks are subject to vulnerability... |
Data Breach Vulnerability | ★★★ | |
|
2024-06-12 03:26:07 | Rompre la conformité en parties de la taille d'une bouchée Breaking Compliance into Bite-Sized Portions (lien direct) |
De nombreuses entreprises s'efforcent d'atteindre la meilleure sécurité possible.Sur le chemin de l'amélioration de la sécurité, de nombreuses entreprises sont également tenues de respecter diverses normes de conformité.Dans certains cas, la conformité est également une exigence réglementaire.Ce carrefour entre la sécurité et la conformité peut parfois sembler en contradiction avec les objectifs de l'organisation.La conformité n'est pas toujours égale à la sécurité.Pour de nombreuses organisations, la complexité d'une pure complexité d'un cadre de conformité se traduit par un patchwork de professionnels de la sécurité, des cadres et des auditeurs semi-satisfaits.Cela ne doit pas être ainsi.Embrasser vaguement l'incertitude ...
Many companies strive to achieve the best security possible. Along the path to improved security, many companies are also required to meet various compliance standards. In some cases, compliance is also a regulatory requirement. This crossroad between security and compliance can sometimes seem at odds with the organization\'s goals. Compliance does not always equal security. For many organizations, the sheer complexity of a compliance framework results in a patchwork of semi-satisfied security professionals, executives, and auditors. It doesn\'t have to be that way. Loosely Embrace Uncertainty... |
★★ | ||
|
2024-06-12 02:00:00 | Camps de laboratif forcé à carburant des milliards de dollars de cyber-escroqueries Forced-Labor Camps Fuel Billions of Dollars in Cyber Scams (lien direct) |
Une plus grande collaboration entre les responsables financiers et les responsables de l'application des lois est nécessaire pour démanteler les centres d'arnaque cybercriminale au Cambodge, au Laos et au Myanmar, qui ratissent des dizaines de milliards de dollars par an - et affectent les victimes dans le monde.
Greater collaboration between financial and law enforcement officials is needed to dismantle cybercrime scam centers in Cambodia, Laos, and Myanmar, which rake in tens of billions of dollars annually - and affect victims worldwide. |
Legislation | ★★★ | |
|
2024-06-11 23:20:20 | Utilisation de l'IA dans la prise de décision de la sécurité des entreprises: amélioration de la protection et de l'efficacité Using AI in Business Security Decision-Making: Enhancing Protection and Efficiency (lien direct) |
Améliorez la sécurité des entreprises avec la prise de décision axée sur l'IA.Utilisez des outils avancés pour la détection précise des menaces, la conformité et la gestion proactive de la crise. & # 8230;
Enhance business security with AI-driven decision-making. Use advanced tools for accurate threat detection, compliance, and proactive crisis management.… |
Tool Threat | ★★ | |
|
2024-06-11 23:04:40 | Le bogue critique MSMQ RCE ouvre les serveurs Microsoft pour terminer la prise de contrôle Critical MSMQ RCE Bug Opens Microsoft Servers to Complete Takeover (lien direct) |
Le CVE-2024-30080 est le seul problème critique dans la mise à jour du mardi de Microsoft \\ en juin 2024, mais beaucoup d'autres nécessitent également une attention rapide.
CVE-2024-30080 is the only critical issue in Microsoft\'s June 2024 Patch Tuesday update, but many others require prompt attention as well. |
★★★ | ||
 |
2024-06-11 22:57:35 | Patch mardi, juin 2024 Édition «Rappel» Patch Tuesday, June 2024 “Recall” Edition (lien direct) |
Microsoft a publié aujourd'hui des mises à jour pour corriger plus de 50 vulnérabilités de sécurité dans Windows et les logiciels connexes, un correctif relativement léger mardi ce mois-ci pour les administrateurs de Windows.Le géant du logiciel a également répondu à un torrent de commentaires négatifs sur une nouvelle fonctionnalité du système d'exploitation phare de Redmond \\ qui prend constamment des captures d'écran de tout ce que les utilisateurs font sur leurs ordinateurs, affirmant que la fonctionnalité ne serait plus activée par défaut.
Microsoft today released updates to fix more than 50 security vulnerabilities in Windows and related software, a relatively light Patch Tuesday this month for Windows administrators. The software giant also responded to a torrent of negative feedback on a new feature of Redmond\'s flagship operating system that constantly takes screenshots of whatever users are doing on their computers, saying the feature would no longer be enabled by default. |
Vulnerability | ★★ | |
 |
2024-06-11 22:54:08 | La nouvelle campagne Valleyrat utilise des attaques à plusieurs étapes pour compromettre les systèmes New ValleyRAT Campaign Employs Multi-Stage Attack to Compromise Systems (lien direct) |
## Instantané
Zscaler ThreatLabz a identifié une récente campagne en plusieurs étapes déploiement de la dernière version de Valleyrat, développée par un acteur de menace basé en Chine.
## Description
Valleyrat est un cheval de Troie (rat) à l'accès à distance documenté pour la première fois au début de 2023. Il vise à infiltrer les systèmes, accordant aux attaquants un contrôle non autorisé.Généralement distribué via des e-mails de phishing ou des téléchargements malveillants, la dernière version comprend de nouvelles commandes pour capturer des captures d'écran, un filtrage de processus, des fermetures forcées et effacer les journaux d'événements Windows.
La campagne commence par un téléchargeur de stade initial à l'aide d'un serveur de fichiers HTTP (HFS) pour récupérer les fichiers nécessaires.Le téléchargeur utilise diverses techniques d'évasion, telles que les contrôles anti-virus, la charge latérale DLL et l'injection de processus.
Un marqueur spécifique identifie la configuration de la communication avec le serveur de commande et de contrôle (C2), détaillant le protocole C2 IP, port et communication.Les mises à jour notables dans Valleyrat incluent les empreintes digitales améliorées et les modifications de la génération d'ID de bot.
Le premier téléchargeur étage récupère et décrypte une DLL, en lançant le processus en vérifiant et en téléchargeant des fichiers si nécessaire.Les mesures anti-AV ciblent des processus spécifiques comme le logiciel de sécurité Qihoo et Winrar.Le malware télécharge ensuite des fichiers supplémentaires et se prépare pour l'étape suivante.
Dans la deuxième étape, une application légitime (winword2013.exe) touche une DLL malveillante (wwlib.dll), qui décrypte et injecte Shellcode dans svchost.exe, en établissant la persistance en modifiant les clés Autorun et en cachant des fichiers.
La troisième étape implique des API de résolution de shellcode injectée et d'établir une connexion C2 pour télécharger d'autres étapes de logiciels malveillants.Enfin, la quatrième étape charge dynamiquement une DLL intégrée, l'analyse des données de configuration et la vérification de la charge utile finale, qui est finalement chargée et exécutée.
Les acteurs de la menace continuent d'évoluer Valleyrat pour éviter la détection, la dernière version ajoutant une collection de données améliorée pour les empreintes digitales de l'appareil et la modification du processus de génération de bot ID, mettant en évidence sa sophistication dans l'évasion des mesures de sécurité et le contrôle des systèmes infectés.
## Les références
[La nouvelle campagne Valleyrat utilise des attaques en plusieurs étapes pour compromettre les systèmes] (https://www.zscaler.com/blogs/security-research/technical-analysis-latest-variant-valleyrat#new_tab).Zscaler (accessoire 2024-06-11)
## Snapshot Zscaler ThreatLabz has identified a recent multi-stage campaign deploying the latest ValleyRAT version, developed by a China-based threat actor. ## Description ValleyRAT is a remote access trojan (RAT) first documented in early 2023. It aims to infiltrate systems, granting attackers unauthorized control. Typically distributed via phishing emails or malicious downloads, the latest version includes new commands for capturing screenshots, process filtering, forced shutdowns, and clearing Windows event logs. The campaign starts with an initial stage downloader using an HTTP File Server (HFS) to fetch necessary files. The downloader employs various evasion techniques, such as anti-virus checks, DLL sideloading, and process injection. A specific marker identifies the configuration for communication with the command-and-control (C2) server, detailing the C2 IP, port, and communication protocol. Notable updates in ValleyRAT include enhanced device fingerprinting and changes in bot ID generation. The first stage downloader |
Malware Threat | ★★★ | |
|
2024-06-11 22:47:43 | Sécuriser les transactions commerciales en ligne: outils et pratiques essentielles Securing Online Business Transactions: Essential Tools and Practices (lien direct) |
Améliorez votre sécurité de transaction en ligne avec le chiffrement, les VPN et l'authentification.Comprendre les menaces, répondre aux vulnérabilités et utiliser des passerelles de paiement sécurisées.Restez conforme aux PCI DSS et aux normes réglementaires pour protéger votre entreprise et établir la confiance des clients.
Enhance your online transaction security with encryption, VPNs, and authentication. Understand threats, address vulnerabilities, and use secure payment gateways. Stay compliant with PCI DSS and regulatory standards to protect your business and build customer trust. |
Tool Vulnerability | ★★ | |
|
2024-06-11 22:30:16 | Fortinet prévoit d'acquérir la lacet Fortinet Plans to Acquire Lacework (lien direct) |
La dentelle recherche un acheteur depuis un certain temps.L'accord donne à Fortinet un coup de pouce dans l'espace de sécurité du cloud.
Lacework has been looking for a buyer for some time. The deal gives Fortinet a boost in the cloud security space. |
Cloud | ★★ | |
|
2024-06-11 22:21:52 | Création de pipelines CRM sécurisés dans la construction: meilleures pratiques et stratégies essentielles Creating Secure CRM Pipelines in Construction: Best Practices and Essential Strategies (lien direct) |
Sécurisez le pipeline CRM de votre entreprise de construction pour protéger les données des clients et rationaliser les opérations.Un CRM spécialisé améliore la communication, réduit les erreurs et prend en charge la croissance évolutive avec des fonctionnalités de sécurité avancées et des outils d'automatisation.
Secure your construction company\'s CRM pipeline to protect client data and streamline operations. A specialized CRM enhances communication, reduces errors, and supports scalable growth with advanced security features and automation tools. |
Tool | ★★ | |
|
2024-06-11 21:40:00 | Comment Cynet rend MSPS Rich et leurs clients sécurisés How Cynet Makes MSPs Rich & Their Clients Secure (lien direct) |
Les prestataires de services gérés (MSP) sont en première ligne de la demande de la demande de services de cybersécurité à mesure que les cyberattaques augmentent en volume et en sophistication.Cynet est devenu le fournisseur de sécurité de choix pour les MSP pour capitaliser sur les relations existantes avec les clients SMB et étendre de manière rentable leur clientèle.En unifiant une suite complète de capacités de cybersécurité dans une simple et rentable
Managed service providers (MSPs) are on the front lines of soaring demand for cybersecurity services as cyberattacks increase in volume and sophistication. Cynet has emerged as the security vendor of choice for MSPs to capitalize on existing relationships with SMB clients and profitably expand their client base. By unifying a full suite of cybersecurity capabilities in a simple, cost-effective |
★★ | ||
|
2024-06-11 21:31:50 | CheckMarx Application Security Posture Management et Cloud Insights Offrir une visibilité du code à cloud Checkmarx Application Security Posture Management and Cloud Insights Offer Enterprises Code-to-Cloud Visibility (lien direct) |
Pas de details / No more details | Cloud | ★★★ | |
|
2024-06-11 21:27:47 | DNSFilter accueille le vétéran de Cisco Tk Keanini en tant que CTO DNSFilter Welcomes Cisco Veteran TK Keanini As CTO (lien direct) |
Pas de details / No more details | ★ | ||
|
2024-06-11 21:18:34 | Backslash dévoile les capacités de qualité d'entreprise à sa plate-forme AppSec basée sur l'accessibilité Backslash Unveils Enterprise-Grade Capabilities to its Reachability-Based AppSec Platform (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2024-06-11 21:07:09 | DarkTrace lance Managed Detection &Service de réponse pour renforcer les opérations de sécurité Darktrace Launches Managed Detection & Response Service to Bolster Security Operations (lien direct) |
Pas de details / No more details | ★★★ | ||
 |
2024-06-11 20:50:36 | Elon Musk est livide sur la nouvelle affaire d'Openai / Apple Elon Musk is livid about new OpenAI/Apple deal (lien direct) |
Elon Musk attaque l'intégration Apple / Chatgpt comme des «logiciels espions effrayants».
Elon Musk attacks Apple/ChatGPT integration as “creepy spyware.” |
ChatGPT | ★★ | |
|
2024-06-11 20:40:08 | Canada &Partenaire britannique dans une enquête conjointe à la violation de données 23andMe Canada & UK Partner in Joint 23andMe Data Breach Investigation (lien direct) |
Les deux juridictions travailleront ensemble pour enquêter sur l'attaque de compensation qui met les données personnelles de millions en danger.
The two jurisdictions will work together to investigate the credential-stuffing attack that put the personal data of millions at risk. |
Data Breach | ★★★ | |
|
2024-06-11 20:02:00 | L'acteur chinois Secshow effectue un DNS massif en sondant à l'échelle mondiale Chinese Actor SecShow Conducts Massive DNS Probing on Global Scale (lien direct) |
Les chercheurs en cybersécurité ont fait la lumière sur un acteur chinois, le nom de code Secshow qui a été observé en conduisant le système de noms de domaine (DNS) à l'échelle mondiale depuis au moins juin 2023.
L'adversaire, selon les chercheurs de la sécurité InfoBlox, le Dr Ren & Eacute; E Burton et Dave Mitchell, opère à partir du China Education and Research Network (Cernet), un projet financé par le gouvernement chinois.
"Ces
Cybersecurity researchers have shed more light on a Chinese actor codenamed SecShow that has been observed conducting Domain Name System (DNS) on a global scale since at least June 2023. The adversary, according to Infoblox security researchers Dr. Renée Burton and Dave Mitchell, operates from the China Education and Research Network (CERNET), a project funded by the Chinese government. "These |
★★★★ | ||
|
2024-06-11 19:47:45 | APT Attacks Using Cloud Storage (lien direct) | ## Snapshot AhnLab Security Intelligence Center (ASEC) has identified APT attacks utilizing cloud services like Google Drive, OneDrive, and Dropbox to distribute malware and collect user information. ## Description Threat actors upload malicious scripts, RAT malware strains, and decoy documents to cloud servers to execute various malicious behaviors. The attack process involves distributing EXE and shortcut files disguised as HTML documents, which then decode and execute PowerShell commands to download decoy documents and additional files. The threat actor\'s Dropbox contains various decoy documents, and the malware downloaded from the cloud includes XenoRAT, capable of performing malicious activities and communicating with the C2 server. The threat actor appears to target specific individuals and continuously collect information to distribute tailored malware. The threat actor\'s email addresses and C2 server address were identified during the analysis, and users are advised to be cautious as the malware not only leaks information and downloads additional malware strains but also performs malicious activities such as controlling the affected system. Additionally, users are warned to verify file extensions and formats before running them, as multiple malware strains have been found to utilize shortcut files. ## Recommendations Microsoft recommends the following mitigations to reduce the impact of Information Stealer threats. - Check your Office 365 email filtering settings to ensure you block spoofed emails, spam, and emails with malware. Use [Microsoft Defender for Office 365](https://learn.microsoft.com/microsoft-365/security/office-365-security/defender-for-office-365?ocid=magicti_ta_learndoc) for enhanced phishing protection and coverage against new threats and polymorphic variants. Configure Microsoft Defender for Office 365 to [recheck links on click](https://learn.microsoft.com/microsoft-365/security/office-365-security/safe-links-about?ocid=magicti_ta_learndoc) and [delete sent mail](https://learn.microsoft.com/microsoft-365/security/office-365-security/zero-hour-auto-purge?ocid=magicti_ta_learndoc) in response to newly acquired threat intelligence. Turn on [safe attachments policies](https://learn.microsoft.com/microsoft-365/security/office-365-security/safe-attachments-policies-configure?ocid=magicti_ta_learndoc) to check attachments to inbound email. - Encourage users to use Microsoft Edge and other web browsers that support [SmartScreen](https://learn.microsoft.com/microsoft-365/security/defender-endpoint/web-protection-overview?ocid=magicti_ta_learndoc), which identifies and blocks malicious websites, including phishing sites, scam sites, and sites that host malware. - Turn on [cloud-delivered protection](https://learn.microsoft.com/microsoft-365/security/defender-endpoint/configure-block-at-first-sight-microsoft-defender-antivirus?ocid=magicti_ta_learndoc) in Microsoft Defender Antivirus, or the equivalent for your antivirus product, to cover rapidly evolving attacker tools and techniques. Cloud-based machine learning protections block a majority of new and unknown variants. - Enforce MFA on all accounts, remove users excluded from MFA, and strictly [require MFA](https://learn.microsoft.com/azure/active-directory/identity-protection/howto-identity-protection-configure-mfa-policy?ocid=magicti_ta_learndoc) from all devices, in all locations, at all times. - Enable passwordless authentication methods (for example, Windows Hello, FIDO keys, or Microsoft Authenticator) for accounts that support passwordless. For accounts that still require passwords, use authenticator apps like Microsoft Authenticator for MFA. [Refer to this article](https://learn.microsoft.com/azure/active-directory/authentication/concept-authentication-methods?ocid=magicti_ta_learndoc) for the different authentication methods and features. - For MFA that uses authenticator apps, ensure that the app requires a code to be typed in where possible, as many intrusions where MFA was enable | Ransomware Spam Malware Tool Threat Cloud | ★★★ | |
 |
2024-06-11 19:45:49 | Les meilleurs portefeuilles AirTag de 2024: expert testé The best AirTag wallets of 2024: Expert tested (lien direct) |
Perdre votre portefeuille souvent?ZDNET est devenu pratique avec les meilleurs portefeuilles et accessoires Apple AirTag pour vous aider à garder une trace de vos cartes et de vos espèces.
Lose your wallet often? ZDNET went hands-on with the best Apple AirTag wallets and accessories to help you keep track of your cards and cash. |
★★★ | ||
|
2024-06-11 19:25:56 | Les meilleures clés de sécurité de 2024: expert testé The best security keys of 2024: Expert tested (lien direct) |
Nous avons testé les meilleures clés de sécurité qui combinent la sécurité et la commodité pour protéger vos comptes en ligne des pirates et des attaques de phishing.
We tested the best security keys that combine safety and convenience to keep your online accounts safe from hackers and phishing attacks. |
★★ | ||
|
2024-06-11 19:02:51 | Les pénuries de sang ont frappé les hôpitaux londoniens après une attaque de ransomware Blood Shortages Hit London Hospitals After Ransomware Attack (lien direct) |
Les opérations de Synnovis Medical Labs ont été perturbées pendant plus d'une semaine, ce qui a incité le NHS à implorer le public de donner du sang.
Operations at Synnovis medical labs have been disrupted for more than a week, prompting the NHS to implore the public to donate blood. |
Ransomware Medical | ★★★ | |
 |
2024-06-11 18:07:42 | Campagne de la campagne de cyber-espionnage chinoise \\ 'Dozens \\' des gouvernements occidentaux, disent les responsables néerlandais Chinese cyber espionage campaign targets \\'dozens\\' of Western governments, Dutch officials say (lien direct) |
> L'opération en cours revendique les organisations internationales et l'industrie de la défense en tant que victimes, par autorités.
>The ongoing operation claims international organizations and the defense industry as its victims, per authorities. |
★★ | ||
 |
2024-06-11 17:53:25 | Podcast de vie malveillante: Que s'est-il passé à Uber? Malicious Life Podcast: What Happened at Uber? (lien direct) |
In 2016, Joe Sullivan, former CISO of Facebook, was at the peak of his career. As Uber\'s new CISO, he and his team had just successfully prevented data from a recent breach from leaking to the internet. But less than a year later, Sullivan was unexpectedly fired from Uber, and three years later, the US Department of Justice announced criminal charges against him.
So, what happened at Uber?
|
Uber | ★★★ | |
 |
2024-06-11 17:36:11 | Issue avec le service d'exportation d'importation Amazon EC2 VM Issue with Amazon EC2 VM Import Export Service (lien direct) |
Date de publication: & nbsp; 2024/06/11 10:30 AM PDT
aws & nbsp; est conscient d'un problème avec le cloud Amazon Elastic Compute (Amazon EC2) Import VMService d'exportation (VMIE).Le 12 avril 2024, nous avons abordé ce problème et pouvons confirmer que les nouvelles importations de système d'exploitation Windows ne sont pas affectées.
Lorsque & nbsp; en utilisant le service VIE EC2 pour importer une machine virtuelle à l'aide de Windows OS, les clients peuvent éventuellement utiliser leur propre fichier de réponse Sysprep.Avant le 12 avril 2024, le service EC2 Vmie avait un problème où, si un client importait une machine virtuelle utilisant le système d'exploitation Windows à utiliser comme AMI ou instance, une copie de sauvegarde identique du fichier de réponse serait créée sans que les données sensibles ne soient supprimées siinclus dans le fichier.Ce fichier de sauvegarde n'est accessible qu'aux utilisateurs de Windows à instance qui avaient la permission d'accéder au fichier de réponse fourni par le client.
pour & nbsp; clients qui ont utilisé le service EC2 Vmie de cette manière, nous vous recommandons de vérifier un nom de fichier se terminant par .vMimport dans les emplacements suivants, qui sont associés à sysprep:
C: \
C: \ Windows \ Panther \
C: \ Windows \ Panther \ Union \
C: \ Windows \ System32 \
C: \ Windows \ System32 \ Sysprep \ Panther \ Unettend \
Une fois & nbsp; vous identifiez le fichier .vMimport, limitez l'accès aux comptes d'utilisateurs nécessaires ou supprimez complètement le fichier de sauvegarde sur l'instance EC2 importée ou les instances lancées à partir d'un AMI affecté.La réalisation de l'une ou l'autre de ces actions n'affectera pas la fonctionnalité de l'instance EC2.Étant donné que les nouvelles instances EC2 lancées à l'aide d'une AMI affectée seront affectées par ce numéro, nous recommandons aux clients de supprimer l'AMI affecté et de créer un nouveau AMI à l'aide du service EC2 VM Import Export (VIE) pour réimportant la machine virtuelle ou utilisez le EC2 EC2API / Console pour créer un nouvel AMI à partir de l'instance EC2 où le correctif a été appliqué.
Non & nbsp; l'action est requise pour les utilisateurs qui avaient étendu l'accès au fichier de réponse sysprep avant d'utiliser le service EC2 Vmie pour importer le système d'exploitation Windows ou qui a utilisé le service EC2 Vmie après le 12 avril 2024, pour importer Windows OS avec / sans sysprep SysprepRéponse le fichier dans n'importe quelle région AWS.
we & nbsp; tiendons à remercier les laboratoires immersifs d'avoir divulgué de manière responsable ce problème à Aws.
Des questions ou des préoccupations liées à la sécurité peuvent être portées à notre attention via aws-security@amazon.com .
Publication Date: 2024/06/11 10:30 AM PDT AWS is aware of an issue with the Amazon Elastic Compute Cloud (Amazon EC2) VM Import Export Service (VMIE). On April 12, 2024, we addressed this issue and can confirm new Windows OS imports are not affected. When using the EC2 VMIE service to import a VM using Windows OS, customers can optionally use their own Sysprep answer file. Before April 12, 2024, the EC2 VMIE service had an issue where, if a customer imported a VM using Windows OS to use as an AMI or instance, then an identical b |
Cloud | ||
 |
2024-06-11 16:41:26 | Votre entreprise est-elle attaquée par l'IA? Is Your Business Under Attack From AI? (lien direct) |
L'intelligence artificielle (IA) est très innovante, mais présente également des risques importants pour toutes les organisations, comme le montrent les récents hacks de haut niveau de Ticketmaster, Santander et du NHS.Cet article expliquera comment l'IA peut être manipulé par les cyberattaquants pour les escroqueries, en particulier ceux qui affectent les entreprises.Les dernières menaces de l'IA, vous devriez [& # 8230;]
Le post Votre entreprise est-elle attaquée par l'IA? est apparu pour la première fois sur gourou de la sécurité informatique .
Artificial Intelligence (AI) is highly innovative but also poses significant risks to all organisations, as shown by the recent high profile hacks at Ticketmaster, Santander and the NHS. This article will delve into how AI can be manipulated by cyber attackers for scams, particularly ones that affect businesses. The latest threats from AI you should […] The post Is Your Business Under Attack From AI? first appeared on IT Security Guru. |
★★★ | ||
|
2024-06-11 16:30:00 | Top 10 conclusions critiques 2024 critiques: ce que vous devez savoir Top 10 Critical Pentest Findings 2024: What You Need to Know (lien direct) |
L'un des moyens les plus efficaces pour les professionnels des technologies de l'information (TI) de découvrir les faiblesses d'une entreprise avant les méchants est les tests de pénétration.En simulant les cyberattaques du monde réel, les tests de pénétration, parfois appelés pentests, fournissent des informations inestimables sur la posture de sécurité d'une organisation, révélant des faiblesses qui pourraient potentiellement entraîner des violations de données ou une autre sécurité
One of the most effective ways for information technology (IT) professionals to uncover a company\'s weaknesses before the bad guys do is penetration testing. By simulating real-world cyberattacks, penetration testing, sometimes called pentests, provides invaluable insights into an organization\'s security posture, revealing weaknesses that could potentially lead to data breaches or other security |
★★★★ | ||
|
2024-06-11 16:26:08 | Warmcookie donne aux cyberattaques une nouvelle porte dérobée savoureuse pour un accès initial WarmCookie Gives Cyberattackers Tasty New Backdoor for Initial Access (lien direct) |
Le malware frais est largement distribué, mais cible spécifiquement les individus avec des leurres sur mesure.Il est prêt à évoluer vers une menace plus importante, avertissent les chercheurs.
The fresh-baked malware is being widely distributed, but still specifically targets individuals with tailored lures. It\'s poised to evolve into a bigger threat, researchers warn. |
Malware Threat | ★★★ |
To see everything:
