Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-05-09 20:40:00 |
Le FBI désarme le Russe FSB \\ 'Snake \\' MALWARE NAIGNET FBI Disarms Russian FSB \\'Snake\\' Malware Network (lien direct) |
Operation "Medusa" disabled Turla\'s Snake malware with an FBI-created tool called Perseus.
Operation "Medusa" disabled Turla\'s Snake malware with an FBI-created tool called Perseus. |
Malware
Tool
|
|
★★
|
|
2023-05-09 13:45:00 |
La moitié des packages NPM vulnérables à l'arme à l'ancienne: la clé \\ 'shift \\' Half of npm Packages Vulnerable to Old-School Weapon: the \\'Shift\\' Key (lien direct) |
Pendant des années, les pirates auraient pu inciter les entreprises à télécharger des logiciels malveillants en décompitalisant simplement les lettres.
For years, hackers could have tricked enterprises into downloading malware by simply de-capitalizing letters. |
Malware
|
|
★★★
|
|
2023-05-08 14:00:00 |
L'APT nord-coréen utilise des liens Microsoft Onedrive malveillants pour diffuser de nouveaux logiciels malveillants North Korean APT Uses Malicious Microsoft OneDrive Links to Spread New Malware (lien direct) |
Renshark, visant à obtenir un accès initial aux systèmes ciblés, est un composant des logiciels malveillants précédents utilisés par le groupe Kimsuky.
ReconShark, aimed at gaining initial access to targeted systems, is a component of previous malware used by the Kimsuky group. |
Malware
|
|
★★
|
|
2023-05-05 16:00:00 |
Les attaquants acheminent l'activité des logiciels malveillants sur les CDN populaires Attackers Route Malware Activity Over Popular CDNs (lien direct) |
Selon un rapport de NetSkope, une façon de cacher une activité malveillante est de le rendre bénin en se mélangeant avec le trafic régulier dans les réseaux de livraison de contenu (CDN) et les fournisseurs de services cloud.
One way to hide malicious activity is to make it look benign by blending in with regular traffic passing through content delivery networks (CDNs) and cloud service providers, according to a Netskope report. |
Malware
Cloud
|
|
★★
|
|
2023-04-28 20:18:35 |
\\ 'Bellaciao \\' présente comment les groupes de menaces d'Iran \\ modernisent leur malware \\'BellaCiao\\' Showcases How Iran\\'s Threat Groups Are Modernizing Their Malware (lien direct) |
Le compte-gouttes est utilisé dans une charmante campagne pour chaton qui a frappé des organisations dans plusieurs pays.
The dropper is being used in a Charming Kitten APT campaign that has hit organizations in multiple countries. |
Malware
Threat
|
APT 35
|
★★
|
|
2023-04-28 18:03:00 |
Google interdit des milliers de comptes de développeurs Play Store pour bloquer les logiciels malveillants Google Bans Thousands of Play Store Developer Accounts to Block Malware (lien direct) |
L'année dernière, Google a interdit 173 000 comptes de développeurs et a empêché 1,5 million d'applications d'atteindre le Play Store alors qu'il a combattu les violations des politiques et les logiciels malveillants.
Last year Google banned 173,000 developer accounts and prevented 1.5 million apps from reaching the Play Store as it fought policy violations and malware. |
Malware
|
|
★★
|
|
2023-04-26 18:40:28 |
Linux Shif Linux Shift: Chinese APT Alloy Taurus Is Back With Retooling (lien direct) |
Un ancien acteur de menace fait son retour, envoyant son ancien malware avec une nouvelle teinte.
An old threat actor is making its comeback, sending around their old malware with a new tint. |
Malware
Threat
|
|
★★
|
|
2023-04-25 22:40:00 |
(Déjà vu) Dig Security annonce une nouvelle intégration avec CrowdStrike Dig Security Announces New Integration With CrowdStrike (lien direct) |
L'intégration de la plate-forme de New Crowdstrike Falcon offre une visibilité multi-cloud et une protection des actifs de données avec détection de logiciels malveillants en couches et numérisation de fichiers pour arrêter les attaques modernes.
New CrowdStrike Falcon platform integration delivers multi-cloud visibility and protection of data assets with layered malware detection and file scanning to stop modern attacks. |
Malware
|
|
★★
|
|
2023-04-20 22:54:00 |
InfoBlox découvre la boîte à outils malware DNS et exhorte les entreprises à bloquer les domaines malveillants Infoblox Uncovers DNS Malware Toolkit & Urges Companies to Block Malicious Domains (lien direct) |
Pas de details / No more details |
Malware
|
|
★★★
|
|
2023-04-20 15:53:00 |
\Ret \\'AuKill\\' Malware Hunts & Kills EDR Processes (lien direct) |
Les attaquants utilisent des logiciels malveillants personnalisés pour exploiter les pilotes et résilier les processus de sécurité afin qu'ils puissent déployer des ransomwares.
Attackers are using custom malware to exploit drivers and terminate security processes so they can deploy ransomware. |
Malware
|
|
★★
|
|
2023-04-19 21:40:00 |
Russian Fancy Bear APT a exploité les routeurs de Cisco non corrigés pour nous pirater, UE Gov \\ 't agences Russian Fancy Bear APT Exploited Unpatched Cisco Routers to Hack US, EU Gov\\'t Agencies (lien direct) |
Le groupe de menaces de scène nationale a déployé des logiciels malveillants personnalisés sur les versions archaïques du système d'exploitation du routeur de Cisco \\.Les experts préviennent que de telles attaques ciblant les infrastructures du réseau sont en augmentation.
The nation-stage threat group deployed custom malware on archaic versions of Cisco\'s router operating system. Experts warn that such attacks targeting network infrastructure are on the rise. |
Malware
Hack
Threat
|
APT 28
|
★★
|
|
2023-04-18 20:36:00 |
\\ 'zaraza \\' bot cible Google Chrome pour extraire les informations d'identification de connexion \\'Zaraza\\' Bot Targets Google Chrome to Extract Login Credentials (lien direct) |
Les logiciels malveillants voleurs de données menacent la cyber-sécurité de la confidentialité individuelle et organisationnelle en infectant une gamme de navigateurs Web.
The data-stealing malware threatens the cyber safety of individual and organizational privacy by infecting a range of Web browsers. |
Malware
|
|
★★
|
|
2023-04-18 20:15:00 |
QBOT étend la stratégie de logiciels malveillants d'accès initial avec le combo PDF-WSF QBot Expands Initial Access Malware Strategy With PDF-WSF Combo (lien direct) |
Les tristement célèbres opérateurs de Troie \\ changent de tactique avec l'utilisation de la correspondance commerciale simulée, qui aide à inculquer la confiance avec les victimes prévues et une charge utile plus furtive.
The infamous Trojan\'s operators are switching up tactics with the use of simulated business correspondence, which helps instill trust with intended victims, and a stealthier payload. |
Malware
|
|
★★
|
|
2023-04-18 16:09:00 |
\\ 'Goldoson \\' malware se faufile dans les applications Google Play, accumule les téléchargements 100m \\'Goldoson\\' Malware Sneaks into Google Play Apps, Racks Up 100M Downloads (lien direct) |
Les logiciels malveillants qui peuvent voler des données, suivre l'emplacement et effectuer une fraude de clic ont été intégrés par inadvertance dans des applications via une bibliothèque tierce infectée, mettant en évidence le risque de la chaîne d'approvisionnement.
Malware that can steal data, track location, and perform click fraud was inadvertently built into apps via an infected third-party library, highlighting supply chain risk. |
Malware
|
|
★
|
|
2023-04-17 21:59:00 |
Fin7, d'anciens membres de Gang Conti collaborent sur \\ 'Domino \\' malware FIN7, Former Conti Gang Members Collaborate on \\'Domino\\' Malware (lien direct) |
Les membres de l'ancien groupe de ransomwares utilisent une porte dérobée FIN7 pour fournir des logiciels malveillants - y compris la grève de Cobalt - aux systèmes de victime.
Members of the former ransomware group are using a FIN7 backdoor to deliver malware -including Cobalt Strike - to victim systems. |
Ransomware
Malware
|
|
★★
|
|
2023-04-13 21:15:00 |
La nouvelle variante Mirai utilise des tactiques rares pour distribuer des logiciels malveillants New Mirai Variant Employs Uncommon Tactics to Distribute Malware (lien direct) |
La tactique d'infection initiale de RapperBot \\ est un exemple des différentes méthodes que les attaquants utilisent pour distribuer des logiciels malveillants.
RapperBot\'s initial infection tactic is one example of the different methods attackers are using to distribute malware. |
Malware
|
|
★
|
|
2023-04-13 15:24:00 |
Le malware de la Légion marche sur les serveurs Web pour voler des informations d'identification, les utilisateurs de spam mobiles Legion Malware Marches onto Web Servers to Steal Credentials, Spam Mobile Users (lien direct) |
Un nouveau Credential Harvester compromet les services SMTP pour voler des données dans une gamme de services et de fournisseurs hébergés, et peut également lancer des attaques de spam basées sur SMS contre des appareils utilisant des opérateurs mobiles américains.
A novel credential harvester compromises SMTP services to steal data from a range of hosted services and providers, and can also launch SMS-based spam attacks against devices using US mobile carriers. |
Spam
Malware
|
|
★★
|
|
2023-04-12 21:57:00 |
Le rapport révèle que Chatgpt déjà impliqué dans les fuites de données, les escroqueries à phishing et les infections de logiciels malveillants Report Reveals ChatGPT Already Involved in Data Leaks, Phishing Scams & Malware Infections (lien direct) |
Pas de details / No more details |
Malware
|
ChatGPT
ChatGPT
|
★★★★
|
|
2023-04-12 20:17:00 |
Le FBI et la FCC mettent en garde contre les Juice Jacking \\ 'chez Public Chargers, mais quel est le risque? FBI & FCC Warn on \\'Juice Jacking\\' at Public Chargers, But What\\'s the Risk? (lien direct) |
Les pirates peuvent compromettre les centres de chargement publics pour voler des données, installer des logiciels malveillants sur les téléphones, etc., menaçant des individus et des entreprises.
Hackers can compromise public charging hubs to steal data, install malware on phones, and more, threatening individuals and businesses alike. |
Malware
|
|
★★
|
|
2023-04-05 16:20:00 |
Le chercheur tourne le chat de la construction de logiciels malveillants de stéganographie indétectable Researcher Tricks ChatGPT into Building Undetectable Steganography Malware (lien direct) |
En utilisant uniquement des invites Chatgpt, un chercheur de ForcePoint a convaincu l'IA de créer des logiciels malveillants pour trouver et exfiltrant des documents spécifiques, malgré sa directive de refuser les demandes malveillantes.
Using only ChatGPT prompts, a Forcepoint researcher convinced the AI to create malware for finding and exfiltrating specific documents, despite its directive to refuse malicious requests. |
Malware
|
ChatGPT
ChatGPT
|
★★★
|
|
2023-04-04 21:22:00 |
EFILE Software de déclaration de revenus trouvés servant des logiciels malveillants eFile Tax Return Software Found Serving Up Malware (lien direct) |
Au plus fort de la saison de retour d'impôt, un service de logiciel de préparation d'impôt populaire laisse un fichier JavaScript malveillant en ligne pendant des semaines.
In the height of tax-return season, a popular tax prep software service leaves a malicious JavaScript file online for weeks. |
Malware
|
|
★★★
|
|
2023-04-04 18:32:25 |
Mystérieux \\ 'Rorschach \\' Ransomware double les vitesses de chiffrement connues Mysterious \\'Rorschach\\' Ransomware Doubles Known Encryption Speeds (lien direct) |
Le malware est l'une des Ransomwares les plus sophistiquées jamais vues dans la nature et marque un bond en avant pour la cybercriminalité.
The malware is one of the most sophisticated ransomwares ever seen in the wild, and marks a leap ahead for cybercrime. |
Ransomware
Malware
|
|
★★
|
|
2023-03-29 20:31:00 |
Le pack de navigateur TOR-Rigged-Rigged Drops malware [Trojan-Rigged Tor Browser Bundle Drops Malware] (lien direct) |
Les attaquants visent des comptes de crypto-monnaie appartenant aux utilisateurs de la Russie et plus de 50 autres pays.
Attackers are targeting cryptocurrency accounts belonging to users in Russia and more than 50 other countries. |
Malware
|
|
★★
|
|
2023-03-28 21:00:00 |
MacStealer Malware Plucks Bushels of Data From Apple Users (lien direct) |
A novel cyber threat against macOS users is being sold for $100 a pop on the Dark Web, and activity is ramping up.
A novel cyber threat against macOS users is being sold for $100 a pop on the Dark Web, and activity is ramping up. |
Malware
Threat
|
|
★★
|
|
2023-03-28 20:41:00 |
NullMixer Polymorphic Malware Variant Infects 8K Targets in Just a Month (lien direct) |
The NullMixer loader has compromised thousands of endpoints in the US, France, and Italy, stealing data and selling it to Dark Web data dealers, all without setting off alarm bells.
The NullMixer loader has compromised thousands of endpoints in the US, France, and Italy, stealing data and selling it to Dark Web data dealers, all without setting off alarm bells. |
Malware
|
|
★★
|
|
2023-03-23 21:30:00 |
Nouveau malware Android cible les clients de 450 institutions financières dans le monde [New Android Malware Targets Customers of 450 Financial Institutions Worldwide] (lien direct) |
"Nexus" est le dernier d'une gamme vaste et croissante de chevaux de Troie ciblant la banque mobile et les applications de crypto-monnaie.
"Nexus" is the latest in a vast and growing array of Trojans targeting mobile banking and cryptocurrency applications. |
Malware
|
|
★★★★
|
|
2023-03-21 14:30:50 |
Personnalisé \\ 'napListener \\' malware un cauchemar pour la détection basée sur le réseau [Custom \\'Naplistener\\' Malware a Nightmare for Network-Based Detection] (lien direct) |
Les acteurs de la menace utilisent des actifs réseau légitimes et du code open source pour voler sous le radar dans les attaques de vol de données en utilisant un ensemble de logiciels malveillants personnalisés inclinés dans l'évasion.
Threat actors are using legitimate network assets and open source code to fly under the radar in data-stealing attacks using a set of custom malware bent on evasion. |
Malware
Threat
|
|
★★
|
|
2023-03-20 20:23:00 |
Mirai Hackers Use Golang to Create a Bigger, Badder DDoS Botnet (lien direct) |
Avec Hinatabot, les auteurs de logiciels malveillants ont créé une bête plusieurs fois plus efficace que même les botnets les plus effrayants de l'ancien, emballant plus de 3 tbit / s de vitesses DDOS.
With HinataBot, malware authors have created a beast many times more efficient than even the scariest botnets of old, packing more than 3Tbit/s DDoS speeds. |
Malware
|
|
★★
|
|
2023-03-15 16:30:00 |
GoatRAT Android Banking Trojan Targets Mobile Automated Payment System (lien direct) |
The new malware was discovered targeting three banks in Brazil. |
Malware
|
|
★★★
|
|
2023-03-14 15:54:30 |
Emotet, QSnatch Malware Dominate Malicious DNS Traffic (lien direct) |
An analysis of trillions of DNS requests shows a shocking amount of malicious traffic inside enterprise networks, with threats using DNS as a sort of malicious Autobahn. |
Malware
|
|
★★★★
|
|
2023-03-13 21:52:00 |
200-300% Increase in AI-Generated YouTube Videos to Spread Stealer Malware (lien direct) |
Pas de details / No more details |
Malware
|
|
★★★
|
|
2023-03-13 18:38:00 |
Hike in AI-Created YouTube Videos Loaded With Malware (lien direct) |
AI-generated videos pose as tutorials on how to get cracked versions of Photoshop, Premiere Pro, and more. |
Malware
|
|
★★
|
|
2023-03-10 21:01:30 |
BlackLotus Secure Boot Bypass Malware Set to Ramp Up (lien direct) |
BlackLotus is the first in-the-wild malware to exploit a vulnerability in the Secure Boot process on Windows, and experts expect copycats and imminent increased activity. |
Malware
Vulnerability
|
|
★★★
|
|
2023-03-08 20:14:00 |
40% of Global ICS Systems Attacked With Malware in 2022 (lien direct) |
Led by growth in Russia, more than 40% of global ICS systems faced malicious activity in the second half of 2022. |
Malware
|
|
★★
|
|
2023-03-08 16:50:40 |
AI-Powered \'BlackMamba\' Keylogging Attack Evades Modern EDR Security (lien direct) |
Researchers warn that polymorphic malware created with ChatGPT and other LLMs will force a reinvention of security automation. |
Malware
|
ChatGPT
ChatGPT
|
★★
|
|
2023-03-07 20:40:24 |
Hiatus Campaign Infects DrayTek Gear for Cyber Espionage, Proxy Control (lien direct) |
Two novel malware binaries, including "HiatusRAT," offer unique capabilities that point to the need for better security for companies' router infrastructure. |
Malware
|
|
★★
|
|
2023-03-01 19:34:00 |
Linux Support Expands Cyber Spy Group\'s Arsenal (lien direct) |
An infamous Chinese cyber-hacking team has extended its SysUpdate malware framework to target Linux systems. |
Malware
|
|
★★★
|
|
2023-02-28 18:55:00 |
WannaCry Hero & Kronos Malware Author Named Cybrary Fellow (lien direct) |
Marcus Hutchins, who set up a "kill switch" that stopped WannaCry's spread, later pled guilty to creating the infamous Kronos banking malware. |
Malware
|
Wannacry
Wannacry
|
★★★
|
|
2023-02-27 18:30:46 |
Mobile Banking Trojans Surge, Doubling in Volume (lien direct) |
Mobile malware developers were busy bees in 2022, flooding the cybercrime landscape with twice the number of banking trojans than the year before. |
Malware
|
|
★★★
|
|
2023-02-23 21:54:44 |
Pirated Final Cut Pro for macOS Offers Stealth Malware Delivery (lien direct) |
The number of people who have made the weaponized software available for sharing via torrent suggests that many unsuspecting victims may have downloaded the XMRig coin miner. |
Malware
|
|
★★
|
|
2023-02-23 19:54:00 |
Hydrochasma Threat Group Bombards Targets with Slew of Commodity Malware, Tools (lien direct) |
A previously unidentified threat group uses open source malware and phishing to conduct cyber-espionage on shipping and medical labs associated with COVID-19 treatments and vaccines. |
Malware
Threat
Medical
|
|
★★★
|
|
2023-02-23 18:50:35 |
Wiper Malware Surges Ahead, Spiking 53% in 3 Months (lien direct) |
Cybercriminals and hacktivists have joined state-backed actors in using sabotage-bent malware in destructive attacks, new report shows. |
Malware
|
|
★★
|
|
2023-02-08 22:31:00 |
CISA Releases Recovery Script for Victims of ESXiArgs Ransomware (lien direct) |
The malware has affected thousands of VMware ESXi hypervisors in the last few days. |
Ransomware
Malware
|
|
★★★
|
|
2023-02-07 19:18:00 |
New Banking Trojan Targeting 100M Pix Payment Platform Accounts (lien direct) |
New malware demonstrates how threat actors are pivoting toward payment platform attacks, researchers say. |
Malware
Threat
|
|
★★★
|
|
2023-02-06 22:11:00 |
Global Ransomware Attack on VMware EXSi Hypervisors Continues to Spread (lien direct) |
The fresh "ESXiArgs" malware is exploiting a 2-year-old RCE security vulnerability (tracked as CVE-2021-21974), resulting in thousands of unpatched servers falling prey to the campaign. |
Ransomware
Malware
Vulnerability
|
|
★★
|
|
2023-02-03 16:00:00 |
Scores of Redis Servers Infested by Sophisticated Custom-Built Malware (lien direct) |
At least 1,200 Redis servers worldwide have been infected with "HeadCrab" cryptominers since 2021. |
Malware
|
|
★
|
|
2023-02-01 02:05:00 |
How Can Disrupting DNS Communications Thwart a Malware Attack? (lien direct) |
Malware eventually has to exfiltrate the data it accessed. By watching DNS traffic for suspicious activity, organizations can halt the damage. |
Malware
|
|
★★★
|
|
2023-01-19 21:30:00 |
Attackers Crafted Custom Malware for Fortinet Zero-Day (lien direct) |
The "BoldMove" backdoor demonstrates a high level of knowledge of FortiOS, according to Mandiant researchers, who said the attacker appears to be based out of China. |
Malware
|
|
★★
|
|
2023-01-18 19:21:00 |
ChatGPT Could Create Polymorphic Malware Wave, Researchers Warn (lien direct) |
The powerful AI bot can produce malware without malicious code, making it tough to mitigate. |
Malware
|
ChatGPT
|
★★★
|
|
2023-01-18 17:10:00 |
ICS Confronted by Attackers Armed With New Motives, Tactics, and Malware (lien direct) |
Threat actors are diversifying across all aspects to attack critical infrastructure, muddying the threat landscape, and forcing industrial organizations to rethink their security. |
Malware
Threat
Industrial
|
|
★★
|