SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-06-28 10:28:35	L'écosystème du NPM à risque des attaques de «confusion manifeste» NPM ecosystem at risk from “Manifest Confusion” attacks (lien direct)	Le registre NPM (Node Package Manager) souffre d'une laps de sécurité appelée "Manifest Confusion", qui sape la fiabilité des packages et permet aux attaquants de masquer les logiciels malveillants dans les dépendances ou d'effectuer une exécution de script malveillante pendant l'installation.[...] The NPM (Node Package Manager) registry suffers from a security lapse called "manifest confusion," which undermines the trustworthiness of packages and makes it possible for attackers to hide malware in dependencies or perform malicious script execution during installation. [...]	Malware		★★
	2023-06-26 13:21:29	Anatsa Android Trojan vole désormais les informations bancaires des utilisateurs aux États-Unis, au Royaume-Uni Anatsa Android trojan now steals banking info from users in US, UK (lien direct)	Une nouvelle campagne de logiciels malveillants mobiles depuis mars 2023 pousse le Trojan \\ 'Anatsa \' Android Banking aux clients bancaires en ligne aux États-Unis, au Royaume-Uni, en Allemagne, en Autriche et en Suisse.[...] A new mobile malware campaign since March 2023 pushes the Android banking trojan \'Anatsa\' to online banking customers in the U.S., the U.K., Germany, Austria, and Switzerland. [...]	Malware		★★
	2023-06-26 12:39:22	New Pindos Javascript Dropper déploie Bumblebee, malware icedid New PindOS JavaScript dropper deploys Bumblebee, IcedID malware (lien direct)	Les chercheurs en sécurité ont découvert un nouvel outil malveillant qu'ils ont nommé Pindos qui livre le Bumblebee et les logiciels malveillants icedid généralement associés aux attaques de ransomwares.[...] Security researchers discovered a new malicious tool they named PindOS that delivers the Bumblebee and IcedID malware typically associated with ransomware attacks. [...]	Ransomware Malware Tool		★★
	2023-06-25 10:36:18	Jeu Super Mario Trojanisé utilisé pour installer Windows Malware Trojanized Super Mario game used to install Windows malware (lien direct)	Un programme d'installation trojanisé pour un jeu populaire Super Mario Bros a infecté des joueurs sans méfiance avec plusieurs familles de logiciels malveillants Windows.[...] A trojanized installer for a popular Super Mario Bros game has been infecting unsuspecting players with multiple Windows malware families. [...]	Malware		★★
	2023-06-22 17:15:08	Microsoft Teams Bug permet la livraison de logiciels malveillants à partir de comptes externes Microsoft Teams bug allows malware delivery from external accounts (lien direct)	Les chercheurs en sécurité ont trouvé un moyen simple de livrer des logiciels malveillants à une organisation avec des équipes Microsoft, malgré les restrictions dans l'application pour les fichiers provenant de sources externes.[...] Security researchers have found a simple way to deliver malware to an organization with Microsoft Teams, despite restrictions in the application for files from external sources. [...]	Malware		★★
	2023-06-22 16:50:44	NSA partage des conseils sur le blocage des attaques de logiciels malveillants UEFI BlackLotus NSA shares tips on blocking BlackLotus UEFI malware attacks (lien direct)	L'Agence nationale de sécurité des États-Unis (NSA) a publié aujourd'hui des directives sur la façon de se défendre contre les attaques de logiciels malveillants Blacklotus Bootkit.[...] The U.S. National Security Agency (NSA) released today guidance on how to defend against BlackLotus UEFI bootkit malware attacks. [...]	Malware		★★
	2023-06-21 16:16:11	Les pirates APT37 déploient de nouveaux logiciels malveillants FadesESEaler APT37 hackers deploy new FadeStealer eavesdropping malware (lien direct)	Le groupe de piratage nord-coréen APT37 utilise une nouvelle \\ 'fadesaleler \' malveillants de volet d'informations contenant une fonction \\ 'wiraping \', permettant à l'acteur de menace de fouiner et d'enregistrer à partir des microphones victimes \\ '.[...] The North Korean APT37 hacking group uses a new \'FadeStealer\' information-stealing malware containing a \'wiretapping\' feature, allowing the threat actor to snoop and record from victims\' microphones. [...]	Malware Threat	APT 37 APT 37	★★
	2023-06-21 06:00:00	Les pirates chinois APT15 refont surface avec de nouveaux logiciels malveillants graphiques Chinese APT15 hackers resurface with new Graphican malware (lien direct)	Le groupe de piratage chinois parrainé par l'État suivi comme APT15 a été observé à l'aide d'une nouvelle porte dédominale nommée \\ 'graphican \' dans une nouvelle campagne entre la fin 2022 et le début de 2023. [...] The Chinese state-sponsored hacking group tracked as APT15 has been observed using a novel backdoor named \'Graphican\' in a new campaign between late 2022 and early 2023. [...]	Malware	APT 15 APT 15	★★★
	2023-06-20 17:06:17	New Condi Malware construit DDOS BOTNET hors des routeurs TP-Link AX21 New Condi malware builds DDoS botnet out of TP-Link AX21 routers (lien direct)	Un nouveau botnet DDOS-AS-A-SERVICE appelé "Condi" a émergé en mai 2023, exploitant une vulnérabilité dans les routeurs Wi-Fi TP-Link Archer AX21 (AX1800) pour construire une armée de robots pour mener des attaques.[...] A new DDoS-as-a-Service botnet called "Condi" emerged in May 2023, exploiting a vulnerability in TP-Link Archer AX21 (AX1800) Wi-Fi routers to build an army of bots to conduct attacks. [...]	Malware Vulnerability		★★
	2023-06-20 13:50:59	Les pirates infectent les serveurs SSH Linux avec des logiciels malveillants en tsunami botnet Hackers infect Linux SSH servers with Tsunami botnet malware (lien direct)	Un acteur de menace inconnu est des serveurs Linux SSH brutaux pour installer une large gamme de logiciels malveillants, y compris le bot DDOS du tsunami (déni de service distribué), le shellbot, les nettoyeurs de journaux, les outils d'escalade de privilège et un mineur de monnaie XMRIG (monero).[...] An unknown threat actor is brute-forcing Linux SSH servers to install a wide range of malware, including the Tsunami DDoS (distributed denial of service) bot, ShellBot, log cleaners, privilege escalation tools, and an XMRig (Monero) coin miner. [...]	Malware Threat		★★★
	2023-06-20 09:00:00	Le nouveau logiciel malveillant RDStealer vole des disques partagés sur le bureau à distance New RDStealer malware steals from drives shared over Remote Desktop (lien direct)	Une campagne de cyberespionnage et de piratage suivie comme \\ 'Redclouds \' utilise le logiciel malveillant personnalisé \\ 'rdsaleler \' pour voler automatiquement les données à partir des disques partagés via des connexions de bureau distantes.[...] A cyberespionage and hacking campaign tracked as \'RedClouds\' uses the custom \'RDStealer\' malware to automatically steal data from drives shared through Remote Desktop connections. [...]	Malware		★★
	2023-06-20 04:00:00	Plus de 100 000 comptes Chatgpt volés via des logiciels malveillants voleurs d'informations Over 100,000 ChatGPT accounts stolen via info-stealing malware (lien direct)	Selon Dark Web Marketplace, plus de 101 000 comptes d'utilisateurs de ChatGPT ont été compromis par les voleurs d'informations au cours de la dernière année.[...] More than 101,000 ChatGPT user accounts have been compromised by information stealers over the past year, according to dark web marketplace data. [...]	Malware	ChatGPT ChatGPT	★★
	2023-06-19 13:14:23	Les pirates utilisent de fausses photos uniquement de Fans pour laisser tomber les logiciels malveillants de vol d'informations Hackers use fake OnlyFans pics to drop info-stealing malware (lien direct)	Une campagne de logiciels malveillants utilise un faux contenu unique et des leurres adultes pour installer un cheval de Troie à distance connu sous le nom de \\ 'dcrat, \' permettant aux acteurs de menace de voler des données et des informations d'identification ou de déployer des ransomwares sur le périphérique infecté.[...] A malware campaign is using fake OnlyFans content and adult lures to install a remote access trojan known as \'DcRAT,\' allowing threat actors to steal data and credentials or deploy ransomware on the infected device. [...]	Ransomware Malware Threat		★★
	2023-06-18 11:14:07	Nouveau malware du voleur mystique de plus en plus utilisé dans les attaques New Mystic Stealer malware increasingly used in attacks (lien direct)	Un nouveau logiciel malveillant de vol d'information nommé \\ 'Mystic Stealer, \' a été promu sur les forums de piratage et les marchés DarkNet depuis avril 2023, gagnant rapidement dans la communauté de la cybercriminalité.[...] A new information-stealing malware named \'Mystic Stealer,\' has been promoted on hacking forums and darknet markets since April 2023, quickly gaining traction in the cybercrime community. [...]	Malware		★★
	2023-06-15 12:10:17	Le malware Android Gravityrat vole désormais vos sauvegardes WhatsApp Android GravityRAT malware now steals your WhatsApp backups (lien direct)	Une nouvelle campagne de logiciels malveillants Android diffusant la dernière version de GravityRat est en cours depuis août 2022, infectant les appareils mobiles avec une application de chat trojanisée nommée \\ 'Bingechat, \' qui tente de voler des données aux appareils victimes \\ '.[...] A new Android malware campaign spreading the latest version of GravityRAT has been underway since August 2022, infecting mobile devices with a trojanized chat app named \'BingeChat,\' which attempts to steal data from victims\' devices. [...]	Malware		★★
	2023-06-15 06:00:00	Les pirates russes utilisent des logiciels malveillants USB PowerShell pour laisser tomber les délais Russian hackers use PowerShell USB malware to drop backdoors (lien direct)	Le groupe de piratage parrainé par l'État russe Gamaredon (alias Armageddon, ou Shuckworm) continue de cibler des organisations critiques dans les secteurs de l'intelligence militaire et de sécurité de l'Ukraine, en utilisant un ensemble d'outils rafraîchi et de nouvelles tactiques d'infection.[...] The Russian state-sponsored hacking group Gamaredon (aka Armageddon, or Shuckworm) continues to target critical organizations in Ukraine\'s military and security intelligence sectors, employing a refreshed toolset and new infection tactics. [...]	Malware		★★
	2023-06-14 13:56:33	New \\ 'shampooing \\' chromeloader malware poussé via de faux sites de travail New \\'Shampoo\\' Chromeloader malware pushed via fake warez sites (lien direct)	Une nouvelle campagne de chromeloaders est en cours, infectant les visiteurs de Warez et des sites de cinéma piratés avec une nouvelle variante du pirate de recherche et de l'extension du navigateur adware nommé Shampoo.[...] A new ChromeLoader campaign is underway, infecting visitors of warez and pirated movie sites with a new variant of the search hijacker and adware browser extension named Shampoo. [...]	Malware		★★★
	2023-06-14 13:01:08	Les pirates chinois utilisent DNS-sur-HTTPS pour la communication de logiciels malveillants Linux Chinese hackers use DNS-over-HTTPS for Linux malware communication (lien direct)	Le groupe de menaces chinois \\ 'Chamelgang \' infecte les dispositifs linux avec un implant préalablement inconnu nommé \\ 'Chamedoh, \' permettant des communications DNS-sur-https avec les attaquants \\ 'serveurs.[...] The Chinese threat group \'ChamelGang\' infects Linux devices with a previously unknown implant named \'ChamelDoH,\' allowing DNS-over-HTTPS communications with attackers\' servers. [...]	Malware Threat		★★
	2023-06-14 06:00:00	Faux exploits POC zéro-jour sur GitHub Push Windows, Linux malware Fake zero-day PoC exploits on GitHub push Windows, Linux malware (lien direct)	Les pirates se font passer pour les chercheurs en cybersécurité sur Twitter et GitHub pour publier de faux exploits de preuve de concept pour des vulnérabilités zéro-jours qui infectent Windows et Linux avec des logiciels malveillants.[...] Hackers are impersonating cybersecurity researchers on Twitter and GitHub to publish fake proof-of-concept exploits for zero-day vulnerabilities that infect Windows and Linux with malware. [...]	Malware		★★★
	2023-06-13 17:16:30	Piraté Windows 10 ISOS Installez les logiciels malveillants Clipper via les partitions EFI Pirated Windows 10 ISOs install clipper malware via EFI partitions (lien direct)	Les pirates distribuent Windows 10 à l'aide de torrents qui masquent les pirateurs de crypto-monnaie dans la partition EFI (interface du micrologiciel extensible) pour échapper à la détection.[...] Hackers are distributing Windows 10 using torrents that hide cryptocurrency hijackers in the EFI (Extensible Firmware Interface) partition to evade detection. [...]	Malware		★★
	2023-06-13 10:52:14	Bulletproof Hoster obtient 3 ans pour pousser Urfsnif, Zeus Malware Bulletproof hoster gets 3 years for pushing Urfsnif, Zeus malware (lien direct)	Le national roumain Mihai Ionut Paunescu, alias «virus», a été condamné à trois ans de prison par un tribunal fédéral de Manhattan pour avoir organisé un service d'hébergement pare-balles et facilitant la distribution du malware de Gozi (Ursnif), Zeus, Spyeye et Blackenergy.[...] Romanian national Mihai Ionut Paunescu, aka "Virus," was sentenced to three years in prison by a Manhattan federal court for running a bulletproof hosting service and facilitating the distribution of the Gozi (Ursnif), Zeus, SpyEye, and BlackEnergy malware. [...]	Malware		★★★
	2023-06-07 12:34:06	La nouvelle fracture malware a utilisé les mods Minecraft Cursorge Minecraft pour infecter les fenêtres, Linux New Fractureiser malware used CurseForge Minecraft mods to infect Windows, Linux (lien direct)	Les pirates ont utilisé les plates-formes de modding Minecraft populaires Bukkit et CursheForge pour distribuer un nouveau malware \\ 'Fractureiser \' qui vole des informations par des modifications téléchargées et en injectant du code malveillant dans les projets existants.[...] Hackers used the popular Minecraft modding platforms Bukkit and CurseForge to distribute a new \'Fractureiser\' information-stealing malware through uploaded modifications and by injecting malicious code into existing projects. [...]	Malware		★★
	2023-06-06 10:04:08	Dissection de la chaîne d'approvisionnement Web sombre: les journaux du voleur en contexte Dissecting the Dark Web Supply Chain: Stealer Logs in Context (lien direct)	Les journaux de voleurs représentent l'un des principaux vecteurs de menace pour les entreprises modernes.Cet article explicateur de Flare se plongera dans le cycle de vie des logiciels malveillants du voleur et fournira des conseils pour la détection et l'assainissement.[...] Stealer logs represent one of the primary threat vectors for modern companies. This Flare explainer article will delve into the lifecycle of stealer malware and provide tips for detection and remediation. [...]	Malware Threat		★★
	2023-06-06 09:00:00	Nouveau \\ 'Powerdrop \\' PowerShell malware cible l'industrie aérospatiale américaine New \\'PowerDrop\\' PowerShell malware targets U.S. aerospace industry (lien direct)	Un nouveau script de logiciel malveillant PowerShell nommé \\ 'powerdrop \' a été découvert qu'il était utilisé dans des attaques ciblant l'industrie de la défense aérospatiale américaine.[...] A new PowerShell malware script named \'PowerDrop\' has been discovered to be used in attacks targeting the U.S. aerospace defense industry. [...]	Malware		★★
	2023-06-05 13:58:29	Nouvel outil scanne iPhones pour \\ 'triangulation \\' Infection des logiciels malveillants New tool scans iPhones for \\'Triangulation\\' malware infection (lien direct)	La société de cybersécurité Kaspersky a publié un outil pour détecter si les iPhones Apple et autres appareils iOS sont infectés par une nouvelle \\ 'triangulation \' malware.[...] Cybersecurity firm Kaspersky has released a tool to detect if Apple iPhones and other iOS devices are infected with a new \'Triangulation\' malware. [...]	Malware Tool		★★
	2023-06-05 12:50:51	Spinok Android Malware trouvé dans plus d'applications avec 30 millions d'installations SpinOk Android malware found in more apps with 30 million installs (lien direct)	Le malware Spinok a été trouvé dans un nouveau lot d'applications Android sur Google Play, aurait installé 30 millions de fois supplémentaires.[...] The SpinOk malware was found in a new batch of Android apps on Google Play, reportedly installed an additional 30 million times. [...]	Malware		★★
	2023-06-03 11:52:24	Vendeurs en ligne ciblés par une nouvelle campagne de logiciels malveillants de vol d'information Online sellers targeted by new information-stealing malware campaign (lien direct)	Les vendeurs en ligne sont ciblés dans une nouvelle campagne pour pousser les logiciels malveillants de voler les informations Vidar, permettant aux acteurs de la menace de voler des informations d'identification pour des attaques plus préjudiciables.[...] Online sellers are targeted in a new campaign to push the Vidar information-stealing malware, allowing threat actors to steal credentials for more damaging attacks. [...]	Malware Threat		★★
	2023-06-01 16:54:40	New Horabot Campaign prend le relais Gmail de la victime, les comptes Outlook New Horabot campaign takes over victim\\'s Gmail, Outlook accounts (lien direct)	Une campagne auparavant inconnue impliquant le malware de Hotabot Botnet a ciblé les utilisateurs hispanophones en Amérique latine depuis au moins novembre 2020, les infectant avec un troie et un outil de spam bancaires.[...] A previously unknown campaign involving the Hotabot botnet malware has targeted Spanish-speaking users in Latin America since at least November 2020, infecting them with a banking trojan and spam tool. [...]	Spam Malware		★★
	2023-06-01 12:11:28	La Russie nous dit que nous avons piraté des milliers d'iPhones dans les attaques iOS zéro cliquez Russia says US hacked thousands of iPhones in iOS zero-click attacks (lien direct)	La société russe de cybersécurité Kaspersky dit que certains iPhones sur son réseau ont été piratés en utilisant une vulnérabilité iOS qui a installé des logiciels malveillants via des exploits de clic zéro iMessage.La Russie blâme ces attaques contre les agences de renseignement américaines.[...] Russian cybersecurity firm Kaspersky says some iPhones on its network were hacked using an iOS vulnerability that installed malware via iMessage zero-click exploits. Russia blames these attacks on US intelligence agencies. [...]	Malware Vulnerability		★★
	2023-05-31 12:56:42	Stealthy SeroXen RAT malware increasingly used to target gamers (lien direct)	A stealthy remote access trojan (RAT) named \'SeroXen\' has recently gained popularity as cybercriminals begin using it for its low detection rates and powerful capabilities. [...] A stealthy remote access trojan (RAT) named \'SeroXen\' has recently gained popularity as cybercriminals begin using it for its low detection rates and powerful capabilities. [...]	Malware		★★
	2023-05-30 16:25:22	Barracuda Zero-Day a abusé depuis 2022 pour supprimer de nouveaux logiciels malveillants, voler des données Barracuda zero-day abused since 2022 to drop new malware, steal data (lien direct)	Network and email security firm Barracuda today revealed that a recently patched zero-day vulnerability had been exploited for at least seven months to backdoor customers\' Email Security Gateway (ESG) appliances with custom malware and steal data. [...] Network and email security firm Barracuda today revealed that a recently patched zero-day vulnerability had been exploited for at least seven months to backdoor customers\' Email Security Gateway (ESG) appliances with custom malware and steal data. [...]	Malware Vulnerability		★★
	2023-05-30 15:20:41	Microsoft trouve un bug macOS qui permet aux pirates de contourner les restrictions de racine SIP Microsoft finds macOS bug that lets hackers bypass SIP root restrictions (lien direct)	Apple a récemment abordé une vulnérabilité qui permet aux attaquants avec les privilèges racinaires de contourner la protection de l'intégrité du système (SIP) pour installer des logiciels malveillants "indéniables" et accéder aux données privées de la victime de la victime en contournant la transparence, le consentement et le contrôle (TCC).[...] Apple has recently addressed a vulnerability that lets attackers with root privileges bypass System Integrity Protection (SIP) to install "undeletable" malware and access the victim\'s private data by circumventing Transparency, Consent, and Control (TCC) security checks. [...]	Malware Vulnerability		★★
	2023-05-30 15:01:01	ROMCOM MALWARE SPEAT via Google Ads pour Chatgpt, GIMP, plus RomCom malware spread via Google Ads for ChatGPT, GIMP, more (lien direct)	A new campaign distributing the RomCom backdoor malware is impersonating the websites of well-known or fictional software, tricking users into downloading and launching malicious installers. [...] A new campaign distributing the RomCom backdoor malware is impersonating the websites of well-known or fictional software, tricking users into downloading and launching malicious installers. [...]	Malware	ChatGPT	★★
	2023-05-30 10:38:31	Les applications Android avec des logiciels espions ont installé 421 millions de fois sur Google Play Android apps with spyware installed 421 million times from Google Play (lien direct)	Un nouveau logiciel malveillant Android distribué en tant que SDK publicitaire a été découvert dans plusieurs applications, dont beaucoup sur Google Play et téléchargé collectivement plus de 400 millions de fois.[...] A new Android malware distributed as an advertisement SDK has been discovered in multiple apps, many previously on Google Play and collectively downloaded over 400 million times. [...]	Malware		★★
	2023-05-27 11:12:06	QBOT Malware abuse de Windows Wordpad Exe pour infecter les appareils QBot malware abuses Windows WordPad EXE to infect devices (lien direct)	L'opération de logiciels malveillants QBOT a commencé à abuser d'un défaut de détournement de DLL dans le programme Windows 10 WordPad pour infecter les ordinateurs, en utilisant le programme légitime pour échapper à la détection par les logiciels de sécurité.[...] The QBot malware operation has started to abuse a DLL hijacking flaw in the Windows 10 WordPad program to infect computers, using the legitimate program to evade detection by security software. [...]	Malware		★★
	2023-05-25 11:27:33	Nouveaux logiciels malveillants cosmicenergy liés à la Russie cible les systèmes industriels New Russian-linked CosmicEnergy malware targets industrial systems (lien direct)	Les chercheurs en sécurité mandiante ont découvert un nouveau OT connu sous le nom de cosmicenergy qui cible la technologie opérationnelle (OT), ce qui soulève des préoccupations concernant les perturbations potentielles des systèmes d'énergie électrique dans le monde.[...] Mandiant security researchers have discovered a new OT known as CosmicEnergy that targets operational technology (OT), raising concerns about potential disruptions to electric power systems worldwide. [...]	Malware Industrial	CosmicEnergy	★★
	2023-05-24 15:17:19	NOUVEAUX RETOURS DE MALWOREAUX POWEREXCHANGE Microsoft Exchange Serveurs New PowerExchange malware backdoors Microsoft Exchange servers (lien direct)	Un nouveau logiciel malveillant basé sur PowerShell surnommé PowereXchange a été utilisé dans les attaques liées aux pirates d'État iraniens de l'APT34 aux serveurs Microsoft Exchange sur site.[...] A new PowerShell-based malware dubbed PowerExchange was used in attacks linked to APT34 Iranian state hackers to backdoor on-premise Microsoft Exchange servers. [...]	Malware	APT 34	★★
	2023-05-23 10:53:07	NOUVEAU AHRAT Android Malware caché dans l'application avec 50 000 installations New AhRat Android malware hidden in app with 50,000 installs (lien direct)	Les chercheurs de logiciels malveillants ESET ont découvert un nouveau cheval de Troie à distance à distance (RAT) sur le Google Play Store, regroupé avec une application d'enregistrement d'écran Android avec 50 000 installations.[...] ESET malware researchers have discovered a new remote access trojan (RAT) on the Google Play Store, bundled with an Android screen recording app with 50,000 installs. [...]	Malware		★★
	2023-05-20 21:19:19	PyPI temporarily pauses new users, projects amid high volume of malware (lien direct)	PYPI, le registre officiel de tiers des packages Python open source a temporairement suspendu les nouveaux utilisateurs de s'inscrire, et de nouveaux projets en étant téléchargés sur la plate-forme jusqu'à nouvel ordre.Le mouvement inattendu intervient au milieu du registre du registre pour entretenir avec un large afflux d'utilisateurs et de packages malveillants [...] PyPI, the official third-party registry of open source Python packages has temporarily suspended new users from signing up, and new projects from being uploaded to the platform until further notice. The unexpected move comes amid the registry\'s struggle to upkeep with a large influx of malicious users and packages [...]	Malware		★★
	2023-05-20 11:08:16	Les sites Web de Capcut cloné poussent des informations sur le vol de logiciels malveillants Cloned CapCut websites push information stealing malware (lien direct)	Une nouvelle campagne de distribution de logiciels malveillants est en cours d'identification de l'outil d'édition vidéo Capcut pour pousser diverses souches de logiciels malveillants à des victimes sans méfiance.[...] A new malware distribution campaign is underway impersonating the CapCut video editing tool to push various malware strains to unsuspecting victims. [...]	Malware Tool		★★
	2023-05-20 09:06:20	Les packages NPM masquent les logiciels malveillants turkorat dans ce qui ressemble à un nodejs exe npm packages hide TurkoRAT malware in what looks like a NodeJS EXE (lien direct)	Les chercheurs ont découvert plusieurs packages NPM nommés d'après les bibliothèques NodeJS qui emballent même un exécutable Windows qui ressemble à NodeJS mais laisse tomber un Trojan sinistre.[...] Researchers have discovered multiple npm packages named after NodeJS libraries that even pack a Windows executable that resembles NodeJS but instead drops a sinister trojan. [...]	Malware		★★
	2023-05-18 17:40:01	Cybercrime gang pre-infects millions of Android devices with malware (lien direct)	Un cybercriminal suivi comme le "groupe de citron" a infecté des millions de smartphones, de montres, de téléviseurs et de boîtes de télévision basés sur Android, avec une souche malveillante nommée \\ 'Guerilla. \' [...] A cybercriminal tracked as the "Lemon Group" has been infecting millions of Android-based smartphones, watches, TVs, and TV boxes, with a malware strain named \'Guerilla.\' [...]	Malware		★★
	2023-05-16 18:48:25	Les nouveaux domaines zip éticulent le débat parmi les experts en cybersécurité New ZIP domains spark debate among cybersecurity experts (lien direct)	Les chercheurs en cybersécurité et les administrateurs informatiques ont soulevé des inquiétudes concernant les nouveaux domaines Internet Zip et MOV de Google, avertissant que les acteurs de la menace pourraient les utiliser pour les attaques de phishing et la livraison de logiciels malveillants.[...] Cybersecurity researchers and IT admins have raised concerns over Google\'s new ZIP and MOV Internet domains, warning that threat actors could use them for phishing attacks and malware delivery. [...]	Malware Threat		★★★
	2023-05-16 12:25:50	Les pirates infectent le firmware du routeur TP-Link pour attaquer les entités de l'UE Hackers infect TP-Link router firmware to attack EU entities (lien direct)	Un groupe de piratage parrainé par l'État chinois nommé "Camaro Dragon" infecte des routeurs résidentiels TP-Link avec un malware "Horse Shell" personnalisé utilisé pour attaquer les organisations européennes des affaires étrangères.[...] A Chinese state-sponsored hacking group named "Camaro Dragon" infects residential TP-Link routers with a custom "Horse Shell" malware used to attack European foreign affairs organizations. [...]	Malware		★★
	2023-05-15 18:07:47	The new info-stealing malware operations to watch out for (lien direct)	Le marché des logiciels malveillants de volée d'informations évolue constamment, avec plusieurs opérations de logiciels malveillants en concurrence pour les clients cybercriminaux en favorisant une meilleure évasion et une capacité accrue à voler des données aux victimes.[...] The information-stealing malware market is constantly evolving, with multiple malware operations competing for cybercriminal customers by promoting better evasion and increased ability to steal data from victims. [...]	Malware		★★★
	2023-05-15 13:28:23	Un logiciel malveillant Merdoor furtif découvert après cinq ans d'attaques Stealthy MerDoor malware uncovered after five years of attacks (lien direct)	Un nouveau groupe de piratage APT surnommé Lancefly utilise un logiciel malveillant de porte dérobée personnalisé \\ 'Merdoor \' pour cibler les organisations gouvernementales, aéronautiques et de télécommunications en Asie du Sud et du Sud-Est.[...] A new APT hacking group dubbed Lancefly uses a custom \'Merdoor\' backdoor malware to target government, aviation, and telecommunication organizations in South and Southeast Asia. [...]	Malware		★★★
	2023-05-11 18:02:36	Version plus furtive de Linux BPFDOOOOR MALWOREAD RETOURNÉE DANS LA WILD Stealthier version of Linux BPFDoor malware spotted in the wild (lien direct)	Une nouvelle variante furtive du malware Linux \\ 'bpfdoor \' a été découverte, avec un cryptage plus robuste et des communications de coquille inverse.[...] A new, stealthier variant of the Linux malware \'BPFDoor\' has been discovered, featuring more robust encryption and reverse shell communications. [...]	Malware		★★
	2023-05-10 19:00:18	Le malware DDOS RAPPERBOT ajoute le cryptojacking comme de nouveaux revenus RapperBot DDoS malware adds cryptojacking as new revenue stream (lien direct)	De nouveaux échantillons de logiciels malveillants RapperBot Botnet ont ajouté des capacités de cryptojacking pour extraire la crypto-monnaie sur des machines Intel x64 compromises.[...] New samples of the RapperBot botnet malware have added cryptojacking capabilites to mine for cryptocurrency on compromised Intel x64 machines. [...]	Malware		★★
	2023-05-10 14:23:33	Les fausses mises à jour de Windows in-browser poussent les logiciels malveillants au voleur d'informations Aurora Fake in-browser Windows updates push Aurora info-stealer malware (lien direct)	Une campagne de malvertising récemment repérée a trompé les utilisateurs avec une simulation Windows Update in-Browser pour fournir les informations sur les informations sur les informations malveillantes.[...] A recently spotted malvertising campaign tricked users with an in-browser Windows update simulation to deliver the Aurora information stealing malware. [...]	Malware		★★
	2023-05-09 15:58:38	Flaw Critical Ruckus RCE exploité par New DDOS BOTNET MALware Critical Ruckus RCE flaw exploited by new DDoS botnet malware (lien direct)	Un nouveau botnet malware nommé \\ 'AndoryUbot \' cible un défaut de sévérité critique dans le panneau d'administration sans fil Ruckus pour infecter les points d'accès Wi-Fi non corrigées à utiliser dans les attaques DDOS.[...] A new malware botnet named \'AndoryuBot\' is targeting a critical-severity flaw in the Ruckus Wireless Admin panel to infect unpatched Wi-Fi access points for use in DDoS attacks. [...]	Malware		★★

Last update at: 2024-06-26 00:07:49
See our sources.

To see everything: Our RSS (filtrered)