What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-15 13:55:32 | Expéditeur SNS |Les campagnes actives déchaînent le spam de messagerie à travers le cloud SNS Sender | Active Campaigns Unleash Messaging Spam Through the Cloud (lien direct) |
Les acteurs de la menace tirent parti des services cloud pour mener une campagne de smishing massive via un service de notification simple AWS.
Threat actors leverage cloud services to conduct massive smishing campaign through AWS Simple Notification Service. |
Spam Threat Cloud | ★★★ | |
|
2024-01-11 13:55:59 | Explorer FBOT |Des logiciels malveillants basés sur Python ciblant les services de cloud et de paiement Exploring FBot | Python-Based Malware Targeting Cloud and Payment Services (lien direct) |
Les acteurs de la menace des armes FBOT avec un outil d'attaque multifonction conçu pour détourner le cloud, le SaaS et les services Web.
FBot arms threat actors with a multi-function attack tool designed to hijack cloud, Saas and web services. |
Malware Tool Threat Cloud | ★★ | |
|
2023-07-13 12:55:04 | Nuageux avec une chance d'identification |Le voleur de crédibilité de ciblage AWS s'étend à Azure, GCP Cloudy With a Chance of Credentials | AWS-Targeting Cred Stealer Expands to Azure, GCP (lien direct) |
La campagne Cloud Creenalals Vol se développe pour cibler Azure et Google Cloud via des vulnérabilités d'applications Web non corrigées.
Cloud credentials stealing campaign expands to target Azure and Google Cloud via unpatched web app vulnerabilities. |
Cloud | ★★★ | |
|
2023-05-11 09:55:06 | Ransomware de l'hyperviseur |Les groupes d'acteurs de menaces multiples montent sur le code Babuk divulgué pour construire des casiers ESXi Hypervisor Ransomware | Multiple Threat Actor Groups Hop on Leaked Babuk Code to Build ESXi Lockers (lien direct) |
La disponibilité du code source BABUK divulguée alimente une prolifération des casiers de fichiers ciblant VMware ESXi.
Availability of leaked Babuk source code is fuelling a proliferation of file lockers targeting VMware ESXi. |
Ransomware Threat | ★★★ | |
|
2023-03-09 13:58:50 | Retourne du ransomware de feu sur glace |Ciblant maintenant Linux Enterprise Networks IceFire Ransomware Returns | Now Targeting Linux Enterprise Networks (lien direct) |
La nouvelle version Linux du Ransomware de feu glacé a été observée dans les récentes intrusions de réseaux de médias et de divertissement.
New Linux version of the IceFire ransomware have been observed in recent network intrusions of media and entertainment enterprises. |
Ransomware | ★★★ | |
|
2023-02-07 10:55:22 | Le ransomware CL0P cible les systèmes Linux avec cryptage défectueux |Decryptor disponible Cl0p Ransomware Targets Linux Systems with Flawed Encryption | Decryptor Available (lien direct) |
Une variante ELF dans le monde du ransomware CL0P montre que le gang regarde au-delà des cibles Windows traditionnelles.
An in-the-wild ELF variant of Cl0p ransomware shows the gang is looking beyond traditional Windows targets. |
Ransomware | ★★★ | |
|
2023-02-02 10:55:59 | Malvirt |La virtualisation .Net prospère dans les attaques de malvertisation MalVirt | .NET Virtualization Thrives in Malvertising Attacks (lien direct) |
Les chargeurs de logiciels malveillants .NET distribués par malvertising utilisent une virtualisation obscurcie pour l'anti-analyse et l'évasion dans une campagne en cours.
.NET malware loaders distributed through malvertising are using obfuscated virtualization for anti-analysis and evasion in an ongoing campaign. |
Malware | ★★★ | |
|
2022-12-22 13:57:03 | Ransomware de marque sur mesure: le groupe de vice de la société et la menace de développement externalisé Custom-Branded Ransomware: The Vice Society Group and the Threat of Outsourced Development (lien direct) |
Le nouveau ransomware Polyvice est probablement utilisé par les charges utiles renommées des acteurs de plusieurs menaces avec le même schéma de chiffrement personnalisé.
New PolyVice ransomware is likely in use by multiple threat actors building re-branded payloads with the same custom encryption scheme. |
Ransomware Threat | ★★★ | |
|
2022-11-07 13:54:49 | Socgholish diversifie et étend son infrastructure de mise en scène de logiciels malveillants pour contrer les défenseurs SocGholish Diversifies and Expands Its Malware Staging Infrastructure to Counter Defenders (lien direct) |
Les opérateurs de Socgholish continuent d'infecter les sites Web à grande échelle, et l'acteur de menace accélère son infrastructure.
SocGholish operators continue to infect websites at a massive scale, and the threat actor is ramping up its infrastructure to match. |
Malware Threat | ★★★ | |
|
2022-11-03 09:55:17 | Ransomware Black Basta |Attaques Déployer des outils d'évasion EDR personnalisés liés à l'acteur de la menace FIN7 Black Basta Ransomware | Attacks Deploy Custom EDR Evasion Tools Tied to FIN7 Threat Actor (lien direct) |
Les TTP opérationnels Black Basta sont décrits ici en détail, révélant des outils et techniques inconnus auparavant et un lien vers FIN7.
Black Basta operational TTPs are described here in full detail, revealing previously unknown tools and techniques and a link to FIN7. |
Ransomware Tool Threat | ★★★ | |
|
2022-09-08 13:29:52 | Tendances CrimeWare |Les développeurs de ransomwares se tournent vers un cryptage intermittent pour échapper à la détection Crimeware Trends | Ransomware Developers Turn to Intermittent Encryption to Evade Detection (lien direct) |
Les fichiers en partie en cryptage des victimes améliorent la vitesse des ransomwares et facilitent l'évasion.Vu pour la première fois dans LockFile, la technique est désormais largement adoptée.
Partially encrypting victims\' files improves ransomware speed and aids evasion. First seen in LockFile, the technique is now being widely adopted. |
Ransomware | ★★★★ | |
|
2022-09-01 16:00:13 | Campagne PYPI Phishing |L'acteur de la menace Juicedger pivotait des fausses applications aux attaques de chaîne d'approvisionnement PyPI Phishing Campaign | JuiceLedger Threat Actor Pivots From Fake Apps to Supply Chain Attacks (lien direct) |
Un nouvel acteur de menace propose des logiciels malveillants d'infostealer grâce à des attaques ciblées contre les développeurs et des applications frauduleuses de cryptotrade.
A new threat actor is spreading infostealer malware through targeted attacks on developers and fraudulent cryptotrading applications. |
Malware Threat | ★★★ |
1
We have: 12 articles.
We have: 12 articles.
To see everything:
Our RSS (filtrered)
