What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-09 11:09:38 | Google Ads Poussez l'application MALICIEUX CPU-Z à partir du faux site d'information Windows Google ads push malicious CPU-Z app from fake Windows news site (lien direct) |
Un acteur de menace a abusé des publicités Google pour distribuer une version trojanisée de l'outil CPU-Z pour livrer le malware de volet d'informations sur la ligne.[...]
A threat actor has been abusing Google Ads to distribute a trojanized version of the CPU-Z tool to deliver the Redline info-stealing malware. [...] |
Malware Tool Threat | ★★ | |
 |
2023-11-09 10:34:02 | Proofpoint remporte les meilleurs honneurs au 2023 Ciso Choice Awards Proofpoint Wins Top Honors at 2023 CISO Choice Awards (lien direct) |
Cette semaine, Proofpoint a été reconnu avec les meilleurs honneurs dans deux catégories aux 2023 Ciso Choice Awards, notamment Premier Security Company et la meilleure formation de sensibilisation à la sécurité pour la sensibilisation à la sécurité.
Une première reconnaissance du fournisseur en son genre sélectionné par un conseil d'administration de Cisojudge & # 8211;des chefs de sécurité éminents qui ont construit et maintenu leurs propres programmes & # 8211;Les Ciso Choice Awards sont un guide d'acheteur pour leurs pairs lors de la sélection des technologies qui protègent efficacement les personnes et défendent les données.Maintenant dans sa quatrième année, les prix honorent les fournisseurs de sécurité de toutes tailles, types et niveaux de maturité, reconnaissant les solutions différenciées de haut niveau des fournisseurs de solutions de sécurité innovants dans le monde entier.
Les CISO apportent des perspectives du monde réel, et les juges des prix Ciso Choice comprennent que les parties critiques de la chaîne d'attaque ne peuvent pas être efficacement combattues sans adopter une approche centrée sur les gens.Le déploiement d'une approche en couches de la cybersécurité qui comprend l'identification des risques, l'atténuation et la formation de sensibilisation à la sécurité est crucial pour protéger les organisations contre les menaces modernes d'aujourd'hui.
Société de sécurité Premier
Proofpoint analyse plus de communications humaines que toute autre entreprise de cybersécurité, nous permettant de fournir des innovations d'abord industrielles qui perturbent le livre de jeu de l'acteur de menace dans la chaîne d'attaque pour le BEC, le ransomware, le vol de données et d'autres risques qui comptent.En fournissant à nos clients un chemin unifié pour résoudre le risque dans toute la chaîne d'attaque, les CISO acquièrent une visibilité inégalée et la protection contre les tactiques sur lesquelles les adversaires s'appuient sur la plupart.
Formation de sensibilisation à la sécurité
Propulsé par les renseignements sur les menaces réelles à partir de 2,6 milliards de courriels analysés quotidiennement, la sensibilisation à la sécurité de ProofPoint façonne la façon dont les employés agissent face à des menaces.Il fournit une éducation ciblée qui intègre ces données de menace pour construire une solide culture de la sécurité en permettant aux utilisateurs les bonnes connaissances et compétences, tout en les motivant à une éducation engageante et personnalisée.
"Je tiens à féliciter Proofpoint pour avoir remporté les catégories de formation de la société de sécurité et de sensibilisation à la sécurité. Le domaine était exceptionnellement compétitif.Pour sauvegarder nos organisations ", a déclaré David Cass, Cisos Connect and Security actuel président actuel et Global CISO chez GSR.
Les victoires de la Ciso Choice 2023 de Proofpoint Point \\ se joignent à une liste croissante de la reconnaissance de l'industrie et soulignent notre leadership de marché.La reconnaissance des prix de Ciso Choice Ciso pour Proof Point comprend:
2022 Ciso Choice Awards:
Risque et conformité de la gouvernance (GRC): Plateforme de complexité et de conformité Proofpoint
Formation de sensibilisation à la sécurité (pour l'employé de tous les jours): sensibilisation à la sécurité de la preuve
2021 Ciso Choice Awards:
Société de sécurité Premier
Sécurité du cloud: Point de preuve Sécurité du cloud
Sécurité des e-mails: Protection de la menace à la menace
Pour en savoir plus sur DePoolinpoint, visitez: https://www.proofpoint.com/
Pour en savoir plus sur la formation à la sensibilisation à la sécurité à l'étanché
This week, Proofpoint was recognized with top honors in two categories at the 2023 CISO Choice Awards, including Premier Security Company and best Security Awareness Training for Proofpoint Security Awareness. A first-of-its-kind vendor recognition selected by a board o |
Ransomware Threat Cloud | ★★ | |
 |
2023-11-09 09:06:31 | Malware - Un stealer peut-il infecter une entreprise ? (lien direct) | Malware - Un stealer peut-il infecter une entreprise ? Dans ce contexte, Mickaël Walter, Threat Intelligence Officer au CERT (Computer Emergency Response Team) I-TRACING, spécialiste des services de cybersécurité, réagit - Malwares | Malware Threat | ★★ | |
 |
2023-11-09 08:00:26 | Groupes d'Asie Asie modernes \\ 'Tactiques, techniques et procédures (TTPS) Modern Asian APT groups\\' tactics, techniques and procedures (TTPs) (lien direct) |
Les groupes APT asiatiques ciblent diverses organisations d'une multitude de régions et d'industries.Nous avons créé ce rapport pour fournir à la communauté de la cybersécurité les données de renseignement les mieux préparées pour contrer efficacement les groupes APT asiatiques.
Asian APT groups target various organizations from a multitude of regions and industries. We created this report to provide the cybersecurity community with the best-prepared intelligence data to effectively counteract Asian APT groups. |
Threat General Information | ★★★ | |
 |
2023-11-09 08:00:09 | Russie \\'s Sandworm & # 8211;Pas seulement des frappes de missiles & # 8211;blâmer pour les pannes ukrainiennes de puissance Russia\\'s Sandworm – not just missile strikes – to blame for Ukrainian power blackouts (lien direct) |
Les attaques en ligne ont coïncidé avec une action militaire majeure, Mandiant dit Blackouts en Ukraine l'année dernière n'a pas seulement été causée par des frappes de missiles sur la nation, mais aussi par une cyberattaque apparemment coordonnée sur l'une de ses centrales.Selon l'équipe Intel de la menace de Mandiant, qui a indiqué que l'équipe de ver de sable de la Russie était derrière l'attaque à deux volets et d'attaque d'attribution des données…
Online attack coincided with major military action, Mandiant says Blackouts in Ukraine last year were not just caused by missile strikes on the nation but also by a seemingly coordinated cyberattack on one of its power plants. That\'s according to Mandiant\'s threat intel team, which said Russia\'s Sandworm crew was behind the two-pronged power-outage and data-wiping attack.… |
Threat | APT 28 | ★★ |
|
2023-11-09 07:02:10 | Le pouvoir de la simplicité: élever votre expérience de sécurité The Power of Simplicity: Elevating Your Security Experience (lien direct) |
Recent research underscores just how challenging the current threat and risk landscape is for businesses and their security and IT teams. Ransomware attacks are up 153% year over year. Business email compromise (BEC) attacks doubled during the same period. Meanwhile, the global deficit of skilled security personnel sits at about 4 million. New threats are emerging and existing ones are growing more sophisticated all the time. Security measures need to keep pace with these dynamics to be effective. Businesses must be proactive and aim to stop threats before they start, but still be able to respond with speed to incidents already in progress. To do that, you must understand how attackers are targeting your business. And you must be able to clearly communicate those risks to executive leadership and peer stakeholders. At Proofpoint, our goal is to protect our customers from advanced threats by streamlining our solutions and processes while also providing easy-to-understand threat visibility. That\'s why we introduced improvements to the usability and reporting of the Proofpoint Aegis threat protection platform. Read on to learn more. 3 Aegis usability enhancements The market spoke, and we listened. Feedback from our customers was key in developing all of the following user interface (UI) enhancements, which we focused around three goals: simplifying access, prioritizing usability and clarifying the threat landscape. 1: Simplifying access Complexity hinders productivity and innovation. With that in mind, Proofpoint launched a new single sign-on (SSO) portal to provide a centralized, frictionless user login experience to Aegis. Customers can now use a single URL and single set of credentials to log in to the platform and switch seamlessly between our products. That\'s a big win for businesses that use multiple Proofpoint solutions. Your business can expect to see improved operational efficiency. By simplifying access to the Aegis platform, we\'re reducing the time admins spend getting to work, navigating their environments and searching for tools. The SSO portal is a significant step forward in improving the usability and user experience of the Proofpoint Aegis platform. 2: Prioritizing usability Proofpoint\'s user-centric design approach means our solutions are becoming more intuitive and easier to use all the time. The new usability updates for Aegis reduce cognitive load by minimizing the mental effort that\'s required to focus on processes. This makes creating natural workflows less complex, which results in fewer errors and less time spent on manual work. Our intuitively designed tools reduce frustration and effort for users by enabling faster onboarding. They also provide better problem-solving and self-troubleshooting capabilities. Our goal of improved usability led us to incorporate new Email Protection modules into the updated cloud administration portal. The modules offer streamlined workflows and quicker response times. This means admins can perform their daily tasks and manage email threats more easily. And they don\'t have to navigate through complicated menus. The Email Protection modules are available now in PPS 8.20; they include the Email Firewall and Spam Configuration UIs. 3: Clarifying the threat landscape Proofpoint has long been at the forefront of bringing clarity to the threat landscape. And we know that when security and IT teams have more visibility, they can make more informed decisions. However, we also know that for actionable decisions to be truly effective, threat landscape visibility needs to be quick and easy for other stakeholders to grasp as well. We\'re striving to minimize information overload through summarized and contextually driven documentation. This helps you to always know and understand the cyberthreats your business is facing. Clear, easy to access data allows administrators to move fast to keep up with evolving threats. It also enhances the ability to communicate risk to nontechnical stakeholders w | Ransomware Spam Tool Threat Cloud | ★★ | |
 |
2023-11-09 00:00:00 | Les acteurs de la menace exploitent le service de partage de fichiers et les procurations inversées pour la récolte des diplômes Threat Actors Leverage File-Sharing Service and Reverse Proxies for Credential Harvesting (lien direct) |
Nous avons analysé une campagne de phishing impliquant des e-mails malveillants contenant un lien vers une solution de partage de fichiers, ce qui mène encore à un document PDF avec un lien secondaire conçu pour voler les informations de connexion et les cookies de session.
We analyzed a phishing campaign involving malicious emails containing a link to a file-sharing solution, which further leads to a PDF document with a secondary link designed to steal login info and session cookies. |
Threat | ★★★ | |
|
2023-11-08 16:00:00 | Hausse préoccupante de 55 % des Attaques de Logique Commerciale chez les Retailers français au cours des 12 derniers mois (lien direct) | Hausse préoccupante de 55 % des Attaques de Logique Commerciale chez les Retailers français au cours des 12 derniers mois Les applications, les API et les données du secteur du e-commerce sont attaquées par des menaces automatisées. Attaques chez les Retailers Français : • 60 % des attaques ciblant les retailers français sont des attaques de logique commerciale, dépassant la moyenne mondiale de 37%. • Taux plus élevé de "bad bots" constaté : 30,9 % contre 22,7 % à l'échelle mondiale. • 60 % du mauvais trafic sur les sites français de vente au détail est associé à des robots avancés, dépassant la moyenne mondiale de 53 %. • Proportion élevée de bad bots modérés : 36,18 % contre 15 % au niveau mondial. Évolutions des attaques : • Augmentation de 4 fois des attaques DDoS de niveau 7 chez les retailers français au cours des 12 derniers mois • Les attaques DDoS de la couche applicative ont augmenté de près de 10 fois pendant la période des achats de Noël par rapport à l'année précédente (du 1er septembre au 1er octobre). - Investigations | Threat Studies | ★★★★ | |
 |
2023-11-08 14:05:48 | Octobre 2023 \\'s Mostware le plus recherché: Njrat passe à la deuxième place tandis que Agenttesla se propage via un nouveau fichier Partage de la campagne de mal-spam October 2023\\'s Most Wanted Malware: NJRat Jumps to Second Place while AgentTesla Spreads through new File Sharing Mal-Spam Campaign (lien direct) |
> Les recherches sur le point de contrôle ont rapporté que NJRAT avait grimpé quatre places en deuxième position le mois dernier.Pendant ce temps, une nouvelle campagne mal-spam a été découverte impliquant Agenttesla, le sixième logiciel malveillant le plus utilisé, livré via des pièces jointes corrompues notre dernier indice de menace mondial pour octobre 2023 a vu l'accès à distance Trojan (Rat) Njrat, qui est connu pour cibler les agences et organisations gouvernementales d'accès à distanceAu Moyen-Orient, déplacez quatre places de sixième à la deuxième place.Pendant ce temps, les chercheurs ont rendu compte d'une nouvelle campagne MAL-SPAM impliquant un agent de rat avancé, et l'éducation est restée l'industrie la plus ciblée.Le mois dernier, AgentTesla a été vu distribué via des fichiers d'archives contenus [& # 8230;]
>Check Point Research reported that NJRat climbed four places into second spot last month. Meanwhile a new mal-spam campaign was discovered involving AgentTesla, the sixth most used malware, being delivered via corrupted file attachments Our latest Global Threat Index for October 2023 saw Remote Access Trojan (RAT) NJRat, which is known to target government agencies and organizations in the Middle East, move four places from sixth to second place. Meanwhile, researchers reported on a new mal-spam campaign involving advanced RAT AgentTesla, and Education remained the most targeted industry. Last month, AgentTesla was seen being distributed through archive files that contained […] |
Malware Threat | ★★ | |
 |
2023-11-08 13:30:00 | Les experts exposent le modèle commercial de Ransomware-as-a-Service de Farnetwork \\ Experts Expose Farnetwork\\'s Ransomware-as-a-Service Business Model (lien direct) |
Les chercheurs en cybersécurité ont démasqué un acteur de menace prolifique connu sous le nom de Farnetwork, qui a été lié à cinq programmes de ransomware différents en tant que service (RAAS) au cours des quatre dernières années à divers titres.
Group-IB, dont le siège social, a tenté d'infiltrer un programme RAAS privé qui utilise la souche du Ransomware de Nokoyawa, a déclaré qu'elle avait subi un processus "entretien d'embauche" avec le processus
Cybersecurity researchers have unmasked a prolific threat actor known as farnetwork, who has been linked to five different ransomware-as-a-service (RaaS) programs over the past four years in various capacities. Singapore-headquartered Group-IB, which attempted to infiltrate a private RaaS program that uses the Nokoyawa ransomware strain, said it underwent a "job interview" process with the |
Threat | ★ | |
|
2023-11-08 13:29:05 | Les organisations du monde entier rejoignent Crest Community Supporter Initiative Organisations across the globe join CREST Community Supporter initiative (lien direct) |
Les organisations du monde entier rejoignent Crest Community Supporter Initiative
Center for Internet Security, Cloud Security Alliance, Cyber Threat Alliance, Global Anti Scam Alliance, Global Cyber Alliance, Global Resilience Federation, ISC2, Stott et May Consulting et le Security Institute Rejoignez Crest pour travailler ensemble pour renforcer la confiance dans le numériquemonde
-
nouvelles commerciales
Organisations across the globe join CREST Community Supporter initiative Center for Internet Security, Cloud Security Alliance, Cyber Threat Alliance, Global Anti Scam Alliance, Global Cyber Alliance, Global Resilience Federation, ISC2, Stott and May Consulting and The Security Institute join CREST to work together to build trust in the digital world - Business News |
Threat Cloud | ★★ | |
|
2023-11-08 11:44:35 | FBI: Ransomware Gangs Hack Casinos via des vendeurs de jeux tiers FBI: Ransomware gangs hack casinos via 3rd party gaming vendors (lien direct) |
Le Federal Bureau of Investigation avertit que les acteurs des menaces de ransomware ciblent les serveurs de casino et utilisent des outils de gestion des systèmes légitimes pour augmenter leurs autorisations sur le réseau.[...]
The Federal Bureau of Investigation is warning that ransomware threat actors are targeting casino servers and use legitimate system management tools to increase their permissions on the network. [...] |
Ransomware Hack Tool Threat | ★★★ | |
 |
2023-11-08 11:27:06 | Le FBI met en évidence les méthodes d'accès initiales émergentes utilisées par les groupes de ransomwares FBI Highlights Emerging Initial Access Methods Used by Ransomware Groups (lien direct) |
> Le FBI avertit que les opérateurs de ransomwares continuent de maltraiter des fournisseurs et des services tiers en tant que vecteur d'attaque.
>FBI warns that ransomware operators continue to abuse third-party vendors and services as an attack vector. |
Ransomware Threat Studies | ★★★★ | |
 |
2023-11-08 11:00:00 | Atténuer les menaces profondes dans le monde de l'entreprise: une approche médico-légale Mitigating deepfake threats in the corporate world: A forensic approach (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. In an era where technology advances at breakneck speed, the corporate world finds itself facing an evolving and insidious threat: deepfakes. These synthetic media creations, powered by artificial intelligence (AI) algorithms, can convincingly manipulate audio, video, and even text - posing significant risks to businesses, their reputation, and their security. To safeguard against this emerging menace, a forensic approach is essential. Understanding deepfakes “Deepfake” is a term used to describe a type of synthetic media that is created or manipulated using artificial intelligence (AI) and deep learning algorithms. The term "deepfake" is a combination of "deep learning" and "fake." Deep learning is a subset of machine learning that involves training artificial neural networks to perform specific tasks, such as image or speech recognition. Deepfake technology is primarily associated with the manipulation of audio and video content, although it can also be applied to text. It allows for the creation of highly convincing and often indistinguishable fake content by superimposing one person\'s likeness and voice onto another person\'s image or video. Deepfake technology has been used in various real-world scenarios, raising concerns about its potential for misinformation and deception. For instance, a deepfake video of former President Barack Obama was manipulated to make it seem like he was delivering a speech using synthetic audio and video. In the entertainment industry, deepfake technology has been used to recreate deceased actors for film or commercial purposes. For example, a deepfake version of actor James Dean was used in a Vietnamese commercial. Deepfake content has been circulated on social media and news platforms, contributing to the spread of fake news and disinformation. This can include fabricated speeches, interviews, or events involving public figures. Deepfake technology has been exploited to create explicit content featuring individuals without their consent. This content is often used for harassment, revenge, or extortion. These examples illustrate the versatility of deepfake technology and the potential risks associated with its misuse. As a result, there is growing concern about the need for effective detection and countermeasures to address the potential negative consequences of deepfake manipulation in various contexts. Here are some key aspects of deepfake technology: Face swapping: Deepfake algorithms can replace the face of a person in a video with the face of another individual, making it appear as though the second person is speaking or acting in the video. Voice cloning: Deepfake technology can replicate a person\'s voice by analyzing their speech patterns and using AI to generate new audio recordings in that person\'s voice. Realistic visuals: Deepfake videos are known for their high degree of realism, with facial expressions, movements, and lip-syncing that closely resemble the original subject. Manipulated text: While less common, deepfake technology can also be used to generate fake text content that mimics an individual\'s writing style or produces fictional narratives. Misinformation and deception: Deepfakes have the potential to spread misinformation, deceive people, and create convincing fake content for various purposes, both benign and malicious. Implications for corporations Reputation damage: Corporations invest years in building their brand and reputation. Deepfake videos or audio recordings featuring corporate leaders making controversial statements can have devastating consequences. Financial fraud: Deepfakes can be used to impersonate executives, leading to fraudulent requests for funds, | Tool Vulnerability Threat Commercial | ★★ | |
 |
2023-11-08 10:34:54 | Bluenoroff déploie une nouvelle variante de logiciels malveillants RustBucket pour cibler les laboratoires de menaces macos-jamf. BlueNoroff Deploying New RustBucket Malware Variant to Target macOS- Jamf Threat Labs. (lien direct) |
> Par waqas
JAMF Threat Labs \\ 'Les experts en sécurité ont découvert une nouvelle variante de logiciels malveillants attribuée au groupe Bluenoroff APT.Selon & # 8230;
Ceci est un article de HackRead.com Lire le post original: bluenoroff de déploiementNouvelle variante de logiciels malveillants Rustbucket pour cibler les laboratoires de menace macOS -
>By Waqas Jamf Threat Labs\' security experts have discovered a new malware variant attributed to the BlueNoroff APT group. According… This is a post from HackRead.com Read the original post: BlueNoroff Deploying New RustBucket Malware Variant to Target macOS- Jamf Threat Labs. |
Malware Threat | ★★ | |
 |
2023-11-08 09:30:00 | L'acteur de menace Farnetwork lié à cinq schémas de ransomwares Threat Actor Farnetwork Linked to Five Ransomware Schemes (lien direct) |
Le groupe-IB soulève le couvercle sur une cybercriminale prolifique
Group-IB lifts the lid on prolific cyber-criminal |
Ransomware Threat | ★ | |
 |
2023-11-08 09:03:58 | Évolution de l'App Defence Alliance Evolving the App Defense Alliance (lien direct) |
Publié par Nataliya Stanetsky, Android Security and Privacy Team
L'App Defence Alliance (ADA), une collaboration à la tête de l'industrie Lancé Par Google en 2019, dédié à garantir la sécurité de l'écosystème de l'application, fait un pas en avant majeur.Nous sommes fiers de Annonce que l'App Defence Alliance se déplace sous l'égide de la Fondation Linux, avec Meta, Microsoft et Google en tant que membres de la direction fondatrice.
Cette migration stratégique représente un moment central dans le parcours de l'Alliance \\, ce qui signifie un engagement partagé par les membres pour renforcer la sécurité des applications et les normes connexes entre les écosystèmes.Cette évolution de l'App Defence Alliance nous permettra de favoriser une mise en œuvre plus collaborative des normes de l'industrie pour la sécurité des applications.
Uniter pour la sécurité des applications
Le paysage numérique évolue continuellement, tout comme les menaces pour la sécurité des utilisateurs.Avec la complexité toujours croissante des applications mobiles et l'importance croissante de la protection des données, c'est le moment idéal pour cette transition.La Fondation Linux est réputée pour son dévouement à favoriser des projets open source qui stimulent l'innovation, la sécurité et la durabilité.En combinant des forces avec des membres supplémentaires sous la Fondation Linux, nous pouvons nous adapter et répondre plus efficacement aux défis émergents.
L'engagement de la nouvelle application de défense de la Defence Alliance \\ est des membres de la direction & # 8211;Meta, Microsoft et Google & # 8211;est essentiel pour faire de cette transition une réalité.Avec une communauté membre couvrant 16 membres généraux et contributeurs supplémentaires, l'alliance soutiendra l'adoption à l'échelle de l'industrie des meilleures pratiques et directives de la sécurité des applications, ainsi que des contre-mesures contre les risques de sécurité émergents.
Poursuivant le programme d'atténuation des logiciels malveillants
L'App Defence Alliance a été formée avec la mission de réduire le risque de logiciels malveillants basés sur l'application et de mieux protéger les utilisateurs d'Android.La défense malveillante reste un objectif important pour Google et Android, et nous continuerons de nous associer étroitement avec les membres du programme d'atténuation des logiciels malveillants & # 8211;ESET, Lookout, McAfee, Trend Micro, Zimperium & # 8211;sur le partage direct du signal.La migration de l'ADA sous la Fondation Linux permettra un partage plus large de l'intelligence des menaces à travers les principaux partenaires et chercheurs écosystémiques.
en regardant vers l'avenir et en se connectant avec l'ADA
Nous vous invitons à rester connecté avec la nouvelle Alliance de défense de l'application sous l'égide de la Fondation Linux.Rejoignez la conversation pour aider à rendre les applications plus sécurisées.Avec le comité directeur, Alliance Partners et l'écosystème plus large, nous sommes impatients de créer des écosystèmes d'applications plus sûrs et dignes de confiance.
Posted by Nataliya Stanetsky, Android Security and Privacy Team The App Defense Alliance (ADA), an industry-leading collaboration launched by Google in 2019 dedicated to ensuring the safety of the app ecosystem, is taking a major step forward. We are proud to |
Malware Threat Mobile Prediction | ★★ | |
 |
2023-11-08 06:00:27 | Securonix Threat Labs Monthly Intelligence Insights & # 8211;Octobre 2023 Securonix Threat Labs Monthly Intelligence Insights – October 2023 (lien direct) |
Le Monthly Intelligence Insights fournit un résumé des principales menaces organisées, surveillées et analysées par Securonix Threat Labs en octobre.Le rapport fournit en outre un synopsis des menaces;indicateurs de compromis (CIO);tactiques, techniques et procédures (TTPS);et les balises connexes.Lisez la dernière de l'équipe sur l'exploitation de la confluence Atlassian CVE-2023-22515.Vulnérabilité Winrar, vulnérabilités critiques dans WS_FTP exploitées, attaques contre les gouvernements.
The Monthly Intelligence Insights provides a summary of top threats curated, monitored, and analyzed by Securonix Threat Labs in October. The report additionally provides a synopsis of the threats; indicators of compromise (IoCs); tactics, techniques, and procedures (TTPs); and related tags. Read the latest from the team about Exploitation of Atlassian Confluence CVE-2023-22515. WinRAR vulnerability, Critical vulnerabilities in WS_FTP exploited, attacks on governments. |
Vulnerability Threat | ★★ | |
|
2023-11-08 06:00:00 | Protéger vos chemins, partie 1: comment la gestion du chemin d'attaque peut arrêter les attaquants sur leurs traces Protecting Your Paths, Part 1: How Attack Path Management Can Stop Attackers in Their Tracks (lien direct) |
This blog is the first in a series where we explore attack path management. We\'ll explain what you need to know and give you the tools you need to help you better protect the middle of the attack chain. A big reason that successful cyberattacks are on the rise is that threat actors are shifting their tactics to identity-based attacks. Last year, 84% of businesses fell victim to an identity-related breach. When attackers land on a host, it is rarely their end target. Instead, they look to escalate privilege and move laterally across an environment. Their next step is to exploit more privileged credentials, and they often do this by using shadow admin vulnerabilities. It can be a challenge to stop them. To do so, you need to quickly discover, prioritize and remediate identity vulnerabilities. But first, you need to know what you\'re up against. In this blog post, we explore the multitude of identity vulnerability challenges, and we explain why an attack path management (APM) view is so important. We also specify which identity-centric attack vectors are likely to exist in your environment. Key terms Before we dive into this topic further, let\'s define some key terms that are central to this area of security: Attack path management. This refers to the process of identifying, analyzing, understanding and remediating attack paths within a business. Identities and other system resources are typically spread across multiple on-premises and cloud identity stores. These include Microsoft Active Directory (AD), Entra ID (formerly Azure AD), AWS and Okta. Attack path. Threat actors follow a sequence of steps as they compromise security, which is called an attack path. The typical end result is the compromise of a tier-zero asset (TZA)-or what is generally referred to as a bad breach. TZAs. Tier-zero assets are often referred to as the “crown jewels.” They are a company\'s most critical and sensitive assets. They can include systems, data or other resources (databases, web gateways) that are essential to its operation, reputation and overall resilience. In certain scenarios, AD domain controllers or authentication systems can be considered TZAs given the broad scope of damage that can arise with their breach. The risks of TZA compromise Compromising a tier-zero asset is a high-value objective for attackers because it allows them to achieve their financial or other malicious goals. Here are some common objectives: Data exfiltration TZAs may store or have access to critical and sensitive data or intellectual property. Or they might be critical system resources that, if compromised, could result in a service outage. Attackers aim to steal this information for financial gain, espionage or extortion. Data exfiltration clearly impacts the confidentiality part of the CIA triad. Data manipulation Attackers may alter or manipulate data within TZAs to achieve their goals. For instance, they could modify user account settings, insert malicious code or encrypt data as a step toward operational disruption. Data manipulation impacts the integrity part of the CIA triad. Denial of service (DoS) or disruption Attackers may use compromised tier-zero assets to launch DoS attacks against critical operational services in an enterprise. This can disrupt services and cause operational or financial harm to the business. This exposure category is about impacting the availability portion of the CIA triad. Ransomware Attackers may use their control over TZAs to deploy ransomware across a network. By encrypting critical systems and data, they can demand substantial ransom payments in exchange for the decryption keys. Ultimately ransomware attackers are focused on financial gain. One of their main tactics for extracting a ransom is threatening to directly impact system availability. (See this 2021 breach as an example.) Lateral movement to more TZAs Once attackers compromise a tier-zero asset, they can use it as a launch pad to move laterally to other TZAs. Figure 1. Tier-zero | Ransomware Tool Vulnerability Threat Cloud | ★★ | |
|
2023-11-08 04:32:39 | L'acteur de menace russe "Farnetwork" lié à 5 gangs de ransomwares Russian-speaking threat actor "farnetwork" linked to 5 ransomware gangs (lien direct) |
L'opérateur du Nokoyawa Ransomware-As-A-Service (RAAS), un acteur de menace connu sous le nom de \\ 'Farnetwork \', a acquis une expérience au fil des ans en aidant les programmes d'affiliation JSWorm, Nefilim, Karma et Nemty avec un développement malwareet gestion des opérations.[...]
The operator of the Nokoyawa ransomware-as-a-service (RaaS), a threat actor known as \'farnetwork\', built experience over the years by helping the JSWORM, Nefilim, Karma, and Nemty affiliate programs with malware development and operation management. [...] |
Ransomware Malware Threat | ★★★★ | |
 |
2023-11-08 04:27:26 | Faits saillants clés du paysage de la cybercriminalité au Royaume-Uni 2023 Key Highlights from the 2023 UK Cyber Crime Landscape (lien direct) |
Il est en 2023, et le paysage de la cybercriminalité au Royaume-Uni évolue sans précédent.Cette année, le paysage cyber-menace de cette année est façonné par de nombreux facteurs, des effets continus de la pandémie mondiale à l'empreinte numérique en constante expansion des individus et des organisations.Dans cet article, nous nous plongeons dans les principales statistiques de la cybercriminalité pour 2023, vous fournissant des informations précieuses sur l'état de cybersécurité au Royaume-Uni.La vague de cyberattaques a été implacable, avec des ransomwares, des violations de données et des incidents de phishing faisant la une des journaux et provoquant des perturbations substantielles.Ce...
It\'s 2023, and the landscape of cybercrime in the United Kingdom is evolving unprecedentedly. This year\'s cyber threat landscape is shaped by many factors, from the continuing effects of the global pandemic to the ever-expanding digital footprint of individuals and organizations. In this article, we delve into the key cybercrime statistics for 2023, providing you with valuable insights into the state of cybersecurity in the UK . The surge in cyberattacks has been relentless, with ransomware, data breaches, and phishing incidents making headlines and causing substantial disruptions. This... |
Ransomware Threat | ★★★ | |
 |
2023-11-07 20:00:29 | Dissection cyber-menace: anatomie d'une attaque de logiciels malveillants Cyber Threat Dissection: Anatomy of a Malware Attack (lien direct) |
L'essence des logiciels malveillants une guerre silencieuse persiste sous la surface de nos séjours quotidiens sur Internet.À la base, cette guerre est alimentée par une [Plus ...]
The Essence of Malware A silent war persists beneath the surface of our daily internet sojourns. At its core, this war is fueled by a [more...] |
Malware Threat | ★★★ | |
|
2023-11-07 19:28:00 | N. coréen Bluenoroff blâmé pour le piratage des machines macOS avec des logiciels malveillants Objcshellz N. Korean BlueNoroff Blamed for Hacking macOS Machines with ObjCShellz Malware (lien direct) |
Le groupe national de l'État-national de Corée du Nord appelé Bluenoroff a été attribué à une souche malveillante macOS sans documentation surnommée Objcshellz.
Jamf Threat Labs, qui a divulgué les détails du malware, a déclaré qu'il était utilisé dans le cadre de la campagne de logiciels malveillants Rustbucket, qui a été révélé plus tôt cette année.
"Sur la base des attaques précédentes réalisées par Bluenoroff, nous soupçonnons que ce malware était tardif
The North Korea-linked nation-state group called BlueNoroff has been attributed to a previously undocumented macOS malware strain dubbed ObjCShellz. Jamf Threat Labs, which disclosed details of the malware, said it\'s used as part of the RustBucket malware campaign, which came to light earlier this year. "Based on previous attacks performed by BlueNoroff, we suspect that this malware was a late |
Malware Threat | ★★ | |
|
2023-11-07 17:35:16 | L'étude Armis montre une image inquiétante: les équipes de sécurité allemandes sont reléguées avec leurs données de renseignement sur la menace et & uuml; points faibles inconsciemment Studie von Armis zeigt besorgniserregendes Bild: Deutsche Sicherheitsteams sind mit ihren Threat Intelligence-Daten überfordert und übersehen unwissentlich Schwachstellen (lien direct) |
La nouvelle enquête par Armis, la société pour les services de renseignement et la cybersécurité des actifs, en vertu de la sécurité informatique et de la prise de décision informatique TRÄ les actifs connectés n'ont aucun contrôle, ce qui entraîne une sécurité critique.En plus d'un tiers (38%) des organisations en Allemagne, avec l'évaluation des données de renseignement sur les menaces et UUML;Ces deux résultats poignardent dans l'étude en tant que H & OUML; - rapports spéciaux / / | Threat Studies | ★★★★ | |
 |
2023-11-07 17:30:00 | Groupe nord-coréen \\ 'Bluenoroff \\' ciblant les institutions financières avec des logiciels malveillants macOS North Korean \\'BlueNoroff\\' group targeting financial institutions with macOS malware (lien direct) |
Un groupe de piratage soutenu par le gouvernement nord-coréen vise les institutions financières avec des logiciels malveillants affectant le macOS.Des chercheurs de la société de sécurité Jamf ont déclaré dans un nouveau rapport Un groupe de menaces persistantes avancé connu sous le nom de Bluenoroff cible les échanges de crypto-monnaie, les sociétés de capital-risque et les banques avec des attaques motivées financièrement.Le département du Trésor américain considère Bluenoroff APT Hackers a
A North Korean government-backed hacking group is targeting financial institutions with malware affecting macOS. Researchers at the security firm Jamf said in a new report that an advanced persistent threat group known as BlueNoroff is targeting cryptocurrency exchanges, venture capital firms and banks with financially-motivated attacks. The U.S. Treasury Department considers BlueNoroff APT hackers a |
Malware Threat | ★★ | |
|
2023-11-07 15:51:00 | AI offensif et défensif: le chat (GPT) de \\ Offensive and Defensive AI: Let\\'s Chat(GPT) About It (lien direct) |
Chatgpt: outil de productivité, idéal pour écrire des poèmes et… un risque de sécurité ?!Dans cet article, nous montrons comment les acteurs de la menace peuvent exploiter Chatgpt, mais aussi comment les défenseurs peuvent l'utiliser pour niveler leur jeu.
Chatgpt est l'application de consommation la plus en pleine croissance à ce jour.Le chatbot AI génératif extrêmement populaire a la capacité de générer des réponses humaines, cohérentes et contextuellement pertinentes.
ChatGPT: Productivity tool, great for writing poems, and… a security risk?! In this article, we show how threat actors can exploit ChatGPT, but also how defenders can use it for leveling up their game. ChatGPT is the most swiftly growing consumer application to date. The extremely popular generative AI chatbot has the ability to generate human-like, coherent and contextually relevant responses. |
Tool Threat | ChatGPT | ★★★ |
|
2023-11-07 15:26:39 | Bluenoroff Hackers Backdoor Mac avec de nouveaux logiciels malveillants Objcshellz BlueNoroff hackers backdoor Macs with new ObjCShellz malware (lien direct) |
Le groupe de menaces Bluenoroff soutenu par le nord-coréen cible les clients d'Apple avec de nouveaux logiciels malveillants macOS suivis comme Objcshellz qui peuvent ouvrir des coquilles distantes sur des appareils compromis.[...]
The North Korean-backed BlueNorOff threat group targets Apple customers with new macOS malware tracked as ObjCShellz that can open remote shells on compromised devices. [...] |
Malware Threat | ★★ | |
 |
2023-11-07 15:13:03 | Predator Ai |InfostEaler propulsé par ChatGPT vise les plates-formes cloud Predator AI | ChatGPT-Powered Infostealer Takes Aim at Cloud Platforms (lien direct) |
Un infostecteur émergent vendu sur Telegram cherche à exploiter une IA générative pour rationaliser les cyberattaques contre les services cloud.
An emerging infostealer being sold on Telegram looks to harness generative AI to streamline cyber attacks on cloud services. |
Threat Cloud | ChatGPT | ★★★★ |
|
2023-11-07 15:00:00 | Nouvelle variante de logiciels malveillants Bluenoroff cible des échanges de crypto-monnaie New BlueNoroff Malware Variant Targets Cryptocurrency Exchanges (lien direct) |
Jamf Threat Labs a trouvé un binaire universel Mach-O communiquant avec un domaine malveillant identifié
Jamf Threat Labs found a Mach-O universal binary communicating with an identified malicious domain |
Malware Threat | ★★ | |
|
2023-11-07 14:29:00 | Sidecopy exploitant Winrar Flaw dans les attaques ciblant les entités gouvernementales indiennes SideCopy Exploiting WinRAR Flaw in Attacks Targeting Indian Government Entities (lien direct) |
L'acteur de menace lié au Pakistan, connu sous le nom de sidecopy, a été observé en tirant parti de la récente vulnérabilité de sécurité de Winrar dans ses attaques ciblant les entités gouvernementales indiennes pour livrer divers chevaux de Troie à distance tels que Allakore Rat, Ares Rat et Drat.
La société de sécurité d'entreprise Seqrite a décrit la campagne comme multiplateforme, les attaques également conçues pour infiltrer les systèmes Linux avec un
The Pakistan-linked threat actor known as SideCopy has been observed leveraging the recent WinRAR security vulnerability in its attacks targeting Indian government entities to deliver various remote access trojans such as AllaKore RAT, Ares RAT, and DRat. Enterprise security firm SEQRITE described the campaign as multi-platform, with the attacks also designed to infiltrate Linux systems with a |
Vulnerability Threat | ★★ | |
|
2023-11-07 12:44:00 | Les experts mettent en garde contre les pirates de ransomwares exploitant les défauts Atlassian et Apache Experts Warn of Ransomware Hackers Exploiting Atlassian and Apache Flaws (lien direct) |
Plusieurs groupes de ransomwares ont commencé à exploiter activement les défauts récemment divulgués dans la confluence Atlassian et Apache ActiveMQ.
La société de cybersécurité Rapid7 a déclaré avoir observé l'exploitation de CVE-2023-22518 et CVE-2023-22515 dans plusieurs environnements clients, dont certains ont été exploités pour le déploiement de ransomware Cerber (aka C3RB3R).
Les deux vulnérabilités sont essentielles, permettant une menace
Multiple ransomware groups have begun to actively exploit recently disclosed flaws in Atlassian Confluence and Apache ActiveMQ. Cybersecurity firm Rapid7 said it observed the exploitation of CVE-2023-22518 and CVE-2023-22515 in multiple customer environments, some of which have been leveraged for the deployment of Cerber (aka C3RB3R) ransomware. Both vulnerabilities are critical, allowing threat |
Ransomware Vulnerability Threat | ★★ | |
|
2023-11-07 09:16:20 | Analyse Zscaler ThreatLabz : une hausse de 400 % des attaques IoT/OT qui souligne le besoin de la mise en place d\'une sécurité Zero Trust (lien direct) | Analyse Zscaler ThreatLabz : une hausse de 400 % des attaques IoT/OT qui souligne le besoin de la mise en place d'une sécurité Zero Trust Le rapport Zscaler, ThreatLabz 2023 Enterprise IoT and OT Threat, révèle une hausse des attaques qui ciblent en priorité les secteurs de l'industrie et de l'éducation. Le secteur de l'éducation a enregistré une augmentation de près de 1000 % des attaques de malwares IoT par rapport à l'année dernière. Principales conclusions : ● Le secteur industriel, qui repose largement sur les systèmes IoT et OT, a été particulièrement ciblé. Il a enregistré la majorité des attaques de malwares IoT bloquées, représentant 54,5 % de l'ensemble des attaques. En moyenne, il a subi 6 000 attaques par semaine sur l'ensemble des appareils IoT sous surveillance. ● Le domaine de l'éducation a connu une augmentation significative des attaques de malware IoT, avec une augmentation de 961 % ● Le Mexique et les États-Unis ont été les pays les plus ciblés, totalisant ensemble 69,3 % des attaques ● L'activité des botnets IoT, une préoccupation croissante dans le domaine de l'OT, continue de prévaloir, et les familles de malwares Mirai et Gafgyt représentent 66 % des charges utiles des attaques - Investigations | Malware Threat Studies Industrial | ★★★★ | |
|
2023-11-07 08:32:56 | Semperis nomme Malcolm Turnbull, au sein de son comité consultatif stratégique (lien direct) | Semperis nomme l'ancien premier ministre australien, Malcolm Turnbull, au sein de son comité consultatif stratégique Centré sur la cybernétique, l'homme politique et chef d'entreprise s'associe à Semperis afin de renforcer la détection et la gestion des menaces sur les marchés australien, néo-zélandais et de la région Asie-Pacifique - Business | Threat | ★★ | |
|
2023-11-07 03:41:36 | Regard en avant: Points forts du rapport d'Enisa \\ SORESHIGE 2030 Looking Ahead: Highlights from ENISA\\'s Foresight 2030 Report (lien direct) |
L'un des facteurs les plus importants des industries de la technologie et de la cybersécurité est la présence inévitable d'un changement constant.La technologie, les affaires et l'industrie évoluent toujours, tandis que les cybercriminels recherchent toujours de nouvelles façons d'attaquer.Bien qu'il n'y ait aucun moyen infaillible de tenir compte des développements futurs, certains professionnels ont consacré du temps et de l'expertise à prédire les façons dont le paysage actuel de la menace et l'état de technologie peuvent entraîner des problèmes.L'Agence de l'Union européenne pour la cybersécurité (connue sous le nom d'Enisa) a récemment publié un rapport de rupture ...
One of the most important factors in the technology and cybersecurity industries is the inevitable presence of constant change. Technology, business, and industry are always evolving, while cybercriminals are always searching for new and innovative ways to attack. While there is no surefire way to account for future developments, some professionals have dedicated time and expertise to predicting the ways in which the current threat landscape and state of technology may lead to issues down the line. The European Union Agency for Cybersecurity (known as ENISA) recently released a report breaking... |
Threat Studies | ★★★★ | |
|
2023-11-07 01:55:24 | Qu'est-ce que le buzz sur la gestion de l'intelligence des menaces? What\\'s the Buzz About Threat Intelligence Management? (lien direct) |
Le décodage de la gestion des renseignements sur les menaces a déjà eu un vent de ce qu'est vraiment la gestion de l'intelligence des menaces?Soit le déballer.L'essence de la gestion de l'intelligence en cybersécurité imagine [plus..]
Decoding Threat Intelligence Management Ever caught wind of what threat intelligence management really is? Let’s unpack that. The Essence of Intelligence Management in Cybersecurity Imagine [more...] |
Threat | ★★★★ | |
 |
2023-11-06 23:19:48 | Les adversaires exploitent la vulnérabilité de la confluence au déploiement des ransomwares Adversaries exploit Confluence vulnerability to deploy ransomware (lien direct) |
Red Canary a détecté l'exploitation apparente de la confluence Atlassian CVE-2023-22518 dans une tentative de campagne de ransomware de cercle.
Red Canary has detected apparent exploitation of Atlassian Confluence CVE-2023-22518 in an attempted Cerber ransomware campaign. |
Ransomware Vulnerability Threat | ★★ | |
|
2023-11-06 20:39:00 | Les chercheurs aperçoivent une augmentation des infections à l'infosiner Researchers spot an increase in Jupyter infostealer infections (lien direct) |
Les infections impliquant l'infosteller de Jupyter ont augmenté au cours des deux dernières semaines, en particulier les organisations de ciblage dans les secteurs de l'éducation et des soins de santé, ont annoncé lundi des chercheurs.L'unité d'analyse des menaces en noir de VMware \\ a publié un rapport lundi mettant en évidence une vague de nouveaux incidents impliquant le malware, qui a été vu pour la première fois fin 2020. Il permet des pirates
Infections involving the Jupyter infostealer have increased over the last two weeks, in particular targeting organizations in the education and healthcare sectors, researchers said Monday. VMware\'s Carbon Black Threat Analysis Unit published a report on Monday highlighting a wave of new incidents involving the malware, which was first seen in late 2020. It allows hackers |
Malware Threat | ★★★ | |
 |
2023-11-06 20:22:17 | Exploitation rapide-observée de la confluence atlasienne CVE-2023-22518 Rapid7-Observed Exploitation of Atlassian Confluence CVE-2023-22518 (lien direct) |
#### Description
Au 5 novembre 2023, la détection et la réponse gérées Rapid7 (MDR) observent l'exploitation de la confluence Atlassian dans plusieurs environnements clients, y compris pour le déploiement des ransomwares.Rapid 7 a confirmé qu'au moins certains des exploits ciblent le CVE-2023-22518, une vulnérabilité d'autorisation incorrecte affectant le centre de données Confluence et le serveur Confluence.Atlassian a publié un avis de vulnérabilité le 31 octobre 2023. MDR a également observé des tentatives d'exploiter le CVE-2023-22515, une vulnérabilité critique de contrôle d'accès brisé dans la confluence qui s'est révélée le 4 octobre. La chaîne d'exécution du processus, pour la plupartLa partie, est cohérente dans plusieurs environnements, indiquant une éventuelle exploitation de masse de serveurs de confluence atlassienne vulnérables orientés Internet.
#### URL de référence (s)
1. https://www.rapid7.com/blog/post/2023/11/06/etr-rapid7-observded-exploitation-of-atlassian-confluence-cve-2023-22518
#### Date de publication
6 novembre 2023
#### Auteurs)
Daniel Lydon
Conor Quinn
Rapid7
#### Description As of November 5, 2023, Rapid7 Managed Detection and Response (MDR) is observing exploitation of Atlassian Confluence in multiple customer environments, including for ransomware deployment. Rapid 7 confirmed that at least some of the exploits are targeting CVE-2023-22518, an improper authorization vulnerability affecting Confluence Data Center and Confluence Server. Atlassian published an advisory for the vulnerability on October 31, 2023. MDR has also observed attempts to exploit CVE-2023-22515, a critical broken access control vulnerability in Confluence that came to light on October 4. The process execution chain, for the most part, is consistent across multiple environments, indicating possible mass exploitation of vulnerable internet-facing Atlassian Confluence servers. #### Reference URL(s) 1. https://www.rapid7.com/blog/post/2023/11/06/etr-rapid7-observed-exploitation-of-atlassian-confluence-cve-2023-22518 #### Publication Date November 6, 2023 #### Author(s) Daniel Lydon Conor Quinn Rapid7 |
Ransomware Vulnerability Threat | ★★ | |
|
2023-11-06 19:39:00 | Securidropper: Nouveau Android Dropper-As-A-Service contourne les défenses de Google \\ SecuriDropper: New Android Dropper-as-a-Service Bypasses Google\\'s Defenses (lien direct) |
Les chercheurs en cybersécurité ont fait la lumière sur un nouveau compte-gouttes en tant que service (DAAS) pour Android appelé Securidropper qui contourne de nouvelles restrictions de sécurité imposées par Google et livre le malware.
Les logiciels malveillants compte-gouttes sur Android sont conçus pour fonctionner comme un conduit pour installer une charge utile sur un appareil compromis, ce qui en fait un modèle commercial lucratif pour les acteurs de la menace, qui peut annoncer les capacités
Cybersecurity researchers have shed light on a new dropper-as-a-service (DaaS) for Android called SecuriDropper that bypasses new security restrictions imposed by Google and delivers the malware. Dropper malware on Android is designed to function as a conduit to install a payload on a compromised device, making it a lucrative business model for threat actors, who can advertise the capabilities |
Malware Threat Mobile | ★★ | |
 |
2023-11-06 18:15:08 | CVE-2023-44398 (lien direct) | EXIV2 est une bibliothèque C ++ et un utilitaire de ligne de commande pour lire, écrire, supprimer et modifier les métadonnées d'image EXIF, IPTC, XMP et ICC.Une écriture hors limites a été trouvée dans EXIV2 Version V0.28.0.La fonction vulnérable, `BMFFIMAGE :: BrotliunCompress`, est nouvelle en v0.28.0, donc les versions antérieures d'EXIV2 sont _not_ affectées.L'écriture hors limites est déclenchée lorsque EXIV2 est utilisé pour lire les métadonnées d'un fichier d'image conçu.Un attaquant pourrait potentiellement exploiter la vulnérabilité pour obtenir l'exécution de code, si elle peut inciter la victime à exécuter EXIV2 sur un fichier d'image conçu.Ce bogue est corrigé dans la version V0.28.1.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a pas de solution de contournement connu pour cette vulnérabilité.
Exiv2 is a C++ library and a command-line utility to read, write, delete and modify Exif, IPTC, XMP and ICC image metadata. An out-of-bounds write was found in Exiv2 version v0.28.0. The vulnerable function, `BmffImage::brotliUncompress`, is new in v0.28.0, so earlier versions of Exiv2 are _not_ affected. The out-of-bounds write is triggered when Exiv2 is used to read the metadata of a crafted image file. An attacker could potentially exploit the vulnerability to gain code execution, if they can trick the victim into running Exiv2 on a crafted image file. This bug is fixed in version v0.28.1. Users are advised to upgrade. There are no known workarounds for this vulnerability. |
Vulnerability Threat | ||
|
2023-11-06 16:13:44 | Viper aride |Le nid de malware Spyc23 d'Apt \\ continue de cibler les appareils Android Arid Viper | APT\\'s Nest of SpyC23 Malware Continues to Target Android Devices (lien direct) |
L'acteur de menace aligné par le Hamas offre des logiciels espions via des applications armées qui se faisaient passer pour télégramme ou messager sauté.
Hamas-aligned threat actor delivers spyware through weaponized apps posing as Telegram or Skipped messenger. |
Malware Threat Mobile | APT-C-23 | ★★★ |
|
2023-11-06 15:26:17 | Les pirates exploitent Looney Tunables Bug Linux, volez les crédits de cloud Hackers exploit Looney Tunables Linux bug, steal cloud creds (lien direct) |
Les opérateurs du malware de Kinsing ciblent des environnements cloud avec des systèmes vulnérables aux «tunables Looney», un problème de sécurité Linux identifié comme CVE-2023-4911 qui permet à un attaquant local d'obtenir des privilèges racine sur le système.[...]
The operators of the Kinsing malware are targeting cloud environments with systems vulnerable to "Looney Tunables," a Linux security issue identified as CVE-2023-4911 that allows a local attacker to gain root privileges on the system. [...] |
Malware Threat Cloud | ★★ | |
|
2023-11-06 13:55:00 | Google avertit comment les pirates pourraient abuser du service de calendrier en tant que canal C2 secret Google Warns How Hackers Could Abuse Calendar Service as a Covert C2 Channel (lien direct) |
Google met en garde contre les acteurs de menaces multiples partageant un exploit de preuve de concept public (POC) qui exploite son service de calendrier pour héberger une infrastructure de commandement et de contrôle (C2).
L'outil, appelé Google Calendar Rat (GCR), utilise des événements de calendrier Google pour C2 à l'aide d'un compte Gmail.Il a été publié pour la première fois sur Github en juin 2023.
"Le script crée une chaîne \\ 'Covert \' en exploitant l'événement
Google is warning of multiple threat actors sharing a public proof-of-concept (PoC) exploit that leverages its Calendar service to host command-and-control (C2) infrastructure. The tool, called Google Calendar RAT (GCR), employs Google Calendar Events for C2 using a Gmail account. It was first published to GitHub in June 2023. "The script creates a \'Covert Channel\' by exploiting the event |
Tool Threat | ★★★★ | |
|
2023-11-06 13:11:53 | 6 novembre & # 8211;Rapport de renseignement sur les menaces 6th November – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes meilleures attaques et violations Boeing ont reconnu qu'une cyberattaque avait affecté ses activités de pièces et de distribution et que la société travaille avec les forces de l'ordre pour enquêter.Plus tôt cette semaine, le groupe de ransomware Lockbit a ajouté Boeing [& # 8230;]
>For the latest discoveries in cyber research for the week of 6th November, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Boeing has acknowledged that a cyber-attack had affected its parts and distribution business, and that the company is working with law enforcement to investigate. Earlier this week, ransomware group LockBit has added Boeing […] |
Ransomware Threat | ★★ | |
|
2023-11-06 12:00:00 | Les courtiers de données vendent des membres du service américains \\ 'Secrets, les chercheurs trouvent Data brokers are selling US service members\\' secrets, researchers find (lien direct) |
De vastes quantités de données très sensibles sur les membres du service militaire américain sont en vente par les courtiers de données, selon Un nouveau rapport examinant les implications de la sécurité nationale de la pratique.La recherche met en lumière l'industrie secrète du courtier de données, qui recueille des informations personnelles exceptionnellement granulaires sur des consommateurs individuels, vendant souvent les données
Vast amounts of highly sensitive data on American military service members are up for sale by data brokers, according to a new report examining the national security implications of the practice. The research sheds light on the secretive data broker industry, which gathers exceptionally granular personal information on individual consumers, often selling the data to |
Threat | ★★★ | |
|
2023-11-06 11:00:00 | Appliquer une approche basée sur l'intelligence à la cybersécurité;SIEM et Dark Web Survering Applying an intelligence-based approach to Cybersecurity; SIEM and dark web monitoring (lien direct) |
“History repeatedly has demonstrated that inferior forces can win when leaders are armed with accurate intelligence.” – Central Intelligence Agency; Intelligence in War In the ever-changing landscape of global cybersecurity, the boundaries between traditional military intelligence and cybersecurity are increasingly blurred. At the heart of this convergence lies the science of intelligence analysis—a process fundamental to both realms. Equally important is the recognition of target indicators, which serve as harbingers of impending activities, whether on a battlefield or within the complex circuits of cyberspace. For the modern organization, Security Information and Event Management (SIEM) systems serve as the nexus where the ancient art of intelligence gathering meets the contemporary needs of cybersecurity. This fusion is further enriched by dark web monitoring, a relatively new frontier in information gathering that equips analysts with a fuller understanding of the threat landscape in the darker recesses of the Internet where cybercriminals do their bidding. Traditionally, military intelligence has been the linchpin of strategic and tactical decision-making. It involves complex processes for data collection, analysis, and interpretation. In short, it turns ubiquitous data into actionable intelligence. The types of data used in intelligence analysis range from intercepted radio communications, satellite images, and even information gathered from troops on the ground. Analysts and applications sift through this plethora of information to extract actionable insights, scrutinizing for target indicators—clues that signal the enemy\'s intent or location. For instance, an unusual accumulation of vehicles in a remote area could indicate the staging of troops, thereby serving as a target indicator. Recognizing such cues is crucial for informed decision-making. Likewise, in cybersecurity, intelligence analysis serves as the backbone of protective strategies. Here, data collection is continuous and automated, thanks to SIEM systems and security correlation engines. These systems aggregate logs from various network endpoints, generating alerts based on defined rules that flag anomalies or known indicators of compromise. Just as military analysts look for signs like troop movement or weapons stockpiling, cybersecurity analysts review SIEM logs for target indicators such as repeated failed login attempts or abnormal data transfers, which might indicate a cyber-attack. The enrichment of SIEM data sets through dark web monitoring brings a novel depth to cybersecurity. For the uninitiated, the dark web serves as a haven for cybercriminals, offering a marketplace for anything from hacking tools to stolen data. This space is often the first point of compromise, where stolen data may appear for sale or where impending cyber-attacks might be discussed. Dark web monitoring involves the tracking of these criminal forums and marketplaces for specific keywords, threats, or data sets related to an organization. Information gleaned from the dark web provides that extra layer of intelligence, allowing for a more proactive cybersecurity posture. For example, a company might discover on the dark web that its stolen user credentials or company client lists are being sold. This type of information is a specific target indication that a company has experienced a data breach at some level. The parallels between military intelligence and cybersecurity are not merely conceptual; they have practical implications. Military operations often employ real-ti | Data Breach Tool Threat | ★★ | |
|
2023-11-06 10:00:58 | Cyber-états liés au jeu en 2023: Minecrafters a ciblé le plus Gaming-related cyberthreats in 2023: Minecrafters targeted the most (lien direct) |
Paysage des menaces liées au jeu en 2023: Desktop et des logiciels malveillants mobiles déguisés en Minecraft, Roblox et d'autres jeux populaires, et les schémas de phishing les plus répandus.
Gaming-related threat landscape in 2023: desktop and mobile malware disguised as Minecraft, Roblox and other popular games, and the most widespread phishing schemes. |
Malware Threat | ★★ | |
|
2023-11-06 08:45:51 | ESET Research publie un rapport sur le paysage des menaces cyber en Amérique latine (lien direct) | ESET Research publie un rapport sur le paysage des menaces cyber en Amérique latine Les chercheurs d'ESET ont publié leur dernier rapport, une rétrospective des attaques cyber en Amérique latine. Plus d'une douzaine d'opérations et de campagnes cybercriminelles menées entre 2019 et 2023 y sont analysées. Les campagnes font preuve d'un haut niveau de sophistication et visent les utilisateurs d'entreprises et les gouvernements. - Investigations | Threat Studies | ★★ | |
|
2023-11-06 07:15:09 | CVE-2023-42669 (lien direct) | Une vulnérabilité a été trouvée dans le serveur de développement "RPCECHO" de Samba \\, un serveur RPC non Windows utilisé pour tester les éléments de pile DCE / RPC de Samba \\.Cette vulnérabilité découle d'une fonction RPC qui peut être bloquée indéfiniment.Le problème se pose parce que le service "RPCECHO" fonctionne avec un seul travailleur dans la tâche RPC principale, permettant aux appels au serveur "RPCECHO" soit bloqué pendant une période spécifiée, provoquant des interruptions de service.Cette perturbation est déclenchée par un appel "sleep ()" dans la fonction "dcesrv_echo_testSleep ()" dans des conditions spécifiques.Les utilisateurs ou attaquants authentifiés peuvent exploiter cette vulnérabilité pour passer des appels vers le serveur "RPCECHO", lui demandant de bloquer une durée spécifiée, perturbant efficacement la plupart des services et conduisant à un déni de service complet sur AD DC.Le DOS affecte tous les autres services au fur et à mesure que "RPCECHO" s'exécute dans la tâche RPC principale.
A vulnerability was found in Samba\'s "rpcecho" development server, a non-Windows RPC server used to test Samba\'s DCE/RPC stack elements. This vulnerability stems from an RPC function that can be blocked indefinitely. The issue arises because the "rpcecho" service operates with only one worker in the main RPC task, allowing calls to the "rpcecho" server to be blocked for a specified time, causing service disruptions. This disruption is triggered by a "sleep()" call in the "dcesrv_echo_TestSleep()" function under specific conditions. Authenticated users or attackers can exploit this vulnerability to make calls to the "rpcecho" server, requesting it to block for a specified duration, effectively disrupting most services and leading to a complete denial of service on the AD DC. The DoS affects all other services as "rpcecho" runs in the main RPC task. |
Vulnerability Threat | ||
|
2023-11-06 00:00:00 | Protection de menace nul zéro pour votre réseau Zero Day Threat Protection for Your Network (lien direct) |
Explorez le monde des menaces de zéro journée et accevez de précieux informations sur l'importance de la détection et de l'assainissement proactives.
Explore the world of zero day threats and gain valuable insight into the importance of proactive detection and remediation. |
Threat General Information | ★★ |
To see everything:
