What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-20 10:00:27 | The Dark Side of Black Friday: Décodage des cyber-starts tout au long de l'année. The dark side of Black Friday: decoding cyberthreats around the year\\'s biggest shopping season (lien direct) |
À l'approche du Black Friday, Kaspersky analyse l'activité de phishing et de spam autour des principaux événements de vente et examine les statistiques sur les menaces d'achat en ligne en 2023.
As Black Friday approaches, Kaspersky analyzes phishing and spam activity around major sales events, and reviews statistics on online shopping threats in 2023. |
Spam | ★★ | |
|
2023-11-14 10:00:24 | Prédictions avancées des menaces pour 2024 Advanced threat predictions for 2024 (lien direct) |
Les chercheurs de Kaspersky examinent les prédictions APT pour 2023 et les tendances actuelles du paysage des menaces avancées et tentent de prédire comment elle se développera en 2024.
Kaspersky researchers review APT predictions for 2023 and current trends in the advanced threat landscape, and try to predict how it will develop in 2024. |
Threat Prediction | ★★★ | |
|
2023-11-10 08:00:39 | Ducktail Fashion Week (lien direct) | Le malware de Ducktail, conçu pour détourner les comptes de l'entreprise Facebook et des publicités, envoie des professionnels du marketing de fausses publicités pour des emplois avec les principaux fabricants de vêtements.
The Ducktail malware, designed to hijack Facebook business and ads accounts, sends marketing professionals fake ads for jobs with major clothing manufacturers. |
Malware | ★★★ | |
|
2023-11-09 08:00:26 | Groupes d'Asie Asie modernes \\ 'Tactiques, techniques et procédures (TTPS) Modern Asian APT groups\\' tactics, techniques and procedures (TTPs) (lien direct) |
Les groupes APT asiatiques ciblent diverses organisations d'une multitude de régions et d'industries.Nous avons créé ce rapport pour fournir à la communauté de la cybersécurité les données de renseignement les mieux préparées pour contrer efficacement les groupes APT asiatiques.
Asian APT groups target various organizations from a multitude of regions and industries. We created this report to provide the cybersecurity community with the best-prepared intelligence data to effectively counteract Asian APT groups. |
Threat General Information | ★★★ | |
|
2023-11-06 10:00:58 | Cyber-états liés au jeu en 2023: Minecrafters a ciblé le plus Gaming-related cyberthreats in 2023: Minecrafters targeted the most (lien direct) |
Paysage des menaces liées au jeu en 2023: Desktop et des logiciels malveillants mobiles déguisés en Minecraft, Roblox et d'autres jeux populaires, et les schémas de phishing les plus répandus.
Gaming-related threat landscape in 2023: desktop and mobile malware disguised as Minecraft, Roblox and other popular games, and the most widespread phishing schemes. |
Malware Threat | ★★ | |
|
2023-11-02 10:00:04 | WhatsApp Spy Mod se propage dans le télégramme, attaque les utilisateurs arabophones WhatsApp spy mod spreads through Telegram, attacks Arabic-speaking users (lien direct) |
Un mod WhatsApp avec un module d'espionnage intégré se propage à travers les canaux télégrammes arabes et azérants depuis août 2023.
A WhatsApp mod with a built-in spy module has been spreading through Arabic and Azeri Telegram channels since August 2023. |
★★ | ||
|
2023-10-27 06:00:12 | Une cascade de compromis: dévoiler la nouvelle campagne de Lazarus \\ ' A cascade of compromise: unveiling Lazarus\\' new campaign (lien direct) |
Nous dévoilons une campagne Lazarus exploitant les produits de la société de sécurité et examinons ses connexions complexes avec d'autres campagnes
We unveil a Lazarus campaign exploiting security company products and examine its intricate connections with other campaigns |
APT 38 APT 38 | ★★ | |
|
2023-10-26 10:30:48 | Comment attraper un triangle sauvage How to catch a wild triangle (lien direct) |
Comment les chercheurs de Kaspersky ont obtenu toutes les étapes de la campagne de triangulation de l'opération ciblant les iPhones et les iPads, y compris les exploits de zéro jour, les validateurs, l'implant Triangledb et des modules supplémentaires.
How Kaspersky researchers obtained all stages of the Operation Triangulation campaign targeting iPhones and iPads, including zero-day exploits, validators, TriangleDB implant and additional modules. |
★★ | ||
|
2023-10-26 04:00:28 | Stripedfly: volant éternellement sous le radar StripedFly: Perennially flying under the radar (lien direct) |
Personne ne soupçonnerait même que les logiciels malveillants miniers étaient simplement un masque, se faisant passer pour un cadre modulaire complexe qui prend en charge Linux et Windows.La quantité d'efforts qui a été consacrée à la création du cadre est vraiment remarquable, et sa divulgation a été assez étonnante.
Nobody would even suspect the mining malware was merely a mask, masquerading behind an intricate modular framework that supports both Linux and Windows. The amount of effort that went into creating the framework is truly remarkable, and its disclosure was quite astonishing. |
Malware | ★★★ | |
|
2023-10-24 10:00:01 | Stealer pour le système de paiement PIX, New Lumar Stealer et Rhysida Ransomware Stealer for PIX payment system, new Lumar stealer and Rhysida ransomware (lien direct) |
Dans ce rapport, nous partageons nos dernières conclusions Crimeware: GOPIX Cibler le système de paiement PIX;Lumar volant des fichiers et des mots de passe;Ransomware Rhysida prenant en charge les anciennes fenêtres.
In this report, we share our latest crimeware findings: GoPIX targeting PIX payment system; Lumar stealing files and passwords; Rhysida ransomware supporting old Windows. |
Ransomware | ★★ | |
|
2023-10-23 11:00:59 | La furtivité exceptionnelle de la triangulation des opérations The outstanding stealth of Operation Triangulation (lien direct) |
Dans ce rapport, Kaspersky partage des informations sur les composants de validation utilisés dans la triangulation de l'opération, l'activité post-compromis de l'implant TriangledB, ainsi que les détails de certains modules supplémentaires.
In this report Kaspersky shares insights into the validation components used in Operation Triangulation, TriangleDB implant post-compromise activity, as well as details of some additional modules. |
★★★★ | ||
|
2023-10-19 10:00:05 | Les scripts de l'argent attaquent les organisations Money-making scripts attack organizations (lien direct) |
Les cybercriminels attaquent le gouvernement, les forces de l'ordre, les organisations à but non lucratif, les sociétés agricoles et commerciales en glissant un cryptominer, un keylogger et une porte dérobée dans leurs systèmes.
Cybercriminals attack government, law enforcement, non-profit organizations, agricultural and commercial companies by slipping a cryptominer, keylogger, and backdoor into their systems. |
★★ | ||
|
2023-10-18 10:00:51 | MATA MATA attaque les sociétés industrielles en Europe de l'Est Updated MATA attacks industrial companies in Eastern Europe (lien direct) |
Début septembre 2022, nous avons découvert plusieurs nouveaux échantillons de logiciels malveillants appartenant au cluster MATA.La campagne avait été lancée à la mi-août 2022 et ciblée sur une douzaine de sociétés en Europe de l'Est du secteur pétrolier et gazier et de l'industrie de la défense.
In early September 2022, we discovered several new malware samples belonging to the MATA cluster. The campaign had been launched in mid-August 2022 and targeted over a dozen corporations in Eastern Europe from the oil and gas sector and defense industry. |
Malware Industrial | ★★★ | |
|
2023-10-17 10:00:41 | APT Trends Report Yaz 2023 APT trends report Q3 2023 (lien direct) |
Tetrisphantom cible les entités gouvernementales de l'APAC, APT Badrory attaque plusieurs entités en Russie, une nouvelle campagne malveillante utilise OWOWA bien connu, IIS Backdoor et d'autres événements importants au cours du troisième trimestre 2023
TetrisPhantom targets government entities in APAC, APT BadRory attacks multiple entities in Russia, new malicious campaign uses well-known Owowa, IIS backdoor and other significant events during Q3 2023 |
Studies | ★★★★ | |
|
2023-10-16 16:00:37 | Un piratage en main vaut deux dans la brousse A hack in hand is worth two in the bush (lien direct) |
Nous avons analysé les données publiées par Cyber Av3ngers et l'avons trouvé provenant de fuites plus anciennes par un autre groupe hacktiviste appelé Moses Staff.
We analyzed the data published by Cyber Av3ngers and found it to be sourced from older leaks by another hacktivist group called Moses Staff. |
Hack | ★★★ | |
|
2023-10-13 12:00:17 | Chatgpt au travail: comment les chatbots aident les employés, mais menacent les affaires ChatGPT at work: how chatbots help employees, but threaten business (lien direct) |
Nous examinons comment la confidentialité des données des utilisateurs est gérée par des chatbots basés sur un modèle de langage: Chatgpt, Microsoft Bing, Google Bard, Anthropic Claude, You.com et Bing.
We look at how user data privacy is handled by large language model-based chatbots: ChatGPT, Microsoft Bing, Google Bard, Anthropic Claude, You.com, and Bing. |
ChatGPT | ★★★ | |
|
2023-10-12 10:00:25 | Toddycat: Tenez-vous calme et vérifiez les journaux ToddyCat: Keep calm and check logs (lien direct) |
Dans cet article, nous décrivons le nouvel ensemble d'outils Todycat, le malware utilisé pour voler et exfiltrer les données, et les techniques utilisées par ce groupe pour se déplacer latéralement et effectuer des opérations d'espionnage.
In this article, we\'ll describe ToddyCat new toolset, the malware used to steal and exfiltrate data, and the techniques used by this group to move laterally and conduct espionage operations. |
Malware | ★★ | |
|
2023-09-28 08:00:35 | Un cryptor, un voleur et un cheval de Troie bancaire A cryptor, a stealer and a banking trojan (lien direct) |
Dans ce rapport, nous partageons nos dernières conclusions Crimeware: le cryptor / chargeur Asmcrypt lié à DoubleFinger, un nouveau voleur Lumma et une nouvelle version de Zanubis Android Banking Trojan.
In this report, we share our latest crimeware findings: the ASMCrypt cryptor/loader related to DoubleFinger, a new Lumma stealer and a new version of Zanubis Android banking trojan. |
Studies | ★★★ | |
|
2023-09-27 10:00:41 | Codes QR dans le phishing par e-mail QR codes in email phishing (lien direct) |
Les escrocs camouflent les liens de phishing avec les codes QR et les distribuent par e-mail.
Scammers are camouflaging phishing links with QR codes and distributing them through email. |
★★ | ||
|
2023-09-21 10:00:49 | Aperçu des menaces IoT en 2023 Overview of IoT threats in 2023 (lien direct) |
Menaces IoT: comment les appareils sont piratés, quel logiciel malveillant est téléchargé et quels services sont proposés sur le Dark Web en 2023.
IoT threats: how devices get hacked, what malware is uploaded, and what services are on offer on the dark web in 2023. |
Malware | ★★ | |
|
2023-09-13 09:00:18 | Paysage de menace pour les systèmes d'automatisation industrielle.Statistiques pour H1 2023 Threat landscape for industrial automation systems. Statistics for H1 2023 (lien direct) |
Au premier semestre de 2023, le pourcentage d'ordinateurs ICS sur lesquels les objets malveillants ont été bloqués ont diminué de H2 2022 de seulement 0,3 pp à 34%.
In the first half of 2023, the percentage of ICS computers on which malicious objects were blocked decreased from H2 2022 by just 0.3 pp to 34%. |
Threat Studies Industrial | ★★★★ | |
|
2023-09-12 08:00:18 | Téléchargement gratuit BackDoored & # 8211;Une éventuelle attaque de chaîne d'approvisionnement sur les machines Linux Free Download Manager backdoored – a possible supply chain attack on Linux machines (lien direct) |
Les chercheurs de Kaspersky ont analysé une porte dérobée Linux déguisée en logiciel de gestionnaire de téléchargement gratuit qui est resté sous le radar pendant au moins trois ans.
Kaspersky researchers analyzed a Linux backdoor disguised as Free Download Manager software that remained under the radar for at least three years. |
★★ | ||
|
2023-09-11 10:00:26 | Des rives des Caraïbes à vos appareils: analyse des ransomwares de Cuba From Caribbean shores to your devices: analyzing Cuba ransomware (lien direct) |
L'article analyse les tactiques, techniques et procédures malveillantes (TTP) utilisées par l'opérateur des ransomwares de Cuba, et détaille un incident d'attaque de Cuba.
The article analyzes the malicious tactics, techniques and procedures (TTP) used by the operator of the Cuba ransomware, and details a Cuba attack incident. |
Ransomware | ★★ | |
|
2023-09-08 10:00:40 | Duvil Telegram Doppelganger attaque les utilisateurs chinois Evil Telegram doppelganger attacks Chinese users (lien direct) |
Spyware Telegram Mod dans Uighour et chinois se propage via Google Play Volant des messages et d'autres données utilisateur.
Spyware Telegram mod in Uighur and Chinese spreads through Google Play stealing messages and other user data. |
★★★ | ||
|
2023-08-30 10:00:41 | Évolution des menaces informatiques au deuxième trimestre 2023. Statistiques non mobiles IT threat evolution in Q2 2023. Non-mobile statistics (lien direct) |
Les statistiques sur les logiciels malveillants sur PC pour le deuxième trimestre 2022 incluent des données sur les mineurs, les ransomwares, les chevaux de Troie bancaires et d'autres menaces pesant sur les appareils Windows, macOS et IoT.
PC malware statistics for Q2 2022 includes data on miners, ransomware, banking Trojans, and other threats to Windows, macOS and IoT devices. |
Malware Threat | ★★ | |
|
2023-08-30 10:00:33 | Evolution des menaces informatiques au deuxième trimestre 2023. Statistiques mobiles IT threat evolution in Q2 2023. Mobile statistics (lien direct) |
Les statistiques sur les logiciels malveillants sur smartphone pour le deuxième trimestre 2023 incluent des données sur les logiciels malveillants Android, les logiciels publicitaires, les chevaux de Troie bancaires et les ransomwares.
The smartphone malware statistics for Q2 2023 includes data for Android malware, adware, banking Trojans and ransomware. |
Malware Threat | ★★★ | |
|
2023-08-30 10:00:05 | Évolution des menaces informatiques au deuxième trimestre 2023 IT threat evolution in Q2 2023 (lien direct) |
Aperçu du deuxième trimestre 2023 : attaques ciblées telles que l'opération Triangulation, l'activité CloudWizard et Lazarus, le ransomware Nokoyawa et autres.
Q2 2023 overview: targeted attacks such as Operation Triangulation, CloudWizard and Lazarus activity, Nokoyawa ransomware, and others. |
Threat | APT 38 | ★★★ |
|
2023-08-25 10:00:49 | Fuite de lockbit, opportunités de recherche sur les outils divulgués par les TA Lockbit leak, research opportunities on tools leaked from TAs (lien direct) |
En septembre 2022, plusieurs professionnels de l’information sur la sécurité ont écrit et confirmé la fuite d’un constructeur pour le ransomware Lockbit 3.Dans cet article, nous fournissons l'analyse du constructeur et des versions récemment découvertes.
In September of 2022, multiple security news professionals wrote about and confirmed the leakage of a builder for Lockbit 3 ransomware. In this post we provide the analysis of the builder and recently discovered builds. |
Tool | ★★★ | |
|
2023-08-14 10:00:32 | Phishing avec des sites piratés Phishing with hacked sites (lien direct) |
Les escrocs piratent des sites Web alimentés par WordPress et placent des pages de phishing à l'intérieur des répertoires cachés.Nous partageons quelques statistiques et conseils sur la reconnaissance d'un site piraté.
Scammers are hacking websites powered by WordPress and placing phishing pages inside hidden directories. We share some statistics and tips on recognizing a hacked site. |
★★ | ||
|
2023-08-10 10:00:22 | Concentrez-vous sur Droxidat / SystemBC Focus on DroxiDat/SystemBC (lien direct) |
Un acteur inconnu a ciblé un utilitaire électrique en Afrique australe avec des balises de frappe Cobalt et Droxidat, une nouvelle variante de la charge utile SystemBC.Nous supposons que cet incident était dans les étapes initiales d'une attaque de ransomware.
An unknown actor targeted an electric utility in southern Africa with Cobalt Strike beacons and DroxiDat, a new variant of the SystemBC payload. We speculate that this incident was in the initial stages of a ransomware attack. |
Ransomware | ★★★ | |
|
2023-08-10 08:00:07 | TTPS communs d'attaques contre les organisations industrielles Common TTPs of attacks against industrial organizations (lien direct) |
En 2022, nous avons enquêté sur une série d'attaques contre des organisations industrielles en Europe de l'Est.Dans les campagnes, les attaquants visaient à établir un canal permanent pour l'exfiltration des données, y compris les données stockées sur les systèmes à air.
In 2022 we investigated a series of attacks against industrial organizations in Eastern Europe. In the campaigns, the attackers aimed to establish a permanent channel for data exfiltration, including data stored on air-gapped systems. |
Industrial | ★★★ | |
|
2023-08-03 10:00:32 | Ce qui se passe dans le monde de Crimeware: Emotet, Darkgate et Lokibot What\\'s happening in the world of crimeware: Emotet, DarkGate and LokiBot (lien direct) |
Dans ce rapport, nous partageons nos récentes conclusions CrimeWare: le nouveau chargeur de Darkgate, la nouvelle campagne Lokibot et la nouvelle version Emotet livrée via OneNote.
In this report, we share our recent crimeware findings: the new DarkGate loader, new LokiBot campaign and new Emotet version delivered via OneNote. |
Ransomware Studies | ★★★ | |
|
2023-07-28 10:00:16 | Détection d'anomalie dans les demandes de TGT basées sur des certificats Anomaly detection in certificate-based TGT requests (lien direct) |
J'ai identifié plusieurs signes d'attaques qui utilisent des certificats forgés à l'intérieur du réseau et développé un utilitaire de preuve de concept capable de trouver des artefacts en AD, ainsi qu'un certain nombre de règles de logique de détection qui peuvent être ajoutées à SIEM.
I identified several signs of attacks that use forged certificates inside the network and developed a Proof-of-Concept utility capable of finding artifacts in AD, as well as a number of detection logic rules that can be added to SIEM. |
★★★ | ||
|
2023-07-27 10:00:22 | Rapport sur les tendances APT Q2 2023 APT trends report Q2 2023 (lien direct) |
Ceci est notre dernier résumé des événements et des résultats importants, en se concentrant sur les activités que nous avons observées au cours du T2 2023.
This is our latest summary of the significant events and findings, focusing on activities that we observed during Q2 2023. |
Threat Studies | ★★ | |
|
2023-07-19 12:00:41 | Analyse complète des échantillons d'attaque initiaux exploitant la vulnérabilité CVE-2023-23397 Comprehensive analysis of initial attack samples exploiting CVE-2023-23397 vulnerability (lien direct) |
Nous mettrons en évidence les points clés, puis nous nous concentrerons sur l'utilisation initiale de la vulnérabilité CVE-2023-23397 par les attaquants avant de devenir public.
We will highlight the key points and then focus on the initial use of the CVE-2023-23397 vulnerability by attackers before it became public. |
Vulnerability | ★★★ | |
|
2023-07-05 10:00:09 | Email crypto phishing escroqueries: voler des portefeuilles crypto chauds et froids Email crypto phishing scams: stealing from hot and cold crypto wallets (lien direct) |
Voici comment les escroqueries par e-mail ciblant les portefeuilles cryptographiques chaudes et froides, telles que Trezor et Ledger, le travail.
Here is how email phishing scams targeting hot and cold crypto wallets, such as Trezor and Ledger, work. |
★★ | ||
|
2023-06-28 10:00:24 | Les erreurs stupides d'Andariel \\ et une nouvelle famille de logiciels malveillants Andariel\\'s silly mistakes and a new malware family (lien direct) |
Dans ce rapport de Crimeware, les chercheurs de Kaspersky fournissent un aperçu des organisations de ciblage d'activités d'Andariel \\: des commandes maladroites exécutées manuellement, des outils standard et des logiciels malymes Easyrat.
In this crimeware report, Kaspersky researchers provide insights into Andariel\'s activity targeting organizations: clumsy commands executed manually, off-the-shelf tools and EasyRat malware. |
Malware | ★★ | |
|
2023-06-27 06:00:36 | Comment la cybercriminalité a un impact sur les PME en 2023 How cybercrime is impacting SMBs in 2023 (lien direct) |
Ce rapport contient des statistiques sur les menaces de cybersécurité pour les petites et moyennes entreprises en 2023 et des exemples de cyberattaques sur les PME.
This report contains statistics on cybersecurity threats to small and medium-sized businesses in 2023, and examples of cyberattacks on SMBs. |
★★ | ||
|
2023-06-22 10:00:01 | Lockbit Green et Phishing qui cible les organisations LockBit Green and phishing that targets organizations (lien direct) |
Dans ce rapport Crimeware, les chercheurs de Kaspersky fournissent un aperçu de la variante Lockbit Green basée sur Conti, des échantillons de ransomware pour les campagnes MacOS, FreeBSD, etc. et les campagnes de phishing ciblant les organisations.
In this crimeware report, Kaspersky researchers provide insights into the Conti-based LockBit Green variant, ransomware samples for macOS, FreeBSD, etc. and phishing campaigns targeting organizations. |
Ransomware | ★★ | |
|
2023-06-21 10:00:57 | Dissection TriangledB, un implant de logiciel espant de la triangulation Dissecting TriangleDB, a Triangulation spyware implant (lien direct) |
Dans la recherche de la triangulation des opérations, nous nous sommes fixés l'objectif de récupérer autant de parties de la chaîne d'exploitation que possible.Pour l'instant, nous avons fini d'analyser l'implant de logiciels espions et sommes prêts à partager les détails.
In researching Operation Triangulation, we set ourselves the goal to retrieve as many parts of the exploitation chain as possible. As of now, we have finished analyzing the spyware implant and are ready to share the details. |
★★★ | ||
|
2023-06-20 10:00:55 | Un bol plein de problèmes de sécurité: examiner les vulnérabilités des mangeoires à animaux de compagnie intelligents A bowl full of security problems: Examining the vulnerabilities of smart pet feeders (lien direct) |
Nous avons analysé les mangeoires pour animaux de compagnie intelligents par Dogness et avons découvert de graves vulnérabilités telles que les informations d'identification à code dur et le processus de mise à jour sans sécurité.
We analyzed smart pet feeders by Dogness, and discovered serious vulnerabilities such as hard-coded credentials and insecure update process. |
★★★ | ||
|
2023-06-15 10:00:56 | Comprendre les logiciels malveillants en tant que service Understanding Malware-as-a-Service (lien direct) |
Ce que les logiciels malveillants en tant que service incluent, à quels termes les cybercriminels l'offrent, et quel malware ils distribuent le plus souvent sous ce modèle
What Malware-as-a-Service includes, on what terms cybercriminals offer it, and what malware they most often distribute under this model |
Malware | ★★ | |
|
2023-06-12 10:00:57 | Sneaky DoubleFinger charge de salutation en ciblant votre crypto-monnaie Sneaky DoubleFinger loads GreetingGhoul targeting your cryptocurrency (lien direct) |
Les chercheurs de Kaspersky partagent un aperçu de l'attaque de chargeur à double définition à plusieurs étages offrant un voleur de crypto-monnaie GreettingGhoul et un rat Remcos.
Kaspersky researchers share insight into multistage DoubleFinger loader attack delivering GreetingGhoul cryptocurrency stealer and Remcos RAT. |
★★ | ||
|
2023-06-07 08:00:34 | It menace évolution Q1 2023 IT threat evolution Q1 2023 (lien direct) |
Les activités récentes de Bluenoroff et de Mantis itinérantes, une nouvelle approche liée au conflit Russo-ukrainien, au chat de la menace, à la malvertiser par des moteurs de recherche, une campagne de vol de crypto-monnaie et un faux navigateur Tor
Recent BlueNoroff and Roaming Mantis activities, new APT related to the Russo-Ukrainian conflict, ChatGPT and threat intelligence, malvertising through search engines, cryptocurrency theft campaign and fake Tor browser |
Threat | ChatGPT ChatGPT | ★★★ |
|
2023-06-07 08:00:26 | It menace Evolution Q1 2023. Statistiques mobiles IT threat evolution Q1 2023. Mobile statistics (lien direct) |
Les statistiques sur les menaces de smartphone pour le premier trimestre 2023 comprennent des données pour les logiciels malveillants Android, les logiciels publicitaires, les chevaux de Troie bancaires et les ransomwares.
The smartphone threat statistics for Q1 2023 includes data for Android malware, adware, banking Trojans and ransomware. |
Threat | ★★★ | |
|
2023-06-07 08:00:18 | Il menace l'évolution au premier trimestre 2023. Statistiques non mobiles IT threat evolution in Q1 2023. Non-mobile statistics (lien direct) |
Les statistiques de logiciels malveillants PC pour le premier trimestre 2023 comprennent des données sur les mineurs, les ransomwares, les chevaux de Troie bancaires et d'autres menaces pour les appareils Windows, MacOS et IoT.
PC malware statistics for the Q1 2023 includes data on miners, ransomware, banking Trojans, and other threats to Windows, macOS and IoT devices. |
Malware Threat | ★★★ | |
|
2023-06-05 10:00:03 | Satacom offre une extension du navigateur qui vole la crypto-monnaie Satacom delivers browser extension that steals cryptocurrency (lien direct) |
Une récente campagne de Satacom Downloader offre une extension de vol de crypto-monnaie pour les navigateurs basés sur le chrome, tels que Chrome, Brave et Opera.
A recent campaign by Satacom downloader is delivering a cryptocurrency-stealing extension for Chromium-based browsers, such as Chrome, Brave and Opera. |
★★★ | ||
|
2023-06-02 12:16:15 | À la recherche de la triangulation: Triangle_check utilitaire In search of the Triangulation: triangle_check utility (lien direct) |
Nous avons développé un utilitaire dédié pour scanner les sauvegardes iOS et exécuter tous les contrôles des indicateurs de triangulation d'opération.
We developed a dedicated utility to scan the iOS backups and run all the checks for Operation Triangulation indicators. |
★★ | ||
|
2023-06-01 12:36:45 | Opération Triangulation: dispositifs iOS ciblés avec des logiciels malveillants précédemment inconnus Operation Triangulation: iOS devices targeted with previously unknown malware (lien direct) |
Lors de la surveillance du trafic de notre propre réseau Wi-Fi d'entreprise, nous avons remarqué une activité suspecte issue de plusieurs téléphones basés sur l'iOS.Nous avons créé des sauvegardes hors ligne des appareils, les avons inspectés et découvert des traces de compromis.
While monitoring the traffic of our own corporate Wi-Fi network, we noticed suspicious activity that originated from several iOS-based phones. We created offline backups of the devices, inspected them and discovered traces of compromise. |
Malware | ★★ | |
|
2023-05-23 08:00:02 | Rencontrez le groupe Goldenjackal Apt.Ne vous attendez pas à des hurlements Meet the GoldenJackal APT group. Don\\'t expect any howls (lien direct) |
Goldenjackal est un groupe approprié, actif depuis 2019, qui cible généralement les entités gouvernementales et diplomatiques au Moyen-Orient et en Asie du Sud.La principale caractéristique de ceGroup est un ensemble d'outils spécifique de .NET malware, JackalControl, JackalWorm, Jackalsteal, JackalpeRinfo et JackalsCreenWatcher.
GoldenJackal is an APT group, active since 2019, that usually targets government and diplomatic entities in the Middle East and South Asia. The main feature of this group is a specific toolset of .NET malware, JackalControl, JackalWorm, JackalSteal, JackalPerInfo and JackalScreenWatcher. |
GoldenJackal | ★★★★ |
To see everything:
Our RSS (filtrered)
