What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-14 17:14:38 | Qakbot attaque avec Windows Zero-Day (CVE-2024-30051) QakBot attacks with Windows zero-day (CVE-2024-30051) (lien direct) |
En avril 2024, lors de la recherche de CVE-2023-36033, nous avons découvert une autre vulnérabilité d'altitude de privilège zéro-jour, qui a été attribuée à l'identifiant CVE-2024-30051 et corrigé le 14 mai dans le cadre du patch Microsoft \\.Nous l'avons vu exploité par Quakbot et d'autres logiciels malveillants.
In April 2024, while researching CVE-2023-36033, we discovered another zero-day elevation-of-privilege vulnerability, which was assigned CVE-2024-30051 identifier and patched on May, 14 as part of Microsoft\'s patch Tuesday. We have seen it exploited by QuakBot and other malware. |
Malware Vulnerability Threat | ||
|
2024-05-08 10:00:40 | État des ransomwares en 2024 State of ransomware in 2024 (lien direct) |
À l'approche de la journée anti-ransomware, Kaspersky partage des informations sur le paysage et les tendances des menaces de ransomware en 2023, et les activités anti-ransomwares récentes par les gouvernements et les forces de l'ordre.
As Anti-Ransomware Day approaches, Kaspersky shares insights into the ransomware threat landscape and trends in 2023, and recent anti-ransomware activities by governments and law enforcement. |
Ransomware Threat Legislation | ★★★ | |
|
2024-05-07 10:00:39 | Exploits et vulnérabilités au premier trimestre 2024 Exploits and vulnerabilities in Q1 2024 (lien direct) |
Le rapport fournit des statistiques de vulnérabilité et d'exploitation, les tendances clés et l'analyse des vulnérabilités intéressantes découvertes au premier trimestre 2024.
The report provides vulnerability and exploit statistics, key trends, and analysis of interesting vulnerabilities discovered in Q1 2024. |
Vulnerability Threat | ★★★ | |
|
2024-04-30 09:00:40 | Détection et réponse gérées en 2023 Managed Detection and Response in 2023 (lien direct) |
Le rapport couvre les tactiques, les techniques et les outils le plus souvent déployés par les acteurs de la menace, la nature des incidents détectés et leur distribution entre les clients MDR.
The report covers the tactics, techniques and tools most commonly deployed by threat actors, the nature of incidents detected and their distribution among MDR customers. |
Tool Threat | ★★ | |
|
2024-03-19 10:00:20 | Paysage de menace pour les systèmes d'automatisation industrielle.H2 2023 Threat landscape for industrial automation systems. H2 2023 (lien direct) |
Kaspersky ICS CERT partage les statistiques des menaces industrielles pour H2 2023: les objets malveillants le plus souvent détectés, les sources de menaces, le paysage des menaces par l'industrie et la région.
Kaspersky ICS CERT shares industrial threat statistics for H2 2023: most commonly detected malicious objects, threat sources, threat landscape by industry and region. |
Threat Studies Industrial | ★★★★ | |
|
2024-03-14 10:00:24 | Une surface d'attaque de fenêtres patchée est toujours exploitable A patched Windows attack surface is still exploitable (lien direct) |
Dans ce rapport, nous mettons en évidence les points clés d'une classe de vulnérabilités d'élévation de privilège récemment par réglement affectant Microsoft Window.
In this report, we highlight the key points about a class of recently-patched elevation-of-privilege vulnerabilities affecting Microsoft Windows, and then focus on how to check if any of them have been exploited or if there have been any attempts to exploit them. |
Vulnerability Threat | ★★ | |
|
2024-02-26 08:00:20 | Le paysage des menaces de logiciels malveillants mobiles en 2023 The mobile malware threat landscape in 2023 (lien direct) |
Ce rapport détaille les statistiques et les tendances clés associées aux logiciels malveillants mobiles: Google Play Trojans, Malicents Messaging App Mods et autres.
This report details statistics and key trends associated with mobile malware: Google Play Trojans, malicious messaging app mods, and others. |
Malware Threat Studies Mobile | ★★★★ | |
|
2024-01-31 10:00:45 | ICS et prédictions de menace OT pour 2024 ICS and OT threat predictions for 2024 (lien direct) |
Les experts de Kaspersky font leurs prédictions sur les CI et les menaces OT: en particulier, les ransomwares et les attaques hacktivistes, les menaces pour la logistique et le transport, etc.
Kaspersky experts make their predictions about ICS and OT threats: specifically, ransomware and hacktivist attacks, threats to logistics and transportation, etc. |
Ransomware Threat Industrial Prediction | ★★★★ | |
|
2023-12-14 13:00:40 | Dévoiler NKABUSE: Une nouvelle menace multiplateforme abusant du protocole NKN Unveiling NKAbuse: a new multiplatform threat abusing the NKN protocol (lien direct) |
Nous avons découvert une nouvelle menace multiplateforme nommée «Nkabuse».Le logiciel malveillant utilise la technologie NKN pour l'échange de données entre les pairs, fonctionnant comme un implant puissant et équipé de capacités à la fois avec des inondateurs et des porte-porte.
We uncovered a novel multiplatform threat named “NKAbuse”. The malware utilizes NKN technology for data exchange between peers, functioning as a potent implant, and equipped with both flooder and backdoor capabilities. |
Malware Threat | ★★ | |
|
2023-12-04 11:00:17 | Kaspersky Security Bulletin 2023. Statistiques Kaspersky Security Bulletin 2023. Statistics (lien direct) |
Statistiques clés pour 2023: ransomware, banquiers de Troie, mineurs et autres logiciels malveillants financiers, vulnérabilités et exploits zéro jour, attaques Web, menaces pour MacOS et IoT.
Key statistics for 2023: ransomware, trojan bankers, miners and other financial malware, zero-day vulnerabilities and exploits, web attacks, threats for macOS and IoT. |
Ransomware Malware Vulnerability Threat Studies | ★★ | |
|
2023-12-01 10:00:31 | IT Menace l'évolution au troisième trimestre 2023. Statistiques mobiles IT threat evolution in Q3 2023. Mobile statistics (lien direct) |
Les statistiques sur les menaces mobiles pour le troisième trimestre 2023 incluent des données sur les logiciels malveillants, les logiciels publicitaires, les chevaux de Troie bancaires et les ransomwares pour les appareils Android.
Mobile threat statistics for Q3 2023 include data on malware, adware, banking Trojans and ransomware for Android devices. |
Ransomware Malware Threat Mobile Mobile | ★★★ | |
|
2023-12-01 10:00:09 | It menace l'évolution Q3 2023 IT threat evolution Q3 2023 (lien direct) |
Attaques contre une cible d'infrastructure critique en Afrique du Sud, attaque de la chaîne d'approvisionnement contre les machines Linux, le doppelganger télégramme utilisé pour cibler les personnes en Chine.
Attacks on a critical infrastructure target in South Africa, supply-chain attack on Linux machines, Telegram doppelganger used to target people in China. |
Threat | ★★ | |
|
2023-12-01 10:00:03 | Il menace l'évolution au troisième trimestre 2023. Statistiques non mobiles IT threat evolution in Q3 2023. Non-mobile statistics (lien direct) |
Les statistiques des logiciels malveillants PC pour le troisième troque incluent des données sur les mineurs, les ransomwares, les chevaux de Troie bancaires et d'autres menaces pour Windows, MacOS et l'équipement IoT.
PC malware statistics for Q3 2023 include data on miners, ransomware, banking Trojans and other threats to Windows, macOS and IoT equipment. |
Ransomware Malware Threat Studies | ★★★ | |
|
2023-11-21 10:00:39 | CrimeWare et Cyberstériques financières en 2024 Crimeware and financial cyberthreats in 2024 (lien direct) |
Kaspersky évalue les prédictions de l'année dernière pour le paysage des menaces financières et essaie d'anticiper les tendances de la Crimeware pour l'année à venir 2024.
Kaspersky assesses last year\'s predictions for the financial threat landscape, and tries to anticipate crimeware trends for the coming year 2024. |
Threat | ★★ | |
|
2023-11-14 10:00:24 | Prédictions avancées des menaces pour 2024 Advanced threat predictions for 2024 (lien direct) |
Les chercheurs de Kaspersky examinent les prédictions APT pour 2023 et les tendances actuelles du paysage des menaces avancées et tentent de prédire comment elle se développera en 2024.
Kaspersky researchers review APT predictions for 2023 and current trends in the advanced threat landscape, and try to predict how it will develop in 2024. |
Threat Prediction | ★★★ | |
|
2023-11-09 08:00:26 | Groupes d'Asie Asie modernes \\ 'Tactiques, techniques et procédures (TTPS) Modern Asian APT groups\\' tactics, techniques and procedures (TTPs) (lien direct) |
Les groupes APT asiatiques ciblent diverses organisations d'une multitude de régions et d'industries.Nous avons créé ce rapport pour fournir à la communauté de la cybersécurité les données de renseignement les mieux préparées pour contrer efficacement les groupes APT asiatiques.
Asian APT groups target various organizations from a multitude of regions and industries. We created this report to provide the cybersecurity community with the best-prepared intelligence data to effectively counteract Asian APT groups. |
Threat General Information | ★★★ | |
|
2023-11-06 10:00:58 | Cyber-états liés au jeu en 2023: Minecrafters a ciblé le plus Gaming-related cyberthreats in 2023: Minecrafters targeted the most (lien direct) |
Paysage des menaces liées au jeu en 2023: Desktop et des logiciels malveillants mobiles déguisés en Minecraft, Roblox et d'autres jeux populaires, et les schémas de phishing les plus répandus.
Gaming-related threat landscape in 2023: desktop and mobile malware disguised as Minecraft, Roblox and other popular games, and the most widespread phishing schemes. |
Malware Threat | ★★ | |
|
2023-09-13 09:00:18 | Paysage de menace pour les systèmes d'automatisation industrielle.Statistiques pour H1 2023 Threat landscape for industrial automation systems. Statistics for H1 2023 (lien direct) |
Au premier semestre de 2023, le pourcentage d'ordinateurs ICS sur lesquels les objets malveillants ont été bloqués ont diminué de H2 2022 de seulement 0,3 pp à 34%.
In the first half of 2023, the percentage of ICS computers on which malicious objects were blocked decreased from H2 2022 by just 0.3 pp to 34%. |
Threat Studies Industrial | ★★★★ | |
|
2023-08-30 10:00:41 | Évolution des menaces informatiques au deuxième trimestre 2023. Statistiques non mobiles IT threat evolution in Q2 2023. Non-mobile statistics (lien direct) |
Les statistiques sur les logiciels malveillants sur PC pour le deuxième trimestre 2022 incluent des données sur les mineurs, les ransomwares, les chevaux de Troie bancaires et d'autres menaces pesant sur les appareils Windows, macOS et IoT.
PC malware statistics for Q2 2022 includes data on miners, ransomware, banking Trojans, and other threats to Windows, macOS and IoT devices. |
Malware Threat | ★★ | |
|
2023-08-30 10:00:33 | Evolution des menaces informatiques au deuxième trimestre 2023. Statistiques mobiles IT threat evolution in Q2 2023. Mobile statistics (lien direct) |
Les statistiques sur les logiciels malveillants sur smartphone pour le deuxième trimestre 2023 incluent des données sur les logiciels malveillants Android, les logiciels publicitaires, les chevaux de Troie bancaires et les ransomwares.
The smartphone malware statistics for Q2 2023 includes data for Android malware, adware, banking Trojans and ransomware. |
Malware Threat | ★★★ | |
|
2023-08-30 10:00:05 | Évolution des menaces informatiques au deuxième trimestre 2023 IT threat evolution in Q2 2023 (lien direct) |
Aperçu du deuxième trimestre 2023 : attaques ciblées telles que l'opération Triangulation, l'activité CloudWizard et Lazarus, le ransomware Nokoyawa et autres.
Q2 2023 overview: targeted attacks such as Operation Triangulation, CloudWizard and Lazarus activity, Nokoyawa ransomware, and others. |
Threat | APT 38 | ★★★ |
|
2023-07-27 10:00:22 | Rapport sur les tendances APT Q2 2023 APT trends report Q2 2023 (lien direct) |
Ceci est notre dernier résumé des événements et des résultats importants, en se concentrant sur les activités que nous avons observées au cours du T2 2023.
This is our latest summary of the significant events and findings, focusing on activities that we observed during Q2 2023. |
Threat Studies | ★★ | |
|
2023-06-07 08:00:34 | It menace évolution Q1 2023 IT threat evolution Q1 2023 (lien direct) |
Les activités récentes de Bluenoroff et de Mantis itinérantes, une nouvelle approche liée au conflit Russo-ukrainien, au chat de la menace, à la malvertiser par des moteurs de recherche, une campagne de vol de crypto-monnaie et un faux navigateur Tor
Recent BlueNoroff and Roaming Mantis activities, new APT related to the Russo-Ukrainian conflict, ChatGPT and threat intelligence, malvertising through search engines, cryptocurrency theft campaign and fake Tor browser |
Threat | ChatGPT ChatGPT | ★★★ |
|
2023-06-07 08:00:26 | It menace Evolution Q1 2023. Statistiques mobiles IT threat evolution Q1 2023. Mobile statistics (lien direct) |
Les statistiques sur les menaces de smartphone pour le premier trimestre 2023 comprennent des données pour les logiciels malveillants Android, les logiciels publicitaires, les chevaux de Troie bancaires et les ransomwares.
The smartphone threat statistics for Q1 2023 includes data for Android malware, adware, banking Trojans and ransomware. |
Threat | ★★★ | |
|
2023-06-07 08:00:18 | Il menace l'évolution au premier trimestre 2023. Statistiques non mobiles IT threat evolution in Q1 2023. Non-mobile statistics (lien direct) |
Les statistiques de logiciels malveillants PC pour le premier trimestre 2023 comprennent des données sur les mineurs, les ransomwares, les chevaux de Troie bancaires et d'autres menaces pour les appareils Windows, MacOS et IoT.
PC malware statistics for the Q1 2023 includes data on miners, ransomware, banking Trojans, and other threats to Windows, macOS and IoT devices. |
Malware Threat | ★★★ | |
|
2023-04-27 10:00:47 | Rapport sur les tendances de l'APT Q1 2023 APT trends report Q1 2023 (lien direct) |
Depuis plus de cinq ans, l'équipe mondiale de recherche et d'analyse (grande) à Kaspersky publie des résumés trimestriels d'une activité avancée de menace persistante (APT).Ces résumés sont basés sur notre recherche sur le renseignement des menaces;Et ils fournissent un instantané représentatif de ce que nous avons publié et discuté plus en détail dans nos rapports APT privés.
For more than five years, the Global Research and Analysis Team (GReAT) at Kaspersky has been publishing quarterly summaries of advanced persistent threat (APT) activity. These summaries are based on our threat intelligence research; and they provide a representative snapshot of what we have published and discussed in greater detail in our private APT reports. |
Threat | ★★ | |
|
2023-04-24 08:00:22 | Tomiris a appelé, ils veulent que leurs logiciels malveillants turla reviennent Tomiris called, they want their Turla malware back (lien direct) |
Nous avons continué à suivre Tomiris en tant qu'acteur de menace distinct sur trois nouvelles campagnes d'attaque entre 2021 et 2023, et notre télémétrie nous a permis de faire la lumière sur le groupe.Dans ce billet de blog, nous sommes ravis de partager ce que nous savons maintenant de Tomiris avec la communauté plus large, et de discuter des preuves supplémentaires d'un lien possible avec Turla.
We continued to track Tomiris as a separate threat actor over three new attack campaigns between 2021 and 2023, and our telemetry allowed us to shed light on the group. In this blog post, we\'re excited to share what we now know of Tomiris with the broader community, and discuss further evidence of a possible connection to Turla. |
Malware Threat | ★★ | |
|
2023-04-12 08:00:00 | Suivant le groupe Lazare en suivant la campagne DeathNote Following the Lazarus group by tracking DeathNote campaign (lien direct) |
Le groupe Lazare est un acteur de menace coréen de haut niveau avec plusieurs sous-campagnols.Dans ce blog, nous nous concentrons sur un cluster actif que nous avons surnommé DeathNote.
The Lazarus group is a high-profile Korean-speaking threat actor with multiple sub-campaigns. In this blog, we\'ll focus on an active cluster that we dubbed DeathNote. |
Threat | APT 38 | ★★★ |
|
2023-04-03 12:10:52 | Pas seulement un infosteller: la porte dérobée de Gopuram a été déployée via une attaque de chaîne d'approvisionnement 3CX Not just an infostealer: Gopuram backdoor deployed through 3CX supply chain attack (lien direct) |
Une DLL nommée Guard64.dll, qui a été chargée dans le processus 3CXDesktopApp.exe infecté, a été utilisé dans des déploiements récents d'une porte dérobée que nous avons surnommée «Gopuram» et avait suivi en interne depuis 2020.
A DLL named guard64.dll, which was loaded into the infected 3CXDesktopApp.exe process, was used in recent deployments of a backdoor that we dubbed “Gopuram” and had been tracking internally since 2020. |
Tool Threat General Information | ★★ | |
|
2023-03-06 10:00:45 | Threat landscape for industrial automation systems for H2 2022 (lien direct) | In H2 2022, the percentage of ICS computers on which malicious objects were blocked increased by 3.5 percentage points compared to the previous six-month period, reaching 34.3%. | Threat Industrial | ★★★ | |
|
2023-02-27 10:05:35 | The mobile malware threat landscape in 2022 (lien direct) | Android threat report by Kaspersky for 2022: malware on Google Play and inside the Vidmate in-app store, mobile malware statistics. | Malware Threat | ★★★ | |
|
2023-02-15 10:00:53 | IoC detection experiments with ChatGPT (lien direct) | We decided to check what ChatGPT already knows about threat research and whether it can help with identifying simple adversary tools and classic indicators of compromise, such as well-known malicious hashes and domains. | Threat | ChatGPT | ★★ |
|
2022-11-23 08:00:00 | Black Friday shoppers beware: online threats so far in 2022 (lien direct) | Online shopping security threat statistics and trends in 2022: phishing, scams, banking Trojans-things that you should be aware of as the Black Friday sales are approaching. | Threat | ★★ | |
|
2022-11-18 08:10:34 | (Déjà vu) IT threat evolution in Q3 2022. Non-mobile statistics (lien direct) | PC malware statistics for Q3 2022 includes data on miners, ransomware, banking Trojans, and other threats to Windows, macOS and IoT devices. | Malware Threat | ||
|
2022-11-18 08:05:33 | IT threat evolution in Q3 2022. Mobile statistics (lien direct) | In Q3 2022, a total of 5,623,670 mobile malware, adware, and riskware attacks were blocked, and 438,035 malicious installation packages were detected. | Threat | ||
|
2022-11-18 08:00:32 | IT threat evolution Q3 2022 (lien direct) | Recent APT campaigns, a sophisticated UEFI rootkit, new ransomware for Windows, Linux and ESXi, attacks on foreign and crypto-currency exchanges, and malicious packages in online code repositories. | Ransomware Threat | ||
|
2022-11-14 08:00:24 | Advanced threat predictions for 2023 (lien direct) | We polled our experts from the GReAT team and have gathered a small number of key insights about what APT actors are likely to focus on in 2023. | Threat | ||
|
2022-11-02 08:00:22 | Server-side attacks, C&C in public clouds and other MDR cases we observed (lien direct) | This report describes several interesting incidents observed by the Kaspersky Managed Detection and Response (MDR) team. We hope that it helps you to stay up to date on the modern threat landscape and to be better prepared for attacks. | Threat | ||
|
2022-11-01 08:00:06 | (Déjà vu) APT trends report Q3 2022 (lien direct) | This is our latest summary of advanced persistent threat (APT) activities, focusing on events that we observed during Q3 2022. | Threat | ||
|
2022-10-06 08:00:38 | A look at the 2020–2022 ATM/PoS malware landscape (lien direct) | We looked at the number of affected ATMs and PoS terminals, geography of attacks and threat families used by cybercriminals to target victims in 2020-2022. | Malware Threat | ★★ | |
|
2022-10-03 07:00:15 | DeftTorero: tactics, techniques and procedures of intrusions revealed (lien direct) | In this report we focus on tactics, techniques, and procedures (TTPs) of the DeftTorero (aka Lebanese Cedar or Volatile Cedar) threat actor, which targets Middle East countries. | Threat | ||
|
2022-09-28 08:00:41 | Prilex: the pricey prickle credit card complex (lien direct) | Prilex is a Brazilian threat actor focusing on ATM and PoS attacks. In this report, we provide an overview of its PoS malware. | Threat | ||
|
2022-08-25 01:00:31 | Kimsuky\'s GoldDragon cluster and its C2 operations (lien direct) | Kimsuky (also known as Thallium, Black Banshee and Velvet Chollima) is a prolific and active threat actor primarily targeting Korea-related entities. In early 2022, we observed this group was attacking the media and a think-tank in South Korea. | Threat Cloud | APT 37 | |
|
2022-08-15 12:00:45 | (Déjà vu) IT threat evolution in Q2 2022. Mobile statistics (lien direct) | In Q2 2022, we detected 405,684 mobile malware installation packages, of which 55,614 packages were related to mobile banking trojans, and 3,821 packages were mobile ransomware trojans. | Ransomware Malware Threat | ||
|
2022-08-15 12:00:43 | (Déjà vu) IT threat evolution in Q2 2022. Non-mobile statistics (lien direct) | Our non-mobile malware statistics for Q2 2022 includes data on miners, ransomware, banking Trojans, and other threats to Windows, macOS and IoT devices. | Malware Threat | ||
|
2022-08-15 12:00:34 | IT threat evolution Q2 2022 (lien direct) | ToddyCat APT and WinDealer man-on-the-side attack, Spring4Shell and other vulnerabilities, ransomware trends and our in-depth analysis of the TTPs of the eight most widespread ransomware families. | Ransomware Threat | ||
|
2022-08-10 10:00:43 | VileRAT: DeathStalker\'s continuous strike at foreign and cryptocurrency exchanges (lien direct) | In late August 2020, we published an overview of DeathStalker’s profile and malicious activities, including their Janicab, Evilnum and PowerSing campaigns (PowerPepper was later documented in 2020). Notably, we exposed why we believe the threat actor may fit a group of mercenaries, offering hack-for-hire services, or acting as an information broker to support competitive and | Threat | ||
|
2022-07-28 10:00:37 | (Déjà vu) APT trends report Q2 2022 (lien direct) | This is our latest summary of advanced persistent threat (APT) activity, focusing on events that we observed during Q2 2022. | Threat | ||
|
2022-07-25 10:00:32 | CosmicStrand: the discovery of a sophisticated UEFI firmware rootkit (lien direct) | In this report, we present a UEFI firmware rootkit that we called CosmicStrand and attribute to an unknown Chinese-speaking threat actor. | Threat | ||
|
2022-05-27 08:00:46 | IT threat evolution in Q1 2022. Mobile statistics (lien direct) | According to Kaspersky Security Network, in Q1 2022 516,617 mobile malware installation packages were detected, of which 53,947 packages were related to mobile banking trojans, and 1,942 packages were mobile ransomware trojans. | Ransomware Malware Threat | ★★★★★ |
To see everything:
Our RSS (filtrered)
