What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-11-13 16:30:00 | Comprehensive Guide to Building a Strong Browser Security Program (lien direct) | The rise of SaaS and cloud-based work environments has fundamentally altered the cyber risk landscape. With more than 90% of organizational network traffic flowing through browsers and web applications, companies are facing new and serious cybersecurity threats. These include phishing attacks, data leakage, and malicious extensions. As a result, the browser also becomes a vulnerability that
The rise of SaaS and cloud-based work environments has fundamentally altered the cyber risk landscape. With more than 90% of organizational network traffic flowing through browsers and web applications, companies are facing new and serious cybersecurity threats. These include phishing attacks, data leakage, and malicious extensions. As a result, the browser also becomes a vulnerability that |
Vulnerability Cloud | ★★ | |
|
2024-11-13 14:58:00 | OvrC Platform Vulnerabilities Expose IoT Devices to Remote Attacks and Code Execution (lien direct) | A security analysis of the OvrC cloud platform has uncovered 10 vulnerabilities that could be chained to allow potential attackers to execute code remotely on connected devices.
"Attackers successfully exploiting these vulnerabilities can access, control, and disrupt devices supported by OvrC; some of those include smart electrical power supplies, cameras, routers, home automation systems, and
A security analysis of the OvrC cloud platform has uncovered 10 vulnerabilities that could be chained to allow potential attackers to execute code remotely on connected devices. "Attackers successfully exploiting these vulnerabilities can access, control, and disrupt devices supported by OvrC; some of those include smart electrical power supplies, cameras, routers, home automation systems, and |
Vulnerability Cloud | ★★★ | |
|
2024-11-13 12:44:00 | Iranian Hackers Use "Dream Job" Lures to Deploy SnailResin Malware in Aerospace Attacks (lien direct) | The Iranian threat actor known as TA455 has been observed taking a leaf out of a North Korean hacking group\'s playbook to orchestrate its own version of the Dream Job campaign targeting the aerospace industry by offering fake jobs since at least September 2023.
"The campaign distributed the SnailResin malware, which activates the SlugResin backdoor," Israeli cybersecurity company ClearSky said
The Iranian threat actor known as TA455 has been observed taking a leaf out of a North Korean hacking group\'s playbook to orchestrate its own version of the Dream Job campaign targeting the aerospace industry by offering fake jobs since at least September 2023. "The campaign distributed the SnailResin malware, which activates the SlugResin backdoor," Israeli cybersecurity company ClearSky said |
Malware Threat | ★★★ | |
|
2024-11-13 12:21:00 | Microsoft Fixes 90 New Flaws, Including Actively Exploited NTLM and Task Scheduler Bugs (lien direct) | Microsoft on Tuesday revealed that two security flaws impacting Windows NT LAN Manager (NTLM) and Task Scheduler have come under active exploitation in the wild.
The security vulnerabilities are among the 90 security bugs the tech giant addressed as part of its Patch Tuesday update for November 2024. Of the 90 flaws, four are rated Critical, 85 are rated Important, and one is rated Moderate in
Microsoft on Tuesday revealed that two security flaws impacting Windows NT LAN Manager (NTLM) and Task Scheduler have come under active exploitation in the wild. The security vulnerabilities are among the 90 security bugs the tech giant addressed as part of its Patch Tuesday update for November 2024. Of the 90 flaws, four are rated Critical, 85 are rated Important, and one is rated Moderate in |
Vulnerability | ★★★ | |
|
2024-11-12 19:31:00 | New Flaws in Citrix Virtual Apps Enable RCE Attacks via MSMQ Misconfiguration (lien direct) | Cybersecurity researchers have disclosed new security flaws impacting Citrix Virtual Apps and Desktop that could be exploited to achieve unauthenticated remote code execution (RCE)
The issue, per findings from watchTowr, is rooted in the Session Recording component that allows system administrators to capture user activity, and record keyboard and mouse input, along with a video stream of the
Cybersecurity researchers have disclosed new security flaws impacting Citrix Virtual Apps and Desktop that could be exploited to achieve unauthenticated remote code execution (RCE) The issue, per findings from watchTowr, is rooted in the Session Recording component that allows system administrators to capture user activity, and record keyboard and mouse input, along with a video stream of the |
★★★ | ||
|
2024-11-12 19:30:00 | New Phishing Tool GoIssue Targets GitHub Developers in Bulk Email Campaigns (lien direct) | Cybersecurity researchers are calling attention to a new sophisticated tool called GoIssue that can be used to send phishing messages at scale targeting GitHub users.
The program, first marketed by a threat actor named cyberdluffy (aka Cyber D\' Luffy) on the Runion forum earlier this August, is advertised as a tool that allows criminal actors to extract email addresses from public GitHub
Cybersecurity researchers are calling attention to a new sophisticated tool called GoIssue that can be used to send phishing messages at scale targeting GitHub users. The program, first marketed by a threat actor named cyberdluffy (aka Cyber D\' Luffy) on the Runion forum earlier this August, is advertised as a tool that allows criminal actors to extract email addresses from public GitHub |
Tool Threat | ★★★ | |
|
2024-11-12 18:30:00 | North Korean Hackers Target macOS Using Flutter-Embedded Malware (lien direct) | Threat actors with ties to the Democratic People\'s Republic of Korea (DPRK aka North Korea) have been found embedding malware within Flutter applications, marking the first time this tactic has been adopted by the adversary to infect Apple macOS devices.
Jamf Threat Labs, which made the discovery based on artifacts uploaded to the VirusTotal platform earlier this month, said the Flutter-built
Threat actors with ties to the Democratic People\'s Republic of Korea (DPRK aka North Korea) have been found embedding malware within Flutter applications, marking the first time this tactic has been adopted by the adversary to infect Apple macOS devices. Jamf Threat Labs, which made the discovery based on artifacts uploaded to the VirusTotal platform earlier this month, said the Flutter-built |
Malware Threat | ★★ | |
|
2024-11-12 16:30:00 | 5 Ways Behavioral Analytics is Revolutionizing Incident Response (lien direct) | Behavioral analytics, long associated with threat detection (i.e. UEBA or UBA), is experiencing a renaissance. Once primarily used to identify suspicious activity, it\'s now being reimagined as a powerful post-detection technology that enhances incident response processes. By leveraging behavioral insights during alert triage and investigation, SOCs can transform their workflows to become more
Behavioral analytics, long associated with threat detection (i.e. UEBA or UBA), is experiencing a renaissance. Once primarily used to identify suspicious activity, it\'s now being reimagined as a powerful post-detection technology that enhances incident response processes. By leveraging behavioral insights during alert triage and investigation, SOCs can transform their workflows to become more |
Threat | ★★★ | |
|
2024-11-12 11:30:00 | New Ymir Ransomware Exploits Memory for Stealthy Attacks; Targets Corporate Networks (lien direct) | Cybersecurity researchers have flagged a new ransomware family called Ymir that was deployed in an attack two days after systems were compromised by a stealer malware called RustyStealer.
"Ymir ransomware introduces a unique combination of technical features and tactics that enhance its effectiveness," Russian cybersecurity vendor Kaspersky said.
"Threat actors leveraged an unconventional blend
Cybersecurity researchers have flagged a new ransomware family called Ymir that was deployed in an attack two days after systems were compromised by a stealer malware called RustyStealer. "Ymir ransomware introduces a unique combination of technical features and tactics that enhance its effectiveness," Russian cybersecurity vendor Kaspersky said. "Threat actors leveraged an unconventional blend |
Ransomware Malware Technical | ★★★ | |
|
2024-11-11 17:27:00 | Recapt THN: les principales menaces, outils et pratiques de cybersécurité (04 novembre - 10 novembre) (lien direct) |
⚠️ Imagine this: the very tools you trust to protect you online-your two-factor authentication, your car\\\\\\\\\\\\'s tech system, even your security software-turned into silent allies for hackers. Sounds like a scene from a thriller, right? Yet, in 2024, this isn\\\\\\\\\\\\'t fiction; it\\\\\\\\\\\\'s the new cyber reality. Today\\\\\\\\\\\\'s attackers have become so sophisticated that they\\\\\\\\\\\\'re using our trusted tools as secret pathways,
⚠️ Imagine this: the very tools you trust to protect you online-your two-factor authentication, your car\\\\\\\\\\\\'s tech system, even your security software-turned into silent allies for hackers. Sounds like a scene from a thriller, right? Yet, in 2024, this isn\\\\\\\\\\\\'t fiction; it\\\\\\\\\\\\'s the new cyber reality. Today\\\\\\\\\\\\'s attackers have become so sophisticated that they\\\\\\\\\\\\'re using our trusted tools as secret pathways, |
Tool Threat | ★★★ | |
|
2024-11-11 17:25:00 | New GootLoader Campaign Targets Users Searching for Bengal Cat Laws in Australia (lien direct) | In an unusually specific campaign, users searching about the legality of Bengal Cats in Australia are being targeted with the GootLoader malware.
"In this case, we found the GootLoader actors using search results for information about a particular cat and a particular geography being used to deliver the payload: \'Are Bengal Cats legal in Australia?,\'" Sophos researchers Trang Tang, Hikaru Koike,
In an unusually specific campaign, users searching about the legality of Bengal Cats in Australia are being targeted with the GootLoader malware. "In this case, we found the GootLoader actors using search results for information about a particular cat and a particular geography being used to deliver the payload: \'Are Bengal Cats legal in Australia?,\'" Sophos researchers Trang Tang, Hikaru Koike, |
Malware | ★★★ | |
|
2024-11-11 17:00:00 | Le ROI des investissements en sécurité: comment les dirigeants de la cybersécurité le prouvent (lien direct) | Les cyber-menaces s'intensifient et la cybersécurité est devenue essentielle aux opérations commerciales. À mesure que les budgets de sécurité augmentent, les PDG et les salles de conférence exigent des preuves concrètes que les initiatives de cybersécurité offrent de la valeur au-delà de la conformité au réglementation.
Tout comme vous ne le feriez pas, \\\\\\\\\\\\\ \ 'n'achètera pas de voiture sans savoir qu'elle a d'abord été passé par un test de collision, les systèmes de sécurité doivent également être validés pour confirmer leur valeur.
Cyber threats are intensifying, and cybersecurity has become critical to business operations. As security budgets grow, CEOs and boardrooms are demanding concrete evidence that cybersecurity initiatives deliver value beyond regulation compliance. Just like you wouldn\\\\\\\\\\\\'t buy a car without knowing it was first put through a crash test, security systems must also be validated to confirm their value. |
Conference | ★★★ | |
|
2024-11-11 15:41:00 | Les défauts de sécurité dans les kits d\\\\\\\\\\'outils ML populaires permettent aux détournements de serveur, à l\\\\\\\\\\'escalade des privilèges (lien direct) | Les chercheurs en cybersécurité ont découvert près de deux douzaines de défauts de sécurité couvrant 15 projets d'oer-source liés à l'apprentissage automatique différent (ML).
Ceux-ci comprennent des vulnérabilités découvertes à la fois sur le serveur et le client, la société de sécurité de la chaîne d'approvisionnement des logiciels JFROG a déclaré dans une analyse publiée la semaine dernière.
Les faiblesses côté serveur "permettent aux attaquants de détourner des serveurs importants dans le
Cybersecurity researchers have uncovered nearly two dozen security flaws spanning 15 different machine learning (ML) related open-source projects. These comprise vulnerabilities discovered both on the server- and client-side, software supply chain security firm JFrog said in an analysis published last week. The server-side weaknesses "allow attackers to hijack important servers in the |
Vulnerability | ★★★ | |
|
2024-11-11 15:27:00 | HPE émet des correctifs de sécurité critiques pour les vulnérabilités du point d\\\\\\\\\\'accès ARUBA (lien direct) | Hewlett Packard Enterprise (HPE) a publié des mises à jour de sécurité pour aborder plusieurs vulnérabilités ayant un impact sur les produits de points d'accès Aruba Networking, y compris deux bogues critiques qui pourraient entraîner une exécution de commande non authentifiée.
Les défauts affectent les points d'accès exécutés instantanés AOS-8 et AOS-10 -
AOS-10.4.x.x: 10.4.1.4 et ci-dessous
Instant AOS-8.12.x.x: 8.12.0.2 et ci-dessous
Aos-8.10.x.x instantané:
Hewlett Packard Enterprise (HPE) has released security updates to address multiple vulnerabilities impacting Aruba Networking Access Point products, including two critical bugs that could result in unauthenticated command execution. The flaws affect Access Points running Instant AOS-8 and AOS-10 - AOS-10.4.x.x: 10.4.1.4 and below Instant AOS-8.12.x.x: 8.12.0.2 and below Instant AOS-8.10.x.x: |
Vulnerability | ★★★ | |
|
2024-11-11 11:43:00 | Les cybercriminels utilisent Excel Exploit pour répartir les logiciels malveillants Remcos Remcos sans fil (lien direct) | Les chercheurs en cybersécurité ont découvert une nouvelle campagne de phishing qui diffuse une nouvelle variante inébranlable des logiciels malveillants commerciaux connus appelés Remcos Rat.
Remcos Rat "fournit des achats avec une large gamme de fonctionnalités avancées pour contrôler à distance les ordinateurs appartenant à l'acheteur", a déclaré le chercheur de Fortinet Fortiguard Labs, Xiaopeng Zhang, dans une analyse publiée la semaine dernière.
"Cependant, les acteurs de la menace ont
Cybersecurity researchers have discovered a new phishing campaign that spreads a new fileless variant of known commercial malware called Remcos RAT. Remcos RAT "provides purchases with a wide range of advanced features to remotely control computers belonging to the buyer," Fortinet FortiGuard Labs researcher Xiaopeng Zhang said in an analysis published last week. "However, threat actors have |
Malware Threat Commercial | ★★★ | |
|
2024-11-09 11:42:00 | Palo Alto conseille de sécuriser l'interface PAN-OS au milieu des préoccupations potentielles de menace RCE Palo Alto Advises Securing PAN-OS Interface Amid Potential RCE Threat Concerns (lien direct) |
Vendredi, Palo Alto Networks a publié un avis d'information exhortant les clients à s'assurer que l'accès à l'interface de gestion PAN-OS est sécurisé en raison d'une vulnérabilité potentielle d'exécution de code distant.
"Palo Alto Networks est au courant d'une réclamation d'une vulnérabilité d'exécution de code distant via l'interface de gestion PAN-OS", a indiqué la société."Pour le moment, nous ne connaissons pas les détails du
Palo Alto Networks on Friday issued an informational advisory urging customers to ensure that access to the PAN-OS management interface is secured because of a potential remote code execution vulnerability. "Palo Alto Networks is aware of a claim of a remote code execution vulnerability via the PAN-OS management interface," the company said. "At this time, we do not know the specifics of the |
Vulnerability Threat | ★★★ | |
|
2024-11-09 11:12:00 | Le fondateur de Bitcoin Fog a condamné à 12 ans pour le blanchiment d'argent de la crypto-monnaie Bitcoin Fog Founder Sentenced to 12 Years for Cryptocurrency Money Laundering (lien direct) |
Le fondateur de 36 ans du Bitcoin Fog Cryptocurrency Mixer a été condamné à 12 ans et six mois de prison pour avoir facilité des activités de blanchiment d'argent entre 2011 et 2021.
Roman Sterlingov, une double nationale russe, a plaidé coupable à des accusations de blanchiment d'argent et d'exploitation d'une entreprise de transmission d'argent sans licence plus tôt en mars.
Le ministère américain de la Justice (DOJ)
The 36-year-old founder of the Bitcoin Fog cryptocurrency mixer has been sentenced to 12 years and six months in prison for facilitating money laundering activities between 2011 and 2021. Roman Sterlingov, a dual Russian-Swedish national, pleaded guilty to charges of money laundering and operating an unlicensed money-transmitting business earlier this March. The U.S. Department of Justice (DoJ) |
Legislation | ★★★ | |
|
2024-11-08 19:32:00 | AndroxGH0st Malware intègre Mozi Botnet pour cibler les services IoT et Cloud AndroxGh0st Malware Integrates Mozi Botnet to Target IoT and Cloud Services (lien direct) |
Les acteurs de la menace derrière les logiciels malveillants AndroxGH0st exploitent désormais un ensemble plus large de défauts de sécurité ayant un impact sur diverses applications orientées Internet, tout en déployant le malware Mozi Botnet.
"Ce botnet utilise l'exécution du code distant et les méthodes de vol d'identification pourMaintenir un accès persistant, tirant parti des vulnérabilités non corrigées pour infiltrer les infrastructures critiques ", a déclaré Cloudsek dans un
The threat actors behind the AndroxGh0st malware are now exploiting a broader set of security flaws impacting various internet-facing applications, while also deploying the Mozi botnet malware. "This botnet utilizes remote code execution and credential-stealing methods to maintain persistent access, leveraging unpatched vulnerabilities to infiltrate critical infrastructures," CloudSEK said in a |
Malware Vulnerability Threat Cloud | ★★★ | |
|
2024-11-08 17:53:00 | Icepeony et la tribu transparente ciblent les entités indiennes avec des outils basés sur le cloud IcePeony and Transparent Tribe Target Indian Entities with Cloud-Based Tools (lien direct) |
Les entités de haut niveau en Inde sont devenues la cible de campagnes malveillantes orchestrées par l'acteur de menace de tribu transparente basé au Pakistan et un groupe de cyber-espionnage China-Nexus, auparavant inconnu, surnommé Icepeony.
Les intrusions liées à la tribu transparente impliquent l'utilisation d'un logiciel malveillant appelé Elizarat et une nouvelle charge utile de voleur surnommée Apolostealer sur des victimes d'intérêt spécifiques, point de contrôle
High-profile entities in India have become the target of malicious campaigns orchestrated by the Pakistan-based Transparent Tribe threat actor and a previously unknown China-nexus cyber espionage group dubbed IcePeony. The intrusions linked to Transparent Tribe involve the use of a malware called ElizaRAT and a new stealer payload dubbed ApoloStealer on specific victims of interest, Check Point |
Malware Tool Threat | APT 36 | ★★★ |
|
2024-11-08 17:23:00 | Les packages NPM malveillants ciblent les utilisateurs de Roblox avec des logiciels malveillants voleurs de données Malicious NPM Packages Target Roblox Users with Data-Stealing Malware (lien direct) |
Une nouvelle campagne a ciblé le référentiel de packages NPM avec des bibliothèques JavaScript malveillantes qui sont conçues pour infecter les utilisateurs de Roblox avec des logiciels malveillants de voleur open-source tels que Skuld et Blank-Grabber.
"Cet incident met en évidence la facilité alarmante avec laquelle les acteurs de menace peuvent lancer des attaques de chaîne d'approvisionnement en exploitant la confiance et l'erreur humaine dans l'écosystème open source et en utilisant facilement disponible
A new campaign has targeted the npm package repository with malicious JavaScript libraries that are designed to infect Roblox users with open-source stealer malware such as Skuld and Blank-Grabber. "This incident highlights the alarming ease with which threat actors can launch supply chain attacks by exploiting trust and human error within the open source ecosystem, and using readily available |
Malware Threat | ★★★ | |
|
2024-11-08 16:30:00 | La VCISO Academy: Transformer les MSP et les MSSP en puissances de cybersécurité The vCISO Academy: Transforming MSPs and MSSPs into Cybersecurity Powerhouses (lien direct) |
Nous avons tous entendu un million de fois: une demande croissante de cybersécurité robuste face à l'augmentation des cyber-menaces est indéniable.Les petites et moyennes entreprises (PME) à l'échelle mondiale sont de plus en plus ciblées par les cyberattaques mais manquent souvent de ressources pour les chefs de la sécurité de l'information à temps plein (CISO).Cet écart stimule la montée du modèle virtuel CISO (VCISO), offrant un
We\'ve all heard a million times: growing demand for robust cybersecurity in the face of rising cyber threats is undeniable. Globally small and medium-sized businesses (SMBs) are increasingly targeted by cyberattacks but often lack the resources for full-time Chief Information Security Officers (CISOs). This gap is driving the rise of the virtual CISO (vCISO) model, offering a cost-effective |
★★ | ||
|
2024-11-08 15:09:00 | Webinaire: découvrez comment la narration peut rendre la formation en cybersécurité amusante et efficace Webinar: Learn How Storytelling Can Make Cybersecurity Training Fun and Effective (lien direct) |
Let \\ est confronté la formation à la sécurité informatique peut se sentir aussi excitante que de lire les petits caractères sur une mise à jour logicielle.Il est de routine, de prévisible et, soit honnête, souvent oublié au moment où il est terminé.Maintenant, imaginez une formation en cybersécurité qui est aussi inoubliable que votre émission préférée.
Rappelez-vous comment "Hamilton" a fait vivre l'histoire, ou comment "The Office" nous a appris la RCR (rester en vie, quelqu'un?)?
Let\'s face it-traditional security training can feel as thrilling as reading the fine print on a software update. It\'s routine, predictable, and, let\'s be honest, often forgotten the moment it\'s over. Now, imagine cybersecurity training that\'s as unforgettable as your favorite show. Remember how "Hamilton" made history come alive, or how "The Office" taught us CPR (Staying Alive beat, anyone?)? |
★★★ | ||
|
2024-11-08 12:45:00 | New Cron # Trap malware infecte les fenêtres en se cachant dans la machine virtuelle Linux pour échapper à l'antivirus New CRON#TRAP Malware Infects Windows by Hiding in Linux VM to Evade Antivirus (lien direct) |
Les chercheurs en cybersécurité ont signalé une nouvelle campagne de logiciels malveillants qui infecte les systèmes Windows avec une instance virtuelle Linux contenant une porte dérobée capable d'établir un accès à distance aux hôtes compromis.
La campagne "intrigante", nommé Cron # TRAP, commence par un fichier de raccourci Windows malveillant (LNK) probablement distribué sous la forme d'une archive zip via un e-mail de phishing.
"Qu'est-ce qui fait le cron #
Cybersecurity researchers have flagged a new malware campaign that infects Windows systems with a Linux virtual instance containing a backdoor capable of establishing remote access to the compromised hosts. The "intriguing" campaign, codenamed CRON#TRAP, starts with a malicious Windows shortcut (LNK) file likely distributed in the form of a ZIP archive via a phishing email. "What makes the CRON# |
Malware | ★★★ | |
|
2024-11-08 10:47:00 | CISA Alertes sur l'exploitation active de la vulnérabilité critique des réseaux Palo Alto CISA Alerts to Active Exploitation of Critical Palo Alto Networks Vulnerability (lien direct) |
Jeudi, l'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté une faille de sécurité critique désormais paralysée impactant l'expédition de Palo Alto Networks à son catalogue connu sur les vulnérabilités exploitées (KEV), citant des preuves d'exploitation active.
La vulnérabilité, suivie comme CVE-2024-5910 (score CVSS: 9.3), concerne un cas d'authentification manquante dans l'outil de migration d'expédition qui
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added a now-patched critical security flaw impacting Palo Alto Networks Expedition to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. The vulnerability, tracked as CVE-2024-5910 (CVSS score: 9.3), concerns a case of missing authentication in the Expedition migration tool that |
Tool Vulnerability | ★★★ | |
|
2024-11-07 18:10:00 | Les pirates nord-coréens ciblent les entreprises cryptographiques avec des logiciels malveillants à risque caché sur macOS North Korean Hackers Target Crypto Firms with Hidden Risk Malware on macOS (lien direct) |
Un acteur de menace ayant des liens avec la République de Corée du peuple démocrate a été observé ciblant les entreprises liées à la crypto-monnaie avec un logiciel malveillant en plusieurs étapes capable d'infecter les appareils Apple MacOS.
La société de cybersécurité Sentinelone, qui a surnommé le risque caché de la campagne, l'a attribuée avec une grande confiance à Bluenoroff, qui a été auparavant liée à des familles de logiciels malveillants tels que
A threat actor with ties to the Democratic People\'s Republic of Korea (DPRK) has been observed targeting cryptocurrency-related businesses with a multi-stage malware capable of infecting Apple macOS devices. Cybersecurity company SentinelOne, which dubbed the campaign Hidden Risk, attributed it with high confidence to BlueNoroff, which has been previously linked to malware families such as |
Malware Threat | ★★ | |
|
2024-11-07 17:30:00 | Un guide de pirate \\ pour la fissuration du mot de passe A Hacker\\'s Guide to Password Cracking (lien direct) |
Défendre la sécurité de votre organisation, c'est comme fortifier un château, vous avez besoin de comprendre où les attaquants grèdent et comment ils essaieront de violer vos murs.Et les pirates recherchent toujours des faiblesses, qu'il s'agisse d'une politique de mot de passe laxiste ou d'une porte porte dérobée oubliée.Pour construire une défense plus forte, vous devez penser comme un pirate et anticiper leurs mouvements.Lisez la suite pour en savoir plus sur les pirates \\ '
Defending your organization\'s security is like fortifying a castle-you need to understand where attackers will strike and how they\'ll try to breach your walls. And hackers are always searching for weaknesses, whether it\'s a lax password policy or a forgotten backdoor. To build a stronger defense, you must think like a hacker and anticipate their moves. Read on to learn more about hackers\' |
★★★★ | ||
|
2024-11-07 15:18:00 | 5 Techniques de logiciels malveillants les plus courants en 2024 5 Most Common Malware Techniques in 2024 (lien direct) |
Les tactiques, les techniques et les procédures (TTPS) forment le fondement des stratégies de défense modernes.Contrairement aux indicateurs de compromis (CIO), les TTP sont plus stables, ce qui en fait un moyen fiable d'identifier des cyber-menaces spécifiques.Voici quelques-unes des techniques les plus couramment utilisées, selon tout le rapport Q3 2024 de Any.Run \\ sur les tendances des logiciels malveillants, avec des exemples du monde réel.
Désactivation de la journalisation de l'événement Windows
Tactics, techniques, and procedures (TTPs) form the foundation of modern defense strategies. Unlike indicators of compromise (IOCs), TTPs are more stable, making them a reliable way to identify specific cyber threats. Here are some of the most commonly used techniques, according to ANY.RUN\'s Q3 2024 report on malware trends, complete with real-world examples. Disabling of Windows Event Logging |
Malware | ★★★★ | |
|
2024-11-07 15:12:00 | Les logiciels malveillants de Steelfox et Rhadamanthys utilisent des escroqueries sur le droit d'auteur, les exploits de conducteur pour cibler les victimes SteelFox and Rhadamanthys Malware Use Copyright Scams, Driver Exploits to Target Victims (lien direct) |
Une campagne de phishing en cours utilise des thèmes liés à la violation du droit d'auteur pour inciter les victimes à télécharger une version plus récente du voleur d'informations Rhadamanthys depuis juillet 2024.
La société de cybersécurité Check Point suit la campagne à grande échelle sous le nom de Copyrh (ight) Adamantys.Les régions ciblées comprennent les États-Unis, l'Europe, l'Asie de l'Est et l'Amérique du Sud.
"La campagne
An ongoing phishing campaign is employing copyright infringement-related themes to trick victims into downloading a newer version of the Rhadamanthys information stealer since July 2024. Cybersecurity firm Check Point is tracking the large-scale campaign under the name CopyRh(ight)adamantys. Targeted regions include the United States, Europe, East Asia, and South America. "The campaign |
Malware | ★★★ | |
|
2024-11-07 15:10:00 | Les pirates de miroir aligné en Chine ciblent les diplomates de l'UE avec World Expo 2025 Bait China-Aligned MirrorFace Hackers Target EU Diplomats with World Expo 2025 Bait (lien direct) |
L'acteur de menace aligné par la Chine connu sous le nom de Mirrorface a été observé ciblant une organisation diplomatique dans l'Union européenne, marquant la première fois que l'équipage de piratage a ciblé une organisation dans la région.
"Au cours de cette attaque, l'acteur de menace a utilisé comme leurre la prochaine exposition mondiale, qui se tiendra en 2025 à Osaka, au Japon", a déclaré Eset dans son rapport d'activité approprié pour la période avril à
The China-aligned threat actor known as MirrorFace has been observed targeting a diplomatic organization in the European Union, marking the first time the hacking crew has targeted an organization in the region. "During this attack, the threat actor used as a lure the upcoming World Expo, which will be held in 2025 in Osaka, Japan," ESET said in its APT Activity Report for the period April to |
Threat | ★★★ | |
|
2024-11-07 14:37:00 | Package PYPI malveillant \\ 'Fabrice \\' trouvé voler des clés AWS à des milliers de développeurs Malicious PyPI Package \\'Fabrice\\' Found Stealing AWS Keys from Thousands of Developers (lien direct) |
Les chercheurs en cybersécurité ont découvert un package malveillant sur l'indice Python Package (PYPI) qui a accumulé des milliers de téléchargements pendant plus de trois ans tout en exfiltrant furtivement les développeurs \\ 'Amazon Web Services (AWS).
Le package en question est «Fabrice», qui Typosquats une bibliothèque Python populaire connue sous le nom de «tissu», qui est conçue pour exécuter des commandes de coquille à distance
Cybersecurity researchers have discovered a malicious package on the Python Package Index (PyPI) that has racked up thousands of downloads for over three years while stealthily exfiltrating developers\' Amazon Web Services (AWS) credentials. The package in question is "fabrice," which typosquats a popular Python library known as "fabric," which is designed to execute shell commands remotely over |
★★★ | ||
|
2024-11-07 12:43:00 | Cisco libère le patch pour la vulnérabilité critique URWB dans les systèmes sans fil industriels Cisco Releases Patch for Critical URWB Vulnerability in Industrial Wireless Systems (lien direct) |
Cisco a publié des mises à jour de sécurité pour aborder une faille de sécurité de gravité maximale impactant les points d'accès à backhaul sans fil ultra-fiables (URWB) qui pourraient permettre aux attaquants distants non authentifiés d'exécuter des commandes avec des privilèges élevés.
Suivi en CVE-2024-20418 (score CVS: 10.0), la vulnérabilité a été décrite comme résultant d'un manque de validation d'entrée à la gestion du Web
Cisco has released security updates to address a maximum severity security flaw impacting Ultra-Reliable Wireless Backhaul (URWB) Access Points that could permit unauthenticated, remote attackers to run commands with elevated privileges. Tracked as CVE-2024-20418 (CVS score: 10.0), the vulnerability has been described as stemming from a lack of input validation to the web-based management |
Vulnerability Industrial | ★★ | |
|
2024-11-07 10:09:00 | Le Canada ordonne à Tiktok de fermer les opérations canadiennes sur des problèmes de sécurité Canada Orders TikTok to Shut Down Canadian Operations Over Security Concerns (lien direct) |
Mercredi, le gouvernement canadien a ordonné à Tiktok, appartenant à Bydance, de dissoudre ses opérations dans le pays, citant des risques de sécurité nationale, mais a cessé d'instaurer une interdiction de la populaire plate-forme de partage vidéo.
"La décision était fondée sur les informations et les preuves recueillies au cours de la révision et sur les conseils de la communauté de sécurité et de renseignement du Canada et d'autres
The Canadian government on Wednesday ordered ByteDance-owned TikTok to dissolve its operations in the country, citing national security risks, but stopped short of instituting a ban on the popular video-sharing platform. "The decision was based on the information and evidence collected over the course of the review and on the advice of Canada\'s security and intelligence community and other |
★★★ | ||
|
2024-11-06 23:22:00 | Veildrive Attack exploite les services Microsoft pour échapper à la détection et à distribuer des logiciels malveillants VEILDrive Attack Exploits Microsoft Services to Evade Detection and Distribute Malware (lien direct) |
Une campagne de menaces permanente surnommée Veildrive a été observée en profitant des services légitimes de Microsoft, notamment des équipes, SharePoint, une aide rapide et OneDrive, dans le cadre de son modus operandi.
"Tirer parti des services Microsoft SaaS - y compris les équipes, SharePoint, l'assistance rapide et OneDrive - l'attaquant a exploité les infrastructures de confiance des organisations précédemment compromises pour
An ongoing threat campaign dubbed VEILDrive has been observed taking advantage of legitimate services from Microsoft, including Teams, SharePoint, Quick Assist, and OneDrive, as part of its modus operandi. "Leveraging Microsoft SaaS services - including Teams, SharePoint, Quick Assist, and OneDrive - the attacker exploited the trusted infrastructures of previously compromised organizations to |
Malware Threat Cloud | ★★★ | |
|
2024-11-06 19:29:00 | Nouveaux logiciels malveillants WinOS 4.0 infecte les joueurs via des applications d'optimisation de jeu malveillant New Winos 4.0 Malware Infects Gamers Through Malicious Game Optimization Apps (lien direct) |
Les chercheurs en cybersécurité avertissent qu'un cadre de commandement et de contrôle (C & c) appelé WINOS est distribué dans des applications liées au jeu comme les outils d'installation, les boosters de vitesse et les utilitaires d'optimisation.
"WinOS 4.0 est un cadre malveillant avancé qui offre une fonctionnalité complète, une architecture stable et un contrôle efficace sur de nombreux points de terminaison en ligne à exécuter
Cybersecurity researchers are warning that a command-and-control (C&C) framework called Winos is being distributed within gaming-related applications like installation tools, speed boosters, and optimization utilities. "Winos 4.0 is an advanced malicious framework that offers comprehensive functionality, a stable architecture, and efficient control over numerous online endpoints to execute |
Malware Tool | ★★ | |
|
2024-11-06 17:00:00 | 9 étapes pour obtenir le CTEM sur votre radar budgétaire 2025 9 Steps to Get CTEM on Your 2025 Budgetary Radar (lien direct) |
La saison budgétaire est à nos portes, et tout le monde dans votre organisation en lice pour sa tranche de tarte.Chaque année, chaque département a un projet de TEP qu'il présente comme absolument essentiel à la rentabilité, à la continuité des affaires et très probablement à l'avenir de l'humanité elle-même.Et sans doute que certains d'entre eux peuvent en fait être essentiels à la mission.Mais en tant que professionnels de la cybersécurité, nous comprenons que
Budget season is upon us, and everyone in your organization is vying for their slice of the pie. Every year, every department has a pet project that they present as absolutely essential to profitability, business continuity, and quite possibly the future of humanity itself. And no doubt that some of these actually may be mission critical. But as cybersecurity professionals, we understand that |
★★★ | ||
|
2024-11-06 15:43:00 | Interpol perturbe plus de 22 000 serveurs malveillants dans la répression mondiale de la cybercriminalité INTERPOL Disrupts Over 22,000 Malicious Servers in Global Crackdown on Cybercrime (lien direct) |
Interpol a déclaré mardi qu'elle avait enlevé plus de 22 000 serveurs malveillants liés à diverses cybermenaces dans le cadre d'une opération mondiale.
Surnommé Opération Synergie II, l'effort coordonné s'est déroulé du 1er avril au 31 août 2024, ciblant l'infrastructure de phishware, de ransomware et d'information.
"Sur les 30 000 adresses IP suspectes identifiées, 76% ont été supprimés et 59
INTERPOL on Tuesday said it took down more than 22,000 malicious servers linked to various cyber threats as part of a global operation. Dubbed Operation Synergia II, the coordinated effort ran from April 1 to August 31, 2024, targeting phishing, ransomware, and information stealer infrastructure. "Of the approximately 30,000 suspicious IP addresses identified, 76 per cent were taken down and 59 |
Ransomware | ★★★★ | |
|
2024-11-06 12:28:00 | Corée du Sud Amentes Meta 15,67 millions de dollars pour partager illégalement les données des utilisateurs sensibles avec les annonceurs South Korea Fines Meta $15.67M for Illegally Sharing Sensitive User Data with Advertisers (lien direct) |
Meta a été condamné à une amende de 21,62 milliards de wons (15,67 millions de dollars) par le chien de garde de la confidentialité des données de la Corée du Sud pour collecter illégalement des informations personnelles sensibles auprès des utilisateurs de Facebook, y compris des données sur leurs opinions politiques et leur orientation sexuelle, et les partager avec les annonceurs sans leur consentement.
La Commission personnelle de la protection des informations personnelles du pays (PIPC) a déclaré que Meta avait recueilli des informations telles que
Meta has been fined 21.62 billion won ($15.67 million) by South Korea\'s data privacy watchdog for illegally collecting sensitive personal information from Facebook users, including data about their political views and sexual orientation, and sharing it with advertisers without their consent. The country\'s Personal Information Protection Commission (PIPC) said Meta gathered information such as |
★★★ | ||
|
2024-11-06 11:07:00 | Google Cloud pour appliquer l'authentification multi-facteurs d'ici 2025 pour tous les utilisateurs Google Cloud to Enforce Multi-Factor Authentication by 2025 for All Users (lien direct) |
La division Cloud de Google \\ a annoncé qu'elle appliquera l'authentification multi-facteurs obligatoire (MFA) pour tous les utilisateurs d'ici la fin de 2025 dans le cadre de ses efforts pour améliorer la sécurité des comptes.
"Nous allons mettre en œuvre le MFA obligatoire pour Google Cloud dans une approche progressive qui se déroulera à tous les utilisateurs du monde entier en 2025", a déclaré Mayank Upadhyay, vice-président de l'ingénierie et ingénieur distingué chez
Google\'s cloud division has announced that it will enforce mandatory multi-factor authentication (MFA) for all users by the end of 2025 as part of its efforts to improve account security. "We will be implementing mandatory MFA for Google Cloud in a phased approach that will roll out to all users worldwide during 2025," Mayank Upadhyay, vice president of engineering and distinguished engineer at |
Cloud | ★★ | |
|
2024-11-05 22:45:00 | Le FBI cherche une aide publique à identifier les pirates chinois derrière les cyber-intrusions mondiales FBI Seeks Public Help to Identify Chinese Hackers Behind Global Cyber Intrusions (lien direct) |
Le Federal Bureau of Investigation (FBI) des États-Unis a demandé l'aide du public dans le cadre d'une enquête impliquant la violation des appareils Edge et des réseaux informatiques appartenant aux entreprises et aux entités gouvernementales.
"Un groupe avancé de menaces persistantes aurait créé et déployé des logiciels malveillants (CVE-2012-12271) dans le cadre d'une série généralisée d'intrusions d'ordinateurs aveugles conçues
The U.S. Federal Bureau of Investigation (FBI) has sought assistance from the public in connection with an investigation involving the breach of edge devices and computer networks belonging to companies and government entities. "An Advanced Persistent Threat group allegedly created and deployed malware (CVE-2020-12271) as part of a widespread series of indiscriminate computer intrusions designed |
Malware Threat | ★★★ | |
|
2024-11-05 17:46:00 | NOUVEAU Android Banking Malware \\ 'ToxicPanda \\' cible les utilisateurs avec des transferts d'argent frauduleux New Android Banking Malware \\'ToxicPanda\\' Targets Users with Fraudulent Money Transfers (lien direct) |
Plus de 1 500 appareils Android ont été infectés par une nouvelle souche de logiciels malveillants bancaires Android appelés ToxicPanda qui permet aux acteurs de menace de mener des transactions bancaires frauduleuses.
"L'objectif principal de ToxicPanda \\ est d'initier des transferts d'argent à partir d'appareils compromis via le rachat du compte (ATO) en utilisant une technique bien connue appelée fraude à périphérie (ODF)", les chercheurs de Cleafy Michele Roviello, Alessandro Strino
Over 1,500 Android devices have been infected by a new strain of Android banking malware called ToxicPanda that allows threat actors to conduct fraudulent banking transactions. "ToxicPanda\'s main goal is to initiate money transfers from compromised devices via account takeover (ATO) using a well-known technique called on-device fraud (ODF)," Cleafy researchers Michele Roviello, Alessandro Strino |
Malware Threat Mobile | ★★★ | |
|
2024-11-05 16:30:00 | Tirer parti de Wazuh pour Zero Trust Security Leveraging Wazuh for Zero Trust security (lien direct) |
Zero Trust Security modifie la façon dont les organisations gèrent la sécurité en supprimant la confiance implicite tout en analysant et en validant continuellement les demandes d'accès.Contrairement à la sécurité basée sur le périmètre, les utilisateurs d'un environnement ne sont pas automatiquement fiables lors de l'accès.Zero Trust Security encourage la surveillance continue de chaque appareil et utilisateur, ce qui garantit une protection soutenue après
Zero Trust security changes how organizations handle security by doing away with implicit trust while continuously analyzing and validating access requests. Contrary to perimeter-based security, users within an environment are not automatically trusted upon gaining access. Zero Trust security encourages continuous monitoring of every device and user, which ensures sustained protection after |
★★★ | ||
|
2024-11-05 15:04:00 | Synology demande le patch pour un défaut RCE critique en cas de clic critique affectant des millions de dispositifs NAS Synology Urges Patch for Critical Zero-Click RCE Flaw Affecting Millions of NAS Devices (lien direct) |
La synologie des fabricants d'appareils de stockage par le stockage des réseaux taïwanais (NAS) a abordé un défaut de sécurité critique sur le diskstation et les beephotos qui pourraient conduire à une exécution de code distante.
Suivi sous le nom de CVE-2024-10443 et surnommé Risque: Station par Midnight Blue, le défaut zéro-jour a été démontré au concours de piratage PWN2OWN IRLAND 2024 par le chercheur de sécurité Rick De Jager.
Risque: la station est un "
Taiwanese network-attached storage (NAS) appliance maker Synology has addressed a critical security flaw impacting DiskStation and BeePhotos that could lead to remote code execution. Tracked as CVE-2024-10443 and dubbed RISK:STATION by Midnight Blue, the zero-day flaw was demonstrated at the Pwn2Own Ireland 2024 hacking contest by security researcher Rick de Jager. RISK:STATION is an " |
Vulnerability Threat | ★★★ | |
|
2024-11-05 11:03:00 | La campagne malveillante utilise des contrats intelligents Ethereum pour contrôler les packages de typosquat NPM Malware Campaign Uses Ethereum Smart Contracts to Control npm Typosquat Packages (lien direct) |
Une campagne en cours cible les développeurs NPM avec des centaines de versions typosquat de leurs homologues légitimes dans le but de les inciter à exécuter des logiciels malveillants multiplateaux.
L'attaque est remarquable pour utiliser les contrats intelligents Ethereum pour la distribution d'adresses de commandement et de contrôle (C2), selon les résultats indépendants de Checkmarx, Phylum et Socket publiés au cours des derniers
An ongoing campaign is targeting npm developers with hundreds of typosquat versions of their legitimate counterparts in an attempt to trick them into running cross-platform malware. The attack is notable for utilizing Ethereum smart contracts for command-and-control (C2) server address distribution, according to independent findings from Checkmarx, Phylum, and Socket published over the past few |
Malware | ★★ | |
|
2024-11-05 10:38:00 | Le suspect canadien a été arrêté pour une violation de données de flocon de neige et des attaques d'extorsion Canadian Suspect Arrested Over Snowflake Data Breach and Extortion Attacks (lien direct) |
Les autorités canadiennes de l'application des lois ont arrêté une personne soupçonnée d'avoir mené une série de hacks découlant de la violation de la plate-forme d'entreposage des données cloud Snowflake plus tôt cette année.
L'individu en question, Alexander "Connor" Moucka (alias Judische et Waifu), a été appréhendé le 30 octobre 2024, sur la base d'un mandat d'arrêt provisoire, à la suite d'une demande par la
Canadian law enforcement authorities have arrested an individual who is suspected to have conducted a series of hacks stemming from the breach of cloud data warehousing platform Snowflake earlier this year. The individual in question, Alexander "Connor" Moucka (aka Judische and Waifu), was apprehended on October 30, 2024, on the basis of a provisional arrest warrant, following a request by the |
Data Breach Legislation Cloud | ★★ | |
|
2024-11-05 09:00:00 | Google met en garde contre la vulnérabilité activement exploitée CVE-2024-43093 dans le système Android Google Warns of Actively Exploited CVE-2024-43093 Vulnerability in Android System (lien direct) |
Google a averti qu'un défaut de sécurité ayant un impact sur son système d'exploitation Android était en cours d'exploitation active dans la nature.
La vulnérabilité, suivie comme CVE-2024-43093, a été décrite comme un défaut d'escalade de privilège dans le composant Android Framework qui pourrait entraîner un accès non autorisé à "Android / Data"et ses sous-répertoires,
Google has warned that a security flaw impacting its Android operating system has come under active exploitation in the wild. The vulnerability, tracked as CVE-2024-43093, has been described as a privilege escalation flaw in the Android Framework component that could result in unauthorized access to "Android/data," "Android/obb," and "Android/sandbox" directories and its sub-directories, |
Vulnerability Mobile | ★★★ | |
|
2024-11-04 19:38:00 | Les défauts critiques dans le cadre d'Illama AI pourraient permettre le DOS, le vol de modèle et l'empoisonnement Critical Flaws in Ollama AI Framework Could Enable DoS, Model Theft, and Poisoning (lien direct) |
Les chercheurs en cybersécurité ont divulgué six défauts de sécurité dans le cadre de l'intelligence artificielle (IA) d'Ollla qui pourraient être exploités par un acteur malveillant pour effectuer diverses actions, notamment le déni de service, l'empoisonnement du modèle et le vol de modèle.
"Collectivement, les vulnérabilités pourraient permettre à un attaquant d'effectuer une large gamme d'actions malveillantes avec une seule demande HTTP, y compris
Cybersecurity researchers have disclosed six security flaws in the Ollama artificial intelligence (AI) framework that could be exploited by a malicious actor to perform various actions, including denial-of-service, model poisoning, and model theft. "Collectively, the vulnerabilities could allow an attacker to carry out a wide-range of malicious actions with a single HTTP request, including |
Vulnerability | ★★★ | |
|
2024-11-04 17:32:00 | La police allemande perturbe la plate-forme DDOS-pour-location DSTAT [.] CC;Suspects arrêtés German Police Disrupt DDoS-for-Hire Platform dstat[.]cc; Suspects Arrested (lien direct) |
Les autorités allemandes de l'application des lois ont annoncé la perturbation d'un service pénal appelé DSTAT [.] CC qui a permis aux autres acteurs de menace de monter facilement des attaques de déni de service (DDOS).
"La plate-forme a rendu ces attaques DDOS accessibles à un large éventail d'utilisateurs, même ceux sans compétences techniques approfondies", le bureau fédéral de la police pénale (aka
German law enforcement authorities have announced the disruption of a criminal service called dstat[.]cc that made it possible for other threat actors to easily mount distributed denial-of-service (DDoS) attacks. "The platform made such DDoS attacks accessible to a wide range of users, even those without any in-depth technical skills of their own," the Federal Criminal Police Office (aka |
Threat Legislation Technical | ★★ | |
|
2024-11-04 16:58:00 | THN Recap: Top Cybersecurity Threats, Tools, and Practices (Oct 28 - Nov 03) (lien direct) | This week was a total digital dumpster fire! Hackers were like, "Let's cause some chaos!" and went after everything from our browsers to those fancy cameras that zoom and spin. (You know, the ones they use in spy movies? 🕵️♀️) We're talking password-stealing bots, sneaky extensions that spy on you, and even cloud-hacking ninjas! 🥷 It's enough to make you want to chuck your phone in the ocean. | ★★★ | ||
|
2024-11-04 16:30:00 | Cyber Menaces qui pourraient avoir un impact sur l'industrie du commerce de détail en cette saison des fêtes (et que faire à ce sujet) Cyber Threats That Could Impact the Retail Industry This Holiday Season (and What to Do About It) (lien direct) |
À l'approche de la saison des fêtes, les commerces de détail se préparent pour leur augmentation annuelle du trafic en ligne (et en magasin).Malheureusement, cette augmentation de l'activité attire également les cybercriminels qui cherchent à exploiter les vulnérabilités à leur gain. & NBSP;
Imperva, une société Thales, a récemment publié son guide annuel de cybersécurité des achats de vacances.Données de l'équipe de recherche sur les menaces Imperva \\
As the holiday season approaches, retail businesses are gearing up for their annual surge in online (and in-store) traffic. Unfortunately, this increase in activity also attracts cybercriminals looking to exploit vulnerabilities for their gain. Imperva, a Thales company, recently published its annual holiday shopping cybersecurity guide. Data from the Imperva Threat Research team\'s |
Vulnerability Threat | ★★ | |
|
2024-11-04 15:34:00 | L'outil AI de google \\ est un sommeil Big Sleep trouve une vulnérabilité zéro-jour dans le moteur de la base de données SQLite Google\\'s AI Tool Big Sleep Finds Zero-Day Vulnerability in SQLite Database Engine (lien direct) |
Google a déclaré qu'il avait découvert une vulnérabilité zéro-jour dans le moteur de base de données open source SQLite en utilisant son cadre assisté de modèle grand langage (LLM) appelé Big Sleep (anciennement Naptime Project).
Le géant de la technologie a décrit le développement comme la "première vulnérabilité du monde réel" découvert à l'aide de l'agent d'intelligence artificielle (IA).
"Nous pensons que c'est le premier exemple public d'une constatation d'agent d'IA
Google said it discovered a zero-day vulnerability in the SQLite open-source database engine using its large language model (LLM) assisted framework called Big Sleep (formerly Project Naptime). The tech giant described the development as the "first real-world vulnerability" uncovered using the artificial intelligence (AI) agent. "We believe this is the first public example of an AI agent finding |
Tool Vulnerability Threat | ★★★ |
To see everything:
Our RSS (filtrered)
