What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-13 11:21:41 | 13 novembre & # 8211;Rapport de renseignement sur les menaces 13th November – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes principales attaques et violation de la plus grande banque de l'Unité américaine de Chine, la Banque industrielle et commerciale de Chine (ICBC), ont subi une attaque de ransomware qui a perturbé certains de ses systèmes de services financiers, affectant apparemment la liquidité dans les bons du Trésor américain.[& # 8230;]
>For the latest discoveries in cyber research for the week of 13th November, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES US unit of China\'s largest bank, the Industrial and Commercial Bank of China (ICBC), has suffered a ransomware attack that disrupted some of its financial services systems, reportedly affecting liquidity in US Treasuries. […] |
Ransomware Threat Industrial Commercial | ★★ | |
|
2023-11-09 12:11:46 | Abuser de la fonctionnalité «table liée» de Microsoft Access pour effectuer des attaques d'authentification forcées NTLM Abusing Microsoft Access “Linked Table” Feature to Perform NTLM Forced Authentication Attacks (lien direct) |
Qu'est-ce que NTLM?Quelles attaques communes existent contre lui?NTLM est un protocole d'authentification extrêmement obsolète introduit par Microsoft en 1993. Il s'agit d'un protocole de défi-réponse: le serveur garde un secret appelé un «hachage NTLM» dérivé du mot de passe de l'utilisateur \\, alors chaque fois que l'utilisateur veut se connecterDans, le serveur émet un défi randomisé & # 8220; Challenge & # 8221;[& # 8230;]
What is NTLM? What common attacks exist against it? NTLM is an extremely deprecated authentication protocol introduced by Microsoft in 1993. It is a challenge-response protocol: the server keeps a secret called an “NTLM hash” derived from the user\'s password, then every time that user wants to log in, the server issues a randomized “challenge” […] |
★★ | ||
|
2023-11-06 13:11:53 | 6 novembre & # 8211;Rapport de renseignement sur les menaces 6th November – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes meilleures attaques et violations Boeing ont reconnu qu'une cyberattaque avait affecté ses activités de pièces et de distribution et que la société travaille avec les forces de l'ordre pour enquêter.Plus tôt cette semaine, le groupe de ransomware Lockbit a ajouté Boeing [& # 8230;]
>For the latest discoveries in cyber research for the week of 6th November, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Boeing has acknowledged that a cyber-attack had affected its parts and distribution business, and that the company is working with law enforcement to investigate. Earlier this week, ransomware group LockBit has added Boeing […] |
Ransomware Threat | ★★ | |
|
2023-10-31 10:56:34 | De l'Albanie au Moyen-Orient: le mantecore marqué écoute From Albania to the Middle East: The Scarred Manticore is Listening (lien direct) |
> Résultats clés Introduction Les recherches sur les points de contrôle, en collaboration avec l'équipe de réponse aux incidents de Sygnia \\, ont suivi et répondu aux activités de & # 160; marqué Manticore, un acteur iranien de la menace nationale qui cible principalement le gouvernement etsecteurs de télécommunications au Moyen-Orient.Manticore marqué, lié au prolifique acteur iranien Oilrig (alias APT34, Europium, Hazel Sandstorm), a constamment poursuivi [& # 8230;]
>Key Findings Introduction Check Point Research, in collaboration with Sygnia\'s Incident Response Team, has been tracking and responding to the activities of Scarred Manticore, an Iranian nation-state threat actor that primarily targets government and telecommunication sectors in the Middle East. Scarred Manticore, linked to the prolific Iranian actor OilRig (a.k.a APT34, EUROPIUM, Hazel Sandstorm), has persistently pursued […] |
Threat | APT 34 APT 34 | ★★★ |
|
2023-10-30 09:52:25 | 30 octobre & # 8211;Rapport de renseignement sur les menaces 30th October – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de cyber-recherche pour la semaine du 30 octobre, veuillez télécharger notre bulletin menace_intelligence.Les meilleures attaques et violations de l'Université de Stanford ont été victimes de cyberattaques qui ont affecté les systèmes de son Département de la sécurité publique (SUDPS).Akira Ransomware Gang a revendiqué la responsabilité de l'attaque, qui aurait entraîné l'exposition [& # 8230;]
>For the latest discoveries in cyber research for the week of 30th October, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Stanford University has been a victim of cyber-attack that affected the systems of its Department of Public Safety (SUDPS). Akira ransomware gang claimed responsibility for the attack, which allegedly resulted in the exposure […] |
Ransomware Threat | ★★ | |
|
2023-10-23 09:31:38 | 23 octobre & # 8211;Rapport de renseignement sur les menaces 23rd October – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes principales attaques et violations des attaquants ont eu accès à des parties du réseau du géant de l'authentification de l'identité cloud Okta.Les pirates ont réussi à accéder à l'unité de support de l'entreprise pendant au moins deux semaines et [& # 8230;]
>For the latest discoveries in cyber research for the week of 23rd October, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Attackers have gained access to parts of the network of the cloud identity authentication giant Okta. The hackers managed to gain access to the firm’s support unit for at least two weeks and […] |
Threat Cloud | ★★ | |
|
2023-10-22 07:09:24 | H1 2023 en cybersécurité H1 2023 in Cybersecurity (lien direct) |
> Une fois par an, Check Point Research publie un «rapport de mi-année»: un résumé du premier semestre de l'année civile en cybersécurité, y compris tous les principaux changements, tendances et événements qui ont défini de janvier à juin.De toute évidence, il se passe beaucoup de choses à cette époque, et donc les rapports se retrouvent assez longtemps.C'est pourquoi, parfois, [& # 8230;]
>Once a year, Check Point Research releases a “mid-year report”: a summary of the first half of the calendar year in cybersecurity, including all of the major changes, trends, and events that defined January through June. Obviously a lot happens in that time, and so the reports end up rather long. Which is why, sometimes, […] |
Studies | ★★★ | |
|
2023-10-16 14:04:05 | 16 octobre & # 8211;Rapport de renseignement sur les menaces 16th October – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de cyber-recherche pour la semaine du 9 octobre, veuillez télécharger notre bulletin Threat_Intelligence.Les meilleurs attaques et violations Gang de ransomware de verrouillage ont revendiqué la responsabilité d'une prétendue attaque contre le revendeur de produits et services informatiques de plusieurs milliards de dollars CDW.Le gang a demandé une rançon de 80 millions de dollars et a menacé de publier des données volées, censées [& # 8230;]
>For the latest discoveries in cyber research for the week of 9th October, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES LockBit ransomware gang has claimed responsibility for an alleged attack on the multibillion-dollar IT products and services reseller CDW. The gang has demanded $80M ransom and threatened to release stolen data, said to […] |
Ransomware Threat | ★★ | |
|
2023-10-11 16:01:55 | Séjour \\ 'vivant & # 8211;Attaques ciblées contre les télécommunications et les ministères du gouvernement en Asie Stayin\\' Alive – Targeted Attacks Against Telecoms and Government Ministries in Asia (lien direct) |
> Introduction Au cours des derniers mois, Check Point Research a suivi «Stayin \\ 'Alive», une campagne en cours qui est active depuis au moins 2021. La campagne opère en Asie, ciblant principalement l'industrie des télécommunications, ainsi que le gouvernementorganisations.La campagne «Stayin \\ 'Alive» se compose principalement de téléchargements et de chargeurs, dont certains sont utilisés [& # 8230;]
>Introduction In the last few months, Check Point Research has been tracking “Stayin\' Alive”, an ongoing campaign that has been active since at least 2021. The campaign operates in Asia, primarily targeting the Telecom industry, as well as government organizations. The “Stayin\' Alive” campaign consists of mostly downloaders and loaders, some of which are used […] |
★★ | ||
|
2023-10-09 12:09:32 | R2R piétinement & # 8211;Êtes-vous prêt à courir? R2R stomping – are you ready to run? (lien direct) |
> Recherche de: Jiri Vinopal met en évidence Résumé Et si nous vous disions que la réalité que vous percevez de vos propres yeux n'est pas toujours ce que cela semble?Le fait que le code .NET que vous témoigne d'exécuter au sein de votre débogueur géré bien-aimé, tel que DNSPY / DNSPYEX, ne soit pas nécessairement le même code qui fonctionne en dehors de ses limites?[& # 8230;]
>Research by: Jiri Vinopal Highlights Abstract What if we told you that the reality you perceive with your very own eyes is not always what it seems? That the .NET code you witness executing within your beloved managed debugger, such as dnSpy/dnSpyEx, may not necessarily be the same code that operates outside of its bounds? […] |
★★ | ||
|
2023-10-09 11:25:29 | 9 octobre & # 8211;Rapport de renseignement sur les menaces 9th October – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de cyber-recherche pour la semaine du 9 octobre, veuillez télécharger notre bulletin Threat_Intelligence.Les meilleures attaques et violation du département de santé publique du comté d'American Rock, qui dessert plus de 160 000 personnes dans la région du Wisconsin, a été victime d'une attaque de ransomware qui a forcé les responsables à retirer certains systèmes hors ligne.Cuba [& # 8230;]
>For the latest discoveries in cyber research for the week of 9th October, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES The American Rock County Public Health Department, which serves more than 160K people across Wisconsin area, has been a victim of a ransomware attack that forced officials to take some systems offline. Cuba […] |
Ransomware Threat | ★★ | |
|
2023-10-02 13:20:07 | 2 octobre & # 8211;Rapport de renseignement sur les menaces 2nd October – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes meilleurs attaques et violations de vérification des chercheurs ont détecté une campagne de phishing exploitant le programme de partage de fichiers populaire Dropbox.Les acteurs de la menace utilisent des pages Dropbox légitimes pour envoyer des messages électroniques officiels aux victimes, qui redirigera ensuite le [& # 8230;]
>For the latest discoveries in cyber research for the week of 2nd October, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Check Point researchers have detected a phishing campaign exploiting popular file-sharing program Dropbox. The threat actors use legitimate Dropbox pages to send official email messages to the victims, which will then redirect the […] |
Threat | ★★ | |
|
2023-09-25 17:06:57 | 25 septembre & # 8211;Rapport de renseignement sur les menaces 25th September – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes meilleures attaques et violations Monti Ransomware Gang ont revendiqué la responsabilité d'une cyber-attaque sur la troisième université de la technologie de la technologie de la Nouvelle-Zélande, Auckland University of Technology.Les acteurs de la menace prétendent avoir volé 60 Go de données, donnant à la victime un [& # 8230;]
> For the latest discoveries in cyber research for the week of 25th September, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Monti ransomware gang has claimed responsibility for a cyber-attack on New Zealand\'s third-largest university, Auckland University of Technology. The threat actors claim to have stolen 60GB of data, giving the victim a […] |
Ransomware Threat | ★★ | |
|
2023-09-20 12:44:48 | Dans les coulisses de BBTOK: Analyser les composants côté serveur d'un banquier \\ Behind the Scenes of BBTok: Analyzing a Banker\\'s Server Side Components (lien direct) |
> Introduction Check Point Research a récemment découvert une campagne active opérant et déploie une nouvelle variante du banquier BBTOK en Amérique latine.Dans la recherche, nous mettons en évidence les chaînes d'infection nouvellement découvertes qui utilisent une combinaison unique de vivre des binaires terrestres (lolbins).Cela résulte de faibles taux de détection, même si BBTOK Banker fonctionne au moins depuis [& # 8230;]
>Introduction Check Point Research recently discovered an active campaign operating and deploying a new variant of the BBTok banker in Latin America. In the research, we highlight newly discovered infection chains that use a unique combination of Living off the Land Binaries (LOLBins). This resulting in low detection rates, even though BBTok banker operates at least since […] |
★★ | ||
|
2023-09-19 12:43:26 | Dévasser les ombres: l'alliance sombre entre Guloder et Remcos Unveiling the Shadows: The Dark Alliance between GuLoader and Remcos (lien direct) |
> Introduction Dans un développement inquiétant récent, le logiciel annoncé comme légitime est devenu l'arme de choix pour les cybercriminels.Deux exemples notables de ce comportement sont le REMCOS RAT (outil d'administration à distance) et Guloader (également connu sous le nom de protecteur Clouseye).Ces programmes, qui sont positionnés comme des outils légitimes, sont constamment utilisés dans les attaques et occupent les principales positions [& # 8230;]
>Introduction In a recent disturbing development, software advertised as legitimate has become the weapon of choice for cybercriminals. Two notable examples of this behavior are the Remcos RAT (remote administration tool) and GuLoader (also known as CloudEyE Protector). These programs, which are positioned as legitimate tools, are constantly used in attacks and occupy top positions […] |
★★ | ||
|
2023-09-18 14:48:36 | 18 septembre & # 8211;Rapport de renseignement sur les menaces 18th September – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes meilleures attaques et violations de la chaîne américaine, de la chaîne de casino et hôteliers MGM ont subi une cyberattaque qui a entraîné une perturbation généralisée dans les hôtels et casinos de la société, et a fermé ses réseaux internes par précaution.[& # 8230;]
>For the latest discoveries in cyber research for the week of 11th September, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES The American resort, casino and hotel chain MGM has suffered a cyber-attack that resulted in widespread disruption across the company\'s hotels and casinos, and has shut down its internal networks as a precaution. […] |
Threat | ★★ | |
|
2023-09-12 12:59:50 | Garder contre l'invisible: enquêter sur une attaque furtive de logiciels malveillants Remcos contre les entreprises colombiennes Guarding Against the Unseen: Investigating a Stealthy Remcos Malware Attack on Colombian Firms (lien direct) |
> Recherche de: NIV ASRAF Résumé Au cours des deux derniers mois, des chercheurs de point de contrôle ont rencontré une nouvelle campagne de phishing à grande échelle qui a récemment ciblé plus de 40 entreprises éminentes dans plusieurs industries, en Colombie.Les attaquants & # 8217;L'objectif était d'installer discrètement le célèbre & # 8220; Remcos & # 8221;MALWORED SUR LES VICTIONS \\ 'Ordinateurs.Remcos, un rat sophistiqué de «couteau à armée suisse», accorde aux attaquants [& # 8230;]
>Research by: Niv Asraf Abstract In the last two months, Check Point researchers encountered a new large-scale phishing campaign that recently targeted more than 40 prominent companies across multiple industries, in Colombia. The attackers’ objective was to discreetly install the notorious “Remcos” malware on victims\' computers. Remcos, a sophisticated “Swiss Army Knife” RAT, grants attackers […] |
Malware | ★★ | |
|
2023-09-11 16:34:26 | 11 septembre & # 8211;Rapport de renseignement sur les menaces 11th September – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes principaux attaques et violations du point de contrôle avertissent une récente campagne de phishing par e-mail abusant de l'outil de visualisation des données & # 8211;Google Looker Studio.Les attaquants utilisent l'outil pour envoyer des e-mails de diaporama aux victimes des comptes Google officiels, en instrumentant [& # 8230;]
>For the latest discoveries in cyber research for the week of 11th September, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Check Point warns of a recent Email phishing campaign abusing the data visualization tool – Google Looker Studio. Attackers use the tool to send slideshow emails to victims from official Google accounts, instructing […] |
Tool Threat | ★★ | |
|
2023-09-05 14:22:02 | Élections Spotlight: AI générative et faux Elections Spotlight: Generative AI and Deep Fakes (lien direct) |
> Résumé exécutif Depuis qu'il a éclaté sur la scène il y a peu de temps, l'IA a eu un impact sur de nombreuses facettes de notre vie quotidienne.Dans cet article, nous examinons l'impact potentiel des progrès récents des technologies génératrices de l'IA sur les élections démocratiques à venir.En particulier, nous examinons deux changements principaux: la capacité de l'IA & # 8217; s à élaborer des persuasifs, sur mesure [& # 8230;]
>Executive Summary Since it burst on the scene just a short time ago, AI has impacted many facets of our daily life. In this article, we examine the potential impact of recent advancements in generative AI technologies on upcoming democratic elections. In particular, we look at two primary shifts: AI’s ability to craft persuasive, tailored […] |
★★ | ||
|
2023-09-04 14:56:36 | 4 septembre & # 8211;Rapport de renseignement sur les menaces 4th September – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de cyber-recherche pour la semaine du 4 septembre, veuillez télécharger nos principales attaques de menace_ingence et violation de l'opération annoncée par le FBI & # 8216; Duck Hunt & # 8217;Démontage du fonctionnement des logiciels malveillants Qakbot (QBOT) qui est actif depuis au moins 2008. Qakbot est connu pour infecter les victimes via des e-mails de spam avec des pièces jointes malveillantes et [& # 8230;]
>For the latest discoveries in cyber research for the week of 4th September, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The FBI announced operation ‘Duck Hunt’ dismantling the Qakbot (Qbot) malware operation that is active since at least 2008. Qakbot has been known to infect victims via spam emails with malicious attachments and […] |
Spam Malware Threat | ★★ | |
|
2023-08-31 12:57:50 | De l'abeille cachée à Rhadamanthys & # 8211;L'évolution des formats exécutables personnalisés From Hidden Bee to Rhadamanthys – The Evolution of Custom Executable Formats (lien direct) |
> Recherche de: Hasherezade met en évidence l'introduction que Rhadamanthys est un voleur relativement nouveau qui continue d'évoluer et de gagner en popularité.La première mention a été dans une publicité sur le marché noir en septembre 2022. Le voleur a immédiatement attiré l'attention des acheteurs ainsi que des chercheurs en raison de son ensemble de fonctionnalités très riche et de sa conception à plusieurs étages bien polie.[& # 8230;]
>Research by: hasherezade Highlights Introduction Rhadamanthys is a relatively new stealer that continues to evolve and gain in popularity. The earliest mention was in a black market advertisement in September 2022. The stealer immediately caught the attention of buyers as well as researchers due to its very rich feature set and its well-polished, multi-staged design. […] |
★★★ | ||
|
2023-08-28 12:12:18 | 28 août –Rapport de renseignement sur les menaces 28th August – Threat Intelligence Report (lien direct) |
>Pour connaître les dernières découvertes en matière de cyber-recherche pour la semaine du 28 août, veuillez télécharger notre Bulletin Threat_Intelligence PRINCIPALES ATTAQUES ET VIOLATIONS Une campagne d'espionnage en cours ciblant des dizaines d'organisations à Taiwan a été découverte.Les chercheurs ont attribué cette activité à un groupe chinois APT surnommé Flax Typhoon, qui chevauche Ethereal Panda.La menace […]
>For the latest discoveries in cyber research for the week of 28th August, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES An ongoing espionage campaign targeting dozens of organizations in Taiwan has been discovered. Researchers have attributed the activity to a Chinese APT group dubbed Flax Typhoon, which overlaps with Ethereal Panda. The threat […] |
Threat | ★★ | |
|
2023-08-24 12:54:36 | Tunnel Warfare: exposition des campagnes de tunneling DNS à l'aide de modèles génératifs & # 8211;Étude de cas Coinloader Tunnel Warfare: Exposing DNS Tunneling Campaigns using Generative Models – CoinLoader Case Study (lien direct) |
> Introduction L'IA générative existe depuis près d'une décennie, à proprement parler, mais le récent boom de cette technologie a suscité un regain d'intérêt pour ses applications possibles aux défis auxquels la communauté de la sécurité de l'information est confrontée.Trouver ces défis implique la recherche d'une très grande botte de foin composée de nouveaux binaires, documents, domaines et autres artefacts qui inondent [& # 8230;]
>Introduction Generative AI has been around for nearly a decade, strictly speaking, but the recent boom in this technology has inspired renewed interest in its possible applications to challenges facing the information security community. Finding these challenges entails searching through a very large haystack consisting of brand-new binaries, documents, domains and other artifacts that flood […] |
Studies | ★★ | |
|
2023-08-23 12:50:35 | 2023 Rapport sur la cybersécurité de la mi-année: le rapport révèle que 48 groupes de ransomwares ont violé plus de 2 200 victimes 2023 Mid-Year Cyber Security Report: Report Reveals 48 Ransomware Groups Have Breached Over 2,200 Victims (lien direct) |
> Les anciens se réunissent que les appareils USB et l'intelligence artificielle sont exploités par les cybercriminels que le monde de la cybersécurité est constamment en flux, et comprendre ce paysage en constante évolution est essentiel pour les entreprises visant à garder une longueur d'avance sur les menaces potentielles.La publication de notre rapport de sécurité en milieu d'année en 2023 montre des tendances alarmantes et de nouvelles informations sur [& # 8230;]
>Old meets New as USB Devices and Artificial Intelligence are Exploited by Cybercriminals The world of cybersecurity is constantly in flux, and understanding this ever-changing landscape is essential for businesses aiming to stay one step ahead of potential threats. The release of our 2023 Mid-Year Security Report shows some alarming trends, and novel insights into […] |
Ransomware | ★★★ | |
|
2023-08-21 12:52:12 | 21 août & # 8211;Rapport de renseignement sur les menaces 21st August – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de la cyber-recherche pour la semaine du 21 août, veuillez télécharger notre Bulletin Mende_Intellince Bulletin et violer l'Association allemande du barreau fédéral (BRAK), qui supervise 28 barreaux régionaux dans toute l'Allemagne et représente environ 166 000 avocats d'un niveau national et internationalScale, étudie actuellement une attaque de ransomware sur ses Bruxelles [& # 8230;]
>For the latest discoveries in cyber research for the week of 21st August, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The German Federal Bar (BRAK) Association, which oversees 28 regional bars throughout Germany and represents approximately 166,000 lawyers on a national and international scale, is currently investigating a ransomware attack on its Brussels […] |
Ransomware Threat | ★★ | |
|
2023-08-14 11:52:38 | 14 août & # 8211;Rapport de renseignement sur les menaces 14th August – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de cyber-recherche pour la semaine du 14 août, veuillez télécharger nos principales attaques de menace_ingence et violation de la Belt Railway Company de Chicago, le plus grand chemin de fer de la terminale intermédiaire, mène actuellement une enquête sur une attaque intermédiaireExécuté par le groupe Akira Ransomware.Ce groupe a [& # 8230;]
>For the latest discoveries in cyber research for the week of 14th August, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The Belt Railway Company of Chicago, the largest intermediate switching terminal railroad in the United States, is currently conducting an investigation into an attack executed by the Akira ransomware group. This group has […] |
Ransomware Threat | ★★ | |
|
2023-08-08 21:03:28 | Le rhysida ransomware: analyse des activités et liens avec la société vice The Rhysida Ransomware: Activity Analysis and Ties to Vice Society (lien direct) |
> INTRODUCTION Le Rhysida Ransomware Group a été révélé pour la première fois en mai de cette année, et depuis lors, a été lié à plusieurs intrusions percutantes, y compris une attaque contre l'armée chilienne.Récemment, le groupe a également été lié à une attaque contre Prospect Medical Holdings, affectant 17 hôpitaux et 166 cliniques à travers les États-Unis.Après cette attaque, [& # 8230;]
>Introduction The Rhysida ransomware group was first revealed in May this year, and since then has been linked to several impactful intrusions, including an attack on the Chilean Army. Recently the group was also tied to an attack against Prospect Medical Holdings, affecting 17 hospitals and 166 clinics across the United States. After this attack, […] |
Ransomware Medical | ★★ | |
|
2023-08-07 15:16:10 | 7 août & # 8211;Rapport de renseignement sur les menaces 7th August – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de cyber-recherche pour la semaine du 7 août, veuillez télécharger nos principaux attaques et violations de Prospect Medical Holdings, un important fournisseur de services de santé qui exploite 16 hôpitaux et 166 cliniques et centres ambulatoires aux États-Unis, a subi une importanteAttaque des ransomwares.L'attaque a perturbé les opérations de l'entreprise [& # 8230;]
>For the latest discoveries in cyber research for the week of 7th August, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES Prospect Medical Holdings, a major healthcare services provider that operates 16 hospitals and 166 outpatient clinics and centers in the US, suffered a significant ransomware attack. The attack has disrupted the company\'s operations […] |
Ransomware Threat Medical | ★★ | |
|
2023-07-31 09:32:00 | 31 juillet & # 8211;Rapport de renseignement sur les menaces 31st July – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de cyber-recherche pour la semaine du 31 juillet, veuillez télécharger nos principales attaques de Bulletin de menace_ingence et violation du gouvernement norvégien a signalé qu'une plate-forme logicielle, utilisée par 12 ministères clés, a subi une cyberattaque.Cela s'est produit après que les pirates ont exploité une vulnérabilité de contournement d'authentification zéro-jour dans Mobile (EPMM) du gestionnaire de terminaison d'Ivanti (EPMM).[& # 8230;]
>For the latest discoveries in cyber research for the week of 31st July, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The Norwegian government has reported that a software platform, used by 12 key ministries, suffered a cyberattack. It happened after hackers exploited a zero-day authentication bypass vulnerability in Ivanti’s Endpoint Manager Mobile (EPMM). […] |
Vulnerability Threat | ★★ | |
|
2023-07-24 21:57:25 | Comment Microsoft a changé le cyberespace avec une décision How Microsoft Changed Cyberspace With One Decision (lien direct) |
> Entre les entreprises, les gouvernements et le reste d'entre nous, des milliards sont passés chaque année à essayer de sécuriser le cyberespace.Ce qui rend presque incroyable de penser qu'un seul, simple changement de politique par rapport à une entreprise & # 8212;sans aucun coût pour personne et aucun effort impliqué & # 8212;pourrait modifier tout le cours du cyberespace.Et pourtant, que [& # 8230;]
>Between corporations, governments, and the rest of us, billions are spent every year trying to secure cyberspace. Which makes it almost unbelievable to think that just one, simple policy change from one company — with almost no cost to anybody, and no effort involved — could alter the entire course of cyberspace. And yet, that […] |
★★ | ||
|
2023-07-24 12:51:13 | 24 juillet & # 8211;Rapport de renseignement sur les menaces 24th July – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyber-recherche pour la semaine du 24 juillet, veuillez télécharger notre bulletin de menace de menace_ingence et les violations Top Attaques et violations Point de contrôle Harmony Endpoint et émulation de menace Fournir une protection contre cette menace (Ransomware.win.snatch) Check Point Point Point Point Es citrix a [& # 8230;]
>For the latest discoveries in cyber research for the week of 24th July, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES Check Point Harmony Endpoint and Threat Emulation provide protection against this threat (Ransomware.Win.Snatch) Check Point Harmony Endpoint and Threat Emulation provide protection against these threats (Ransomware.Win.BlackCat, Ransomware.Win.Clop, Ransomware_Linux_Clop) VULNERABILITIES AND PATCHES Citrix has […] |
Vulnerability Threat | ★★ | |
|
2023-07-19 11:48:57 | BYOS & # 8211;Regrouper votre propre voleur BYOS – Bundle Your Own Stealer (lien direct) |
> Faits saillants: Introduction Au cours des derniers mois, nous avons surveillé un nouveau voleur / bot inconnu, nous avons surnommé & # 160; bundlebot, & # 160; répartir sous le radar et abusant dotnet & # 160; bundle & # 160; (unique), format autonome.Ce format de compilation DOTNET est pris en charge depuis environ quatre ans, de .NET Core 3.0+ à DotNet8 +, et il y a déjà des familles de logiciels malveillants connues qui les abusent (par exemple, & # 160; Ducktail).Le [& # 8230;]
>Highlights: Introduction During the past few months, we have been monitoring a new unknown stealer/bot, we dubbed BundleBot, spreading under the radar and abusing dotnet bundle (single-file), self-contained format. This format of dotnet compilation has been supported for about four years, from .net core 3.0+ to dotnet8+, and there are already some known malware families abusing it (e.g., Ducktail). The […] |
Malware | ★★ | |
|
2023-07-17 07:06:52 | 17 juillet & # 8211;Rapport de renseignement sur les menaces 17th July – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes acteurs de la menace ont compromis les fournisseurs de services de l'université, qui ont abouti à un accès non autorisé aux informations personnelles [& # 8230;]
>For the latest discoveries in cyber research for the week of 17th July, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES Colorado State University (CSU) has been affected by ransomware gang Cl0p\'s MOVEit Managed File Transfer attack. The threat actors compromised the University’s service vendors, which resulted in an unauthorized access to personal information […] |
Ransomware Threat | ★★ | |
|
2023-07-12 12:55:22 | Les principaux défauts de sécurité dans le chat QuickBlox et le cadre vidéo populaires exposent des données sensibles de millions Major Security Flaws in Popular QuickBlox Chat and Video Framework Expose Sensitive Data of Millions (lien direct) |
> Résumé exécutif Introduction Les services de chat et vidéo en temps réel disponibles dans les applications de télémédecine, de finance et de périphérique IoT intelligent utilisées par des millions de personnes, comptent sur le framework populaire & # 160; QuickBlox.QuickBlox fournit aux développeurs d'applications mobiles et Web avec un SDK et des API pour fournir non seulement la gestion des utilisateurs, les fonctionnalités de chat publiques et privées en temps réel, par exemple, mais aussi [& # 8230;]
>Executive Summary Introduction Real-time chat and video services available within telemedicine, finance, and smart IoT device applications used by millions of people, rely on the popular QuickBlox framework. QuickBlox supplies mobile and web application developers with a SDK and APIs to deliver not only user management, real-time public and private chat features, for example, but also […] |
★ | ||
|
2023-07-10 14:15:16 | 10 juillet & # 8211;Rapport de renseignement sur les menaces 10th July – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de cyber-recherche pour la semaine du 10 juillet, veuillez télécharger nos principales attaques de menace_ingence et violation des portes de Nagoya du Japon, qui gère 10% du volume commercial du Japon, a fermé son sonActivité pendant 2 jours après avoir été frappée par une attaque de ransomware.La direction du port a attribué l'attaque à [& # 8230;]
>For the latest discoveries in cyber research for the week of 10th July, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES Japan’s Port of Nagoya, which handles 10% of Japan’s trade volume, has shut down its activity for 2 days after being hit by a ransomware attack. The port’s management attributed the attack to […] |
Ransomware Threat | ★★ | |
|
2023-07-03 12:04:52 | 3 juillet & # 8211;Rapport de renseignement sur les menaces 3rd July – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de cyber-recherche pour la semaine du 3 juillet, veuillez télécharger nos principales attaques de menace_ingence et violation du groupe de ransomware de lockbit a récemment revendiqué la responsabilité de pirater la Taiwan Semiconductor Manufacturing Company (TSMC), le plus grand fabricant de puces de contrat à l'échelle mondiale,Servant des géants de la technologie tels que Apple et Qualcomm.TSMC l'a nié [& # 8230;]
>For the latest discoveries in cyber research for the week of 3rd July, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The LockBit ransomware group has recently claimed responsibility for hacking the Taiwan Semiconductor Manufacturing Company (TSMC), the largest contract chip manufacturer globally, serving tech giants such as Apple and Qualcomm. TSMC denied it […] |
Ransomware Threat | ★★ | |
|
2023-07-03 09:46:57 | Acteurs de menace chinoise ciblant l'Europe dans la campagne Smugx Chinese Threat Actors Targeting Europe in SmugX Campaign (lien direct) |
> Introduction Au cours des deux derniers mois, Check Point Research (RCR) a suivi l'activité d'un acteur de menace chinois ciblant les ministères et les ambassades des affaires étrangères en Europe.Combiné avec d'autres activités chinoises précédemment rapportées par Check Point Research, cela représente une tendance plus large dans l'écosystème chinois, pointant un passage au ciblage [& # 8230;]
>Introduction In the last couple of months, Check Point Research (CPR) has been tracking the activity of a Chinese threat actor targeting Foreign Affairs ministries and embassies in Europe. Combined with other Chinese activity previously reported by Check Point Research, this represents a larger trend within the Chinese ecosystem, pointing to a shift to targeting […] |
Threat Prediction | ★★ | |
|
2023-06-26 12:06:10 | 26 juin & # 8211;Rapport de renseignement sur les menaces 26th June – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de la cyber-recherche pour la semaine du 26 juin, veuillez télécharger notre plus grande université d'Intelligence Bulletin et violation de la plus grande université d'Hawaii \\, l'Université d'Hawai \\ 'I, a révélé qu'un de ses campus avait souffertune attaque de ransomware.L'impact de l'attaque n'avait pas été rendu public par l'université, mais [& # 8230;]
>For the latest discoveries in cyber research for the week of 26th June, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES Hawaii\'s largest university, the University of Hawai\'i, has disclosed that one of its campuses had suffered a ransomware attack. The impact of the attack had not been made public by the university, but […] |
Ransomware Threat | ★★ | |
|
2023-06-22 13:06:28 | Au-delà de l'horizon: Voyager le monde sur Camaro Dragon \\'s USB Flash Drives Beyond the Horizon: Traveling the World on Camaro Dragon\\'s USB Flash Drives (lien direct) |
> Résumé de l'exécutif Introduction au début de 2023, CPIRT a enquêté sur un incident dans un hôpital européen.L'enquête a montré que l'activité malveillante observée n'était probablement pas ciblée mais était simplement des dommages collatéraux des infections de malware d'auto-propagation de Camaro Dragon \\ se propageant via des disques USB.Camaro Dragon est un acteur de menace d'espionnage basé en chinois dont les opérations sont activement axées sur [& # 8230;]
>Executive summary Introduction In early 2023, CPIRT investigated an incident at a European hospital. The investigation showed that the malicious activity observed was likely not targeted but was simply collateral damage from Camaro Dragon\'s self-propagating malware infections spreading via USB drives. Camaro Dragon is a Chinese-based espionage threat actor whose operations are actively focused on […] |
Malware Threat | ★★ | |
|
2023-06-19 12:26:06 | 19 juin & # 8211;Rapport de renseignement sur les menaces 19th June – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberdes licences de conducteur.Cela vient après les ransomwares de Clop [& # 8230;]
>For the latest discoveries in cyber research for the week of 19th June, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The Louisiana Office of Motor Vehicles (OMV) and the Oregon DMV Services have released statements warning US citizens of a data breach exposing millions of driver’s licenses. This comes after the Clop ransomware […] |
Ransomware Data Breach Threat | ★★ | |
|
2023-06-12 14:29:50 | 12 juin & # 8211;Rapport de renseignement sur les menaces 12th June – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de cyber-recherche pour la semaine du 12 juin, veuillez télécharger notre Bulletin Menace_Intelligence Top Attacks and Breach Cl0p Ransomware Gang a revendiqué la responsabilité d'une exploitation majeure d'un outil de transfert de fichiers géré & # 8211;Le gang a exploité la vulnérabilité d'injection SQL zéro-jour (CVE-2023-34362) qui a potentiellement exposé les données de centaines d'entreprises.[& # 8230;]
>For the latest discoveries in cyber research for the week of 12th June, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES Cl0p ransomware gang claimed responsibility for a major exploitation of a managed file transfer tool – The gang leveraged zero-day SQL injection vulnerability (CVE-2023-34362) that potentially exposed the data of hundreds of companies. […] |
Ransomware Tool Vulnerability Threat | ★★ | |
|
2023-06-08 08:10:15 | Backdoor du soldat de la furtivité utilisée dans les attaques d'espionnage ciblées en Afrique du Nord Stealth Soldier Backdoor Used in Targeted Espionage Attacks in North Africa (lien direct) |
> Résultats clés Introduction Les recherches sur le point de contrôle ont identifié une opération en cours contre des cibles en Afrique du Nord impliquant une porte dérobée à plusieurs étapes auparavant non divulguée appelée Stealth Soldier.Le réseau de commandement et de contrôle des logiciels malveillants (C & # 38; c) fait partie d'un ensemble plus large d'infrastructure, utilisé au moins en partie pour les campagnes de phisces de lance contre les entités gouvernementales.Sur la base de ce que nous avons observé [& # 8230;]
>Key findings Introduction Check Point Research identified an ongoing operation against targets in North Africa involving a previously undisclosed multi-stage backdoor called Stealth Soldier. The malware Command and Control (C&C) network is part of a larger set of infrastructure, used at least in part for spear-phishing campaigns against government entities. Based on what we observed […] |
Malware | ★★ | |
|
2023-06-06 11:49:36 | Analyse binaire de la rouille, fonctionnalité par fonctionnalité Rust Binary Analysis, Feature by Feature (lien direct) |
> Instruction Problème Vous essayez d'analyser un fichier binaire compilé dans le langage de programmation Rust.Vous ouvrez le fichier dans votre désassembleur préféré.Vingt minutes plus tard, vous souhaitez que vous ne soyez jamais né.Vous vous êtes formé à penser comme & # 160; g ++ & # 160; et & # 160; msvc: ici \\ 's une boucle, il y a un vTable, qui \\ est une variable globale, une bibliothèquefonction, une exception.Maintenant [& # 8230;]
>Problem Statement You attempt to analyze a binary file compiled in the Rust programming language. You open the file in your favorite disassembler. Twenty minutes later you wish you had never been born. You\'ve trained yourself to think like g++ and msvc: Here\'s a loop, there\'s a vtable, that\'s a global variable, a library function, an exception. Now […] |
★★ | ||
|
2023-06-05 13:56:27 | 5 juin & # 8211;Rapport de renseignement sur les menaces 5th June – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de la cyber-recherche pour la semaine du 5 juin, veuillez télécharger nos principales attaques de menace_ingence et violation de l'une des plus grandes assureurs dentaires des États-Unis, MCNA a informé les régulateurs que les informations de 8,9 millions de la société \Les clients de \ ont été divulgués à la suite d'une attaque de ransomware.Ransomware notoire [& # 8230;]
>For the latest discoveries in cyber research for the week of 5th June, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES One of the United States\' largest dental insurers, MCNA, has notified regulators that information of 8.9 million of the company\'s customers has been leaked as a result of a ransomware attack. Notorious ransomware […] |
Ransomware Threat | ★★★ | |
|
2023-06-01 14:56:20 | MALWORE SPOTLIGHT: CAMARO DRAGON \\'s Tinynote Backdoor Malware Spotlight: Camaro Dragon\\'s TinyNote Backdoor (lien direct) |
> Résumé de l'exécutif Depuis début janvier 2023, il y a eu une augmentation notable de l'activité ciblant les entités européennes des affaires étrangères liées au sud-est et en Asie de l'Est.Les acteurs de la menace responsables sont suivis par des recherches sur le point de contrôle comme & # 160; Camaro Dragon & # 160; et sont associés à un large réseau d'opérations d'espionnage alignées sur les intérêts chinois.Une partie du groupe \'s [& # 8230;]
>Executive summary Since early January 2023, there has been a notable surge in activity targeting European foreign affairs entities linked to Southeast and East Asia. The threat actors responsible are tracked by Check Point Research as Camaro Dragon and are associated with a broad network of espionage operations aligned with Chinese interests. A portion of the group\'s […] |
Malware Threat | ★★★ | |
|
2023-05-29 14:21:59 | 29 mai & # 8211;Rapport de renseignement sur les menaces 29th May – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de cyber-recherche pour la semaine du 29 mai, veuillez télécharger nos principales attaques de Bulletin de menace_ingence et violation du gang de ransomware de Cuba a revendiqué la responsabilité de la cyberattaque sur le Philadelphia Inquirer, le plus grand journal de Philadelphie.Le journal a été touché par des ransomwares le 14 mai, menant son équipe informatique à [& # 8230;]
>For the latest discoveries in cyber research for the week of 29th May, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The Cuba ransomware gang has claimed responsibility for the cyberattack on The Philadelphia Inquirer, the largest newspaper in Philadelphia. The newspaper was hit by ransomware on May 14th, leading its IT team to […] |
Ransomware Threat | ★★ | |
|
2023-05-24 10:55:33 | Agrius déploie des oiseaux d'argent dans des attaques ciblées contre les organisations israéliennes Agrius Deploys Moneybird in Targeted Attacks Against Israeli Organizations (lien direct) |
> Introduction des points clés Tout en répondant à une attaque de ransomware contre une organisation israélienne, l'équipe de réponse à l'incident de point de contrôle (CPIRT) et le RCR ont identifié une nouvelle souche de ransomware appelé Moneybird.Bien que la charge utile elle-même soit unique, les TTP ont démontré dans l'attaque ont clairement chevauché un acteur de menace connu sous le nom d'Agrius.Les données étaient [& # 8230;]
>Key Points Introduction While responding to a ransomware attack against an Israeli organization, the Check Point Incident Response Team (CPIRT) and CPR identified a new strain of ransomware called Moneybird. Although the payload itself was unique, the TTPs demonstrated in the attack had clear overlaps with a threat actor known as Agrius. The data was […] |
Ransomware Threat | ★★ | |
|
2023-05-22 14:43:40 | 22 mai & # 8211;Rapport de renseignement sur les menaces 22nd May – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de cyber-recherche pour la semaine du 22 mai, veuillez télécharger nos principaux attaques et violations de Bulletin Menace_Intelligence, un fournisseur de services de pharmacie aux États-Unis, a révélé une violation de données ayant un impact sur environ 5,8 millions de ses patients.Le gang de ransomware du message monétaire a revendiqué l'attaque en avril et a menacé de fuir [& # 8230;]
>For the latest discoveries in cyber research for the week of 22nd May, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES PharMerica, a provider of pharmacy services across the U.S., disclosed a data breach impacting approximately 5.8 million of its patients. Money Message ransomware gang claimed the attack during April, and threatened to leak […] |
Ransomware Data Breach Threat | ★★ | |
|
2023-05-22 10:54:35 | Livraison malveillante basée sur le cloud: l'évolution de Guloader Cloud-Based Malware Delivery: The Evolution of GuLoader (lien direct) |
> Les principaux plats à retenir d'introduction des produits antivirus évoluent constamment pour devenir plus sophistiqués et mieux équipés pour gérer les menaces complexes.En conséquence, les développeurs de logiciels malveillants s'efforcent de créer de nouvelles menaces qui peuvent contourner les défenses des produits antivirus.Les services «emballage» et «Recryting» sont spécialement conçus pour résister à l'analyse.Guloader est l'un des services les plus importants [& # 8230;]
>Key takeaways Introduction Antivirus products are constantly evolving to become more sophisticated and better equipped to handle complex threats. As a result, malware developers strive to create new threats that can bypass the defenses of antivirus products. “Packing” and “crypting” services are specifically designed to resist analysis. GuLoader is one of the most prominent services […] |
Malware | ★★★★ | |
|
2023-05-17 01:21:05 | FAKECALLS: Les appels de spam qui fonctionnent vraiment FakeCalls: the Spam Calls that Really Work (lien direct) |
> Résumé: Pour tous les appels de spam ridicules dans le monde, mais un petit pourcentage d'entre eux sont en fait, légitimement, convaincants.Selon le gouvernement coréen, le «phishing vocal» compromet près de 200 citoyens coréens chaque jour, avec des pertes financières moyennes d'environ 8 500 dollars de coréen a gagné.Si c'est que le succès, les escrocs font quelque chose de bien.[& # 8230;]
>Abstract: For all the ridiculous spam calls in the world, but a small percentage of them are actually, legitimately, convincing. According to the Korean government, “voice phishing” compromises nearly 200 Korean citizens every day, with average financial losses around 8,500 dollars worth of Korean won.If it\'s that successful, surely, the scammers are doing something right. […] |
Spam | ★★ |
To see everything:
Our RSS (filtrered)
