SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2024-11-30 10:11:21	SpyLoan Android malware on Google play installed 8 million times (lien direct)	A new set of 15 SpyLoan apps with over 8 million installs was discovered on Google Play, targeting primarily users from South America, Southeast Asia, and Africa. [...] A new set of 15 SpyLoan apps with over 8 million installs was discovered on Google Play, targeting primarily users from South America, Southeast Asia, and Africa. [...]	Malware Mobile		★
	2024-11-29 12:50:55	Russia arrests cybercriminal Wazawaka for ties with ransomware gangs (lien direct)	Russian law enforcement has arrested and indicted notorious ransomware affiliate Mikhail Pavlovich Matveev (also known as Wazawaka, Uhodiransomwar, m1x, and Boriselcin) for developing malware and his involvement in several hacking groups. [...] Russian law enforcement has arrested and indicted notorious ransomware affiliate Mikhail Pavlovich Matveev (also known as Wazawaka, Uhodiransomwar, m1x, and Boriselcin) for developing malware and his involvement in several hacking groups. [...]	Ransomware Malware Legislation		★★
	2024-11-27 16:17:08	Hackers abuse popular Godot game engine to infect thousands of PCs (lien direct)	Hackers have used new GodLoader malware exploiting the capabilities of the widely used Godot game engine to evade detection and infect over 17,000 systems in just three months. [...] Hackers have used new GodLoader malware exploiting the capabilities of the widely used Godot game engine to evade detection and infect over 17,000 systems in just three months. [...]	Malware		★★
	2024-11-27 12:37:33	Researchers discover first UEFI bootkit malware for Linux (lien direct)	The first UEFI bootkit specifically targeting Linux systems has been discovered, marking a shift in stealthy and hard-to-remove bootkit threats that previously focused on Windows. [...] The first UEFI bootkit specifically targeting Linux systems has been discovered, marking a shift in stealthy and hard-to-remove bootkit threats that previously focused on Windows. [...]	Malware		★★
	2024-11-25 11:12:22	Salt Typhoon hackers backdoor telcos with new GhostSpider malware (lien direct)	The Chinese state-sponsored hacking group Salt Typhoon has been observed utilizing a new "GhostSpider" backdoor in attacks against telecommunication service providers. [...] The Chinese state-sponsored hacking group Salt Typhoon has been observed utilizing a new "GhostSpider" backdoor in attacks against telecommunication service providers. [...]	Malware		★★
	2024-11-21 15:06:45	Chinese hackers target Linux with new WolfsBane malware (lien direct)	A new Linux backdoor called \'WolfsBane\' has been discovered, believed to be a port of Windows malware used by the Chinese \'Gelsemium\' hacking group. [...] A new Linux backdoor called \'WolfsBane\' has been discovered, believed to be a port of Windows malware used by the Chinese \'Gelsemium\' hacking group. [...]	Malware		★★
	2024-11-17 11:25:36	Phishing emails increasingly use SVG attachments to evade detection (lien direct)	Threat actors increasingly use Scalable Vector Graphics (SVG) attachments to display phishing forms or deploy malware while evading detection. [...] Threat actors increasingly use Scalable Vector Graphics (SVG) attachments to display phishing forms or deploy malware while evading detection. [...]	Malware Threat		★★★
	2024-11-16 15:14:21	Fake AI video generators infect Windows, macOS with infostealers (lien direct)	Fake AI image and video generators infect Windows and macOS with the Lumma Stealer and AMOS information-stealing malware, used to steal credentials and cryptocurrency wallets from infected devices. [...] Fake AI image and video generators infect Windows and macOS with the Lumma Stealer and AMOS information-stealing malware, used to steal credentials and cryptocurrency wallets from infected devices. [...]	Malware		★★
	2024-11-15 14:39:01	Botnet exploits GeoVision zero-day to install Mirai malware (lien direct)	A malware botnet is exploiting a zero-day vulnerability in end-of-life GeoVision devices to compromise and recruit them for likely DDoS or cryptomining attacks. [...] A malware botnet is exploiting a zero-day vulnerability in end-of-life GeoVision devices to compromise and recruit them for likely DDoS or cryptomining attacks. [...]	Malware Vulnerability Threat		★★
	2024-11-14 15:47:57	New Glove infostealer malware bypasses Chrome\\'s cookie encryption (lien direct)	New Glove Stealer information-stealing malware can bypass Google Chrome\'s Application-Bound (App-Bound) encryption to steal browser cookies. [...] New Glove Stealer information-stealing malware can bypass Google Chrome\'s Application-Bound (App-Bound) encryption to steal browser cookies. [...]	Malware		★★
	2024-11-12 10:49:06	Volt Typhoon rebuilds malware botnet following FBI disruption (lien direct)	The Chinese state-sponsored hacking group Volt Typhoon has begun to rebuild its "KV-Botnet" malware botnet after it was disrupted by law enforcement in January, according to researchers from SecurityScorecard. [...] The Chinese state-sponsored hacking group Volt Typhoon has begun to rebuild its "KV-Botnet" malware botnet after it was disrupted by law enforcement in January, according to researchers from SecurityScorecard. [...]	Malware Legislation	Guam	★★★
	2024-11-11 17:46:14	New Ymir Ransomware s\\\\\\\\\\'associe à RustyStealer dans les attaques (lien direct)	Une nouvelle famille de ransomwares appelée \\\\\\\\\\\\\\ 'ymir \\\\\\\\\\\\' a été repérée dans la nature, introduite sur des systèmes qui ont été précédemment compromis par Le malware du voleur d'informations RustyStealeur. [...] A new ransomware family called \\\\\\\\\\\\'Ymir\\\\\\\\\\\\' has been spotted in the wild, being introduced onto systems that were previously compromised by the RustyStealer info-stealer malware. [...]	Ransomware Malware		★★★
	2024-11-08 12:48:19	Les bogues Mazda Connect non corrigées Laissent les pirates d'installation de logiciels malveillants persistants Unpatched Mazda Connect bugs let hackers install persistent malware (lien direct)	Les attaquants pourraient exploiter plusieurs vulnérabilités dans l'unité d'infodivertissement de Mazda Connect, présente dans plusieurs modèles de voitures, y compris Mazda 3 (2014-2021), pour exécuter du code arbitraire avec une autorisation racine.[...] Attackers could exploit several vulnerabilities in the Mazda Connect infotainment unit, present in multiple car models including Mazda 3 (2014-2021), to execute arbitrary code with root permission. [...]	Malware Vulnerability Threat		★★★
	2024-11-07 17:15:24	Les pirates nord-coréens utilisent de nouveaux logiciels malveillants de macOS contre les entreprises cryptographiques North Korean hackers use new macOS malware against crypto firms (lien direct)	L'acteur de menace nord-coréenne Bluenoroff a ciblé les entreprises liées à la crypto avec un nouveau logiciel malveillant en plusieurs étapes pour les systèmes macOS.[...] North Korean threat actor BlueNoroff has been targeting crypto-related businesses with a new multi-stage malware for macOS systems. [...]	Malware Threat		★★
	2024-11-06 12:53:57	NOUVEAU STEELFOX MALWORE TIJACKS PC Windows Using Vulnerable Driver New SteelFox malware hijacks Windows PCs using vulnerable driver (lien direct)	Un nouveau package malveillant appelé \\ 'steelfox \' mines pour la crypto-monnaie et vole les données de la carte de crédit en utilisant la technique "apporter votre propre pilote vulnérable" pour obtenir des privilèges système sur les machines Windows.[...] A new malicious package called \'SteelFox\' mines for cryptocurrency and steals credit card data by using the "bring your own vulnerable driver" technique to get SYSTEM privileges on Windows machines. [...]	Malware		★★★
	2024-11-04 12:46:34	MALWARE MALWARE CUSTO CUSTOM "Utilisé dans Sophos Firewall Hack sur GOVT Network Custom "Pygmy Goat" malware used in Sophos Firewall hack on govt network (lien direct)	Le National Cyber Security Center (NCSC) de UK \\ a publié une analyse d'un logiciel malveillant Linux nommé "Pigmy Goat" créé pour des appareils de pare-feu Sophos XG de porte dérobée dans le cadre des attaques récemment divulguées par des acteurs de la menace chinoise.[...] UK\'s National Cyber Security Centre (NCSC) has published an analysis of a Linux malware named "Pigmy Goat" created to backdoor Sophos XG firewall devices as part of recently disclosed attacks by Chinese threat actors. [...]	Malware Hack Threat		★★★
	2024-10-30 10:50:50	Android Malware "FAKECALL" réduit désormais les appels bancaires aux attaquants Android malware "FakeCall" now reroutes bank calls to attackers (lien direct)	Une nouvelle version du malware FAKECALL pour Android détourne les appels sortants d'un utilisateur à sa banque, en les redirigeant vers le numéro de téléphone de l'attaquant \\.[...] A new version of the FakeCall malware for Android hijacks outgoing calls from a user to their bank, redirecting them to the attacker\'s phone number instead. [...]	Malware Mobile		★★
	2024-10-29 09:04:02	Russe chargé par les États-Unis pour avoir créé des logiciels malveillants InfostEaler Redline Russian charged by U.S. for creating RedLine infostealer malware (lien direct)	Les États-Unis ont annoncé aujourd'hui des accusations contre Maxim Rudometov, un ressortissant russe, pour être le développeur et administrateur présumé de l'opération de logiciels malveillants Redline, l'un des infosters les plus prolifiques au cours des dernières années.[...] The United States announced charges today against Maxim Rudometov, a Russian national, for being the suspected developer and administrator of the RedLine malware operation, one of the most prolific infostealers over the past few years. [...]	Malware		★★
	2024-10-28 14:36:32	La Russie cible les conscrits ukrainiens avec Windows, Android Malware Russia targets Ukrainian conscripts with Windows, Android malware (lien direct)	Une campagne d'espionnage / d'influence hybride menée par le groupe de menaces russes \\ 'unc5812 \' a été découverte, ciblant les recrues militaires ukrainiennes avec Windows et Android Malware.[...] A hybrid espionage/influence campaign conducted by the Russian threat group \'UNC5812\' has been uncovered, targeting Ukrainian military recruits with Windows and Android malware. [...]	Malware Threat Mobile		★★★
	2024-10-28 09:30:55	Redline, Meta InfostEler Maleware Operations saisies par la police Redline, Meta infostealer malware operations seized by police (lien direct)	La police nationale néerlandaise a saisi l'infrastructure du réseau pour les opérations de logiciels malveillants Redline et Meta Infostaler dans "Operation Magnus", avertissant les cybercriminels que leurs données sont maintenant entre les mains des forces de l'ordre.[...] The Dutch National Police seized the network infrastructure for the Redline and Meta infostealer malware operations in "Operation Magnus," warning cybercriminals that their data is now in the hands of the law enforcement. [...]	Malware Legislation	APT 27	★★★
	2024-10-25 14:58:54	Les peines de Russie Revil Ransomware à plus de 4 ans de prison Russia sentences REvil ransomware members to over 4 years in prison (lien direct)	La Russie a condamné quatre membres de l'opération Revil Ransomware à plus de 4 ans de prison pour distribution de logiciels malveillants et de circulation illégale de moyens de paiement.[...] Russia has sentenced four members of the REvil ransomware operation to over 4 years in prison for distributing malware and illegal circulation of means of payment. [...]	Ransomware Malware Legislation		★★
	2024-10-21 13:53:10	Plus de 6 000 WordPress piratés pour installer des plugins poussant les infosteaux Over 6,000 WordPress hacked to install plugins pushing infostealers (lien direct)	Les sites WordPress sont piratés pour installer des plugins malveillants qui affichent les fausses mises à jour et les erreurs de logiciels pour pousser les logiciels malveillants de vol d'informations.[...] WordPress sites are being hacked to install malicious plugins that display fake software updates and errors to push information-stealing malware. [...]	Malware		★★
	2024-10-21 11:45:05	Bumblebee malware revient après une récente perturbation des forces de l'ordre Bumblebee malware returns after recent law enforcement disruption (lien direct)	Le chargeur de logiciels malveillants de Bumblebee a été repéré récemment lors de nouvelles attaques, plus de quatre mois après que Europol l'a perturbé pendant \\ 'Operation Endgame \' en mai.[...] The Bumblebee malware loader has been spotted in new attacks recently, more than four months after Europol disrupted it during \'Operation Endgame\' in May. [...]	Malware Legislation		★★★
	2024-10-17 17:00:27	Fausses erreurs de conférence sur Google Meet Poussez les logiciels malveillants d'infostabilité Fake Google Meet conference errors push infostealing malware (lien direct)	Une nouvelle campagne ClickFix attire les utilisateurs des pages frauduleuses de conférence Google Meet montrant de fausses erreurs de connectivité qui offrent des logiciels malveillants de vol d'informations pour les systèmes d'exploitation Windows et MacOS.[...] A new ClickFix campaign is luring users to fraudulent Google Meet conference pages showing fake connectivity errors that deliver info-stealing malware for Windows and macOS operating systems. [...]	Malware Conference		★★★
	2024-10-16 09:59:12	Les publicités malveillantes ont exploité Internet Explorer Zero Day pour laisser tomber les logiciels malveillants Malicious ads exploited Internet Explorer zero day to drop malware (lien direct)	Le groupe de piratage nord-coréen Scarcruft a lancé une attaque à grande échelle en mai qui a exploité un défaut zéro-jour Internet Explorer pour infecter les cibles avec les logiciels malveillants Rokrat et les données exfiltrates.[...] The North Korean hacking group ScarCruft launched a large-scale attack in May that leveraged an Internet Explorer zero-day flaw to infect targets with the RokRAT malware and exfiltrate data. [...]	Malware Vulnerability Threat	APT 37	★★
	2024-10-14 18:15:49	Une nouvelle variante Linux FastCash Malware aide à voler de l'argent aux distributeurs automatiques de billets New FASTCash malware Linux variant helps steal money from ATMs (lien direct)	Les pirates nord-coréens utilisent une nouvelle variante Linux des logiciels malveillants FastCash pour infecter les systèmes de commutation de paiement des institutions financières et effectuer des retraits en espèces non autorisés.[...] North Korean hackers are using a new Linux variant of the FASTCash malware to infect the payment switch systems of financial institutions and perform unauthorized cash withdrawals. [...]	Malware		★★★
	2024-10-14 13:34:35	Trickmo malware vole des épingles Android à l'aide d'un faux écran de verrouillage TrickMo malware steals Android PINs using fake lock screen (lien direct)	Quarante nouvelles variantes de Trickmo Android Banking Trojan ont été identifiées dans la nature, liées à 16 gouttes et 22 infrastructures de commandement et de contrôle distinctes (C2), avec de nouvelles fonctionnalités conçues pour voler des broches Android.[...] Forty new variants of the TrickMo Android banking trojan have been identified in the wild, linked to 16 droppers and 22 distinct command and control (C2) infrastructures, with new features designed to steal Android PINs. [...]	Malware Mobile		★★
	2024-10-12 10:09:19	OpenAI confirme les acteurs de la menace utilisent le chatppt pour écrire des logiciels malveillants OpenAI confirms threat actors use ChatGPT to write malware (lien direct)	Openai a perturbé plus de 20 cyber-opérations malveillantes abusant de son chatbot alimenté par l'IA, du chatppt, de son débogage et du développement de logiciels malveillants, de la diffusion de désinformation, de l'évitement de la détection et de la réalisation d'attaques de pli-pics de lance.[...] OpenAI has disrupted over 20 malicious cyber operations abusing its AI-powered chatbot, ChatGPT, for debugging and developing malware, spreading misinformation, evading detection, and conducting spear-phishing attacks. [...]	Malware Threat	ChatGPT	★★
	2024-10-09 17:22:31	La campagne de logiciels malveillants crypto-volet infecte 28 000 personnes Crypto-stealing malware campaign infects 28,000 people (lien direct)	Plus de 28 000 personnes de Russie, de Turquie, d'Ukraine et d'autres pays de la région eurasienne ont été touchées par une campagne de logiciels malveillants de vol de crypto-monnaie à grande échelle.[...] Over 28,000 people from Russia, Turkey, Ukraine, and other countries in the Eurasian region were impacted by a large-scale cryptocurrency-stealing malware campaign. [...]	Malware		★★
	2024-10-08 11:54:19	Les systèmes européens au gouvernement aérien ont été violés à l'aide de logiciels malveillants personnalisés European govt air-gapped systems breached using custom malware (lien direct)	Un groupe de piratage approprié connu sous le nom de GoldenJackal a réussi à violer les systèmes gouvernementaux à ponction aérienne en Europe en utilisant deux outils personnalisés pour voler des données sensibles, comme les e-mails, les clés de chiffrement, les images, les archives et les documents.[...] An APT hacking group known as GoldenJackal has successfully breached air-gapped government systems in Europe using two custom toolsets to steal sensitive data, like emails, encryption keys, images, archives, and documents. [...]	Malware	GoldenJackal	★★★
	2024-10-07 17:10:24	L'Ukrainien plaide coupable d'avoir opéré des logiciels malveillants de voleur de raton laveur Ukrainian pleads guilty to operating Raccoon Stealer malware (lien direct)	Le ressortissant ukrainien Mark Sokolovsky a plaidé coupable à son implication dans le fonctionnement de la cybercriminalité du voleur de raton laveur.[...] Ukrainian national Mark Sokolovsky has pleaded guilty to his involvement in the Raccoon Stealer malware-as-a-service (MaaS) cybercrime operation. [...]	Malware		★★
	2024-10-03 10:33:51	Linux malware «perfctl» derrière une campagne de cryptominage de plusieurs années Linux malware “perfctl” behind years-long cryptomining campaign (lien direct)	Un logiciel malveillant Linux nommé "perfctl" cible les serveurs et les postes de travail Linux depuis au moins trois ans, restant largement non détectés par des niveaux élevés d'évasion et l'utilisation de rootkits.[...] A Linux malware named "perfctl" has been targeting Linux servers and workstations for at least three years, remaining largely undetected through high levels of evasion and the use of rootkits. [...]	Malware		★★
	2024-10-02 16:01:53	FIN7 Hackers Lance Deepfake Nude "Generator" Sites pour répandre les logiciels malveillants FIN7 hackers launch deepfake nude “generator” sites to spread malware (lien direct)	Le célèbre groupe de piratage APT connu sous le nom de FIN7 a lancé un réseau de fausses sites de générateurs Deepnude propulsés par l'IA pour infecter les visiteurs avec des logiciels malveillants de voler d'informations.[...] The notorious APT hacking group known as FIN7 launched a network of fake AI-powered deepnude generator sites to infect visitors with information-stealing malware. [...]	Malware		★★
	2024-10-02 14:22:26	Les fausses mises à jour du navigateur répartissent mal les logiciels de chaleur mis à jour Fake browser updates spread updated WarmCookie malware (lien direct)	Une nouvelle campagne \\ 'FakeUpdate \' ciblant les utilisateurs en France exploite des sites Web compromis pour afficher les faux navigateurs et les mises à jour d'application qui diffusent une nouvelle version du malware Warmcookie.[...] A new \'FakeUpdate\' campaign targeting users in France leverages compromised websites to show fake browser and application updates that spread a new version of the WarmCookie malware. [...]	Malware		★★
	2024-09-26 17:26:37	NOUVEAU ROMCOM MALWARE VARIANT \\ 'Snipbot \\' repéré dans les attaques de vol de données New RomCom malware variant \\'SnipBot\\' spotted in data theft attacks (lien direct)	Une nouvelle variante du malware ROMCOM appelé Snipbot, a été utilisée dans des attaques qui pivotent sur le réseau pour voler des données à des systèmes compromis.[...] A new variant of the RomCom malware called SnipBot, has been used in attacks that pivot on the network to steal data from compromised systems. [...]	Malware		★★
	2024-09-24 13:31:30	Infostaler malware contourne les nouvelles défenses de Cookie-Theft de Chrome \\ Infostealer malware bypasses Chrome\\'s new cookie-theft defenses (lien direct)	Les développeurs de logiciels malveillants InfoSteller ont publié des mises à jour en prétendant contourner le cryptage de fonctions de fonctions récemment introduit par Google Chrome pour protéger les données sensibles telles que les cookies.[...] Infostealer malware developers released updates claiming to bypass Google Chrome\'s recently introduced feature App-Bound Encryption to protect sensitive data such as cookies. [...]	Malware		★★
	2024-09-24 12:25:00	Les pirates déploient des logiciels malveillants écrits dans des attaques ciblées Hackers deploy AI-written malware in targeted attacks (lien direct)	Bien que les cybercriminels aient utilisé la technologie d'IA générative pour créer des e-mails convaincants, les agences gouvernementales ont mis en garde contre l'abus potentiel des outils d'IA pour créer des logiciels malveillants, malgré les garanties et les restrictions que les fournisseurs ont mis en œuvre.[...] While cybercriminals have used generative AI technology to create convincing emails, government agencies have warned about the potential abuse of AI tools to creating malicious software, despite the safeguards and restrictions that vendors implemented. [...]	Malware Tool		★★
	2024-09-24 05:00:00	Nouvelle version d'Octo Android Malware imite nordvpn, Google Chrome New Octo Android malware version impersonates NordVPN, Google Chrome (lien direct)	Une nouvelle version du malware octo Android, nommé "Octo2", a été vue se propageant à travers l'Europe sous le couvert de NORDVPN, Google Chrome, et une application appelée Europe Enterprise.[...] A new version of the Octo Android malware, named "Octo2," has been seen spreading across Europe under the guise of NordVPN, Google Chrome, and an app called Europe Enterprise. [...]	Malware Mobile		★
	2024-09-23 11:15:47	Android Malware \\ 'Necro \\' infecte 11 millions d'appareils via Google Play Android malware \\'Necro\\' infects 11 million devices via Google Play (lien direct)	Une nouvelle version du MALWare de Necro Trojan pour Android a été installée sur 11 millions d'appareils via Google Play dans des attaques de chaîne d'approvisionnement SDK malveillantes.[...] A new version of the Necro Trojan malware for Android was installed on 11 million devices through Google Play in malicious SDK supply chain attacks. [...]	Malware Mobile		★★★
	2024-09-21 12:45:38	L'opération de logiciels malveillants de l'infostaler Global cible les utilisateurs de crypto, les joueurs Global infostealer malware operation targets crypto users, gamers (lien direct)	Une opération de logiciels malveillants massive d'infostaler englobant trente campagnes ciblant un large éventail de plates-formes démographiques et système a été découverte, attribuée à un groupe de cybercrimins nommé "Marko Polo".[...] A massive infostealer malware operation encompassing thirty campaigns targeting a broad spectrum of demographics and system platforms has been uncovered, attributed to a cybercriminal group named "Marko Polo." [...]	Malware		★★
	2024-09-19 07:07:38	Scanner GitHub intelligent \\ 'La campagne abusant des références pour pousser les logiciels malveillants Clever \\'GitHub Scanner\\' campaign abusing repos to push malware (lien direct)	Une campagne de menace intelligente abuse des référentiels GitHub pour distribuer des logiciels malveillants ciblant les utilisateurs qui fréquentent un référentiel de projet open source ou sont abonnés à des notifications par e-mail à partir de celui-ci.Un utilisateur malveillant GitHub ouvre un nouveau "problème" sur un référentiel open source affirmant à tort que le projet contient une "vulnérabilité de sécurité".[...] A clever threat campaign is abusing GitHub repositories to distribute malware targeting users who frequent an open source project repository or are subscribed to email notifications from it. A malicious GitHub user opens a new "issue" on an open source repository falsely claiming that the project contains a "security vulnerability." [...]	Malware Vulnerability Threat		★★★
	2024-09-18 12:00:00	Le botnet chinois infecte 260 000 routeurs SOHO, caméras IP avec malware Chinese botnet infects 260,000 SOHO routers, IP cameras with malware (lien direct)	Les chercheurs du FBI et de la cybersécurité ont perturbé un botnet chinois massif appelé "Raptor Train" qui a infecté plus de 260 000 appareils de réseautage pour cibler les infrastructures critiques aux États-Unis et dans d'autres pays.[...] The FBI and cybersecurity researchers have disrupted a massive Chinese botnet called "Raptor Train" that infected over 260,000 networking devices to target critical infrastructure in the US and in other countries. [...]	Malware		★★
	2024-09-17 09:32:09	PKFail Secure Boot Bypass reste un risque significatif deux mois plus tard PKfail Secure Boot bypass remains a significant risk two months later (lien direct)	Environ neuf pour cent des images du micrologiciel testées utilisent des clés cryptographiques non production qui sont publiquement connues ou divulguées dans des violations de données, laissant de nombreux dispositifs de démarrage sécurisés vulnérables aux attaques de logiciels malveillants UEFI Bootkit.[...] Roughly nine percent of tested firmware images use non-production cryptographic keys that are publicly known or leaked in data breaches, leaving many Secure Boot devices vulnerable to UEFI bootkit malware attacks. [...]	Malware		★★
	2024-09-16 15:53:34	CISA met en garde contre la faille Windows utilisée dans les attaques de logiciels malveillants de l'infostealer CISA warns of Windows flaw used in infostealer malware attacks (lien direct)	La CISA a ordonné aux agences fédérales américaines de sécuriser leurs systèmes contre un bogue MSHTML Windows récemment corrigé par l'usurpation du zéro-jour exploité par le groupe de piratage de vide Banshee APT.[...] CISA has ordered U.S. federal agencies to secure their systems against a recently patched Windows MSHTML spoofing zero-day bug exploited by the Void Banshee APT hacking group. [...]	Malware Vulnerability Threat		★★
	2024-09-14 10:09:18	Malware verrouille le navigateur en mode kiosque pour voler les informations d'identification Google Malware locks browser in kiosk mode to steal Google credentials (lien direct)	Une campagne de logiciels malveillants utilise la méthode inhabituelle de verrouillage des utilisateurs dans le mode de kiosque de son navigateur \\ pour les ennuyer dans la saisie de leurs informations d'identification Google, qui sont ensuite volées par des logiciels malveillants de voleur d'informations.[...] A malware campaign uses the unusual method of locking users in their browser\'s kiosk mode to annoy them into entering their Google credentials, which are then stolen by information-stealing malware. [...]	Malware		★★
	2024-09-13 13:05:58	New Linux Malware Hadooken cible les serveurs Oracle Weblogic New Linux malware Hadooken targets Oracle WebLogic servers (lien direct)	Les pirates ciblent les serveurs Oracle Weblogic pour les infecter par un nouveau logiciel malveillant Linux nommé "Hadooken, qui lance un cryptominer et un outil d'attaques distribuées au déni de service (DDOS). [...] Hackers are targeting Oracle WebLogic servers to infect them with a new Linux malware named "Hadooken, which launches a cryptominer and a tool for distributed denial-of-service (DDoS) attacks. [...]	Malware Tool		★★
	2024-09-12 17:10:33	Les nouveaux logiciels malveillants VO1D infectent 1,3 million de boîtes de streaming Android New Vo1d malware infects 1.3 million Android streaming boxes (lien direct)	Les acteurs de la menace ont infecté plus de 1,3 million de boîtes de streaming télévisées exécutant Android avec un nouveau logiciel malveillant Backdoor VO1D, permettant aux attaquants de prendre le contrôle total des appareils.[...] Threat actors have infected over 1.3 million TV streaming boxes running Android with a new Vo1d backdoor malware, allowing the attackers to take full control of the devices. [...]	Malware Threat Mobile		★★
	2024-09-12 17:10:33	Les nouveaux logiciels malveillants VO1D infectent 1,3 million de boîtes de streaming Android TV New Vo1d malware infects 1.3 million Android TV streaming boxes (lien direct)	[...]	Malware Mobile		★★
	2024-09-11 17:09:36	Test de codage de Fake Password Manager utilisé pour pirater les développeurs Python Fake password manager coding test used to hack Python developers (lien direct)	Les membres du groupe de pirates nord-coréen Lazarus se faisant passer pour les recruteurs apporcent les développeurs Python avec un projet de test de codage pour des produits de gestion de mot de passe qui incluent des logiciels malveillants.[...] Members of the North Korean hacker group Lazarus posing as recruiters are baiting Python developers with coding test project for password management products that include malware. [...]	Malware Hack	APT 38	★★★
	2024-09-10 06:35:37	Gang de ransomware non-Aame déploiement du malware de RansomHub dans les attaques récentes NoName ransomware gang deploying RansomHub malware in recent attacks (lien direct)	Le gang de ransomwares non-AME tente de constituer une réputation depuis plus de trois ans ciblant les petites et moyennes entreprises du monde entier avec ses encrypteurs et pourrait désormais travailler comme affilié RansomHub.[...] The NoName ransomware gang has been trying to build a reputation for more than three years targeting small and medium-sized businesses worldwide with its encryptors and may now be working as a RansomHub affiliate. [...]	Ransomware Malware		★★

Last update at: 2025-05-12 00:08:09
See our sources.

To see everything: Our RSS (filtrered)