What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-09-09 15:19:21 | Les pirates chinois utilisent de nouveaux logiciels malveillants de vol de données dans les attaques gouvernementales Chinese hackers use new data theft malware in govt attacks (lien direct) |
De nouvelles attaques attribuées au groupe de cyber-espionnage basé en Chine, Mustang Panda, montrent que l'acteur de menace est passé à de nouvelles stratégies et à des logiciels malveillants appelés FDMTP et PTSocket pour télécharger des charges utiles et voler des informations sur les réseaux violés.[...]
New attacks attributed to China-based cyber espionage group Mustang Panda show that the threat actor switched to new strategies and malware called FDMTP and PTSOCKET to download payloads and steal information from breached networks. [...] |
Malware Threat | ★★ | |
|
2024-09-06 11:17:29 | Spyagent Android Malware vole vos phrases de récupération de crypto à partir d'images SpyAgent Android malware steals your crypto recovery phrases from images (lien direct) |
Un nouveau logiciel malveillant Android nommé Spyagent utilise la technologie de reconnaissance de caractères optiques (OCR) pour voler des phrases de récupération de portefeuille de crypto-monnaie à partir de captures d'écran stockées sur l'appareil mobile.[...]
A new Android malware named SpyAgent uses optical character recognition (OCR) technology to steal cryptocurrency wallet recovery phrases from screenshots stored on the mobile device. [...] |
Malware Mobile | ★★ | |
|
2024-09-05 05:15:20 | Trap hacker: faux outils unique des cybercriminaux outils uniquement, vole des mots de passe Hacker trap: Fake OnlyFans tool backstabs cybercriminals, steals passwords (lien direct) |
Les pirates ciblent d'autres pirates avec un faux outil unique qui prétend aider à voler des comptes, mais infecte plutôt les acteurs de menace avec le malware de vol d'informations sur le voleur de Lumma.[...]
Hackers are targeting other hackers with a fake OnlyFans tool that claims to help steal accounts but instead infects threat actors with the Lumma stealer information-stealing malware. [...] |
Malware Tool Threat | ★★★ | |
|
2024-09-03 13:43:56 | Le FBI avertit les entreprises cryptographiques d'attaques d'ingénierie sociale agressives FBI warns crypto firms of aggressive social engineering attacks (lien direct) |
Le FBI met en garde contre les pirates nord-coréens ciblant agressivement les entreprises de crypto-monnaie et leurs employés dans des attaques sophistiquées d'ingénierie sociale, visant à déployer des logiciels malveillants qui volent leurs actifs cryptographiques.[...]
The FBI warns of North Korean hackers aggressively targeting cryptocurrency companies and their employees in sophisticated social engineering attacks, aiming to deploy malware that steals their crypto assets. [...] |
Malware | ★★ | |
|
2024-08-31 11:21:32 | Les commentaires GitHub ont maltraité pour pousser le mot de passe volant des logiciels malveillants masqués comme correctifs GitHub comments abused to push password stealing malware masked as fixes (lien direct) |
GitHub est maltraité pour distribuer le malware de voler les informations sur le voleur de Lumma comme de faux correctifs publiés dans les commentaires du projet.[...]
GitHub is being abused to distribute the Lumma Stealer information-stealing malware as fake fixes posted in project comments. [...] |
Malware | ★★ | |
|
2024-08-30 14:04:36 | Les nouveaux logiciels malveillants Voldemort abusent des feuilles Google pour stocker des données volées New Voldemort malware abuses Google Sheets to store stolen data (lien direct) |
Une campagne qui a commencé le 5 août 2024, diffuse un logiciel malveillant sans documentation inférieur au nom de "Voldemort" aux organisations du monde entier, à l'identité d'agences fiscales des États-Unis, de l'Europe et de l'Asie.[...]
A campaign that started on August 5, 2024, is spreading a previously undocumented malware named "Voldemort" to organizations worldwide, impersonating tax agencies from the U.S., Europe, and Asia. [...] |
Malware | ★★ | |
|
2024-08-29 14:29:43 | Fake Palo Alto GlobalProtect utilisé comme leurre dans les entreprises de porte dérobée Fake Palo Alto GlobalProtect used as lure to backdoor enterprises (lien direct) |
Les acteurs de la menace ciblent les organisations du Moyen-Orient avec des logiciels malveillants déguisés en outil légitime de Palo Alto GlobalProtect qui peut voler des données et exécuter des commandes à distance PowerShell pour infiltrer davantage les réseaux internes.[...]
Threat actors target Middle Eastern organizations with malware disguised as the legitimate Palo Alto GlobalProtect Tool that can steal data and execute remote PowerShell commands to infiltrate internal networks further. [...] |
Malware Tool Threat | ★★★ | |
|
2024-08-29 11:46:45 | Les logiciels malveillants exploitent un jour zero-jour de 5 ans pour infecter les caméras IP de fin de vie Malware exploits 5-year-old zero-day to infect end-of-life IP cameras (lien direct) |
Le botnet malware basé à Corona Mirai se propage dans une journée zéro exécution de code distant de 5 ans (RCE) dans les caméras IP AVTech, qui sont interrompues depuis des années et ne recevront pas de correctif.[...]
The Corona Mirai-based malware botnet is spreading through a 5-year-old remote code execution (RCE) zero-day in AVTECH IP cameras, which have been discontinued for years and will not receive a patch. [...] |
Malware Vulnerability Threat | ★★★★ | |
|
2024-08-28 18:50:15 | Les pirates sud-coréens ont exploité le bureau WPS Zero-day pour déployer des logiciels malveillants South Korean hackers exploited WPS Office zero-day to deploy malware (lien direct) |
Le groupe Cyberespionage aligné par la Corée du Sud, APT-C-60, a tiré parti d'une vulnérabilité d'exécution de code zéro jour dans la version Windows du bureau WPS pour installer la porte dérobée Spyglace sur les cibles de l'Asie de l'Est.[...]
The South Korea-aligned cyberespionage group APT-C-60 has been leveraging a zero-day code execution vulnerability in the Windows version of WPS Office to install the SpyGlace backdoor on East Asian targets. [...] |
Malware Vulnerability Threat | ★★ | |
|
2024-08-28 14:36:52 | New Tickler malware used to backdoor US govt, defense orgs (lien direct) | Le groupe de piratage iranien de l'APT33 a utilisé de nouveaux logiciels malveillants Tickler pour se démener les réseaux d'organisations au sein du gouvernement, de la défense, des satellites, du pétrole et du gaz aux États-Unis et des Émirats arabes unis.[...]
The APT33 Iranian hacking group has used new Tickler malware to backdoor the networks of organizations in the government, defense, satellite, oil and gas sectors in the United States and the United Arab Emirates. [...] |
Malware | APT33 APT 33 | ★★★ |
|
2024-08-28 14:36:52 | New Tickler malware utilisé pour se porte-balade US Govt, Defense Orgs New Tickler malware used to backdoor US govt, defense orgs (lien direct) |
Le groupe de piratage iranien de l'APT33 a utilisé de nouveaux logiciels malveillants Tickler pour se démener les réseaux d'organisations au sein du gouvernement, de la défense, des satellites, du pétrole et du gaz aux États-Unis et des Émirats arabes unis.[...]
The APT33 Iranian hacking group has used new Tickler malware to backdoor the networks of organizations in the government, defense, satellite, oil and gas sectors in the United States and the United Arab Emirates. [...] |
Malware | APT33 APT 33 | ★★★ |
|
2024-08-27 13:25:55 | Malware infiltre le référentiel de plugin officiel de Pidgin Messenger \\ Malware infiltrates Pidgin messenger\\'s official plugin repository (lien direct) |
L'application Pidgin Messaging a supprimé le plugin Screnshareotr de sa liste officielle de plugin tiers après avoir été découvert qu'il a été utilisé pour installer des keyloggers, des voleurs d'informations et des logiciels malveillants couramment utilisés pour obtenir un accès initial aux réseaux d'entreprise.[...]
The Pidgin messaging app removed the ScreenShareOTR plugin from its official third-party plugin list after it was discovered that it was used to install keyloggers, information stealers, and malware commonly used to gain initial access to corporate networks. [...] |
Malware Threat | ★★★★ | |
|
2024-08-26 12:53:13 | Microsoft: Exchange Online Tags à tort des e-mails en tant que malware Microsoft: Exchange Online mistakenly tags emails as malware (lien direct) |
Microsoft enquête sur un problème de faux positif en ligne d'échange, ce qui fait que les e-mails contenant des images soient tagués à tort comme malveillants et envoyés en quarantaine.[...]
Microsoft is investigating an Exchange Online false positive issue causing emails containing images to be wrongly tagged as malicious and sent to quarantine. [...] |
Malware | ★★★ | |
|
2024-08-24 10:36:42 | Furtif \\ 'SedExp \\' Linux malware a échappé à la détection pendant deux ans Stealthy \\'sedexp\\' Linux malware evaded detection for two years (lien direct) |
Un logiciel malveillant Linux furtif nommé \\ 'SedExp \' a éludé la détection depuis 2022 en utilisant une technique de persistance non encore incluse dans le framework mitre att & ck.[...]
A stealthy Linux malware named \'sedexp\' has been evading detection since 2022 by using a persistence technique not yet included in the MITRE ATT&CK framework. [...] |
Malware | ★★ | |
|
2024-08-22 13:02:08 | New Ngate Android Malware utilise la puce NFC pour voler les données de la carte de crédit New NGate Android malware uses NFC chip to steal credit card data (lien direct) |
Un nouveau logiciel malveillant Android nommé Ngate peut voler de l'argent à des cartes de paiement en relayant à un appareil de l'attaquant \\ les données lues par la puce de communication proche du champ (NFC).[...]
A new Android malware named NGate can steal money from payment cards by relaying to an attacker\'s device the data read by the near-field communication (NFC) chip. [...] |
Malware Mobile | ★★★ | |
|
2024-08-20 13:49:02 | Les pirates utilisent des systèmes Windows d'exploitation PHP à porte dérobée avec de nouveaux logiciels malveillants Hackers use PHP exploit to backdoor Windows systems with new malware (lien direct) |
Les attaquants inconnus ont déployé une porte dérobée nouvellement découverte surnommée MSUPEdge sur un système Windows de l'université à Taiwan, probablement en exploitant une vulnérabilité d'exécution de code à distance PHP récemment corrigée (CVE-2024-4577).[...]
Unknown attackers have deployed a newly discovered backdoor dubbed Msupedge on a university\'s Windows systems in Taiwan, likely by exploiting a recently patched PHP remote code execution vulnerability (CVE-2024-4577). [...] |
Malware Vulnerability Threat | ★★ | |
|
2024-08-17 09:00:00 | Les domaines Azure et Google ont maltraité pour répandre la désinformation et les logiciels malveillants Azure domains and Google abused to spread disinformation and malware (lien direct) |
Une campagne de désinformation intelligente engage plusieurs sous-domaines Microsoft Azure et OVH Cloud ainsi que Google Search pour promouvoir des sites de logiciels malveillants et de spam.[...]
A clever disinformation campaign engages several Microsoft Azure and OVH cloud subdomains as well as Google search to promote malware and spam sites. [...] |
Spam Malware Cloud | ★★★ | |
|
2024-08-15 14:01:26 | Ransomware Gang déploie de nouveaux logiciels malveillants pour tuer un logiciel de sécurité Ransomware gang deploys new malware to kill security software (lien direct) |
Les opérateurs de ransomware RansomHub ont été repérés pour déployer de nouveaux logiciels malveillants pour désactiver les logiciels de sécurité de détection et de réponse (EDR) dans les attaques de pilote vulnérable (BYOVD) [...]
RansomHub ransomware operators have been spotted deploying new malware to disable Endpoint Detection and Response (EDR) security software in Bring Your Own Vulnerable Driver (BYOVD) attacks [...] |
Ransomware Malware | ★★★ | |
|
2024-08-09 12:56:15 | La nouvelle faille AMD Sinkclose aide à installer des logiciels malveillants presque indétectables New AMD SinkClose flaw helps install nearly undetectable malware (lien direct) |
AMD fait avertir une vulnérabilité de CPU à haute sévérité nommée SinkClose qui a un impact sur plusieurs générations de ses processeurs EPYC, Ryzen et Threadripper.La vulnérabilité permet aux attaquants avec des privilèges au niveau du noyau (anneau 0) de gagner des privilèges -2 -2 et d'installer des logiciels malveillants qui deviennent presque indétectables.[...]
AMD is warning about a high-severity CPU vulnerability named SinkClose that impacts multiple generations of its EPYC, Ryzen, and Threadripper processors. The vulnerability allows attackers with Kernel-level (Ring 0) privileges to gain Ring -2 privileges and install malware that becomes nearly undetectable. [...] |
Malware Vulnerability | ★★★ | |
|
2024-08-09 11:19:20 | MALWORED FORCE-INSTALLS CHROME Extensions sur 300 000 navigateurs, DLL Patches Malware force-installs Chrome extensions on 300,000 browsers, patches DLLs (lien direct) |
Une campagne de logiciels malveillants en cours et répandue sur la campagne malveillante Google Chrome et Microsoft Edge Browser dans plus de 300 000 navigateurs, modifiant les exécutables du navigateur \\ pour détourner les pages d'accueil et voler l'histoire de la navigation.[...]
An ongoing and widespread malware campaign force-installed malicious Google Chrome and Microsoft Edge browser extensions in over 300,000 browsers, modifying the browser\'s executables to hijack homepages and steal browsing history. [...] |
Malware | ★★ | |
|
2024-08-05 17:09:11 | Un gang de ransomware cible les travailleurs informatiques avec de nouveaux logiciels malveillants Sharprhino Ransomware gang targets IT workers with new SharpRhino malware (lien direct) |
Le Hunters International Ransomware Group cible les travailleurs informatiques avec un nouveau Trojan (rat) d'accès à distance C # appelé Sharprhino pour briser les réseaux d'entreprise.[...]
The Hunters International ransomware group is targeting IT workers with a new C# remote access trojan (RAT) called SharpRhino to breach corporate networks. [...] |
Ransomware Malware | ★★★ | |
|
2024-08-05 13:21:04 | Les pirates nord-coréens exploitent la mise à jour de mise à jour VPN pour installer des logiciels malveillants North Korean hackers exploit VPN update flaw to install malware (lien direct) |
Le National Cyber Security Center (NCSC) de la Corée du Sud avertit que les pirates DPRC soutenus par l'État ont détourné des défauts dans une mise à jour logicielle d'un VPN \\ pour déployer des logiciels malveillants et des réseaux de violation.[...]
South Korea\'s National Cyber Security Center (NCSC) warns that state-backed DPRK hackers hijacked flaws in a VPN\'s software update to deploy malware and breach networks. [...] |
Malware Threat | ★★★ | |
|
2024-08-05 11:23:12 | New Lianspy Malware se cache en bloquant la fonctionnalité de sécurité Android New LianSpy malware hides by blocking Android security feature (lien direct) |
Un logiciel malveillant Android sans papiers auparavant nommé \\ 'LightSpy \' a été découvert ciblant les utilisateurs russes, posant sur les téléphones comme une application Alipay ou un service système pour échapper à la détection.[...]
A previously undocumented Android malware named \'LightSpy\' has been discovered targeting Russian users, posing on phones as an Alipay app or a system service to evade detection. [...] |
Malware Mobile | ★★★ | |
|
2024-08-03 10:12:14 | Les pirates infligent le FAI pour empoisonner les mises à jour des logiciels avec des logiciels malveillants Hackers breach ISP to poison software updates with malware (lien direct) |
Un groupe de piratage chinois suivi comme Stormbamboo a compromis un fournisseur de services Internet (ISP) non divulgué pour empoisonner les mises à jour logicielles automatiques avec malware.[...]
A Chinese hacking group tracked as StormBamboo has compromised an undisclosed internet service provider (ISP) to poison automatic software updates with malware. [...] |
Malware | ★★★ | |
|
2024-08-02 14:32:33 | Fausses annonces d'éditeur d'IA sur Facebook Push Password Staling Malewware Fake AI editor ads on Facebook push password-stealing malware (lien direct) |
Une campagne Facebook malvertising cible les utilisateurs à la recherche d'outils d'édition d'image AI et vole leurs informations d'identification en les incitant à installer de fausses applications qui imitent les logiciels légitimes.[...]
A Facebook malvertising campaign targets users searching for AI image editing tools and steals their credentials by tricking them into installing fake apps that mimic legitimate software. [...] |
Malware Tool | ★★★ | |
|
2024-08-01 14:33:07 | Les pirates abusent gratuitement TryCloudflare pour livrer des logiciels malveillants à distance à distance Hackers abuse free TryCloudflare to deliver remote access malware (lien direct) |
Les chercheurs mettent en garde contre les acteurs de la menace abusant de plus en plus le service de tunnel CloudFlare dans des campagnes de logiciels malveillants qui offrent généralement des chevaux de Troie (rats) à accès à distance.[...]
Researchers are warning of threat actors increasingly abusing the Cloudflare Tunnel service in malware campaigns that usually deliver remote access trojans (RATs). [...] |
Malware Threat | ★★★ | |
|
2024-07-31 13:47:13 | Google Ads Push Fake Google Authenticator Site Installation de logiciels malveillants Google ads push fake Google Authenticator site installing malware (lien direct) |
Google a été victime de sa propre plate-forme publicitaire, permettant aux acteurs de menace de créer de fausses publicités Google Authenticator qui poussent le malware de voleur d'informations DeerStealeer.[...]
Google has fallen victim to its own ad platform, allowing threat actors to create fake Google Authenticator ads that push the DeerStealer information-stealing malware. [...] |
Malware Threat | ★★★ | |
|
2024-07-31 12:23:56 | Un nouveau malware Android essuie votre appareil après la drainage des comptes bancaires New Android malware wipes your device after draining bank accounts (lien direct) |
Un nouveau logiciel malveillant Android que les chercheurs appelle \\ 'Bingomod \' peut essuyer les appareils après avoir réussi à voler de l'argent aux comptes bancaires des victimes en utilisant la technique de fraude sur les appareils.[...]
A new Android malware that researchers call \'BingoMod\' can wipe devices after successfully stealing money from the victims\' bank accounts using the on-device fraud technique. [...] |
Malware Mobile | ★★★ | |
|
2024-07-30 17:29:44 | La campagne massive du voleur SMS infecte les appareils Android dans 113 pays Massive SMS stealer campaign infects Android devices in 113 countries (lien direct) |
Une campagne malveillante ciblant les appareils Android du monde entier utilise des milliers de robots télégrammes pour infecter les appareils avec des logiciels malveillants de voler SMS et de voler des mots de passe 2FA (OTP) ponctuels pour plus de 600 services.[...]
A malicious campaign targeting Android devices worldwide utilizes thousands of Telegram bots to infect devices with SMS-stealing malware and steal one-time 2FA passwords (OTPs) for over 600 services. [...] |
Malware Mobile | ★★★ | |
|
2024-07-30 14:55:41 | Le ransomware Black Basta passe à des logiciels malveillants personnalisés plus évasifs Black Basta ransomware switches to more evasive custom malware (lien direct) |
Le gang de ransomware Black Basta a montré de la résilience et une capacité à s'adapter à un espace de change constant, en utilisant de nouveaux outils et tactiques personnalisés pour échapper à la détection et à se propager dans un réseau.[...]
The Black Basta ransomware gang has shown resilience and an ability to adapt to a constantly shifting space, using new custom tools and tactics to evade detection and spread throughout a network. [...] |
Ransomware Malware Tool | ★★★ | |
|
2024-07-30 13:03:19 | Google Chrome ajoute un cryptage lié à l'application pour bloquer les logiciels malveillants infosiner Google Chrome adds app-bound encryption to block infostealer malware (lien direct) |
Google Chrome a ajouté un cryptage lié à l'application pour une meilleure protection contre les cookies sur les systèmes Windows et amélioré les défenses contre les attaques de logiciels malveillants de vol d'informations.[...]
Google Chrome has added app-bound encryption for better cookie protection on Windows systems and improved defenses against information-stealing malware attacks. [...] |
Malware | ★★★ | |
|
2024-07-25 17:42:15 | Pkfail Secure Boot Bypass permet aux attaquants d'installer UEFI malware PKfail Secure Boot bypass lets attackers install UEFI malware (lien direct) |
Des centaines de produits UEFI de 10 fournisseurs sont susceptibles de compromettre en raison d'un problème critique de chaîne d'approvisionnement du micrologiciel appelé PKFAIL, qui permet aux attaquants de contourner le démarrage sécurisé et d'installer des logiciels malveillants.[...]
Hundreds of UEFI products from 10 vendors are susceptible to compromise due to a critical firmware supply-chain issue known as PKfail, which allows attackers to bypass Secure Boot and install malware. [...] |
Malware | ★★★ | |
|
2024-07-25 11:24:55 | Police française pousse la charge utile d'auto-destruction de logiciels malveillants pour nettoyer les PCS French police push PlugX malware self-destruct payload to clean PCs (lien direct) |
La police française et Europol poussent une "solution de désinfection" qui supprime automatiquement le malware Plugx des appareils infectés en France.[...]
The French police and Europol are pushing out a "disinfection solution" that automatically removes the PlugX malware from infected devices in France. [...] |
Malware Legislation | ★★★★ | |
|
2024-07-24 17:58:59 | Plus de 3 000 comptes GitHub utilisés par le service de distribution de logiciels malveillants Over 3,000 GitHub accounts used by malware distribution service (lien direct) |
Les acteurs de la menace connus sous le nom de \\ 'Stargazer Gobblin \' ont créé une distribution de logiciels malveillants en tant que service (DAAS) à partir de plus de 3 000 faux comptes sur GitHub qui poussent les logiciels malveillants de voler les informations.[...]
Threat actors known as \'Stargazer Goblin\' have created a malware Distribution-as-a-Service (DaaS) from over 3,000 fake accounts on GitHub that push information-stealing malware. [...] |
Malware Threat | ★★★ | |
|
2024-07-23 19:33:36 | Les pirates chinois déploient une nouvelle version de porte dérobée MacMA MacOS Chinese hackers deploy new Macma macOS backdoor version (lien direct) |
Le groupe de piratage chinois suivi en \\ 'évasif Panda \' a été repéré à l'aide de nouvelles versions de la porte dérobée MACMA et du malware de Nightdoor Windows.[...]
The Chinese hacking group tracked as \'Evasive Panda\' was spotted using new versions of the Macma backdoor and the Nightdoor Windows malware. [...] |
Malware | ★★★ | |
|
2024-07-23 18:41:55 | Les 250 millions de joueurs de Hamster Kombat \\ ciblés dans des attaques de logiciels malveillants Hamster Kombat\\'s 250 million players targeted in malware attacks (lien direct) |
Les acteurs de la menace profitent de la popularité massive du jeu Hamster Kombat, ciblant les joueurs avec de faux logiciels Android et Windows qui installent des logiciels espions et des logiciels malveillants de volée.[...]
Threat actors are taking advantage of the massive popularity of the Hamster Kombat game, targeting players with fake Android and Windows software that install spyware and information-stealing malware. [...] |
Malware Threat Mobile | ★★★ | |
|
2024-07-23 13:35:04 | Frostygoop Malware Attack a coupé la chaleur en Ukraine en hiver FrostyGoop malware attack cut off heat in Ukraine during winter (lien direct) |
Des logiciels malveillants liés à la russe ont été utilisés dans une cyberattaque de janvier 2024 pour couper le chauffage de plus de 600 immeubles d'appartements à Lviv, en Ukraine, pendant deux jours à des températures inférieures à zéro.[...]
Russian-linked malware was used in a January 2024 cyberattack to cut off the heating of over 600 apartment buildings in Lviv, Ukraine, for two days during sub-zero temperatures. [...] |
Malware Industrial | ★★★★ | |
|
2024-07-23 10:31:56 | Fake Crowdstrike Repair Manual pousse un nouveau logiciel malveillant d'infostealer Fake CrowdStrike repair manual pushes new infostealer malware (lien direct) |
CrowdStrike avertit qu'un faux manuel de récupération pour réparer les appareils Windows installe un nouveau malware de vol d'information appelé Daolpu.[...]
CrowdStrike is warning that a fake recovery manual to repair Windows devices is installing a new information-stealing malware called Daolpu. [...] |
Malware | ★★★ | |
|
2024-07-21 15:31:34 | Fake Crowdsstrike corrige les entreprises cibles avec des logiciels malveillants, les essuie-glaces de données Fake CrowdStrike fixes target companies with malware, data wipers (lien direct) |
Vendredi, les acteurs de la menace exploitent les perturbations commerciales massives de la mise à jour glitchy de Crowdsstrike \\ pour cibler les entreprises avec des essuie-glaces et des outils d'accès à distance.[...]
Threat actors are exploiting the massive business disruption from CrowdStrike\'s glitchy update on Friday to target companies with data wipers and remote access tools. [...] |
Malware Tool Threat | ★★★ | |
|
2024-07-18 17:30:28 | Revolver Rabbit Gang enregistre 500 000 domaines pour les campagnes de logiciels malveillants Revolver Rabbit gang registers 500,000 domains for malware campaigns (lien direct) |
Un gang cybercriminal que les chercheurs suivent en tant que Revolver Rabbit ont enregistré plus de 500 000 noms de domaine pour les campagnes d'infostaler qui ciblent les systèmes Windows et MacOS.[...]
A cybercriminal gang that researchers track as Revolver Rabbit has registered more than 500,000 domain names for infostealer campaigns that target Windows and macOS systems. [...] |
Malware | ★★★ | |
|
2024-07-15 14:19:59 | Nouvel implant de logiciels malveillants de bugslee New BugSleep malware implant deployed in MuddyWater attacks (lien direct) |
Le groupe de piratage de Muddywatter soutenu par l'Iran est partiellement passé à l'utilisation d'un nouvel implant de logiciel malveillant personnalisé pour voler des fichiers et exécuter des commandes sur des systèmes compromis.[...]
The Iranian-backed MuddyWatter hacking group has partially switched to using a new custom-tailored malware implant to steal files and run commands on compromised systems. [...] |
Malware | ★★ | |
|
2024-07-15 09:00:00 | Facebook ads for Windows desktop themes push info-stealing malware (lien direct) | Cybercriminals use Facebook business pages and advertisements to promote fake Windows themes that infect unsuspecting users with the SYS01 password-stealing malware. [...]
Cybercriminals use Facebook business pages and advertisements to promote fake Windows themes that infect unsuspecting users with the SYS01 password-stealing malware. [...] |
Malware | ★★★ | |
|
2024-07-10 15:22:08 | Vipersoftx Malware exécute secrètement PowerShell à l'aide de scripts AutOIT ViperSoftX malware covertly runs PowerShell using AutoIT scripting (lien direct) |
Les dernières variantes des logiciels malveillants de volets d'informations Vipersoftx utilisent le Language Runtime (CLR) Common pour charger et exécuter les commandes PowerShell dans les scripts AutOIT pour échapper à la détection.[...]
The latest variants of the ViperSoftX info-stealing malware use the common language runtime (CLR) to load and execute PowerShell commands within AutoIt scripts to evade detection. [...] |
Malware | ★★★ | |
|
2024-07-10 12:04:16 | Windows Mshtml Zero-Day utilisé dans les attaques de logiciels malveillants depuis plus d'un an Windows MSHTML zero-day used in malware attacks for over a year (lien direct) |
Microsoft a corrigé une vulnérabilité Windows Zero-Day qui a été activement exploitée lors d'attaques pendant dix-huit mois pour lancer des scripts malveillants tout en contournant les fonctionnalités de sécurité intégrées.[...]
Microsoft fixed a Windows zero-day vulnerability that has been actively exploited in attacks for eighteen months to launch malicious scripts while bypassing built-in security features. [...] |
Malware Vulnerability Threat | ★★★ | |
|
2024-07-04 08:33:10 | Les pirates attaquent les serveurs HFS pour abandonner les logiciels malveillants et les mineurs Monero Hackers attack HFS servers to drop malware and Monero miners (lien direct) |
Les pirates ciblent les anciennes versions du serveur de fichiers HTTP (HFS) de REJETTO pour supprimer les logiciels malveillants et les logiciels d'exploration de crypto-monnaie.[...]
Hackers are targeting older versions of the HTTP File Server (HFS) from Rejetto to drop malware and cryptocurrency mining software. [...] |
Malware | ★★★ | |
|
2024-07-03 11:52:36 | Journaux malveillants de l'infosaler utilisé pour identifier les membres du site Web de maltraitance des enfants Infostealer malware logs used to identify child abuse website members (lien direct) |
Des milliers de pédophiles qui téléchargent et partagent du matériel d'abus sexuel d'enfants (CSAM) ont été identifiés grâce à des journaux de logiciels malveillants de volée d'informations divulgués sur le Web Dark, mettant en évidence une nouvelle dimension de l'utilisation des informations d'identification volées dans les enquêtes sur l'application de la loi.[...]
Thousands of pedophiles who download and share child sexual abuse material (CSAM) were identified through information-stealing malware logs leaked on the dark web, highlighting a new dimension of using stolen credentials in law enforcement investigations. [...] |
Malware Legislation | ★★★ | |
|
2024-07-01 13:46:56 | Cisco met en garde contre NX-OS Zero-Day exploité pour déployer des logiciels malveillants personnalisés Cisco warns of NX-OS zero-day exploited to deploy custom malware (lien direct) |
Cisco a corrigé un NX-OS-Day exploité dans les attaques d'avril pour installer des logiciels malveillants précédemment inconnus sous le nom de Root sur les commutateurs vulnérables.[...]
Cisco has patched an NX-OS zero-day exploited in April attacks to install previously unknown malware as root on vulnerable switches. [...] |
Malware Vulnerability Threat | ★★★ | |
|
2024-06-30 10:21:42 | Faux sites de support informatique poussent les scripts PowerShell malveillants comme Windows fixe Fake IT support sites push malicious PowerShell scripts as Windows fixes (lien direct) |
Les sites de support informatique faux favorisent les "correctifs" malveillants de PowerShell pour les erreurs de fenêtres courantes, comme l'erreur 0x80070643, pour infecter les appareils avec des logiciels malveillants de vol d'informations.[...]
Fake IT support sites promote malicious PowerShell "fixes" for common Windows errors, like the 0x80070643 error, to infect devices with information-stealing malware. [...] |
Malware | ★★★ | |
|
2024-06-27 18:27:38 | Nouveau acteur de menace de pruche déployante inonde les systèmes de logiciels malveillants New Unfurling Hemlock threat actor floods systems with malware (lien direct) |
Un acteur de menace suivi en tant que prudence déployée a infecté des systèmes cibles avec jusqu'à dix logiciels malveillants en même temps dans des campagnes qui distribuent des centaines de milliers de fichiers malveillants.[...]
A threat actor tracked as Unfurling Hemlock has been infecting target systems with up to ten pieces of malware at the same time in campaigns that distribute hundreds of thousands of malicious files. [...] |
Malware Threat | ★★ | |
|
2024-06-27 05:18:51 | CloudFlare: nous n'avons jamais autorisé PolyFill.io à utiliser notre nom Cloudflare: We never authorized polyfill.io to use our name (lien direct) |
Cloudflare, un fournisseur de responsable des services de réseau de livraison de contenu (CDN), la sécurité du cloud et la protection DDOS, a averti qu'il n'avait pas autorisé l'utilisation de son nom ou de son logo sur le site Web Polyfill.io, qui a récemment été capturé en injectant des logiciels malveillants plusà 100 000 sites Web dans une attaque de chaîne d'approvisionnement importante.[...]
Cloudflare, a lead provider of content delivery network (CDN) services, cloud security, and DDoS protection has warned that it has not authorized the use of its name or logo on the Polyfill.io website, which has recently been caught injecting malware on more than 100,000 websites in a significant supply chain attack. [...] |
Malware Cloud | ★★★ |
To see everything:
Our RSS (filtrered)
