What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-01-31 17:31:43 | Les pirates poussent les charges utiles de logiciels malveillants USB via les nouvelles, les sites d'hébergement des médias Hackers push USB malware payloads via news, media hosting sites (lien direct) |
Un acteur de menace à motivation financière utilisant des appareils USB pour une infection initiale a été constaté abusant de plateformes en ligne légitimes, notamment GitHub, Vimeo et ARS Technica, pour héberger des charges utiles codées intégrées dans un contenu apparemment bénin.[...]
A financially motivated threat actor using USB devices for initial infection has been found abusing legitimate online platforms, including GitHub, Vimeo, and Ars Technica, to host encoded payloads embedded in seemingly benign content. [...] |
Malware Threat | ★★★ | |
|
2024-01-31 12:43:28 | Le FBI perturbe le botnet chinois en essuyant les logiciels malveillants des routeurs infectés FBI disrupts Chinese botnet by wiping malware from infected routers (lien direct) |
Le FBI a perturbé le botnet KV utilisé par les pirates chinoises de l'État de Typhoon pour échapper à la détection lors d'attaques ciblant les infrastructures critiques américaines.[...]
The FBI has disrupted the KV Botnet used by Chinese Volt Typhoon state hackers to evade detection during attacks targeting U.S. critical infrastructure. [...] |
Malware | Guam | ★★★ |
|
2024-01-30 12:47:09 | Les équipes Microsoft Phishing poussent les logiciels malveillants de Darkgate via des chats de groupe Microsoft Teams phishing pushes DarkGate malware via group chats (lien direct) |
De nouvelles attaques de phishing abusent les demandes de chat de groupe des équipes Microsoft pour pousser les pièces jointes malveillantes qui installent les charges utiles de Darkgate Malware sur les systèmes des victimes.[...]
New phishing attacks abuse Microsoft Teams group chat requests to push malicious attachments that install DarkGate malware payloads on victims\' systems. [...] |
Malware | ★★ | |
|
2024-01-30 10:46:47 | La police perturbe l'exploitation des logiciels malveillants de Grandoreiro Banking, effectuez des arrestations Police disrupt Grandoreiro banking malware operation, make arrests (lien direct) |
Les chercheurs fédéraux de la police du Brésil et de la cybersécurité ont perturbé l'opération de logiciels malveillants de Grandoreiro Banking, qui cible les pays hispanophones ayant une fraude financière depuis 2017. [...]
The Federal Police of Brazil and cybersecurity researchers have disrupted the Grandoreiro banking malware operation, which has been targeting Spanish-speaking countries with financial fraud since 2017. [...] |
Malware | ★★ | |
|
2024-01-25 15:30:26 | Blackwood Hackers Hijack WPS Office Mise à jour pour installer des logiciels malveillants Blackwood hackers hijack WPS Office update to install malware (lien direct) |
Un acteur de menace avancé auparavant inconnu suivi comme \\ 'Blackwood \' utilise des logiciels malveillants sophistiqués appelés NSPX30 dans des attaques de cyberespionnage contre les entreprises et les particuliers.[...]
A previously unknown advanced threat actor tracked as \'Blackwood\' is using sophisticated malware called NSPX30 in cyberespionage attacks against companies and individuals. [...] |
Malware Threat | ★★★ | |
|
2024-01-25 13:52:21 | Russian Trickbot Malware Dev condamné à 64 mois de prison Russian TrickBot malware dev sentenced to 64 months in prison (lien direct) |
Le National Russian Vladimir Dunaev a été condamné à cinq ans et quatre mois de prison pour son rôle dans la création et la distribution du malware Trickbot utilisé dans les attaques contre les hôpitaux, les entreprises et les particuliers du monde entier.[...]
Russian national Vladimir Dunaev has been sentenced to five years and four months in prison for his role in creating and distributing the Trickbot malware used in attacks against hospitals, companies, and individuals worldwide. [...] |
Malware Legislation | ★★★ | |
|
2024-01-22 17:27:24 | Les applications macOS fissurées vidaient les portefeuilles à l'aide de scripts récupérés à partir des enregistrements DNS Cracked macOS apps drain wallets using scripts fetched from DNS records (lien direct) |
Les pirates utilisent une méthode furtive pour livrer aux logiciels malveillants de vol d'informations sur les utilisateurs de MacOS via des enregistrements DNS qui masquent les scripts malveillants.[...]
Hackers are using a stealthy method to deliver to macOS users information-stealing malware through DNS records that hide malicious scripts. [...] |
Malware | ★★★ | |
|
2024-01-18 09:00:00 | Google: les pirates de FSB russes déploient de nouveaux logiciels malveillants SPICA Backdoor Google: Russian FSB hackers deploy new Spica backdoor malware (lien direct) |
Google dit que le groupe de piratage à dos russe Coldriver pousse des logiciels malveillants de porte dérobée auparavant inconnus en utilisant des charges utiles se faisant passer pour un outil de décryptage PDF.[...]
Google says the ColdRiver Russian-backed hacking group is pushing previously unknown backdoor malware using payloads masquerading as a PDF decryption tool. [...] |
Malware Tool | ★★ | |
|
2024-01-17 15:39:09 | Microsoft: les pirates iraniens ciblent les chercheurs avec un nouveau logiciel malveillant MediaPl Microsoft: Iranian hackers target researchers with new MediaPl malware (lien direct) |
Microsoft affirme qu'un groupe de pirates d'État soutenus par l'Iran cible les employés de haut niveau d'organisations de recherche et d'universités à travers l'Europe et les États-Unis dans les attaques de spectre poussant de nouveaux logiciels malveillants de porte dérobée.[...]
Microsoft says that a group of Iranian-backed state hackers are targeting high-profile employees of research organizations and universities across Europe and the United States in spearphishing attacks pushing new backdoor malware. [...] |
Malware | ★★★ | |
|
2024-01-17 13:54:47 | Bigpanzi Botnet infecte 170 000 boîtes de télévision Android avec malware Bigpanzi botnet infects 170,000 Android TV boxes with malware (lien direct) |
Un syndicat de cybercriminalité auparavant inconnu nommé \\ 'bigpanzi \' fait de l'argent important en infectant Android TV et Ecos-top Boxes dans le monde depuis au moins 2015. [...]
A previously unknown cybercrime syndicate named \'Bigpanzi\' has been making significant money by infecting Android TV and eCos set-top boxes worldwide since at least 2015. [...] |
Malware Mobile | ★★★ | |
|
2024-01-16 12:34:28 | FBI: AndroxGH0st malware botnet vole AWS, Microsoft FBI: Androxgh0st malware botnet steals AWS, Microsoft credentials (lien direct) |
La CISA et le FBI ont averti aujourd'hui que les acteurs de la menace utilisant des logiciels malveillants AndroxGH construisent un botnet axé sur le vol d'identification cloud et utilisent les informations volées pour fournir des charges utiles malveillantes supplémentaires.[...]
CISA and the FBI warned today that threat actors using Androxgh0st malware are building a botnet focused on cloud credential theft and using the stolen information to deliver additional malicious payloads. [...] |
Malware Threat Cloud | ★★★ | |
|
2024-01-15 13:32:13 | Flaw SmartScreen Windows exploité pour déposer des logiciels malveillants Phemedrone Windows SmartScreen flaw exploited to drop Phemedrone malware (lien direct) |
Une campagne de logiciels malveillants de volet d'informations Phemedrone exploite une vulnérabilité Microsoft Defender SmartScreen (CVE-2023-36025) pour contourner les invites de sécurité Windows lors de l'ouverture des fichiers URL.[...]
A Phemedrone information-stealing malware campaign exploits a Microsoft Defender SmartScreen vulnerability (CVE-2023-36025) to bypass Windows security prompts when opening URL files. [...] |
Malware Vulnerability | ★★★ | |
|
2024-01-12 10:30:18 | Ivanti Connect Secure Zero-Days exploité pour déployer des logiciels malveillants personnalisés Ivanti Connect Secure zero-days exploited to deploy custom malware (lien direct) |
Les pirates exploitent les deux vulnérabilités zéro jour dans Ivanti Connect Secure divulguées cette semaine depuis début décembre pour déployer plusieurs familles de logiciels malveillants personnalisés à des fins d'espionnage.[...]
Hackers have been exploiting the two zero-day vulnerabilities in Ivanti Connect Secure disclosed this week since early December to deploy multiple families of custom malware for espionage purposes. [...] |
Malware Vulnerability Threat | ★★★ | |
|
2024-01-08 16:06:03 | NetGear, Hyundai Dernières comptes x piratés pour pousser les draineur cryptographique Netgear, Hyundai latest X accounts hacked to push crypto drainers (lien direct) |
Les comptes officiels de Netgear et Hyundai MEA Twitter / X (ainsi que plus de 160 000 abonnés) sont les derniers détournement des escroqueries conçues pour infecter les victimes potentielles avec des logiciels malveillants de draineur de portefeuille de crypto-monnaie.[...]
The official Netgear and Hyundai MEA Twitter/X accounts (together with over 160,000 followers) are the latest hijacked to push scams designed to infect potential victims with cryptocurrency wallet drainer malware. [...] |
Malware | ★★★ | |
|
2024-01-07 11:36:46 | Les attaques de logiciels malveillants asyncrat furtifs ciblent l'infrastructure américaine pendant 11 mois Stealthy AsyncRAT malware attacks targets US infrastructure for 11 months (lien direct) |
Une campagne livrant les logiciels malveillants asyncrat à sélectionner des cibles a été actif depuis au moins les 11 mois, en utilisant des centaines d'échantillons de chargeur uniques et plus de 100 domaines.[...]
A campaign delivering the AsyncRAT malware to select targets has been active for at least the past 11 months, using hundreds of unique loader samples and more than 100 domains. [...] |
Malware | ★★ | |
|
2024-01-06 11:40:56 | Google: L'API abusive des logiciels malveillants est un vol de jeton standard, pas un problème d'API Google: Malware abusing API is standard token theft, not an API issue (lien direct) |
Google minimise les rapports de malware abusant une API Google Chrome sans papiers pour générer de nouveaux cookies d'authentification lorsque des cookies auparavant volés ont expiré.[...]
Google is downplaying reports of malware abusing an undocumented Google Chrome API to generate new authentication cookies when previously stolen ones have expired. [...] |
Malware | ★★★ | |
|
2024-01-01 11:05:10 | Les opérations d'application de la loi ciblant la cybercriminalité en 2023 The law enforcement operations targeting cybercrime in 2023 (lien direct) |
En 2023, nous avons vu de nombreuses opérations d'application de la loi ciblant les opérations de cybercriminalité, notamment des escroqueries de crypto-monnaie, des attaques de phishing, un vol d'identification, un développement de logiciels malveillants et des attaques de ransomwares.[...]
In 2023, we saw numerous law enforcement operations targeting cybercrime operations, including cryptocurrency scams, phishing attacks, credential theft, malware development, and ransomware attacks. [...] |
Ransomware Malware Legislation | ★★★ | |
|
2023-12-29 11:13:55 | Les logiciels malveillants abusent google oauth point de terminaison à \\ 'revive \\' cookies, comptes de hijack Malware abuses Google OAuth endpoint to \\'revive\\' cookies, hijack accounts (lien direct) |
Plusieurs familles de logiciels malveillants de vol d'informations abusent d'un point de terminaison Google Oauth sans papiers nommé "Multilogin" pour restaurer les cookies d'authentification expirés et se connecter aux comptes des utilisateurs \\ ', même si le mot de passe d'un compte \\ a été réinitialisé.[...]
Multiple information-stealing malware families are abusing an undocumented Google OAuth endpoint named "MultiLogin" to restore expired authentication cookies and log into users\' accounts, even if an account\'s password was reset. [...] |
Malware | ★★★ | |
|
2023-12-28 16:19:25 | Mod de jeu Steam Breached pour pousser les logiciels malveillants de voler les mots de passe Steam game mod breached to push password-stealing malware (lien direct) |
Downfall, une extension des fans pour le jeu de stratégie indépendant de Slay the Spire the Spire, a été violée le jour de Noël pour pousser le malware du voleur d'informations d'Epsilon à l'aide du système de mise à jour Steam.[...]
Downfall, a fan expansion for the popular Slay the Spire indie strategy game, was breached on Christmas Day to push Epsilon information stealer malware using the Steam update system. [...] |
Malware | ★★★ | |
|
2023-12-28 16:19:25 | Mod de jeu sur Steam Breaché pour pousser les logiciels malveillants de vol de mots de passe Game mod on Steam breached to push password-stealing malware (lien direct) |
Downfall, une extension des fans pour le jeu de stratégie indépendant de Slay the Spire the Spire, a été violée le jour de Noël pour pousser le malware du voleur d'informations d'Epsilon à l'aide du système de mise à jour Steam.[...]
Downfall, a fan expansion for the popular Slay the Spire indie strategy game, was breached on Christmas Day to push Epsilon information stealer malware using the Steam update system. [...] |
Malware | ★★★ | |
|
2023-12-28 14:04:48 | Microsoft désactive le gestionnaire de protocole MSIX abusé des attaques de logiciels malveillants Microsoft disables MSIX protocol handler abused in malware attacks (lien direct) |
Microsoft a à nouveau désactivé le gestionnaire de protocole MSIX MS-Appinstaller après que plusieurs groupes de menaces motivés financièrement l'ont abusé pour infecter les utilisateurs de Windows par malware.[...]
Microsoft has again disabled the MSIX ms-appinstaller protocol handler after multiple financially motivated threat groups abused it to infect Windows users with malware. [...] |
Malware Threat | ★★★ | |
|
2023-12-28 12:43:18 | Les pirates militaires russes ciblent l'Ukraine avec de nouveaux logiciels malveillants Masepie Russian military hackers target Ukraine with new MASEPIE malware (lien direct) |
L'équipe d'intervention d'urgence informatique de l'Ukraine (CERT) prévient une nouvelle campagne de phishing qui a permis aux pirates de russe à déployer des logiciels malveillants invisibles auparavant sur un réseau en moins d'une heure.[...]
Ukraine\'s Computer Emergency Response Team (CERT) is warning of a new phishing campaign that allowed Russia-linked hackers to deploy previously unseen malware on a network in under one hour. [...] |
Malware Tool Threat | ★★★ | |
|
2023-12-27 10:54:26 | New Xamalicious Android Malware a installé 330 000 fois sur Google Play New Xamalicious Android malware installed 330k times on Google Play (lien direct) |
Une porte dérobée Android auparavant inconnue nommée \\ 'xamalicious \' a infecté environ 338 300 appareils via des applications malveillantes sur Google Play, l'App Store officiel d'Android \\.[...]
A previously unknown Android backdoor named \'Xamalicious\' has infected approximately 338,300 devices via malicious apps on Google Play, Android\'s official app store. [...] |
Malware Mobile | ★★ | |
|
2023-12-21 15:28:06 | Microsoft: les pirates ciblent les entreprises de défense avec de nouveaux logiciels malveillants Falsefont Microsoft: Hackers target defense firms with new FalseFont malware (lien direct) |
Microsoft affirme que le groupe de cyber-espionnage iranien de l'APT33 utilise des logiciels malveillants de porte dérobée de Falsefont récemment découverts pour attaquer les entrepreneurs de défense dans le monde entier.[...]
Microsoft says the APT33 Iranian cyber-espionage group is using recently discovered FalseFont backdoor malware to attack defense contractors worldwide. [...] |
Malware | APT33 APT 33 | ★★★ |
|
2023-12-21 05:00:00 | Android Malware Cameleon désactive le déverrouillage des empreintes digitales pour voler des épingles Android malware Chameleon disables Fingerprint Unlock to steal PINs (lien direct) |
Le cheval de Troie bancaire Android Chameleon a réapparu avec une nouvelle version qui utilise une technique délicate pour prendre les appareils - désactiver les empreintes digitales et le déverrouillage du visage pour voler des épingles d'appareils.[...]
The Chameleon Android banking trojan has re-emerged with a new version that uses a tricky technique to take over devices - disable fingerprint and face unlock to steal device PINs. [...] |
Malware Mobile | ★★ | |
|
2023-12-19 15:36:07 | Nouvelle campagne d'injections Web vole les données bancaires de 50 000 personnes New Web injections campaign steals banking data from 50,000 people (lien direct) |
Une nouvelle campagne de logiciels malveillants qui a émergé en mars 2023 a utilisé des injections Web JavaScript pour tenter de voler les données bancaires de plus de 50 000 utilisateurs de 40 banques en Amérique du Nord, en Amérique du Sud, en Europe et au Japon.[...]
A new malware campaign that emerged in March 2023 used JavaScript web injections to try to steal the banking data of over 50,000 users of 40 banks in North America, South America, Europe, and Japan. [...] |
Malware | ★★ | |
|
2023-12-17 12:12:06 | Les logiciels malveillants du voleur de Rhadamanthys évoluent avec des fonctionnalités plus puissantes Rhadamanthys Stealer malware evolves with more powerful features (lien direct) |
Les développeurs des logiciels malveillants de volée de Rhadamanthys ont récemment publié deux versions principales pour ajouter des améliorations et des améliorations à tous les niveaux, y compris de nouvelles capacités de vol et une évasion améliorée.[...]
The developers of the Rhadamanthys information-stealing malware have recently released two major versions to add improvements and enhancements across the board, including new stealing capabilities and enhanced evasion. [...] |
Malware | ★★★ | |
|
2023-12-17 10:09:18 | QBOT Malware revient dans la campagne ciblant l'industrie hôtelière Qbot malware returns in campaign targeting hospitality industry (lien direct) |
Le logiciel malveillant Qakbot est à nouveau distribué dans des campagnes de phishing après que le botnet a été perturbé par les forces de l'ordre au cours de l'été.[...]
The QakBot malware is once again being distributed in phishing campaigns after the botnet was disrupted by law enforcement over the summer. [...] |
Malware | ★★ | |
|
2023-12-16 11:17:34 | La vulnérabilité NVR VIOSTOR NAPTOR activement exploitée par malware botnet QNAP VioStor NVR vulnerability actively exploited by malware botnet (lien direct) |
Un botnet basé à Mirai nommé \\ 'InfectedSlurs \' exploite une vulnérabilité d'exécution de code distant (RCE) dans QNAP VIOSTORDispositifs NVR (enregistreur vidéo réseau) à détourner et les faire faire partie de son essaim DDOS (déni de service distribué).[...]
A Mirai-based botnet named \'InfectedSlurs\' is exploiting a remote code execution (RCE) vulnerability in QNAP VioStor NVR (Network Video Recorder) devices to hijack and make them part of its DDoS (distributed denial of service) swarm. [...] |
Malware Vulnerability | ★★★ | |
|
2023-12-14 17:15:12 | Nouveaux abus de logiciels malveillants Nkabuse NKN Blockchain pour les communications furtives New NKAbuse malware abuses NKN blockchain for stealthy comms (lien direct) |
Un nouveau logiciel malveillant multiplateforme basé sur GO identifié comme \\ 'nkabuse \' est la première technologie NKN (nouveau type de réseau) pour l'échange de données, ce qui en fait une menace furtive.[...]
A new Go-based multi-platform malware identified as \'NKAbuse\' is the first malware abusing NKN (New Kind of Network) technology for data exchange, making it a stealthy threat. [...] |
Malware Threat | ★★ | |
|
2023-12-14 14:40:02 | Dix nouveaux chevaux de Troie bancaires Android ont ciblé 985 applications bancaires en 2023 Ten new Android banking trojans targeted 985 bank apps in 2023 (lien direct) |
Cette année a vu l'émergence de dix nouvelles familles de logiciels malveillants en banque Android, qui ciblent collectivement 985 applications bancaires et fintech / trading des instituts financiers dans 61 pays.[...]
This year has seen the emergence of ten new Android banking malware families, which collectively target 985 bank and fintech/trading apps from financial institutes across 61 countries. [...] |
Malware Mobile | ★★ | |
|
2023-12-11 16:25:32 | Les pirates de Lazarus déposent de nouveaux logiciels malveillants de rat en utilisant un bug Log4J de 2 ans Lazarus hackers drop new RAT malware using 2-year-old Log4j bug (lien direct) |
Le célèbre groupe de piratage nord-coréen connu sous le nom de Lazarus continue d'exploiter le CVE-2021-44228, alias "Log4Shell", cette fois pour déployer trois familles de logiciels malveillants invisibles écrites à Dlang.[...]
The notorious North Korean hacking group known as Lazarus continues to exploit CVE-2021-44228, aka "Log4Shell," this time to deploy three previously unseen malware families written in DLang. [...] |
Malware Threat | APT 38 | ★★ |
|
2023-12-11 12:50:49 | Le géant du stockage à froid Americold révèle la violation des données après l'attaque de logiciels malveillants d'avril Cold storage giant Americold discloses data breach after April malware attack (lien direct) |
Le géant du stockage et de la logistique à froid, Americold a confirmé que plus de 129 000 employés et leurs personnes à charge se sont fait voler leurs informations personnelles lors d'une attaque en avril, affirmé plus tard par Cactus Ransomware.[...]
Cold storage and logistics giant Americold has confirmed that over 129,000 employees and their dependents had their personal information stolen in an April attack, later claimed by Cactus ransomware. [...] |
Ransomware Data Breach Malware | ★★ | |
|
2023-12-07 01:00:00 | Les logiciels malveillants de Krasue Rat se cachent sur des serveurs Linux à l'aide de rootkits embarqués Krasue RAT malware hides on Linux servers using embedded rootkits (lien direct) |
Les chercheurs en sécurité ont découvert un cheval de Troie à l'accès à distance qu'ils ont nommé Krasue qui cible les systèmes Linux des sociétés de télécommunications et a réussi à rester non détecté depuis 2021. [...]
Security researchers discovered a remote access trojan they named Krasue that is targeting Linux systems of telecommunications companies and managed to remain undetected since 2021. [...] |
Malware | ★★ | |
|
2023-12-05 09:27:23 | Spyloan Android Malware sur Google Play a téléchargé 12 millions de fois SpyLoan Android malware on Google Play downloaded 12 million times (lien direct) |
Plus d'une douzaine d'applications de prêts malveillants, qui sont génériques nommées Spyloan, ont été téléchargées plus de 12 millions de fois cette année à partir de Google Play, mais le décompte est beaucoup plus important car ils sont également disponibles dans des magasins tiers et des sites Web suspects.[...]
More than a dozen malicious loan apps, which are generically named SpyLoan, have been downloaded more than 12 million times this year from Google Play but the count is much larger since they are also available on third-party stores and suspicious websites. [...] |
Malware Mobile | ★★ | |
|
2023-12-04 16:10:20 | Version plus furtive des logiciels malveillants P2Pinfect cible les appareils MIPS Stealthier version of P2Pinfect malware targets MIPS devices (lien direct) |
Les dernières variantes du botnet p2pinfect se concentrent désormais sur l'infection des périphériques avec des processeurs MIP 32 bits (microprocesseur sans étapes pipelinés entrelacées), tels que les routeurs et les appareils IoT.[...]
The latest variants of the P2Pinfect botnet are now focusing on infecting devices with 32-bit MIPS (Microprocessor without Interlocked Pipelined Stages) processors, such as routers and IoT devices. [...] |
Malware | ★★★ | |
|
2023-12-03 10:12:06 | Un nouveau logiciel malveillant proxy cible les utilisateurs de Mac via un logiciel piraté New proxy malware targets Mac users through pirated software (lien direct) |
Les cybercriminels ciblent les utilisateurs de Mac avec un nouveau logiciel malveillant de Troie proxy avec un logiciel MacOS populaire et protégé par le droit d'auteur offert sur les sites Warez.[...]
Cybercriminals are targeting Mac users with a new proxy trojan malware bundled with popular, copyrighted macOS software being offered on warez sites. [...] |
Malware | ★★ | |
|
2023-12-01 16:51:23 | Trickbot Malware Dev plaide coupable, risque 35 ans de prison TrickBot malware dev pleads guilty, faces 35 years in prison (lien direct) |
Jeudi, un ressortissant russe a plaidé coupable à des accusations liées à son implication dans le développement et le déploiement du malware Trickbot, qui a été utilisé dans les attaques contre les hôpitaux, les entreprises et les particuliers aux États-Unis et dans le monde.[...]
On Thursday, a Russian national pleaded guilty to charges related to his involvement in developing and deploying the Trickbot malware, which was used in attacks against hospitals, companies, and individuals in the United States and worldwide. [...] |
Malware Legislation | ★★★ | |
|
2023-12-01 14:15:09 | Les pirates utilisent un nouvel agent de raton laveur malware pour déambuler les cibles américaines Hackers use new Agent Raccoon malware to backdoor US targets (lien direct) |
Un roman de malware nommé \\ 'agent ratonon \' (ou agent Racoon) est utilisé dans les cyberattaques contre les organisations aux États-Unis, au Moyen-Orient et en Afrique.[...]
A novel malware named \'Agent Raccoon\' (or Agent Racoon) is being used in cyberattacks against organizations in the United States, the Middle East, and Africa. [...] |
Malware | ★★ | |
|
2023-11-30 09:00:00 | Fjordphantom Android Malware utilise la virtualisation pour échapper à la détection FjordPhantom Android malware uses virtualization to evade detection (lien direct) |
Un nouveau logiciel malveillant Android nommé FjordPhantom a été découvert en utilisant la virtualisation pour exécuter du code malveillant dans un conteneur et une détection d'évasion.[...]
A new Android malware named FjordPhantom has been discovered using virtualization to run malicious code in a container and evade detection. [...] |
Malware Vulnerability Mobile Mobile | ★★★ | |
|
2023-11-22 13:06:25 | Microsoft: les pirates de Lazarus violant le cyberlink dans l'attaque de la chaîne d'approvisionnement Microsoft: Lazarus hackers breach CyberLink in supply chain attack (lien direct) |
Microsoft affirme qu'un groupe de piratage nord-coréen a violé la société de logiciels multimédias taïwanais Cyberlink et a traditionnel l'un de ses installateurs pour pousser les logiciels malveillants dans une attaque de chaîne d'approvisionnement ciblant les victimes potentielles du monde entier.[...]
Microsoft says a North Korean hacking group has breached Taiwanese multimedia software company CyberLink and trojanized one of its installers to push malware in a supply chain attack targeting potential victims worldwide. [...] |
Malware | APT 38 APT 38 | ★★★ |
|
2023-11-22 12:39:04 | New Botnet Malware exploite deux jours zéro pour infecter les NVR et les routeurs New botnet malware exploits two zero-days to infect NVRs and routers (lien direct) |
Un nouveau botnet malware basé sur Mirai nommé \\ 'InfectedSlurs \' a exploité deux vulnérabilités d'exécution de code distant (RCE) à deux jours zéro jour pour infecter les routeurs et les enregistreurs vidéo (NVR).[...]
A new Mirai-based malware botnet named \'InfectedSlurs\' has been exploiting two zero-day remote code execution (RCE) vulnerabilities to infect routers and video recorder (NVR) devices. [...] |
Malware Vulnerability | ★★ | |
|
2023-11-21 14:29:05 | Malware Dev dit qu'ils peuvent relancer les cookies Google Auth expirés Malware dev says they can revive expired Google auth cookies (lien direct) |
Le logiciel malveillant du voleur d'informations Lumma (aka \\ 'Lummac2 \') fait la promotion d'une nouvelle fonctionnalité qui permettait prétendument sur les cybercriminels de restaurer les cookies Google expirés, qui peuvent être utilisés pour détourner les comptes Google.[...]
The Lumma information-stealer malware (aka \'LummaC2\') is promoting a new feature that allegedly allows cybercriminals to restore expired Google cookies, which can be used to hijack Google accounts. [...] |
Malware Vulnerability | ★★★★ | |
|
2023-11-21 10:55:39 | Les logiciels malveillants de Darkgate et Pikabot émergent en tant que successeurs de Qakbot \\ DarkGate and Pikabot malware emerge as Qakbot\\'s successors (lien direct) |
Une campagne de phishing sophistiquée poussant les infections des logiciels malveillants de Darkgate a récemment ajouté les logiciels malveillants Pikabot dans le mélange, ce qui en fait la campagne de phishing la plus avancée depuis le démonstration de l'opération de Qakbot.[...]
A sophisticated phishing campaign pushing the DarkGate malware infections has recently added the PikaBot malware into the mix, making it the most advanced phishing campaign since the Qakbot operation was dismantled. [...] |
Malware | ★★ | |
|
2023-11-20 17:32:01 | Le petit malware USB de Gamaredon \\ se propage au-delà de l'Ukraine Gamaredon\\'s LittleDrifter USB malware spreads beyond Ukraine (lien direct) |
Un ver récemment découvert que les chercheurs appellent Littledrifter se propagent sur les disques USB infectieux des systèmes dans plusieurs pays dans le cadre d'une campagne du groupe d'espionnage parrainé par l'État de Gamaredon.[...]
A recently discovered worm that researchers call LittleDrifter has been spreading over USB drives infecting systems in multiple countries as part of a campaign from the Gamaredon state-sponsored espionage group. [...] |
Malware | ★★★ | |
|
2023-11-20 15:42:54 | Vx-Underground Malware Collective encadré par Phobos Ransomware VX-Underground malware collective framed by Phobos ransomware (lien direct) |
Une nouvelle variante de ransomware Phobos encadre le populaire collectif de partage de logiciels malveillants VX-Underground, indiquant que le groupe est derrière les attaques à l'aide de l'encrypteur.[...]
A new Phobos ransomware variant frames the popular VX-Underground malware-sharing collective, indicating the group is behind attacks using the encryptor. [...] |
Ransomware Malware Technical | ★★★★ | |
|
2023-11-20 11:54:44 | Kinsing malware exploite Apache activemq rce pour planter rootkits Kinsing malware exploits Apache ActiveMQ RCE to plant rootkits (lien direct) |
L'opérateur de logiciels malveillants Kinsing exploite activement la vulnérabilité critique CVE-2023-46604 dans le courtier de messages open-source Apache ActiveMQ pour compromettre les systèmes Linux.[...]
The Kinsing malware operator is actively exploiting the CVE-2023-46604 critical vulnerability in the Apache ActiveMQ open-source message broker to compromise Linux systems. [...] |
Malware Vulnerability | ★★ | |
|
2023-11-20 09:40:21 | Lumma Stealer Malware utilise désormais la trigonométrie pour échapper à la détection Lumma Stealer malware now uses trigonometry to evade detection (lien direct) |
Le logiciel malveillant de l'observation des informations Lumma utilise désormais une tactique intéressante pour échapper à la détection par un logiciel de sécurité - la mesure des mouvements de souris en utilisant la trigonométrie pour déterminer si le malware s'exécute sur une vraie machine ou un bac à sable antivirus.[...]
The Lumma information-stealing malware is now using an interesting tactic to evade detection by security software - the measuring of mouse movements using trigonometry to determine if the malware is running on a real machine or an antivirus sandbox. [...] |
Malware | ★★ | |
|
2023-11-16 15:11:49 | Serveurs MySQL ciblés par \\ 'ddostf \\' ddos-as-a-service botnet MySQL servers targeted by \\'Ddostf\\' DDoS-as-a-Service botnet (lien direct) |
Les serveurs MySQL sont ciblés par le botnet malware \\ 'ddostf \' pour les asservir pour une plate-forme DDOS-AS-A-SERVICE dont la puissance de feu est louée à d'autres cybercriminels.[...]
MySQL servers are being targeted by the \'Ddostf\' malware botnet to enslave them for a DDoS-as-a-Service platform whose firepower is rented to other cybercriminals. [...] |
Malware | ★★ | |
|
2023-11-13 11:53:42 | Israël met en garde contre les attaques d'essuie-glace bibi ciblant Linux et Windows Israel warns of BiBi wiper attacks targeting Linux and Windows (lien direct) |
Les chercheurs en sécurité ont trouvé un équivalent Windows pour le Bibi-Linux récemment découvert, un logiciel malveillant qui utilise des données utilisé dans les attaques pour détruire les données sur les systèmes dans les sociétés israéliennes.[...]
Security researchers found a Windows equivalent for the recently discovered BiBi-Linux, a data-wiping malware used in attacks to destroy data on systems at Israeli companies. [...] |
Malware | ★★★ |
To see everything:
Our RSS (filtrered)
