What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-04-26 13:41:29 | Plugx d'auto-répartition Plugx USB Plates de logiciels de logiciels sur 90 000 adresses IP Self-Spreading PlugX USB Drive Malware Plagues Over 90k IP Addresses (lien direct) |
> Plus de 90 000 IPS uniques sont toujours infectés par une variante de vers Plugx qui se propage via des disques flash infectés.
>More than 90,000 unique IPs are still infected with a PlugX worm variant that spreads via infected flash drives. |
Malware | ★★★ | |
|
2024-04-24 17:25:24 | Cisco stimule l'alarme pour \\ 'arcaneor \\' zéro-jours frappant les plates-formes de pare-feu ASA Cisco Raises Alarm for \\'ArcaneDoor\\' Zero-Days Hitting ASA Firewall Platforms (lien direct) |
> Cisco avertit que les pirates de pays nationaux exploitent au moins deux vulnérabilités de zéro jour dans ses plates-formes de pare-feu ASA pour planter des logiciels malveillants sur les télécommunications et les réseaux du secteur de l'énergie.
>Cisco warns that nation state-backed hackers are exploiting at least two zero-day vulnerabilities in its ASA firewall platforms to plant malware on telecommunications and energy sector networks. |
Malware Vulnerability Threat | ★★★ | |
|
2024-04-24 14:44:17 | Mises à jour des antivirus de détournement de pirates nord-coréens pour la livraison de logiciels malveillants North Korean Hackers Hijack Antivirus Updates for Malware Delivery (lien direct) |
> Un acteur de menace lié à la Corée du Nord a détourné le mécanisme de mise à jour de l'antivirus ESCAN pour déployer des délais et des mineurs de crypto-monnaie.
>A North Korea-linked threat actor hijacked the update mechanism of eScan antivirus to deploy backdoors and cryptocurrency miners. |
Malware Threat | ★★ | |
|
2024-04-23 12:50:57 | Les cyberespaces russes livrent \\ 'gooseegg \\' malware aux organisations gouvernementales Russian Cyberspies Deliver \\'GooseEgg\\' Malware to Government Organizations (lien direct) |
APT28, lié à la Russie, déploie l'outil post-exploitation d'OeEEGG contre de nombreuses organisations américaines et européennes.
Russia-linked APT28 deploys the GooseEgg post-exploitation tool against numerous US and European organizations. |
Malware Tool | APT 28 | ★★★ |
|
2024-04-19 08:59:00 | Les vulnérabilités d'Openmetadata exploitées pour abuser des grappes de Kubernetes pour la cryptomiminage OpenMetadata Vulnerabilities Exploited to Abuse Kubernetes Clusters for Cryptomining (lien direct) |
> Microsoft avertit que plusieurs vulnérabilités Openmetadata sont exploitées pour déployer des logiciels malveillants de cryptomine dans les environnements Kubernetes.
>Microsoft warns that several OpenMetadata vulnerabilities are being exploited to deploy cryptomining malware to Kubernetes environments. |
Malware Vulnerability | ★★ | |
|
2024-04-17 19:00:00 | KAPEKA: Une nouvelle porte dérobée dans Sandworm \\'s Arsenal d'agression Kapeka: A New Backdoor in Sandworm\\'s Arsenal of Aggression (lien direct) |
> Kapeka est une nouvelle porte dérobée qui peut être un nouvel ajout à l'arsenal de logiciels malveillants de la Russie-Link \\ et peut-être un successeur de Greyenergy.
>Kapeka is a new backdoor that may be a new addition to Russia-link Sandworm\'s malware arsenal and possibly a successor to GreyEnergy. |
Malware | ★★ | |
|
2024-04-15 12:51:28 | Destructif ics malware \\ 'Fuxnet \\' utilisé par l'Ukraine contre l'infrastructure russe Destructive ICS Malware \\'Fuxnet\\' Used by Ukraine Against Russian Infrastructure (lien direct) |
ics malware Fuxnet prétendument utilisé par le groupe de blackjack ukrainien pour perturber les capteurs industriels et autres systèmes appartenant à une entreprise d'infrastructure de Moscou.
ICS malware Fuxnet allegedly used by Ukrainian Blackjack group to disrupt industrial sensors and other systems belonging to a Moscow infrastructure firm. |
Malware Industrial | ★★★ | |
|
2024-04-12 09:55:57 | Les acteurs de la menace manipulent la recherche GitHub pour fournir des logiciels malveillants Threat Actors Manipulate GitHub Search to Deliver Malware (lien direct) |
> CheckMarx met en garde contre une nouvelle attaque en s'appuyant sur la manipulation de la recherche GitHub pour livrer du code malveillant.
>Checkmarx warns of a new attack relying on GitHub search manipulation to deliver malicious code. |
Malware Threat | ★★ | |
|
2024-04-10 19:40:05 | CISA publie un système d'analyse de nouvelle génération de logiciels malveillants à usage public CISA Releases Malware Next-Gen Analysis System for Public Use (lien direct) |
> Le système de nouvelle génération de logiciels malveillants de CISA \\ est désormais disponible pour toute organisation pour soumettre des échantillons de logiciels malveillants et d'autres artefacts suspects pour l'analyse.
>CISA\'s Malware Next-Gen system is now available for any organization to submit malware samples and other suspicious artifacts for analysis. |
Malware | ★★★ | |
|
2024-04-10 09:33:35 | Microsoft Patches deux jours zéro exploités pour la livraison de logiciels malveillants Microsoft Patches Two Zero-Days Exploited for Malware Delivery (lien direct) |
> Microsoft Patches CVE-2024-29988 et CVE-2024-26234, deux vulnérabilités de jour zéro exploitées par les acteurs de la menace pour livrer des logiciels malveillants.
>Microsoft patches CVE-2024-29988 and CVE-2024-26234, two zero-day vulnerabilities exploited by threat actors to deliver malware. |
Malware Vulnerability Threat | ★★ | |
|
2024-04-01 15:52:06 | \\ 'Vultur \\' malware Android obtient des capacités d'interaction approfondies \\'Vultur\\' Android Malware Gets Extensive Device Interaction Capabilities (lien direct) |
Les chercheurs du groupe NCC préviennent que le malware Android Banking \\ 'Vultur \' a été mis à jour avec les capacités d'interaction et de falsification des fichiers.
NCC Group researchers warn that the Android banking malware \'Vultur\' has been updated with device interaction and file tampering capabilities. |
Malware Mobile | ★★★ | |
|
2024-03-28 17:45:03 | Malware téléchargement d'attaque frappe le référentiel PYPI Malware Upload Attack Hits PyPI Repository (lien direct) |
> Les responsables du référentiel Python Package Index (PYPI) ont été obligés de suspendre la création de nouveaux projets et l'enregistrement des nouveaux utilisateurs pour atténuer une campagne de téléchargement de logiciels malveillants.
>Maintainers of the Python Package Index (PyPI) repository were forced to suspend new project creation and new user registration to mitigate a malware upload campaign. |
Malware | ★★ | |
|
2024-03-28 14:37:56 | La campagne de cyberespionnage cible le gouvernement, les entités énergétiques en Inde Cyberespionage Campaign Targets Government, Energy Entities in India (lien direct) |
> La société de renseignement sur les menaces Eclecticiq documente la livraison de leurres de phishing malware aux organisations énergétiques gouvernementales et privées en Inde.
>Threat intelligence firm EclecticIQ documents the delivery of malware phishing lures to government and private energy organizations in India. |
Malware | ★★★ | |
|
2024-03-22 13:00:02 | 39 000 sites Web infectés dans la campagne \\ 'Sign1 \\' malware 39,000 Websites Infected in \\'Sign1\\' Malware Campaign (lien direct) |
Plus de 39 000 sites Web ont été infectés par le logiciel malveillant Sign1 qui redirige les visiteurs vers des domaines de l'escroquerie.
Over 39,000 websites have been infected with the Sign1 malware that redirects visitors to scam domains. |
Malware | ★★ | |
|
2024-03-18 14:10:38 | La violation des données Fujitsu a un impact sur des informations personnelles et clients Fujitsu Data Breach Impacts Personal, Customer Information (lien direct) |
> Fujitsu affirme que les pirates ont infecté des systèmes internes par des logiciels malveillants, des informations personnelles et des clients.
>Fujitsu says hackers infected internal systems with malware, stole personal and customer information. |
Data Breach Malware | ★★★ | |
|
2024-03-11 11:50:56 | Magnet Goblin fournit des logiciels malveillants Linux en utilisant des vulnérabilités d'une journée Magnet Goblin Delivers Linux Malware Using One-Day Vulnerabilities (lien direct) |
> L'acteur de menace financièrement motivé Gobelin cible des vulnérabilités d'une journée pour déployer des logiciels malveillants nerbiens sur les systèmes Linux.
>The financially motivated threat actor Magnet Goblin is targeting one-day vulnerabilities to deploy Nerbian malware on Linux systems. |
Malware Vulnerability Threat | ★★ | |
|
2024-03-06 15:50:14 | La campagne de logiciels malveillants Linux cible les serveurs cloud mortels Linux Malware Campaign Targets Misconfigured Cloud Servers (lien direct) |
> Une nouvelle campagne de logiciels malveillants a été observée ciblant les instances d'apache Hadoop, Confluence, Docker et Redis. .
>A new malware campaign has been observed targeting misconfigured Apache Hadoop, Confluence, Docker, and Redis instances. |
Malware Cloud | ★★ | |
|
2024-03-04 11:43:47 | Attaque de style Stuxnet à distance possible avec les logiciels malveillants PLC basés sur le Web: chercheurs Remote Stuxnet-Style Attack Possible With Web-Based PLC Malware: Researchers (lien direct) |
> Les chercheurs démontrent que des attaques à distance de style Stuxnet sont possibles contre de nombreux API modernes en utilisant des logiciels malveillants en ligne.
>Researchers demonstrate that remote Stuxnet-style attacks are possible against many modern PLCs using web-based malware. |
Malware | ★★★ | |
|
2024-02-28 12:21:28 | Les cyberespaces chinoises utilisent de nouveaux logiciels malveillants dans les attaques VPN ivanti Chinese Cyberspies Use New Malware in Ivanti VPN Attacks (lien direct) |
> Les acteurs de la menace chinoise ciblent les appareils VPN Ivanti avec de nouveaux logiciels malveillants conçus pour persister des mises à niveau du système.
>Chinese threat actors target Ivanti VPN appliances with new malware designed to persist system upgrades. |
Malware Threat | ★★★ | |
|
2024-02-23 12:25:12 | \\ 'slashandgrab \\' Vulnérabilité de déconnexion largement exploitée pour la livraison de logiciels malveillants \\'SlashAndGrab\\' ScreenConnect Vulnerability Widely Exploited for Malware Delivery (lien direct) |
Vulnérabilité ConnectWise Screenconnect suivie sous le nom de CVE-2024-1709 et Slashandgrab exploité pour fournir des ransomwares et autres logiciels malveillants.
ConnectWise ScreenConnect vulnerability tracked as CVE-2024-1709 and SlashAndGrab exploited to deliver ransomware and other malware. |
Ransomware Malware Vulnerability | ★★ | |
|
2024-02-21 12:44:40 | Diversifier les défenses: Fjordphantom Malware montre l'importance d'une approche à plusieurs volets Diversifying Defenses: FjordPhantom Malware Shows Importance of a Multi-Pronged Approach (lien direct) |
> Les équipes de sécurité doivent combiner les angles de détection côté client et côté serveur afin d'avoir les meilleures chances d'atténuer le risque de malware mobile avancé.
>Security teams need to combine the angles of client-side and server-side detection in order to have the best chance of mitigating the risk of advanced mobile malware. |
Malware Mobile | ★★ | |
|
2024-02-21 12:33:22 | Serveurs redis ciblés avec de nouveaux logiciels malveillants \\ 'migo \\' Redis Servers Targeted With New \\'Migo\\' Malware (lien direct) |
Les attaquants affaiblissent les instances Redis pour déployer le nouveau logiciel malveillant Migo et installer un rootkit et des cryptomineurs.
Attackers weaken Redis instances to deploy the new Migo malware and install a rootkit and cryptominers. |
Malware | ★★ | |
|
2024-02-20 13:10:33 | Sites Web piratés via la vulnérabilité dans Bricks Builder WordPress Plugin Websites Hacked via Vulnerability in Bricks Builder WordPress Plugin (lien direct) |
> Les attaquants exploitent un défaut d'exécution de code à distance récent dans le plugin WordPress du constructeur de briques pour déployer des logiciels malveillants.
>Attackers are exploiting a recent remote code execution flaw in the Bricks Builder WordPress plugin to deploy malware. |
Malware Vulnerability | ★★ | |
|
2024-02-16 09:40:54 | (Déjà vu) Ukrainien plaide coupable aux États Ukrainian Pleads Guilty in US to Key Role in Zeus, IcedID Malware Operations (lien direct) |
> Le national ukrainien Vyacheslav Igorevich Penchukov a plaidé coupable à des rôles clés dans les opérations de logiciels malveillants Zeus et icedid.
>Ukrainian national Vyacheslav Igorevich Penchukov has pleaded guilty to holding key roles in the Zeus and IcedID malware operations. |
Malware Legislation | ★★ | |
|
2024-02-14 18:25:10 | Microsoft attrape des apts utilisant le chatppt pour la recherche vuln, les scripts de logiciels malveillants Microsoft Catches APTs Using ChatGPT for Vuln Research, Malware Scripting (lien direct) |
> Les chasseurs de menaces de Microsoft disent que les APT étrangers interagissent avec le chatppt d'Openai \\ pour automatiser la recherche de vulnérabilité malveillante, la reconnaissance cible et les tâches de création de logiciels malveillants.
>Microsoft threat hunters say foreign APTs are interacting with OpenAI\'s ChatGPT to automate malicious vulnerability research, target reconnaissance and malware creation tasks. |
Malware Vulnerability Threat | ChatGPT | ★★ |
|
2024-02-13 05:01:00 | Hunter-Killer Malware Tactic Growing: furtif, persistant et agressif Hunter-Killer Malware Tactic Growing: Stealthy, Persistent and Aggressive (lien direct) |
> Une tactique de logiciels malveillants surnommée \\ 'Hunter-Killer \' augmente, sur la base d'une analyse de plus de 600 000 échantillons de logiciels malveillants.Cela peut devenir l'approche standard des attaques avancées.
>A malware tactic dubbed \'hunter-killer\' is growing, based on an analysis of more than 600,000 malware samples. This may become the standard approach for advanced attacks. |
Malware | ★★ | |
|
2024-02-02 12:18:54 | 31 personnes arrêtées dans la répression mondiale de la cybercriminalité 31 People Arrested in Global Cybercrime Crackdown (lien direct) |
> Les forces de l'ordre dans 50 pays s'associent pour éliminer les ransomwares, les logiciels malveillants bancaires et les menaces de phishing.
>Law enforcement in 50 countries partner to take down ransomware, banking malware, and phishing threats. |
Ransomware Malware Legislation | ★★★ | |
|
2024-01-26 11:30:21 | Mises à jour du logiciel chinois chinois insaisissable pour livrer des logiciels malveillants Elusive Chinese Cyberspy Group Hijacks Software Updates to Deliver Malware (lien direct) |
> Le groupe de cyberespionnage lié à la Chine Blackwood a été surpris en train de livrer des logiciels malveillants aux entités en Chine et au Japon.
>The China-linked cyberespionage group Blackwood has been caught delivering malware to entities in China and Japan. |
Malware | ★★★ | |
|
2024-01-26 11:19:44 | Développeur de malware russe Trickbot condamné à la prison aux États-Unis Russian TrickBot Malware Developer Sentenced to Prison in US (lien direct) |
> Vladimir Dunaev condamné à 5 ans de prison après avoir admis avoir participé au développement et à la distribution du malware Trickbot.
>Vladimir Dunaev sentenced to 5 years in prison after admitting to participating in the development and distribution of the TrickBot malware. |
Malware Legislation | ★★★ | |
|
2024-01-18 14:06:53 | L'APT russe connu pour les attaques de phishing développe également des logiciels malveillants, prévient Google Russian APT Known for Phishing Attacks Is Also Developing Malware, Google Warns (lien direct) |
> Le groupe de menaces russes Colriver a développé SPICA, un malware qui lui permet de compromettre les systèmes et de voler des informations.
>Russian threat group ColdRiver has developed Spica, a malware that enables it to compromise systems and steal information. |
Malware Threat | ★★★ | |
|
2024-01-17 15:48:03 | US GOV émet un avertissement pour les attaques de logiciels malveillants AndroxGH US Gov Issues Warning for Androxgh0st Malware Attacks (lien direct) |
> Un avis conjoint de la CISA et du FBI met en garde contre les attaques de logiciels malveillants AndroxGH 0st
>A joint advisory from CISA and the FBI warns about Androxgh0st malware attacks ensnaring devices in a botnet. |
Malware | ★★★ | |
|
2024-01-12 10:43:03 | Les logiciels malveillants utilisés dans les attaques Ivanti Zero-Day montrent des pirates se préparant pour le déploiement du patch Malware Used in Ivanti Zero-Day Attacks Shows Hackers Preparing for Patch Rollout (lien direct) |
> Les vulnérabilités ivanti zéro-jour surnommées connexion pourraient avoir un impact sur des milliers de systèmes et les cyberspies chinoises se préparent à la libération de patchs.
>Ivanti zero-day vulnerabilities dubbed ConnectAround could impact thousands of systems and Chinese cyberspies are preparing for patch release. |
Malware Vulnerability Threat | ★★★ | |
|
2024-01-10 12:05:43 | L'ingénieur néerlandais a utilisé la pompe à eau pour obtenir un milliard de dollars malveillants Stuxnet dans une installation nucléaire iranienne: rapport Dutch Engineer Used Water Pump to Get Billion-Dollar Stuxnet Malware Into Iranian Nuclear Facility: Report (lien direct) |
Un ingénieur recruté par les services de renseignement a utilisé une pompe à eau pour livrer Stuxnet, qui aurait coûté 1 à 2 milliards de dollars pour se développer.
An engineer recruited by intelligence services used a water pump to deliver Stuxnet, which reportedly cost $1-2 billion to develop. |
Malware | ★★★ | |
|
2024-01-05 16:00:49 | Merck règle la réclamation d'assurance NotPetya, laissant la définition de la cyber-guerre non résolue Merck Settles NotPetya Insurance Claim, Leaving Cyberwar Definition Unresolved (lien direct) |
> Dans un cas de repère qui brouille les frontières entre la guerre cyber et cinétique, Merck a atteint un règlement avec les assureurs de plus d'une réclamation de 1,4 milliard de dollars provenant de l'attaque de logiciels malveillante NotPetya.
>In a landmark case that blurs the lines between cyber and kinetic warfare, Merck reached a settlement with insurers over a $1.4 billion claim stemming from the NotPetya malware attack. |
Malware | NotPetya | ★★ |
|
2024-01-05 13:14:01 | Nouveau \\ 'SpectralBlur \\' MacOS Backdoor lié à la Corée du Nord New \\'SpectralBlur\\' macOS Backdoor Linked to North Korea (lien direct) |
SpectralBlur est une nouvelle porte dérobée macOS qui montre des similitudes avec le malware de Kandykorn de Kandykorn. de Kandykorn.
SpectralBlur is a new macOS backdoor that shows similarities with North Korean hacking group\'s KandyKorn malware. |
Malware | ★★★ | |
|
2024-01-04 10:11:11 | Le piratage de compte mûr mène à une grande panne d'Internet chez Orange Espagne RIPE Account Hacking Leads to Major Internet Outage at Orange Spain (lien direct) |
> L'Internet d'Orange Spain \\ est tombé pendant plusieurs heures après le piratage de son compte mûr, probablement après que les logiciels malveillants ont volé les informations d'identification.
>Orange Spain\'s internet went down for several hours after its RIPE account was hacked, likely after malware stole the credentials. |
Malware | ★★★★ | |
|
2024-01-03 15:04:12 | Plusieurs infostateurs utilisant des cookies persistants pour détourner les comptes Google Several Infostealers Using Persistent Cookies to Hijack Google Accounts (lien direct) |
> Une vulnérabilité dans le processus d'authentification de Google \\ permet aux logiciels malveillants de restaurer les cookies et de détourner les sessions utilisateur.
>A vulnerability in Google\'s authentication process allows malware to restore cookies and hijack user sessions. |
Malware Vulnerability | ★★★ | |
|
2024-01-03 11:43:54 | 21 nouvelles familles de logiciels malveillants Mac ont émergé en 2023 21 New Mac Malware Families Emerged in 2023 (lien direct) |
> Au total, 21 nouvelles familles de logiciels malveillants ciblant les systèmes MacOS ont été découvertes en 2023, soit une augmentation de 50% par rapport à 2022.
>A total of 21 new malware families targeting macOS systems were discovered in 2023, a 50% increase compared to 2022. |
Malware Studies | ★★★★ | |
|
2023-12-27 11:05:30 | Les pirates chinois livrent des logiciels malveillants à Barracuda Appareils de sécurité par e-mail via un nouveau zéro-jour Chinese Hackers Deliver Malware to Barracuda Email Security Appliances via New Zero-Day (lien direct) |
> Les pirates chinois ont exploité une journée zéro-jour comme CVE-2023-7102 pour livrer des logiciels malveillants à Barracuda Email Security Gateway (ESG) Appliances.
>Chinese hackers exploited a zero-day tracked as CVE-2023-7102 to deliver malware to Barracuda Email Security Gateway (ESG) appliances. |
Malware Vulnerability Threat | ★★ | |
|
2023-12-22 17:21:51 | Les logiciels malveillants Android Chameleon peuvent contourner la sécurité biométrique Chameleon Android Malware Can Bypass Biometric Security (lien direct) |
> Une variante de la banque Android Chameleon présente de nouvelles capacités de dérivation et a élargi sa zone de ciblage.
>A variant of the Chameleon Android banking trojan features new bypass capabilities and has expanded its targeting area. |
Malware Mobile | ★★★ | |
|
2023-12-11 14:19:01 | Des pirates nord-coréens développant des logiciels malveillants dans le langage de programmation DLANG North Korean Hackers Developing Malware in Dlang Programming Language (lien direct) |
> Les pirates nord-coréens ont utilisé des logiciels malveillants basés sur DLANG dans les attaques contre les organisations de fabrication, d'agriculture et de sécurité physique.
>North Korean hackers have used Dlang-based malware in attacks against manufacturing, agriculture, and physical security organizations. |
Malware | ★★★ | |
|
2023-12-06 11:00:00 | 5 étapes critiques pour préparer les logiciels malveillants alimentés par l'IA dans votre écosystème d'actifs connectés 5 Critical Steps to Prepare for AI-Powered Malware in Your Connected Asset Ecosystem (lien direct) |
> Les attaques alimentées par l'IA deviendront progressivement plus courantes, et une approche de sécurité bien équilibrée implique plus que de simplement gérer efficacement les incidents.
>AI-powered attacks will become progressively more common, and a well-rounded security approach involves more than simply managing incidents effectively. |
Malware | ★★★ | |
|
2023-12-04 13:55:49 | Le russe plaide coupable de rôle dans le développement du malware Trickbot Russian Pleads Guilty to Role in Developing TrickBot Malware (lien direct) |
> Le National Russe Vladimir Dunaev a plaidé coupable à la participation au développement et à l'utilisation du malware Trickbot qui a causé des dizaines de millions de dollars en pertes.
>Russian national Vladimir Dunaev pleaded guilty to involvement in the development and use of the TrickBot malware that caused tens of millions of dollars in losses. |
Malware | ★★ | |
|
2023-11-14 14:45:31 | Serveurs MySQL, hôtes docker infectés par des logiciels malveillants DDOS MySQL Servers, Docker Hosts Infected With DDoS Malware (lien direct) |
> Les chercheurs avertissent les attaquants ciblant les serveurs MySQL et les hôtes Docker pour planter des logiciels malveillants capables de lancer des attaques DDOS distribuées.
>Researchers warn attackers are targeting MySQL servers and Docker hosts to plant malware capable of launching distributed DDoS attacks. |
Malware | ★★ | |
|
2023-11-14 12:56:28 | Google poursuivant les cybercriminels qui ont livré des logiciels malveillants via de faux téléchargements de bardeaux Google Suing Cybercriminals Who Delivered Malware via Fake Bard Downloads (lien direct) |
> Google dépose un procès contre les cybercriminels qui ont livré des logiciels malveillants à l'atteinte des comptes en offrant des téléchargements de faux bard IA.
>Google files a lawsuit against cybercriminals who delivered account-hijacking malware by offering fake Bard AI downloads. |
Malware | ★★ | |
|
2023-11-09 14:06:34 | \\ 'BLAZESTEALER \\' MALWORED INDUCTE \\'BlazeStealer\\' Malware Delivered to Python Developers Looking for Obfuscation Tools (lien direct) |
CheckMarx découvre une campagne malveillante ciblant les développeurs Python avec des logiciels malveillants qui prennent le contrôle de leurs systèmes.
Checkmarx uncovers a malicious campaign targeting Python developers with malware that takes over their systems. |
Malware Tool | ★★ | |
|
2023-11-08 09:55:50 | Service dropper en contournant les restrictions de sécurité Android pour installer des logiciels malveillants Dropper Service Bypassing Android Security Restrictions to Install Malware (lien direct) |
> ThreatFabric met en garde contre un service compte-gouttes en contournant les récentes restrictions de sécurité Android pour installer des logiciels espions et des chevaux de Troie bancaires.
>ThreatFabric warns of a dropper service bypassing recent Android security restrictions to install spyware and banking trojans. |
Malware Mobile | ★★ | |
|
2023-11-07 14:00:00 | New MacOS malware lié aux pirates nord-coréens New MacOS Malware Linked to North Korean Hackers (lien direct) |
> Le nouveau malware macOS, suivi par Jamf comme Objcshellz, est probablement utilisé par les pirates nord-coréens pour cibler les échanges de cryptographie
>New macOS malware, tracked by Jamf as ObjCShellz, is likely being used by North Korean hackers to target crypto exchanges |
Malware | ★★ | |
|
2023-11-03 14:10:49 | Les pirates nord-coréens utilisent de nouveaux \\ 'kandykorn \\' macos malware en attaques North Korean Hackers Use New \\'KandyKorn\\' macOS Malware in Attacks (lien direct) |
Les chercheurs en sécurité découvrent les nouveaux logiciels malveillants de MacOS et Windows associés au groupe de Lazare lié à la Corée du Nord.
Security researchers uncover new macOS and Windows malware associated with the North Korea-linked Lazarus Group. |
Malware | APT 38 APT 38 | ★★ |
|
2023-11-01 14:06:22 | Les cyber-espions iraniens utilisent \\ 'liontail \\' malware dans les dernières attaques Iranian Cyber Spies Use \\'LionTail\\' Malware in Latest Attacks (lien direct) |
Vérifier le point rapporte qu'un APT iranien a été observé à l'aide d'un nouveau cadre de logiciels malveillants dans des attaques ciblées au Moyen-Orient.
Check Point reports that an Iranian APT has been observed using a new malware framework in targeted attacks in the Middle East. |
Malware | ★★ |
To see everything:
Our RSS (filtrered)
