What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-11-07 00:20:54 | Symbiotic Security lance un outil de numérisation pour aider à corriger les défauts du code Symbiotic Security Launches Scanning Tool to Help Fix Flaws in Code (lien direct) |
L'entreprise sort de la furtivité avec un outil qui s'intègre directement dans l'IDE du développeur pour trouver des défauts, offrir des conseils d'assainissement et du matériel de formation pour écrire du code sécurisé.
The company comes out of stealth with a tool that integrates directly into the developer\'s IDE to find flaws, offer remediation advice, and training materials to write secure code. |
Tool | ★★★ | |
|
2024-11-04 22:39:41 | APT36 affine des outils dans les attaques contre les cibles indiennes APT36 Refines Tools in Attacks on Indian Targets (lien direct) |
L'acteur avancé des menaces persistantes basée au Pakistan exerce une campagne de cyber-espionnage ciblant les organisations sur le sous-continent depuis plus d'une décennie, et il utilise désormais un nouveau malware "Elizarat" amélioré.
The Pakistan-based advanced persistent threat actor has been carrying on a cyber-espionage campaign targeting organizations on the subcontinent for more than a decade, and it\'s now using a new and improved "ElizaRAT" malware. |
Malware Tool Threat | APT 36 | ★★★ |
|
2024-11-04 20:12:00 | Antivirus, anti-malware, la demande de plomb pour les outils d'IA / ML Antivirus, Anti-Malware Lead Demand for AI/ML Tools (lien direct) |
Les entreprises attachent le terme «IA» à tout ces jours-ci, mais en cybersécurité, l'apprentissage automatique est plus que le battage médiatique.
Companies are attaching the term "AI" to everything these days, but in cybersecurity, machine learning is more than hype. |
Tool | ★★ | |
|
2024-11-04 15:46:28 | Google: L'agent Big Sleep Ai met le bogue logiciel SQLite au lit Google: Big Sleep AI Agent Puts SQLite Software Bug to Bed (lien direct) |
Un outil de recherche de la société a trouvé une vulnérabilité dans la base de données open source SQLite, démontrant le "potentiel défensif" d'utiliser les LLM pour trouver des vulnérabilités dans les applications avant la libération publique.
A research tool by the company found a vulnerability in the SQLite open source database, demonstrating the "defensive potential" for using LLMs to find vulnerabilities in applications before they\'re publicly released. |
Tool Vulnerability | ★★★ | |
|
2024-11-01 21:20:28 | L'anxiété de confidentialité pousse à nouveau Microsoft Rappel Ai Release Privacy Anxiety Pushes Microsoft Recall AI Release Again (lien direct) |
L'outil de rappel AI sera disponible pour les abonnés Copilot + PC en décembre et peut être utilisé pour enregistrer des images de chaque interaction sur l'appareil à réviser plus tard.Les critiques disent que cela présente des problèmes de confidentialité et de sécurité majeurs ainsi que des fonctionnalités utiles.
The Recall AI tool will be available to Copilot+ PC subscribers in December, and can be used to record images of every interaction on the device for review later. Critics say this introduces major privacy and security concerns along with useful functionality. |
Tool | ★★ | |
|
2024-10-30 16:29:36 | Vishing, Mishing Go Next-Level avec FAKECALL Android Malware Vishing, Mishing Go Next-Level With FakeCall Android Malware (lien direct) |
Une nouvelle variante de l'outil d'attaquant sophistiqué donne aux cybercriminels encore plus de contrôle sur les dispositifs des victimes pour mener diverses activités malveillantes, notamment la fraude et le cyber-espionnage.
A new variant of the sophisticated attacker tool gives cybercriminals even more control over victim devices to conduct various malicious activities, including fraud and cyber espionage. |
Malware Tool Mobile | ★★ | |
|
2024-10-30 14:00:00 | Lorsque les outils de cybersécurité se retournent contre When Cybersecurity Tools Backfire (lien direct) |
Les pannes sont inévitables.Nous devons nous concentrer sur la minimisation de leur portée, la lutte contre les causes sous-jacentes et la compréhension que la protection des systèmes consiste à empêcher les mauvais acteurs tout en maintenant la stabilité et la fiabilité.
Outages are inevitable. Our focus should be on minimizing their scope, addressing underlying causes, and understanding that protecting systems is about keeping bad actors out while maintaining stability and reliability. |
Tool | ★★ | |
|
2024-10-29 21:05:22 | Chine \\ 's \\' évasif Panda \\ 'APT fait ses débuts de détournement de nuages haut de gamme China\\'s \\'Evasive Panda\\' APT Debuts High-End Cloud Hijacking (lien direct) |
Un ensemble d'outils de qualité professionnelle, surnommé de manière appropriée "CloudsCout", est infiltrant des applications cloud comme Microsoft Outlook et Google Drive, ciblant les informations sensibles pour l'exfiltration.
A professional-grade tool set, appropriately dubbed "CloudScout," is infiltrating cloud apps like Microsoft Outlook and Google Drive, targeting sensitive info for exfiltration. |
Tool Cloud | ★★ | |
|
2024-10-24 22:22:36 | L'outil LLM open source renifle Python Zero-Days Open Source LLM Tool Sniffs Out Python Zero-Days (lien direct) |
VulnHunttr est un analyseur de code statique Python utilisant Claude AI pour trouver et expliquer les vulnérabilités complexes et multi-étapes.
Vulnhuntr is a Python static code analyzer using Claude AI to find and explain complex, multistep vulnerabilities. |
Tool Vulnerability | ★★★★ | |
|
2024-10-23 20:03:18 | CODASIP fait don d'outils pour développer des puces sécurisées en mémoire Codasip Donates Tools to Develop Memory-Safe Chips (lien direct) |
Le kit de développement de logiciels simplifiera la construction et les tests des applications RISC-V chéries.
The software development kit will simplify building and testing of CHERI-enabled RISC-V applications. |
Tool | ★★★ | |
|
2024-10-18 18:47:52 | CISOS: Jeter de l'argent aux outils ne contribue pas CISOs: Throwing Cash at Tools Isn\\'t Helping Detect Breaches (lien direct) |
Une enquête montre que les trois quarts des CISO se noient dans les détections de menaces publiées par une pile tentaculaire d'outils, mais n'ont toujours pas la visibilité de base nécessaire pour identifier les violations.
A survey shows three-quarters of CISOs are drowning in threat detections put out by a sprawling stack of tools, yet still lack the basic visibility necessary to identify breaches. |
Tool Threat | ★★★ | |
|
2024-10-16 19:48:23 | Les mauvais acteurs manipulent des outils en équipe rouge pour échapper à la détection Bad Actors Manipulate Red-Team Tools to Evade Detection (lien direct) |
En utilisant EDRSILENCER, les acteurs de la menace peuvent empêcher les alertes de sécurité et les rapports générés.
By using EDRSilencer, threat actors are able to prevent security alerts and reports getting generated. |
Tool Threat | ★★★ | |
|
2024-10-16 10:01:41 | Sidewinder jette un large filet géographique dans la dernière attaque d'attaque Sidewinder Casts Wide Geographic Net in Latest Attack Spree (lien direct) |
Le groupe cyber-menace long-actif et parrainé par l'Inde a ciblé plusieurs entités à travers l'Asie, l'Afrique, le Moyen-Orient et même l'Europe dans une récente vague d'attaque qui a démontré l'utilisation d'un outil post-exploitant précédemment inconnu appelé Stealerbot.
The long-active, India-sponsored cyber-threat group targeted multiple entities across Asia, Africa, the Middle East, and even Europe in a recent attack wave that demonstrated the use of a previously unknown post-exploit tool called StealerBot. |
Tool | APT-C-17 | ★★★ |
|
2024-10-15 14:00:00 | Les LLM sont un nouveau type d'adversaire d'initié LLMs Are a New Type of Insider Adversary (lien direct) |
L'intelligence inhérente des modèles de grandes langues leur donne des capacités sans précédent comme aucun autre outil d'entreprise auparavant.
The inherent intelligence of large language models gives them unprecedented capabilities like no other enterprise tool before. |
Tool | ★★★ | |
|
2024-10-11 21:12:50 | Les équipes SOC: les outils de détection des menaces nous étouffent SOC Teams: Threat Detection Tools Are Stifling Us (lien direct) |
Les outils de détection des menaces donnent trop de faux positifs, disent les pros de la sécurité, conduisant à l'épuisement professionnel et au ressentiment.
Threat detection tools yield too many false positives, security pros say, leading to burnout and resentment. |
Tool Threat | ★★★ | |
|
2024-10-10 01:00:00 | Les cartels cybercriminaux alimentés par AI en Asie AI-Powered Cybercrime Cartels on the Rise in Asia (lien direct) |
Dans toute la région Asie-Pacifique, des marchés grands et divers pour les outils de cybercriminalité IA se sont développés, avec DeepFakes se révélant les plus populaires.
All across the Asia-Pacific region, large and diverse marketplaces for AI cybercrime tools have developed, with deepfakes proving most popular. |
Tool | ★★ | |
|
2024-10-09 18:02:57 | Cloud, AI Talent Gaps Plague Cybersecurity Teams (lien direct) | Les cyber-pros se précipitent pour rester à jour alors que les entreprises pour lesquelles ils travaillent pour déployer rapidement des outils d'IA et continuent d'étendre leurs initiatives cloud.
Cyber pros are scrambling to stay up-to-date as the businesses they work for quickly roll out AI tools and keep expanding their cloud initiatives. |
Tool Cloud | ★★★ | |
|
2024-10-08 22:54:17 | Malgré la prévalence des menaces en ligne, les utilisateurs ne changent pas de comportement Despite Prevalence of Online Threats, Users Aren\\'t Changing Behavior (lien direct) |
Les consommateurs sont victimes d'escroqueries en ligne et se font voler leurs données, mais ils sont à la traîne de l'adoption d'outils de sécurité pour se protéger.
Consumers are victims of online scams and have their data stolen, but they are lagging on adopting security tools to protect themselves. |
Tool | ★★ | |
|
2024-10-03 09:55:55 | Ai \\ 'Nude Photo Generator \\' fournit des infostelleurs au lieu d'images AI \\'Nude Photo Generator\\' Delivers Infostealers Instead of Images (lien direct) |
Le groupe FIN7 monte une campagne de logiciels malveillants sophistiquée qui s'étend sur de nombreux sites Web, pour attirer les personnes avec un outil DeepFake promettant de créer des nus à partir de photos.
The FIN7 group is mounting a sophisticated malware campaign that spans numerous websites, to lure people with a deepfake tool promising to create nudes out of photos. |
Malware Tool | ★★ | |
|
2024-10-02 22:54:51 | 4 façons de lutter contre la fraude basée sur l'IA 4 Ways to Fight AI-Based Fraud (lien direct) |
L'IA générative est utilisée pour rendre les cyber-cammes plus crédibles.Voici comment les organisations peuvent contrer cela en utilisant des outils nouvellement émergents et des méthodes fiables.
Generative AI is being used to make cyberscams more believable. Here\'s how organizations can counter that using newly emerging tools and reliable methods. |
Tool | ★★★ | |
|
2024-09-26 04:30:00 | \Ret \\'SloppyLemming\\' APT Abuses Cloudflare Service in Pakistan Attacks (lien direct) |
Qui a besoin de logiciels malveillants avancés lorsque vous pouvez profiter d'un tas d'outils OSS et de services cloud gratuits pour compromettre votre cible?
Who needs advanced malware when you can take advantage of a bunch of OSS tools and free cloud services to compromise your target? |
Malware Tool Cloud | ★★★ | |
|
2024-09-24 05:30:00 | Rencontre UNC1860: le courtier d'accès discret de l'Iran \\ pour les pirates d'État Meet UNC1860: Iran\\'s Low-Key Access Broker for State Hackers (lien direct) |
Le groupe a utilisé plus de 30 outils personnalisés pour cibler les organisations de gouvernement et de télécommunications de grande valeur au nom des services de renseignement iraniens, selon des chercheurs.
The group has used more than 30 custom tools to target high-value government and telecommunications organizations on behalf of Iranian intelligence services, researchers say. |
Tool | ★★ | |
|
2024-09-18 20:50:08 | Emballé avec des fonctionnalités, \\ 'sambaspy \\' rat délivre un punch las Packed With Features, \\'SambaSpy\\' RAT Delivers Hefty Punch (lien direct) |
Considéré à l'origine brésilienne, le cheval de Troie à distance est "l'outil parfait pour un James Bond du 21e siècle".
Thought to be Brazilian in origin, the remote access Trojan is the "perfect tool for a 21st-century James Bond." |
Tool | ★★ | |
|
2024-09-12 20:58:22 | \Ret \\'Hadooken\\' Malware Targets Oracle\\'s WebLogic Servers (lien direct) |
Un attaquant utilise l'outil pour déployer un cryptominer et le bot DDOS tsunami sur les systèmes compromis.
An attacker is using the tool to deploy a cryptominer and the Tsunami DDoS bot on compromised systems. |
Malware Tool | ★★ | |
|
2024-09-12 19:38:48 | Singapour arrête 6 membres présumés du groupe de cybercriminalité africaine Singapore Arrests 6 Suspected Members of African Cybercrime Group (lien direct) |
Les forces de l'ordre ont saisi l'électronique contenant des outils de piratage spéciaux et des logiciels ainsi qu'une somme d'argent substantielle dans les raids.
Law enforcement seized electronics containing special hacking tools and software as well as a substantial amount of cash in the raids. |
Tool Legislation | ★★ | |
|
2024-09-11 14:05:45 | Strain d'accès à distance tension industrielle Sécurité du réseau OT Remote Access Sprawl Strains Industrial OT Network Security (lien direct) |
Un véritable sac d'outils de saisie utilisée pour accéder aux réseaux d'infrastructures critiques est extrêmement peu sûr et blobbing ensemble pour créer une surface d'attaque élargie.
A veritable grab bag of tools used to access critical infrastructure networks are wildly insecure, and blobbing together to create a widening attack surface. |
Tool Industrial | ★★ | |
|
2024-09-10 21:47:40 | Wiz lance l'outil de sécurité des applications de code WIZ Wiz Launches Wiz Code Application Security Tool (lien direct) |
Le code WIZ identifie et signale les risques cloud dans le code pour aider à améliorer la collaboration entre les équipes de sécurité et de développement.
Wiz Code identifies and flags cloud risks in code to help improve collaboration between security and development teams. |
Tool Cloud | ★★ | |
|
2024-09-06 19:25:09 | Utiliser les logiciels espions commerciaux en arrière malgré les sanctions Commercial Spyware Use Roars Back Despite Sanctions (lien direct) |
Les vendeurs d'outils de logiciels espionnaires mercenaires utilisés par les États-nations pour suivre les citoyens et les ennemis ont été avertis au sujet des efforts pour limiter leur utilisation.
Vendors of mercenary spyware tools used by nation-states to track citizens and enemies have gotten savvy about evading efforts to limit their use. |
Tool Commercial | ★★ | |
|
2024-09-06 15:00:29 | FreeBSD GOT & EURO; 686 400 pour stimuler les fonctionnalités de sécurité FreeBSD Gets €686,400 to Boost Security Features (lien direct) |
Les fonds du fonds technologique souverain de l'Allemagne seront utilisés pour intégrer des fonctionnalités de sécurité telles que les capacités de fiducie zéro et les outils pour la facture de matériel logiciel.
The funds from Germany\'s Sovereign Tech Fund will be used to integrate security features such as zero trust capabilities and tools for software bill of materials. |
Tool | ★★ | |
|
2024-09-04 17:00:54 | L'outil open source permet aux électeurs de vérifier les résultats des élections Open-Source Tool Allows Voters to Verify Election Results (lien direct) |
Le projet ElectionGuard permet à quiconque - électeurs, employés de campagne et responsables électoraux - de vérifier cryptographiquement les bulletins de vote, une promesse qui pourrait renforcer la foi en l'intégrité des élections.
The ElectionGuard project allows anyone - voters, campaign staffers, and election officials - to cryptographically verify ballots, a promise which may bolster faith in election integrity. |
Tool | ★★★ | |
|
2024-09-04 13:00:00 | L'arrestation des PDG ne va probablement pas atténuer l'intérêt cybercriminal pour le télégramme CEO\\'s Arrest Will Likely Not Dampen Cybercriminal Interest in Telegram (lien direct) |
Ces dernières années, la plate-forme est devenue un outil incontournable pour exécuter presque toutes les activités cybercriminales imaginables.
In recent years, the platform has become a go-to tool for executing almost all conceivable cybercriminal activity. |
Tool | ★★ | |
|
2024-09-03 22:39:06 | La Californie approuve le projet de loi de confidentialité nécessitant des outils de retrait California Approves Privacy Bill Requiring Opt-Out Tools (lien direct) |
Pas de details / No more details | Tool | ★★★ | |
|
2024-08-30 17:00:09 | \\ 'Voldemort \\' malware maudis \\'Voldemort\\' Malware Curses Orgs Using Global Tax Authorities (lien direct) |
La campagne mondiale de logiciels malveillants (qui ne doit pas être nommée?) Ciblage des organisations en usurpant l'identité des autorités fiscales et en utilisant des outils personnalisés comme Google Sheets pour la commande et le contrôle.
The global malware campaign (that must not be named?) is targeting organizations by impersonating tax authorities, and using custom tools like Google Sheets for command and control. |
Malware Tool | ★★ | |
|
2024-08-28 14:00:00 | Pourquoi les LLM sont juste la pointe de l'iceberg de sécurité AI Why LLMs Are Just the Tip of the AI Security Iceberg (lien direct) |
Avec les bons processus et outils, les organisations peuvent implémenter des cadres de sécurité AI avancés qui rendent les risques cachés visibles, permettant aux équipes de sécurité de les suivre et de les aborder avant l'impact.
With the right processes and tools, organizations can implement advanced AI security frameworks that make hidden risks visible, enabling security teams to track and address them before impact. |
Tool | ★★★ | |
|
2024-08-28 10:00:00 | Des centaines de serveurs LLM exposent l'entreprise, la santé et l'ampli;Autres données en ligne Hundreds of LLM Servers Expose Corporate, Health & Other Online Data (lien direct) |
Les outils d'automatisation LLM et les bases de données vectorielles peuvent être réparties avec des données sensibles - et vulnérables au pilote.
LLM automation tools and vector databases can be rife with sensitive data - and vulnerable to pilfering. |
Tool | ★★★ | |
|
2024-08-22 20:30:22 | Le voleur de trafic NFC cible les utilisateurs d'Android &Leurs informations bancaires NFC Traffic Stealer Targets Android Users & Their Banking Info (lien direct) |
Le logiciel malveillant s'appuie sur un outil de communication en proche champ en combinaison avec le phishing et l'ingénierie sociale pour voler de l'argent.
The malware builds on a near-field communication tool in combination with phishing and social engineering to steal cash. |
Malware Tool Mobile | ★★ | |
|
2024-08-21 21:31:07 | Des liens malveillants, des outils compatibles AI et des attaques contre les PME parmi les principales menaces de cybersécurité dans le rapport de renseignement sur les menaces mondiales H1 Mimecast Malicious Links, AI-Enabled Tools, and Attacks on SMBs Among Top Cybersecurity Threats in H1 Mimecast Global Threat Intelligence Report (lien direct) |
Pas de details / No more details | Tool Threat | ★★ | |
|
2024-08-21 10:59:17 | Microsoft Copilot Studio Exploit Fuite des données de cloud sensibles Microsoft Copilot Studio Exploit Leaks Sensitive Cloud Data (lien direct) |
Un bogue de demande de demande côté serveur (SSRF) dans l'outil de Microsoft \\ pour la création d'informations sur les chatbots AI personnalisés potentiellement exposés sur plusieurs locataires dans des environnements cloud.
A server-side request forgery (SSRF) bug in Microsoft\'s tool for creating custom AI chatbots potentially exposed info across multiple tenants within cloud environments. |
Tool Threat Cloud | ★★ | |
|
2024-08-15 14:00:00 | Au-delà du battage médiatique: dévoiler les réalités du ver en cybersécurité Beyond the Hype: Unveiling the Realities of WormGPT in Cybersecurity (lien direct) |
Bien que les outils de wormpt ne soient pas un problème majeur maintenant, les organisations ne peuvent pas laisser tomber leur garde.
Though WormGPT tools may not be a major problem now, organizations can\'t let their guard down. |
Tool | ★★★ | |
|
2024-08-14 19:46:52 | \\ 'Eastwind \\' La campagne de cyber-pypyse combine divers outils d'apt chinois \\'EastWind\\' Cyber-Spy Campaign Combines Various Chinese APT Tools (lien direct) |
La campagne probable liée à la Chine déploie un nuageur et d'autres binaires propriétaires appartenant à des groupes connus parrainés par l'État, montrant à quel point les groupes de menaces persistants avancés collaborent souvent les uns avec les autres.
The likely China-linked campaign is deploying CloudSorcerer and other proprietary binaries belonging to known state-sponsored groups, showing how advanced persistent threat groups often collaborate with each other. |
Tool Threat | ★★★ | |
|
2024-08-07 15:20:00 | La création d'assistants AI sans sécurité avec Microsoft Copilot Studio est facile Creating Insecure AI Assistants With Microsoft Copilot Studio Is Easy (lien direct) |
Microsoft claims 50,000 organizations are using its new Copilot Creation tool, but researcher Michael Bargury demonstrated at Black Hat USA ways it could unleash insecure chatbots.
Microsoft claims 50,000 organizations are using its new Copilot Creation tool, but researcher Michael Bargury demonstrated at Black Hat USA ways it could unleash insecure chatbots. |
Tool | ★★★ | |
|
2024-08-06 16:35:36 | Hunters International déguise le rat Sharprhino comme un outil d'administration du réseau légitime Hunters International Disguises SharpRhino RAT as Legitimate Network Admin Tool (lien direct) |
Le groupe RAAS qui distribue des ransomwares de ruche fournit de nouveaux logiciels malveillants en tant que logiciel d'administration de réseau signé valablement signé pour obtenir un accès initial et une persistance sur les réseaux ciblés
The RaaS group that distributes Hive ransomware delivers new malware impersonating as validly signed network-administration software to gain initial access and persistence on targeted networks |
Ransomware Malware Tool | ★★★ | |
|
2024-08-01 19:06:45 | Black Basta développe des logiciels malveillants personnalisés dans le sillage de Qakbot Takedown Black Basta Develops Custom Malware in Wake of Qakbot Takedown (lien direct) |
Le groupe de ransomware prolifiques s'est éloigné du phishing comme méthode d'entrée dans les réseaux d'entreprise, et utilise désormais les courtiers d'accès initiaux ainsi que ses propres outils pour optimiser ses attaques les plus récentes.
The prolific ransomware group has shifted away from phishing as the method of entry into corporate networks, and is now using initial access brokers as well as its own tools to optimize its most recent attacks. |
Ransomware Malware Tool | ★★★ | |
|
2024-07-23 19:39:56 | Chine \\ 's \\' évasif panda \\ 'apt espionne sur les cibles de Taïwan sur les plateformes China\\'s \\'Evasive Panda\\' APT Spies on Taiwan Targets Across Platforms (lien direct) |
La variété d'outils individuels de la cohorte couvre à peu près n'importe quel système d'exploitation qu'il pourrait éventuellement souhaiter attaquer.
The cohort\'s variety of individual tools covers just about any operating system it could possibly wish to attack. |
Tool | ★★★ | |
|
2024-07-22 06:00:00 | Les mainteneurs sous-ressourcés présentent le risque pour la poussée open source d'Afrique Under-Resourced Maintainers Pose Risk to Africa\\'s Open Source Push (lien direct) |
De nombreux pays considèrent les logiciels open source comme un grand égaliseur, donnant au Sud mondial les outils nécessaires au développement durable.Mais les récentes attaques de chaîne d'approvisionnement mettent en évidence le besoin de sécurité.
Many nations see open source software as a great equalizer, giving the Global South the tools necessary for sustainable development. But recent supply chain attacks highlight the need for security. |
Tool | ★★★ | |
|
2024-07-19 15:42:42 | Les géants de la technologie acceptent de standardiser la sécurité de l'IA Tech Giants Agree to Standardize AI Security (lien direct) |
La Coalition for Secure IA est un consortium de sociétés d'influence influentes visant à développer des outils pour sécuriser les applications d'IA et créer un écosystème pour partager les meilleures pratiques.
The Coalition for Secure AI is a consortium of influential AI companies aiming to develop tools to secure AI applications and set up an ecosystem for sharing best practices. |
Tool | ★★ | |
|
2024-07-19 14:00:00 | L'APT41 de la Chine cible la logistique mondiale, les sociétés de services publics China\\'s APT41 Targets Global Logistics, Utilities Companies (lien direct) |
Selon Mandiant, parmi les nombreux outils de cyber-espionnage que l'acteur de menace utilise est un nouveau compte-gouttes sophistiqué appelé Dusttrap.
According to Mandiant, among the many cyber espionage tools the threat actor is using is a sophisticated new dropper called DustTrap. |
Tool Threat | APT 41 | ★★★ |
|
2024-07-18 17:25:18 | Des logiciels adware chinois signés par Microsoft ouvrent la porte aux privilèges du noyau Microsoft-Signed Chinese Adware Opens the Door to Kernel Privileges (lien direct) |
Un cachet officiel d'approbation pourrait donner l'impression qu'un prétendu outil de tamis adtech "de hotpage" n'est pas, en fait, un logiciel malveillant dangereux au niveau du noyau - mais c'est juste un subterfuge.
An official stamp of approval might give the impression that a purported "HotPage" adtech tool is not, in fact, a dangerous kernel-level malware - but that\'s just subterfuge. |
Malware Tool | ★★★ | |
|
2024-07-18 06:00:00 | Le groupe de cyber-menaces iranien laisse tomber une nouvelle porte dérobée, \\ 'Bugsleep \\' Iranian Cyber Threat Group Drops New Backdoor, \\'BugSleep\\' (lien direct) |
Le groupe - qui a ciblé Israël, l'Arabie saoudite et d'autres nations - utilise souvent des outils de phishing de lance et de gestion à distance légitimes, mais développe un tout nouvel ensemble d'outils local.
The group - which has targeted Israel, Saudi Arabia, and other nations - often uses spear phishing and legitimate remote management tools but is developing a brand-new homegrown toolset. |
Tool Threat | ★★★ | |
|
2024-07-16 20:55:03 | Microsoft: Spider Spider élargit le Web avec RansomHub &Qilin Microsoft: Scattered Spider Widens Web With RansomHub & Qilin (lien direct) |
Le gang utilise déjà des outils variés dans ses attaques, tels que le phishing, l'échange de sim et la fatigue de la MFA.
The gang already uses varied tools in its attacks, such as phishing, SIM swapping, and MFA fatigue. |
Tool | ★★ |
To see everything:
Our RSS (filtrered)
