What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-20 20:09:00 | Fake Winrar POC Exploit cache Venomrat malware Fake WinRAR PoC Exploit Conceals VenomRAT Malware (lien direct) |
Un exploit supposé pour une vulnérabilité RCE notable dans le populaire utilitaire d'archivage de fichiers Windows offre une grosse piqûre pour les chercheurs involontaires et les cybercriminels.
A supposed exploit for a notable RCE vulnerability in the popular Windows file-archiving utility delivers a big sting for unwitting researchers and cybercriminals. |
Malware Vulnerability | ★ | |
|
2023-09-20 20:08:00 | FBI, CISA Numéro de l'avertissement conjoint sur \\ 'Snatch \\' ransomware-as-a-Service FBI, CISA Issue Joint Warning on \\'Snatch\\' Ransomware-as-a-Service (lien direct) |
L'utilisation de logiciels malveillants du groupe qui oblige les ordinateurs Windows à redémarrer en mode sans échec avant de chiffrer les fichiers est remarquable, dit Advisory.
The group\'s use of malware that forces Windows computers to reboot into Safe Mode before encrypting files is noteworthy, advisory says. |
Malware | ★★ | |
|
2023-09-20 14:00:08 | \\ 'Culturestreak \\' Malware se cache dans le package Gitlab Python \\'Culturestreak\\' Malware Lurks Inside GitLab Python Package (lien direct) |
Le code GitLab détourne les ressources informatiques pour exploiter la crypto-monnaie Dero dans le cadre d'une plus grande opération de cryptomine.
The GitLab code hijacks computer resources to mine Dero cryptocurrency as part of a larger cryptomining operation. |
Malware Threat | ★★ | |
|
2023-09-19 21:11:00 | L'acteur lié à la Chine puise la porte dérobée Linux dans une campagne d'espionnage énergique China-Linked Actor Taps Linux Backdoor in Forceful Espionage Campaign (lien direct) |
"Sprysocks" mélange les fonctionnalités de plusieurs badware précédemment connus et ajoute à l'arsenal de logiciels malveillants croissants de la menace, dit Trend Micro.
"SprySOCKS" melds features from multiple previously known badware and adds to the threat actor\'s growing malware arsenal, Trend Micro says. |
Malware Threat Prediction | ★★★ | |
|
2023-09-12 16:30:00 | Des millions de comptes d'entreprise Facebook bidiques par des logiciels malveillants Python Millions of Facebook Business Accounts Bitten by Python Malware (lien direct) |
Le "Mrtonyscam" a un taux de réussite étonnamment élevé, répartissant un voleur basé sur Python à quelque 100 000 comptes d'entreprise par semaine.
The "MrTonyScam" has a surprisingly high success rate, spreading a Python-based stealer to some 100,000 business accounts per week. |
Malware | ★★ | |
|
2023-08-31 19:00:00 | Les cybercriminels s'associent pour mettre à niveau \\ 'saphirerester \\' malware Cybercriminals Team Up to Upgrade \\'SapphireStealer\\' Malware (lien direct) |
Un pirate a publié un véritable joyau d'un infosteller de GitHub qui nécessite des connaissances codantes zéro à utiliser.Ensuite, une communauté a surgi autour de lui, polissant le code à un éclat élevé et créant de nouvelles fonctionnalités encore plus robustes.
A hacker published a real gem of an infostealer to GitHub that requires zero coding knowledge to use. Then a community sprung up around it, polishing the code to a high shine and creating new, even more robust features. |
Malware | ★★ | |
|
2023-08-31 14:59:00 | Les cyberattaques essaignent les serveurs de nuages OpenFire avec barrage de prise de contrôle Cyberattackers Swarm OpenFire Cloud Servers With Takeover Barrage (lien direct) |
Le Kinsing Threat Group a lancé plus de 1 000 cyberattaques en moins de deux mois, exploitant une vulnérabilité de sécurité dans l'application de messagerie d'entreprise interne afin de télécharger le malware et un cryptominer.
The Kinsing threat group has launched more than 1,000 cyberattacks in less than two months, exploiting a security vulnerability in the internal corporate messaging app in order to upload the malware and a cryptominer. |
Malware Vulnerability Threat Cloud | ★★ | |
|
2023-08-30 21:54:00 | Un groupe chinois diffuse des logiciels espions sur Android via un cheval de Troie et des applications Telegram Chinese Group Spreads Android Spyware Via Trojan Signal, Telegram Apps (lien direct) |
Des milliers d'appareils ont été infectés par « BadBazaar », un logiciel malveillant précédemment utilisé pour espionner les minorités ethniques ouïghoures et turques en Chine.
Thousands of devices have become infected with "BadBazaar," malware previously used to spy on Uyghur and Turkic ethnic minorities in China. |
Malware | ★★ | |
|
2023-08-30 21:09:00 | Les attaques APT de \\'Earth Estries\\' frappent le gouvernement et la technologie avec des logiciels malveillants personnalisés APT Attacks From \\'Earth Estries\\' Hit Gov\\'t, Tech With Custom Malware (lien direct) |
Un acteur menaçant sophistiqué a réussi à passer inaperçu pendant trois ans, malgré de sérieux efforts.
A sophisticated threat actor managed to fly under the radar for three years, despite flexing serious muscle. |
Malware Threat | ★★ | |
|
2023-08-29 20:53:00 | Le retrait tentaculaire des logiciels malveillants Qakbot s'étend sur 700 000 machines infectées Sprawling Qakbot Malware Takedown Spans 700,000 Infected Machines (lien direct) |
"L'Opération Duck Hunt" n'éliminera probablement pas définitivement le botnet d'accès initial, mais la suppression proactive des logiciels malveillants des machines victimes par les forces de l'ordre est l'un des efforts les plus importants et les plus significatifs de ce type.
"Operation Duck Hunt" is not likely to eliminate the initial access botnet forever, but the proactive removal of the malware from victim machines by law enforcement is one of the largest and most significant efforts of its kind. |
Malware | ★★ | |
|
2023-08-28 07:00:00 | Logiciels malveillants libérés : le secteur public touché par une augmentation soudaine, révèle une nouvelle recherche Malware Unleashed: Public Sector Hit in Sudden Surge, Reveals New Research (lien direct) |
Le rapport dévoile les récents défis en matière de cybersécurité pour les gouvernements, les soins de santé, les services financiers et les infrastructures vitales.
Report unmasks recent cybersecurity challenges for governments, healthcare, financial services, and vital infrastructure. |
Malware | ★★ | |
|
2023-08-25 18:25:00 | Le logiciel malveillant Luna Grabber cible les développeurs de jeux Roblox Luna Grabber Malware Targets Roblox Gaming Devs (lien direct) |
Les développeurs de jeux Roblox sont attirés par un package qui prétend créer des scripts utiles pour interagir avec le site Web Roblox, par exemple en « promouvant) les utilisateurs, en criant des événements, etc., ou en créant des utilitaires Discord (sic) pour gérer leurcommunauté."
Roblox gaming developers are lured in by a package that claims to create useful scripts to interact with the Roblox website, for example by “promot(ing) users, shout events, and so on, or to create Discord utiltiies (sic) to manage their community.” |
Malware | ★★ | |
|
2023-08-25 16:34:08 | \\'Whiffy Recon\\' Un logiciel malveillant transmet l'emplacement de l'appareil toutes les 60 secondes \\'Whiffy Recon\\' Malware Transmits Device Location Every 60 Seconds (lien direct) |
Déployé par le tristement célèbre botnet SmokeLoader, le malware de localisation pourrait être utilisé pour une multitude de cyberattaques ultérieures ou même pour un ciblage physique.
Deployed by the infamous SmokeLoader botnet, the location-tracking malware could be used for a host of follow-on cyberattacks or even physical targeting. |
Malware | ★★ | |
|
2023-08-22 19:10:00 | Les indications plus récentes et meilleures signalent un changement dangereux dans les logiciels malveillants macOS Newer, Better XLoader Signals a Dangerous Shift in macOS Malware (lien direct) |
Les logiciels malveillants destinés à MacOS ne sont plus seulement une imitation d'un bogue Windows, comme le démontre un nouvel infostealer sur les ordinateurs portables Mac.
Malware aimed at macOS is no longer just a knockoff of a Windows bug, as a new infostealer proliferating on Mac laptops demonstrates. |
Malware | ★★ | |
|
2023-08-22 10:05:00 | Chinese APT cible Hong Kong dans l'attaque de la chaîne d'approvisionnement Chinese APT Targets Hong Kong in Supply Chain Attack (lien direct) |
Surnommée CarderBee, le groupe a utilisé des logiciels légitimes et des logiciels malveillants signés par Microsoft pour diffuser la porte dérobée KorPlug / Plugx vers diverses cibles asiatiques.
Dubbed Carderbee, the group used legitimate software and Microsoft-signed malware to spread the Korplug/PlugX backdoor to various Asian targets. |
Malware | ★★ | |
|
2023-08-11 17:19:00 | Xworm, Remcos Rat EVADE EDRS pour infecter les infrastructures critiques XWorm, Remcos RAT Evade EDRs to Infect Critical Infrastructure (lien direct) |
Déguisées en documents PDF inoffensifs, les fichiers LNK déclenchent un script PowerShell, initiant un injecteur basé sur la rouille appelée Freeze [.] RS et une multitude d'infections de logiciels malveillants.
Disguised as harmless PDF documents, LNK files trigger a PowerShell script, initiating a Rust-based injector called Freeze[.]rs and a host of malware infections. |
Malware Industrial | ★★ | |
|
2023-08-07 16:11:00 | Mallox Ransomware Group réorganise les variantes de logiciels malveillants, les tactiques d'évasion Mallox Ransomware Group Revamps Malware Variants, Evasion Tactics (lien direct) |
Le groupe continue de cibler les serveurs SQL, ajoutant le Remcos Rat, Batcloak et Metasploit dans une attaque qui montre des méthodes d'obscurcissement préalables.
The group continues to target SQL servers, adding the Remcos RAT, BatCloak, and Metasploit in an attack that shows advance obfuscation methods. |
Ransomware Malware | ★★ | |
|
2023-08-01 17:25:47 | Les utilisateurs d'Apple s'ouvrent à la télécommande via un malware macOS délicat Apple Users Open to Remote Control via Tricky macOS Malware (lien direct) |
Les logiciels malveillants cachés en réseau virtuel virtuel (HVNC) infestent les Mac et exécutent silencieusement les caries de contrôle complètes, sans l'autorisation utilisateur nécessaire.Il arbore également la persistance par des redémarrages.
The Hidden Virtual Network Computing (hVNC) malware infests Macs and silently executes complete takeovers, with no user permission needed. It also sports persistence through reboots. |
Malware | ★★★ | |
|
2023-08-01 17:17:00 | \\ 'Darkbert \\' GPT MALWWare se forme sur tout le Web Dark Web \\'DarkBERT\\' GPT-Based Malware Trains Up on the Entire Dark Web (lien direct) |
Les chatbots cybercriminaux Darkbart et Darkbert, basés sur Google Bard, représentent un bond en avant pour l'IA adversaire, y compris l'intégration de l'objectif Google pour les images et l'accès instantané à l'ensemble de la base de connaissances de cyber-sous-sol.
The DarkBART and DarkBERT cybercriminal chatbots, based on Google Bard, represent a major leap ahead for adversarial AI, including Google Lens integration for images and instant access to the whole of the cyber-underground knowledge base. |
Malware | ★★★ | |
|
2023-07-31 19:33:00 | Systèmes ICS à ponction aérienne ciblés par des logiciels malveillants sophistiqués Air-Gapped ICS Systems Targeted by Sophisticated Malware (lien direct) |
Les chercheurs ont découvert de nouveaux outils de deuxième étape de vermidage utilisés pour exfiltrer localement les données des environnements ICS à puits d'air, mettant les acteurs de la menace à un pas de la transmission des informations à un C2.
Researchers uncovered new worming second-stage tools used to locally exfiltrate data from air gapped ICS environments, putting threat actors one step away from transmission of the info to a C2. |
Malware Tool Threat Industrial | ★★ | |
|
2023-07-29 01:00:00 | La campagne de logiciels malveillants Stark # Mule cible les Coréens, utilise des documents de l'armée américaine Stark#Mule Malware Campaign Targets Koreans, Uses US Army Documents (lien direct) |
Les techniques sont similaires à celles des précédentes attaques nord-coréennes et pourraient être liées à des organisations de cyber-espionnage bien connues.
Techniques are similar to those in previous North Korean attacks and could be linked to well-known cyber-espionage organizations. |
Malware | ★★ | |
|
2023-07-28 20:43:00 | Cherryblos Malware utilise l'OCR pour cueillir des utilisateurs d'Android \\ 'crypto-monnaie CherryBlos Malware Uses OCR to Pluck Android Users\\' Cryptocurrency (lien direct) |
Le malware, ainsi qu'une souche sœur surnommée "FakeTrade", ont été trouvés cachés dans Google Play.
The malware, along with a sister strain dubbed "FakeTrade," was found lurking in Google Play. |
Malware | ★ | |
|
2023-07-26 16:19:00 | Les bogues de peloton exposent les réseaux d'entreprise aux attaques IoT Peloton Bugs Expose Enterprise Networks to IoT Attacks (lien direct) |
Les pirates ont trois voies clés - le système d'exploitation, les applications et les logiciels malveillants - pour tirer parti de l'équipement de fitness populaire comme accès initial pour le compromis de données, le ransomware et plus
Hackers have three key pathways - the OS, apps, and malware - for leveraging the popular home fitness equipment as initial access for data compromise, ransomware, and more |
Malware Industrial | ★★★★ | |
|
2023-07-21 20:41:00 | Banques dans les attaquants \\ 'Crosshairs, via la chaîne d'approvisionnement des logiciels open source Banks In Attackers\\' Crosshairs, Via Open Source Software Supply Chain (lien direct) |
Dans des incidents ciblés distincts, les acteurs de la menace ont tenté de télécharger des logiciels malveillants dans le registre du gestionnaire de packages de nœuds pour accéder et voler des informations d'identification.
In separate targeted incidents, threat actors tried to upload malware into the Node Package Manager registry to gain access and steal credentials. |
Malware Threat | ★★ | |
|
2023-07-18 16:13:00 | Fin8 modifie \\ 'sardonic \\' Backdoor pour livrer un ransomware Blackcat FIN8 Modifies \\'Sardonic\\' Backdoor to Deliver BlackCat Ransomware (lien direct) |
Le groupe de cybercrimes a donné à ses logiciels malveillants de porte dérobée pour tenter d'échapper à la détection, à faire des corrections de bogues et à se mettre en place pour livrer son dernier jouet CrimeWare, BlackCat.
The cybercrime group has given its backdoor malware a facelift in an attempt to evade detection, making some bug fixes and setting itself up to deliver its latest crimeware toy, BlackCat. |
Ransomware Malware | ★★ | |
|
2023-07-18 14:48:00 | SOGO, SNOWYDRIVE MALWARE SPALS, CYBERATTADS BASE USB Sogu, SnowyDrive Malware Spreads, USB-Based Cyberattacks Surge (lien direct) |
Deux acteurs de menaces distinctes utilisent des lecteurs USB empoisonnés pour distribuer des logiciels malveillants dans des campagnes de cyber-espionnage ciblant les organisations dans différents secteurs et géographies.
Two separate threat actors are using poisoned USB drives to distribute malware in cyber-espionage campaigns targeting organizations across different sectors and geographies. |
Malware Threat | ★★★★ | |
|
2023-07-13 20:42:00 | Facebook et Microsoft sont les marques les plus issus des attaques de phishing Facebook and Microsoft are the Most Impersonated Brands in Phishing Attacks (lien direct) |
Le rapport de phishing et de logiciels malveillants de Vade \\ révèle que les volumes de phishing ont augmenté de plus de 54% dans H1 2023.
Vade\'s phishing and malware report reveals phishing volumes increased by more than 54% in H1 2023. |
Malware | ★★★★ | |
|
2023-07-13 18:38:00 | Wormgpt annonce une époque d'utilisation des défenses de l'IA pour combattre les logiciels malveillants AI WormGPT Heralds An Era of Using AI Defenses to Battle AI Malware (lien direct) |
Les attaques BEC, les logiciels malveillants et les logiciels malveillants poussent les organisations à monter avec une IA générative et mieux protéger leurs utilisateurs, leurs données et leurs réseaux.
AI-aided BEC, malware, and phishing attacks will push organizations to level up with generative AI and better protect their users, data, and networks. |
Malware | ★★★ | |
|
2023-07-10 20:38:00 | (Déjà vu) Guardz Identifies New \'ShadowVault\' macOS Stealer Malware (lien direct) | L'équipe de recherche Guardz révèle l'existence de nouvelles informations volant des logiciels malveillants sur le Web Dark.
The Guardz research team discloses the existence of new information stealing malware on the Dark Web. |
Malware | ★★ | |
|
2023-07-10 17:58:00 | Apt35 développe des logiciels malveillants sur mesure mac APT35 Develops Mac Bespoke Malware (lien direct) |
Le groupe APT35 lié à l'Iran a conçu un malware MAC spécifique lors du ciblage d'un membre des supports avec de nouveaux outils pour ajouter des délais.
Iran-linked APT35 group crafted specific Mac malware when targeting a member of the media with new tools to add backdoors. |
Malware | APT 35 APT 35 | ★★★★ |
|
2023-07-10 15:08:00 | Les entreprises bancaires attaquées par une campagne sophistiquée \\ 'TOITOIN \\' Banking Firms Under Attack by Sophisticated \\'Toitoin\\' Campaign (lien direct) |
Une attaque implique une chaîne d'infection en plusieurs étapes avec des logiciels malveillants personnalisés hébergés sur Amazon EC2 qui vole finalement les données critiques du système et du navigateur;Jusqu'à présent, des cibles ont été situées en Amérique latine.
An attack involves a multi-stage infection chain with custom malware hosted on Amazon EC2 that ultimately steals critical system and browser data; so far, targets have been located in Latin America. |
Malware | ★★★ | |
|
2023-07-07 20:22:00 | Les variantes de logiciels malveillants TrueBot abondent, selon CISA Advisory Truebot Malware Variants Abound, According to CISA Advisory (lien direct) |
Les agences gouvernementales américaines et canadiennes constatent que de nouvelles variantes des logiciels malveillants sont de plus en plus utilisés.
US and Canadian government agencies find that new variants of the malware are increasingly being utilized. |
Malware | ★★ | |
|
2023-07-07 18:40:00 | Spyware Gamed 1,5m utilisateurs de Google Play Store Spyware Gamed 1.5M Users of Google Play Store (lien direct) |
Les applications de gestion de fichiers de logiciels malveillants grâce à des autorisations élevées, permettant l'exfiltration de données sensibles sans interaction utilisateur, selon les chercheurs.
Malware spoofed file management applications thanks to elevated permissions, enabling exfiltration of sensitive data with no user interaction, researchers find. |
Malware | ★★ | |
|
2023-07-05 21:09:00 | Microsoft Teams Exploit Tool Microsoft Teams Exploit Tool Auto-Delivers Malware (lien direct) |
L'outil de cyberattaque "TeamsPhisher" donne aux Pentesters - et aux adversaires - un moyen de livrer des fichiers malveillants directement à un utilisateur d'équipe à partir d'un compte externe ou d'un locataire.
The "TeamsPhisher" cyberattack tool gives pentesters - and adversaries - a way to deliver malicious files directly to a Teams user from an external account, or tenant. |
Malware Tool | ★★★★ | |
|
2023-06-30 19:25:00 | Les cyberattaques mobiles planent, en particulier contre les utilisateurs d'Android Mobile Cyberattacks Soar, Especially Against Android Users (lien direct) |
The number of malware samples is up as attackers aim to compromise users where they work and play: Their smartphones.
The number of malware samples is up as attackers aim to compromise users where they work and play: Their smartphones. |
Malware | ★★★ | |
|
2023-06-29 19:51:00 | Le rapport WatchGuard Threat Lab révèle de nouvelles tendances d'ingénierie sociale basées sur un navigateur WatchGuard Threat Lab Report Reveals New Browser-Based Social Engineering Trends (lien direct) |
Les principales conclusions de la recherche montrent également que trois des quatre nouvelles menaces de logiciels malveillants sur cette liste des dix premières du trimestre sont originaires de Chine et de Russie, des attaques vivant sur les terres contre la hausse, et plus encore.
Key findings from the research also show three of the four new malware threats on this quarter\'s top-ten list originated in China and Russia, living-off-the-land attacks on the rise, and more. |
Malware Threat | ★★ | |
|
2023-06-29 13:50:00 | Les débutants Akira Ransomware prennent une élan avec Linux Shift Newbie Akira Ransomware Builds Momentum With Linux Shift (lien direct) |
Une nouvelle version du logiciel malveillant du groupe à double expression \\ reflète une tendance croissante parmi les acteurs de ransomware pour étendre les opportunités de cybercriminalité au-delà de Windows.
A new version of the double-extortion group\'s malware reflects a growing trend among ransomware actors to expand cybercrime opportunities beyond Windows. |
Ransomware Malware Prediction | ★★ | |
|
2023-06-23 20:00:00 | Smartwatches suspectes envoyées au personnel de l'armée américaine Suspicious Smartwatches Mailed to US Army Personnel (lien direct) |
Les expéditeurs inconnus ont expédié des montres intelligentes aux membres du service, ce qui a conduit à des questions concernant le type de ultime motif en jeu, malware ou autre.
Unknown senders have been shipping smartwatches to service members, leading to questions regarding what kind of ulterior motive is at play, malware or otherwise. |
Malware | ★★ | |
|
2023-06-23 17:57:00 | Les équipes de Microsoft Attacks sautent le phish pour livrer directement les logiciels malveillants Microsoft Teams Attack Skips the Phish to Deliver Malware Directly (lien direct) |
Exploiter une faille dans la façon dont l'application gère la communication avec les locataires externes donne aux acteurs de la menace un moyen facile d'envoyer des fichiers malveillants d'une source de confiance aux employés d'une organisation, mais aucun correctif n'est imminent.
Exploiting a flaw in how the app handles communication with external tenants gives threat actors an easy way to send malicious files from a trusted source to an organization\'s employees, but no patch is imminent. |
Malware Threat | ★★ | |
|
2023-06-22 15:19:00 | Les lecteurs USB ont répandu les logiciels espions alors que la Mustang Panda APT de la Chine devient mondiale USB Drives Spread Spyware as China\\'s Mustang Panda APT Goes Global (lien direct) |
Camaro Dragon (Mustang Panda) propose rapidement une variante de logiciels malveillants de Wisprider à travers le monde, même via des lacunes aériennes, souvent à l'insu des utilisateurs.
Camaro Dragon (Mustang Panda) is spreading a malware variant of WispRider quickly across the globe even through air gaps, often unbeknown to users. |
Malware | ★★ | |
|
2023-06-21 21:35:00 | L'APT15 chinois de 20 ans trouve une nouvelle vie dans les attaques du ministère des Affaires étrangères 20-Year-Old Chinese APT15 Finds New Life in Foreign Ministry Attacks (lien direct) |
Le célèbre APT15 a utilisé des outils de logiciels malveillants communs et une porte dérobée "graphique" personnalisée de troisième génération pour poursuivre ses exploits de collecte d'informations, cette fois contre les ministères étrangères.
The notorious APT15 used common malware tools and a third-generation custom "Graphican" backdoor to continue its information gathering exploits, this time against foreign ministries. |
Malware | APT 15 APT 15 | ★★ |
|
2023-06-15 21:17:00 | Critical Barracuda ESG zéro-jour lié au nouveau chinois Apt Critical Barracuda ESG Zero-Day Linked to Novel Chinese APT (lien direct) |
Un acteur aligné par la RPC a utilisé un trio de logiciels malveillants personnalisés pour profiter des faiblesses inhérentes aux appareils Edge.
A PRC-aligned actor used a trio of custom malware to take advantage of inherent weaknesses in edge appliances. |
Malware | ★★ | |
|
2023-06-14 22:18:00 | Russian APT \\ 'Cadet Blizzard \\' derrière les attaques d'essuie-glace ukrainiennes Russian APT \\'Cadet Blizzard\\' Behind Ukraine Wiper Attacks (lien direct) |
Microsoft dit que Cadet Blizzard a manipulé un malware d'essuie-glace personnalisé dans les semaines précédant l'invasion de l'Ukraine par la Russie, et elle reste capable de destruction gratuite.
Microsoft says Cadet Blizzard wielded a custom wiper malware in the weeks leading up to Russia\'s invasion of Ukraine, and it remains capable of wanton destruction. |
Malware | ★★ | |
|
2023-06-12 22:25:00 | Nouveau chargeur livrant des logiciels espions via l'image vole des informations de crypto-monnaie New Loader Delivering Spyware via Image Steals Cryptocurrency Info (lien direct) |
Les attaquants sophistiqués sont de laçage des logiciels malveillants dans des fichiers d'image PNG afin de voler la crypto-monnaie et les informations commerciales.
Sophisticated attackers are lacing malware into PNG image files in order to steal cryptocurrency and business information. |
Malware | ★★ | |
|
2023-06-12 16:35:00 | \\ 'Soldat Stealth \\' Attaques cibler des entités gouvernementales libyennes avec des logiciels malveillants de surveillance \\'Stealth Soldier\\' Attacks Target Libyan Government Entities With Surveillance Malware (lien direct) |
Des logiciels malveillants de surveillance ciblent les entités gouvernementales libyennes, avec des liens possibles vers une campagne d'attaque en Égypte 2019.
Surveillance malware targets Libyan government entities, with possible links to a 2019 Egypt attack campaign. |
Malware | ★★ | |
|
2023-06-08 12:18:38 | Les applications Android 60K + ont livré des logiciels publicitaires non détectés pendant des mois 60K+ Android Apps Have Delivered Adware Undetected for Months (lien direct) |
Une campagne ciblant principalement les utilisateurs américains déguisés en malware dans de faux logiciels de sécurité, des fissures de jeu, des tricheurs, Netflix gratuits et d'autres applications "modifiées".
A campaign targeting mainly US users disguised malware in fake security software, game cracks, cheats, free Netflix, and other "modded" apps. |
Malware | ★★ | |
|
2023-06-07 21:43:00 | Minecraft malware se propage dans les mods, les plug-ins Minecraft Malware Spreading Through Mods, Plug-ins (lien direct) |
Un virus de ver appelé "fracturisateur" a été intégré à des modpacks de divers sites, notamment Cursorge et CraftBukkit.
A worm virus called "fracturizer" has been embedded in modpacks from various sites, including CurseForge and CraftBukkit. |
Malware | ★★ | |
|
2023-06-06 21:55:17 | Les chercheurs repèrent un autre type de campagne Magecart Card-Skinming Researchers Spot a Different Kind of Magecart Card-Skimming Campaign (lien direct) |
En plus d'injecter un skimmer de carte dans Target Magento, WooCommerce, Shopify et WordPress, l'acteur de menace détourne également des domaines ciblés pour livrer les logiciels malveillants à d'autres sites.
In addition to injecting a card skimmer into target Magento, WooCommerce, Shopify, and WordPress sites, the the threat actor is also hijacking targeted domains to deliver the malware to other sites. |
Malware Threat | ★★★ | |
|
2023-06-06 12:00:00 | Chatgpt Hallucinations ouvre les développeurs aux attaques de logiciels malveillants de la chaîne d'approvisionnement ChatGPT Hallucinations Open Developers to Supply-Chain Malware Attacks (lien direct) |
Les attaquants pourraient exploiter une expérience d'interdiction en IA commune pour diffuser du code malveillant via des développeurs qui utilisent Chatgpt pour créer un logiciel.
Attackers could exploit a common AI experience-false recommendations-to spread malicious code via developers that use ChatGPT to create software. |
Malware | ChatGPT ChatGPT | ★★ |
|
2023-06-01 16:47:00 | Le nouveau logiciel malveillant PYPI utilise des bytecodes Python compilés pour échapper à la détection Novel PyPI Malware Uses Compiled Python Bytecode to Evade Detection (lien direct) |
Dans un environnement déjà lourde entourant le Python Programming Language Language Package Manager, les pirates proposent de nouvelles façons de faufiler des goodies malveillants au-delà des tampons de cybersécurité.
In an already fraught environment surrounding the popular Python programming language software package manager, hackers are coming up with new ways to sneak malicious goodies past cybersecurity buffers. |
Malware | ★★ |
To see everything:
Our RSS (filtrered)
