What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-27 23:16:00 | Cyber menaces à faire attention en 2024 Cyber Threats to Watch Out for in 2024 (lien direct) |
Au fur et à mesure que les cybermenaces évoluent en 2024, les organisations doivent se préparer à des têtes profondes, à l'extorsion, au ciblage du cloud, aux compromis de la chaîne d'approvisionnement et aux exploits de jours zéro.Des capacités de sécurité robustes, une formation des employés et des plans de réponse aux incidents sont essentiels.
As cyber threats evolve in 2024, organizations must prepare for deepfakes, extortion, cloud targeting, supply chain compromises, and zero day exploits. Robust security capabilities, employee training, and incident response plans are key. |
Threat Cloud | ★★ | |
|
2023-11-21 21:29:00 | Exploit for Critical Windows Defender Bypass Goes Public (lien direct) | Les acteurs de la menace exploitaient activement CVE-2023-36025 dans Windows SmartScreen en tant que vulnérabilité zéro jour avant que Microsoft ne le corrige en novembre.
Threat actors were actively exploiting CVE-2023-36025 in Windows SmartScreen as a zero-day vulnerability before Microsoft patched it in November. |
Vulnerability Vulnerability Threat | ★★★ | |
|
2023-11-21 21:29:00 | Exploiter pour le pontage critique de Windows Defender devient public Exploit for Critical Windows Defender Bypass Goes Public (lien direct) |
Les acteurs de la menace exploitaient activement CVE-2023-36025 dans Windows SmartScreen en tant que vulnérabilité zéro jour avant que Microsoft ne le corrige en novembre.
Threat actors were actively exploiting CVE-2023-36025 in Windows SmartScreen as a zero-day vulnerability before Microsoft patched it in November. |
Vulnerability Threat | ★★ | |
|
2023-11-21 16:30:00 | Kinsing Cyberattackers Target Apache ActiveMQ Flaw to Mine Crypto (lien direct) | L'exploit actif du RCE critique cible les systèmes Linux pour obtenir un compromis complet du système.
Active exploit of the critical RCE flaw targets Linux systems to achieve full system compromise. |
Threat | ★★ | |
|
2023-11-21 16:30:00 | Kinsing Cyberattackers ciblera Apache ActiveMq Flaw to Mine Crypto Kinsing Cyberattackers Target Apache ActiveMQ Flaw to Mine Crypto (lien direct) |
L'exploit actif du RCE critique cible les systèmes Linux pour obtenir un compromis complet du système.
Active exploit of the critical RCE flaw targets Linux systems to achieve full system compromise. |
Threat | ★★ | |
|
2023-11-21 00:00:00 | Preuve de concept Exploit disponible publiquement pour les fenêtres critiques de Windows SmartScreen Flaw Proof of Concept Exploit Publicly Available for Critical Windows SmartScreen Flaw (lien direct) |
Les acteurs de la menace exploitaient activement CVE-2023-36025 avant que Microsoft ne le corrige en novembre.
Threat actors were actively exploiting CVE-2023-36025 before Microsoft patched it in November. |
Threat | ★★ | |
|
2023-11-20 19:16:03 | Les vulnérabilités exploitées peuvent prendre des mois pour faire la liste KEV Exploited Vulnerabilities Can Take Months to Make KEV List (lien direct) |
Le catalogue connu des vulnérabilités exploités (KEV) est une source d'informations de haute qualité sur les défauts logiciels exploités dans la nature, mais les mises à jour sont souvent retardées, de sorte que les entreprises ont besoin d'autres sources d'intelligence des menaces.
The Known Exploited Vulnerabilities (KEV) catalog is a high-quality source of information on software flaws being exploited in the wild, but updates are often delayed, so companies need other sources of threat intelligence. |
Vulnerability Threat | ★★★ | |
|
2023-11-20 08:00:00 | Tirer parti de Sandbox et des aliments de renseignement sur les menaces pour lutter contre les cyber-menaces Leveraging Sandbox and Threat Intelligence Feeds to Combat Cyber Threats (lien direct) |
La combinaison d'un bac à sable malveillant avec des flux d'intelligence de menace améliore la détection de sécurité, l'analyse et les capacités de réponse.
Combining a malware sandbox with threat intelligence feeds improves security detection, analysis, and response capabilities. |
Malware Threat | ★★ | |
|
2023-11-20 08:00:00 | Une référence de détection et de réponse conçue pour le nuage A Detection and Response Benchmark Designed for the Cloud (lien direct) |
La performance de votre Centre d'opération de sécurité \\ répond-elle à l'indice de référence 5/5/5 pour la détection des menaces cloud et la réponse aux incidents?
Does your security operation center\'s performance meet the 5/5/5 benchmark for cloud threat detection and incident response? |
Threat Cloud Technical | ★★★★ | |
|
2023-11-16 22:45:00 | Dangereux exploit activemq apache permet de contourner EDR furtif Dangerous Apache ActiveMQ Exploit Allows Stealthy EDR Bypass (lien direct) |
Il n'y a pas de temps à perdre: pour les organisations sur la clôture sur le correctif du bogue critique dans ActiveMQ, le nouvel exploit de preuve de concept devrait les pousser vers l'action.
There\'s no time to waste: For organizations on the fence about patching the critical bug in ActiveMQ, the new proof-of-concept exploit should push them towards action. |
Threat Patching | ★★ | |
|
2023-11-16 17:00:00 | L'investissement en cybersécurité implique plus que la technologie Cybersecurity Investment Involves More Than Just Technology (lien direct) |
L'investissement en cybersécurité implique plus que l'achat de technologies de sécurité - les organisations envisagent également de l'intelligence des menaces, de l'évaluation des risques, de la cyber-assurance et de la gestion des risques tiers.
Cybersecurity investment involves more than just buying security technologies - organizations are also looking at threat intelligence, risk assessment, cyber-insurance, and third-party risk management. |
Threat | ★★★ | |
|
2023-11-14 20:23:00 | Les jours zéro dans les dispositifs de bord deviennent la tactique de cyber-guerre de la Chine de choix Zero-Days in Edge Devices Become China\\'s Cyber Warfare Tactic of Choice (lien direct) |
Alors que la Chine est déjà parmi les acteurs de menace les plus formidables du monde, l'accent mis sur l'exploitation des appareils publics rendu compte que jamais ses APT parrainés par l'État.
While China is already among the world\'s most formidable threat actors, a focus on exploiting public-facing appliances makes its state-sponsored APTs more dangerous than ever. |
Threat | ★★★ | |
|
2023-11-13 19:09:00 | Les logiciels malveillants à queue de canard ciblent l'industrie de la mode Ducktail Malware Targets the Fashion Industry (lien direct) |
Les acteurs de la menace ont distribué une archive contenant des images de nouveaux produits par de grandes sociétés de vêtements, ainsi qu'un exécutable malveillant déguisé avec une icône PDF.
Threat actors distributed an archive containing images of new products by major clothing companies, along with a malicious executable disguised with a PDF icon. |
Malware Threat | ★★★ | |
|
2023-11-10 18:18:00 | Chatgpt: OpenAI attribue des pannes régulières aux attaques DDOS ChatGPT: OpenAI Attributes Regular Outages to DDoS Attacks (lien direct) |
Chatgpt et les API associés ont été affectés par des pannes régulières, citant les attaques DDOS comme raison - le groupe anonyme du Soudan a revendiqué la responsabilité.
ChatGPT and the associated APIs have been affected by regular outages, citing DDoS attacks as the reason - the Anonymous Sudan group claimed responsibility. |
Threat | ChatGPT | ★★ |
|
2023-11-09 23:15:00 | \\ 'BLAZESTEALER \\' Python Malware permet une prise de contrôle complète des machines des développeurs \\'BlazeStealer\\' Python Malware Allows Complete Takeover of Developer Machines (lien direct) |
Les chercheurs de CheckMarx avertissent que BlazesEaler peut exfiltrer des informations, voler des mots de passe, désactiver les PC et reprendre les webcams.
Checkmarx researchers warn that BlazeStealer can exfiltrate information, steal passwords, disable PCs, and take over webcams. |
Malware Threat | ★★ | |
|
2023-11-09 15:50:00 | Les hacktivistes mondiaux prennent parti sur Gaza, avec peu de choses à montrer pour cela Worldwide Hacktivists Take Sides Over Gaza, With Little to Show for It (lien direct) |
Les guerriers de clavier prétendent contribuer à la guerre de Gaza avec des attaques OT.Vous devriez être sceptique.
Keyboard warriors are claiming to contribute to the Gaza war with OT attacks. You should be skeptical. |
Threat | ★★★ | |
|
2023-11-03 21:51:00 | Exploit de bogues atlassian critique maintenant disponible;Patchage immédiat nécessaire Critical Atlassian Bug Exploit Now Available; Immediate Patching Needed (lien direct) |
L'activité d'exploitation dans les ventes de dizaines de réseaux de cyberattaques s'accélère pour la vulnérabilité de sécurité dans Confluence, suivi comme CVE-2023-22518.
In-the-wild exploit activity from dozens of cyberattacker networks is ramping up for the security vulnerability in Confluence, tracked as CVE-2023-22518. |
Vulnerability Threat Patching | ★★ | |
|
2023-11-02 17:30:00 | Le PDG saoudien Aramco met en garde contre une nouvelle menace de l'IA générative Saudi Aramco CEO Warns of New Threat of Generative AI (lien direct) |
Le directeur du pétrole Amin H. Nasser appelle à la coopération mondiale et aux normes internationales pour lutter contre le côté obscur de l'intelligence artificielle.
Oil executive Amin H. Nasser calls for global cooperation and international standards to combat the dark side of artificial intelligence. |
Threat | ★★★ | |
|
2023-11-02 14:00:00 | La prévention des menaces commence avec l'informatique et la collaboration de l'équipe de sécurité Threat Prevention Begins With IT & Security Team Collaboration (lien direct) |
Au fur et à mesure que les cybermenaces évoluent, l'état d'esprit de responsabilité partagée qui demande à l'informatique et à la sécurité fonctionne en tandem.
As cyber threats evolve, so does the shared responsibility mindset that calls for IT and security to work in tandem. |
Threat | ★★ | |
|
2023-11-01 21:26:00 | Les bibliothèques britanniques de Toronto luttent après les cyber-incidents British, Toronto Libraries Struggle After Cyber Incidents (lien direct) |
On ne sait pas qui sont les acteurs de la menace et si les pannes sont liées.
It\'s unknown who the threat actors are and whether the outages are connected. |
Threat | ★★ | |
|
2023-11-01 14:00:00 | Il est bon marché d'exploiter les logiciels - et c'est un problème de sécurité majeur It\\'s Cheap to Exploit Software - and That\\'s a Major Security Problem (lien direct) |
La solution?Suivez les traces des entreprises qui ont augmenté le coût de l'exploitation.
The solution? Follow in the footsteps of companies that have raised the cost of exploitation. |
Threat | ★★ | |
|
2023-10-31 19:25:00 | Les États-Unis mènent une alliance de 40 pays pour couper les paiements des ransomwares US Leads 40-Country Alliance to Cut Off Ransomware Payments (lien direct) |
Les parties de l'initiative internationale contre les ransomwares ont l'intention d'utiliser des outils de partage d'informations et une IA pour atteindre leurs objectifs de coupe des ressources financières des acteurs de la menace.
The parties within the International Counter Ransomware Initiative intend to use information-sharing tools and AI to achieve their goals of cutting off the financial resources of threat actors. |
Ransomware Tool Threat | ★★ | |
|
2023-10-30 22:08:00 | Google Dynamic Search Ads a abusé pour libérer les logiciels malveillants \\ 'déluge \\' Google Dynamic Search Ads Abused to Unleash Malware \\'Deluge\\' (lien direct) |
Une fonctionnalité avancée des annonces ciblées Google peut permettre un inondation rarement précédente d'infections de logiciels malveillants, rendant les machines complètement inutiles.
An advanced feature of Google targeted ads can allow a rarely precedented flood of malware infections, rendering machines completely useless. |
Malware Threat | ★★ | |
|
2023-10-27 19:08:00 | Octo Tempest Group menace la violence physique en tant que tactique d'ingénierie sociale Octo Tempest Group Threatens Physical Violence As Social Engineering Tactic (lien direct) |
Les acteurs de la menace anglophone à motivation financière utilisent des techniques avancées d'ingénierie sociale, de l'échange de sim et même des menaces de violence pour violer les cibles.
The financially motivated English-speaking threat actors use advanced social engineering techniques, SIM swapping, and even threats of violence to breach targets. |
Threat | ★★★ | |
|
2023-10-26 22:00:00 | Iriusrisk apporte la modélisation des menaces aux systèmes d'apprentissage automatique IriusRisk Brings Threat Modeling to Machine Learning Systems (lien direct) |
La nouvelle bibliothèque de sécurité AI & ML nouvellement lancée permet aux développeurs d'analyser le code utilisé dans les systèmes d'apprentissage automatique pour identifier et résoudre les risques.
The newly launched AI & ML Security Library allows developers to analyze the code used in machine learning systems to identify and address risks. |
Threat | ★★ | |
|
2023-10-26 19:35:00 | L'Iran APT cible la Méditerranée avec des attaques d'arrosage Iran APT Targets the Mediterranean With Watering-Hole Attacks (lien direct) |
Les pirates d'État-nations utilisent des hybrides pour piéger ceux des industries maritimes, maritimes et logistiques.
Nation-state hackers are using hybrids to ensnare those in the maritime, shipping, and logistics industries. |
Threat | ★★★ | |
|
2023-10-25 23:59:00 | BHI Energy libère les détails de l'attaque des ransomwares Akira BHI Energy Releases Details of Akira Ransomware Attack (lien direct) |
L'acteur de menace a exfiltré 690 gigaoctets de données non compressées, ou 767 035 fichiers.
The threat actor exfiltrated 690 gigabytes of uncompressed data, or 767,035 files. |
Ransomware Threat | ★★ | |
|
2023-10-25 19:55:00 | Alors que Citrix exhorte ses clients à patcher, les chercheurs publient un exploit As Citrix Urges Its Clients to Patch, Researchers Release an Exploit (lien direct) |
Dans la course sur la dernière vulnérabilité de Citrix \\, les méchants ont une énorme longueur d'avance, avec de grandes implications pour les entreprises et les fournisseurs d'infrastructures critiques du monde entier.
In the race over Citrix\'s latest vulnerability, the bad guys have a huge head start, with broad implications for businesses and critical infrastructure providers worldwide. |
Threat | ★★★ | |
|
2023-10-25 19:38:00 | Alarme virtuelle: VMware émet un avis de sécurité majeur Virtual Alarm: VMware Issues Major Security Advisory (lien direct) |
Les serveurs VMware vCenter ont besoin d'un patch immédiat contre le bug de RCE critique à mesure que la race contre les acteurs de la menace commence.
VMware vCenter Servers need immediate patch against critical RCE bug as race against threat actors begins. |
Threat | ★★ | |
|
2023-10-25 15:37:00 | Winter Vivern apt Blast webmail zéro-day bug avec un clic exploit Winter Vivern APT Blasts Webmail Zero-Day Bug With One-Click Exploit (lien direct) |
Une campagne ciblant les organisations gouvernementales européennes et un groupe de réflexion montrent la cohérence du groupe de menaces à profil bas, qui a des liens avec la Biélorussie et la Russie.
A campaign targeting European governmental organizations and a think tank shows consistency from the low-profile threat group, which has ties to Belarus and Russia. |
Threat | ★★ | |
|
2023-10-24 20:14:00 | 1Password devient la dernière victime de la violation du service client OKTA 1Password Becomes Latest Victim of Okta Customer Service Breach (lien direct) |
La plate-forme IAM d'Okta \\ se trouve à nouveau dans les viseurs des cyberattaques \\ ', alors que les acteurs de la menace montent une attaque de chaîne d'approvisionnement ciblant les engagements de support client OKTA.
Okta\'s IAM platform finds itself in cyberattackers\' sights once again, as threat actors mount a supply chain attack targeting Okta customer support engagements. |
Threat | ★★★ | |
|
2023-10-24 16:08:00 | Les conflits israélo-hamas épellent les escrocs en ligne Israeli-Hamas Conflict Spells Opportunity for Online Scammers (lien direct) |
Alors que le conflit au Moyen-Orient fait rage, les acteurs malveillants cherchent à exploiter la situation avec de faux sites caritatifs encourageant les dons.
As the conflict in the Middle East rages, malicious actors look to exploit the situation with bogus charity sites encouraging donations. |
Threat | ★★ | |
|
2023-10-20 20:09:00 | Cisco trouve un nouveau bug de jour zéro, des correctifs de promesses en jours Cisco Finds New Zero Day Bug, Pledges Patches in Days (lien direct) |
Un patch pour le bug de la gravité maximale zéro-jour suivi comme CVE-2023-20198 arrive bientôt, mais le bogue a déjà conduit au compromis de dizaines de milliers d'appareils Cisco.Et maintenant, il y a une nouvelle menace non corrigée.
A patch for the max severity zero-day bug tracked as CVE-2023-20198 is coming soon, but the bug has already led to the compromise of tens of thousands of Cisco devices. And now, there\'s a new unpatched threat. |
Threat | ★★★ | |
|
2023-10-20 18:15:00 | Ducktail Infoster, Darkgate Rat lié aux mêmes acteurs de la menace Ducktail Infostealer, DarkGate RAT Linked to Same Threat Actors (lien direct) |
Les groupes de cybercriminalité vietnamiens utilisent plusieurs infostelleurs et rats MAAS différents pour cibler le secteur du marketing numérique.
Vietnamese cybercrime groups are using multiple different MaaS infostealers and RATs to target the digital marketing sector. |
Threat | ★★ | |
|
2023-10-19 20:45:00 | 23andMe Hacker fuit une nouvelle tranche de données volées 23AndMe Hacker Leaks New Tranche of Stolen Data (lien direct) |
Deux semaines après la première fuite de données du service ADN Ancestry, l'acteur de menace produit 4 millions de records d'utilisateurs supplémentaires qu'ils auraient volés.
Two weeks after the first data leak from the DNA ancestry service, the threat actor produces an additional 4 million user records they purportedly stole. |
Threat | ★★ | |
|
2023-10-19 20:25:00 | Les acteurs de l'État nord-coréen attaquent le bug critique dans TeamCity Server North Korean State Actors Attack Critical Bug in TeamCity Server (lien direct) |
Les groupes de menaces connus de grésil diamant et de grésil Onyx se concentrent sur le cyber-espionnage, le vol de données, le sabotage du réseau et d'autres actions malveillantes, dit Microsoft.
Known threat groups Diamond Sleet and Onyx Sleet focus on cyber espionage, data theft, network sabotage, and other malicious actions, Microsoft says. |
Threat | ★★ | |
|
2023-10-19 17:38:00 | L'opération de défense israélienne alimentée par Ai \\ 'Cyber Dome prend vie AI-Powered Israeli \\'Cyber Dome\\' Defense Operation Comes to Life (lien direct) |
Les Israéliens construisent un système de cyberdéfense qui utilisera des plates-formes d'IA génératrices en type Chatgpt pour analyser les informations sur les menaces.
The Israelis are building a cyber defense system that will use ChatGPT-like generative AI platforms to parse threat intelligence. |
Threat | ChatGPT | ★★★ |
|
2023-10-19 14:22:00 | Lié à l'Iran \\ 'Muddywater \\' espionne sur le gouvernement du Moyen-Orient \\ 't pendant 8 mois Iran-Linked \\'MuddyWater\\' Spies on Mideast Gov\\'t for 8 Months (lien direct) |
Les acteurs de la menace parrainés par l'État (AKA APT34, Crambus, Helix Kitten ou Oilrig) ont passé des mois à prendre apparemment les données gouvernementales qu'ils souhaitaient, en utilisant des outils sans vue.
The state-sponsored threat actors (aka APT34, Crambus, Helix Kitten, or OilRig) spent months seemingly taking whatever government data they wished, using never-before-seen tools. |
Threat | APT 34 | ★★ |
|
2023-10-19 13:30:00 | Patch maintenant: les apts continuent de frotter le bug de Winrar Patch Now: APTs Continue to Pummel WinRAR Bug (lien direct) |
Les acteurs de cyberespionnage parrainés par l'État de Russie et de Chine continuent de cibler les utilisateurs de Winrar avec divers volets d'informations et malware de porte dérobée, car un décalage de correction afflige l'empreinte du logiciel.
State-sponsored cyberespionage actors from Russia and China continue to target WinRAR users with various info-stealing and backdoor malware, as a patching lag plagues the software\'s footprint. |
Threat General Information | ★★★ | |
|
2023-10-18 18:49:19 | Bogue critique Citrix exploitée comme un jour zéro, \\ 'Patching n'est pas suffisant \\' Critical Citrix Bug Exploited as a Zero-Day, \\'Patching Is Not Enough\\' (lien direct) |
La dernière menace pour Citrix Netscaler, CVE-2023-4966, a été exploitée comme un bug zéro-jour pendant des mois avant l'émission d'un correctif.Les chercheurs s'attendent à des efforts d'exploitation pour augmenter.
The latest threat to Citrix NetScaler, CVE-2023-4966, was exploited as a zero-day bug for months before a patch was issued. Researchers expect exploitation efforts to surge. |
Vulnerability Threat | ★★★ | |
|
2023-10-17 19:16:13 | Alerte zéro-jour: les systèmes 10K Cisco IOS XE sont désormais compromis Zero-Day Alert: 10K Cisco IOS XE Systems Now Compromised (lien direct) |
Un jour après Cisco a divulgué CVE-2023-20198 CVE-2023-20198, il reste non corrigé, et un fournisseur dit qu'un scan shodan affiche au moins 10 000 appareils Cisco avec un implant pour l'exécution de code arbitraire sur eux.Le vendeur a quant à lui mis à jour l'avis avec plus d'étapes d'atténuation.
Just a day after Cisco disclosed CVE-2023-20198, it remains unpatched, and one vendor says a Shodan scan shows at least 10,000 Cisco devices with an implant for arbitrary code execution on them. The vendor meanwhile has updated the advisory with more mitigation steps. |
Threat | ★★★ | |
|
2023-10-16 21:02:00 | MALICIEUX \\ 'AirTrike Alert \\' App cible les Israéliens Malicious \\'Airstrike Alert\\' App Targets Israelis (lien direct) |
Une version usurpée de l'application RedAlert populaire recueille des données d'utilisateurs sensibles sur les citoyens israéliens, y compris les contacts, les journaux d'appels, les détails du compte SMS, etc.
A spoofed version of the popular RedAlert app collects sensitive user data on Israeli citizens, including contacts, call logs, SMS account details, and more. |
Threat | ★★ | |
|
2023-10-16 20:44:52 | Le bug de Cisco Zero-Day critique et non corrigé est sous exploitation active Critical, Unpatched Cisco Zero-Day Bug Is Under Active Exploit (lien direct) |
Aucun patch ou solution de contournement n'est actuellement disponible pour la défaut de gravité maximale, ce qui permet aux attaquants d'obtenir un privilège d'administrateur complet sur les appareils affectés à distance et sans authentification.
No patch or workaround is currently available for the maximum severity flaw, which allows attackers to gain complete administrator privilege on affected devices remotely and without authentication. |
Threat | ★★ | |
|
2023-10-16 18:21:03 | \\ 'Romcom \\' Cyber Campagne cible les femmes dirigeants politiques \\'RomCom\\' Cyber Campaign Targets Women Political Leaders (lien direct) |
Un groupe de menaces connu sous le nom de "Void Rabisu" a utilisé un site Web de Sommet des dirigeants politiques usurpés pour cibler les participants à la conférence réelle avec des logiciels malveillants d'espionnage.
A threat group known as "Void Rabisu" used a spoofed Women Political Leaders Summit website to target attendees to the actual conference with espionage malware. |
Threat Conference | ★★ | |
|
2023-10-11 12:00:00 | Un rapport de première ligne des tactiques et techniques des acteurs de la menace chinoise A Frontline Report of Chinese Threat Actor Tactics and Techniques (lien direct) |
Les experts Intel de menace voient une concentration réduite sur les logiciels malveillants de bureau, car les groupes de menaces hiérarchisent les mots de passe et les jetons qui leur permettent d'accéder aux mêmes systèmes que les travailleurs à distance.
Threat intel experts see a reduced focus on desktop malware as threat groups prioritize passwords and tokens that let them access the same systems as remote workers. |
Malware Threat | ★★★ | |
|
2023-10-06 20:20:00 | Le rapport WatchGuard Threat Lab Lab trouve des volumes de logiciels malveillants en termes de terminaison diminuant malgré les campagnes de plus en plus vastes WatchGuard Threat Lab Report Finds Endpoint Malware Volumes Decreasing Despite Campaigns Growing More Expansive (lien direct) |
Les experts Intel de menace voient une concentration réduite sur les logiciels malveillants de bureau, car les groupes de menaces hiérarchisent les mots de passe et les jetons qui leur permettent d'accéder aux mêmes systèmes que les travailleurs à distance.
Threat intel experts see a reduced focus on desktop malware as threat groups prioritize passwords and tokens that let them access the same systems as remote workers. |
Malware Threat | ★★ | |
|
2023-10-03 21:50:00 | Les attaques contre la gravité maximale du bug WS_FTP ont été limitées - jusqu'à présent Attacks on Maximum Severity WS_FTP Bug Have Been Limited - So Far (lien direct) |
Bien que le CVE-2023-40044 soit essentiel, les observateurs de menaces espèrent qu'il sera un autre mouvement pour les clients de la technologie de transfert de fichiers de Progress Software \\.
While CVE-2023-40044 is critical, threat watchers hope it won\'t be another MOVEit for customers of Progress Software\'s file transfer technology. |
Threat | ★★ | |
|
2023-10-03 21:10:00 | L'USPS ancre des campagnes de smims en boule de neige USPS Anchors Snowballing Smishing Campaigns (lien direct) |
Les chercheurs ont trouvé 164 domaines liés à un seul acteur de menace situé à Téhéran.
Researchers found 164 domains connected to a single threat actor located in Tehran. |
Threat | ★★★ | |
|
2023-10-03 14:00:00 | Crise des ransomwares, les craintes de la récession laissent les cisos dans un endroit difficile Ransomware Crisis, Recession Fears Leave CISOs in Tough Spot (lien direct) |
La combinaison du déchiffrement et de l'orchestration robustes du trafic chiffré avec la prévention des menaces est crucial pour rester en avance sur les attaquants.
Combining robust decryption and orchestration of encrypted traffic with threat prevention is crucial to staying ahead of attackers. |
Ransomware Threat | ★★ | |
|
2023-10-02 20:05:00 | FBI: paralysants \\ 'Double Ransomware Attacks \\' Sur la montée FBI: Crippling \\'Dual Ransomware Attacks\\' on the Rise (lien direct) |
Une fois qu'ils ont compromis une victime avec une première attaque de ransomware, les acteurs de la menace sont prêts à déployer une attaque secondaire avec une contrainte différente, ce qui pourrait laisser encore plus de dégâts.
Once they compromise an victim with an initial ransomware attack, threat actors are ready to deploy a secondary attack with a different strain, which could leave even more damage. |
Ransomware Threat | ★★ |
To see everything:
Our RSS (filtrered)
