What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-04-11 17:02:00 | Python\'s PyPI Reveals Its Secrets (lien direct) | Gitguardian est célèbre pour son & nbsp annuel; State of Secrets Sprawl & nbsp; Report.Dans leur rapport de 2023, ils ont constaté plus de 10 millions de mots de passe exposés, de clés d'API et d'autres informations d'identification exposées dans le public GitHub Commits.Les plats à retenir dans leur rapport de 2024 n'ont pas seulement mis en évidence 12,8 millions & nbsp; new & nbsp; Secrets exposé dans Github, mais un nombre dans le populaire référentiel de package Python & nbsp; PYPI.
Pypi,
GitGuardian is famous for its annual State of Secrets Sprawl report. In their 2023 report, they found over 10 million exposed passwords, API keys, and other credentials exposed in public GitHub commits. The takeaways in their 2024 report did not just highlight 12.8 million new exposed secrets in GitHub, but a number in the popular Python package repository PyPI. PyPI, |
★★ | ||
|
2024-04-11 17:02:00 | Python \\'s PYPI révèle ses secrets Python\\'s PyPI Reveals Its Secrets (lien direct) |
Gitguardian est célèbre pour son & nbsp annuel; State of Secrets Sprawl & nbsp; Report.Dans leur rapport de 2023, ils ont constaté plus de 10 millions de mots de passe exposés, de clés d'API et d'autres informations d'identification exposées dans le public GitHub Commits.Les plats à retenir dans leur rapport de 2024 n'ont pas seulement mis en évidence 12,8 millions & nbsp; new & nbsp; Secrets exposé dans Github, mais un nombre dans le populaire référentiel de package Python & nbsp; PYPI.
Pypi,
GitGuardian is famous for its annual State of Secrets Sprawl report. In their 2023 report, they found over 10 million exposed passwords, API keys, and other credentials exposed in public GitHub commits. The takeaways in their 2024 report did not just highlight 12.8 million new exposed secrets in GitHub, but a number in the popular Python package repository PyPI. PyPI, |
★★ | ||
|
2024-04-11 17:02:00 | TA547 Phishing Attack frappe les entreprises allemandes avec Rhadamanthys Stealer TA547 Phishing Attack Hits German Firms with Rhadamanthys Stealer (lien direct) |
Un acteur de menace suivi comme & nbsp; TA547 & nbsp; a ciblé des dizaines d'organisations allemandes avec un voleur d'informations appelé & nbsp; rhadamanthys & nbsp; dans le cadre d'une campagne de phishing sur le thème de la facture.
"C'est la première fois que les chercheurs observent TA547 utiliser Rhadamanthys, un voleur d'informations utilisé par plusieurs acteurs de menaces cybercriminaux", a déclaré Proofpoint & NBSP;"De plus, l'acteur a semblé
A threat actor tracked as TA547 has targeted dozens of German organizations with an information stealer called Rhadamanthys as part of an invoice-themed phishing campaign. "This is the first time researchers observed TA547 use Rhadamanthys, an information stealer that is used by multiple cybercriminal threat actors," Proofpoint said. "Additionally, the actor appeared to |
Threat | ★★ | |
|
2024-04-11 12:14:00 | Apple étend le système d'alerte spyware pour avertir les utilisateurs des attaques de mercenaires Apple Expands Spyware Alert System to Warn Users of Mercenary Attacks (lien direct) |
Apple mercredi & nbsp; révisé & nbsp; sa documentation relative à son système de notification de menace spyware mercenaire pour mentionner qu'il alerte les utilisateurs lorsqu'ils peuvent avoir été ciblés individuellement par de telles attaques.
Il a également spécifiquement appelé des sociétés comme NSO Group pour développer des outils de surveillance commerciale tels que Pegasus qui sont utilisés par les acteurs de l'État pour réaliser "ciblé individuellement
Apple on Wednesday revised its documentation pertaining to its mercenary spyware threat notification system to mention that it alerts users when they may have been individually targeted by such attacks. It also specifically called out companies like NSO Group for developing commercial surveillance tools such as Pegasus that are used by state actors to pull off "individually targeted |
Tool Threat Commercial | ★★★★ | |
|
2024-04-11 10:53:00 | Fortinet déploie des correctifs de sécurité critiques pour la vulnérabilité de Forticlientlinux Fortinet Rolls Out Critical Security Patches for FortiClientLinux Vulnerability (lien direct) |
Fortinet a publié des correctifs pour aborder un défaut de sécurité critique impactant ForticlientLinux qui pourrait être exploité pour obtenir une exécution de code arbitraire.
Suivi en CVE-2023-45590, la vulnérabilité comporte un score CVSS de 9,4 sur un maximum de 10.
"Un contrôle inapproprié de la génération de la vulnérabilité du code (\\ 'injection de code \') [CWE-94] dans ForticlientLinux peut permettre à un attaquant non authentifié de
Fortinet has released patches to address a critical security flaw impacting FortiClientLinux that could be exploited to achieve arbitrary code execution. Tracked as CVE-2023-45590, the vulnerability carries a CVSS score of 9.4 out of a maximum of 10. "An Improper Control of Generation of Code (\'Code Injection\') vulnerability [CWE-94] in FortiClientLinux may allow an unauthenticated attacker to |
Vulnerability | ★★★ | |
|
2024-04-10 19:54:00 | \\ 'Visite exotique \\' Campagne spyware cible les utilisateurs d'Android en Inde et au Pakistan \\'eXotic Visit\\' Spyware Campaign Targets Android Users in India and Pakistan (lien direct) |
Une campagne de logiciels malveillants Android active surnommée une visite exotique a principalement visé des utilisateurs en Asie du Sud, en particulier ceux en Inde et au Pakistan, avec des logiciels malveillants distribués via des sites Web dédiés et Google Play Store.
La société de cybersécurité slovaque a déclaré que l'activité, en cours depuis novembre 2021, n'est liée à aucun acteur ou groupe de menace connu.Il suit le groupe derrière l'opération sous le
An active Android malware campaign dubbed eXotic Visit has been primarily targeting users in South Asia, particularly those in India and Pakistan, with malware distributed via dedicated websites and Google Play Store. Slovak cybersecurity firm said the activity, ongoing since November 2021, is not linked to any known threat actor or group. It\'s tracking the group behind the operation under the |
Malware Threat Mobile | ★★★ | |
|
2024-04-10 18:40:00 | RAPBERRY ROBIN RETOURS: Nouvelle campagne de logiciels malveillants se propage via des fichiers WSF Raspberry Robin Returns: New Malware Campaign Spreading Through WSF Files (lien direct) |
Les chercheurs en cybersécurité ont découvert une nouvelle vague de campagne Raspberry Robin qui propage les logiciels malveillants via des fichiers de script Windows malveillants (WSFS) depuis mars 2024.
"Historiquement, Raspberry Robin était connu pour se propager à travers des médias amovibles comme les lecteurs USB, mais au fil du temps, ses distributeurs ont expérimenté d'autres vecteurs d'infection initiaux", HP Wolf Security & NBSP; Said & Nbsp; dans un rapport
Cybersecurity researchers have discovered a new Raspberry Robin campaign wave that propagates the malware through malicious Windows Script Files (WSFs) since March 2024. "Historically, Raspberry Robin was known to spread through removable media like USB drives, but over time its distributors have experimented with other initial infection vectors," HP Wolf Security said in a report |
Malware | ★★★ | |
|
2024-04-10 18:08:00 | Attention: la fausse popularité de GitHub \\ a trompé les développeurs dans le téléchargement de logiciels malveillants Beware: GitHub\\'s Fake Popularity Scam Tricking Developers into Downloading Malware (lien direct) |
Les acteurs de la menace profitent désormais de la fonctionnalité de recherche de GitHub \\ pour inciter les utilisateurs sans méfiance à la recherche de référentiels populaires en téléchargeant des homologues parasites qui servent des logiciels malveillants.
Le dernier assaut sur la chaîne d'approvisionnement des logiciels open source implique la dissimulation du code malveillant dans les fichiers de projet de code visuel Microsoft conçus pour télécharger des charges utiles à la prochaine étape à partir d'une URL distante,
Threat actors are now taking advantage of GitHub\'s search functionality to trick unsuspecting users looking for popular repositories into downloading spurious counterparts that serve malware. The latest assault on the open-source software supply chain involves concealing malicious code within Microsoft Visual Code project files that\'s designed to download next-stage payloads from a remote URL, |
Malware Threat | ★★★ | |
|
2024-04-10 16:30:00 | Revue pratique: plate-forme VCISO propulsée par Cynomi Ai Hands-on Review: Cynomi AI-powered vCISO Platform (lien direct) |
Le besoin de services VCISO augmente.Les PME et les PME font face à plus de risques tiers, à resserrer les demandes réglementaires et à des exigences strictes de cyber-assurance que jamais auparavant.Cependant, ils n'ont souvent pas les ressources et l'expertise pour embaucher une équipe de cadres de sécurité interne.En externalisant la sécurité et le leadership de la conformité à un VCISO, ces organisations peuvent obtenir plus facilement
The need for vCISO services is growing. SMBs and SMEs are dealing with more third-party risks, tightening regulatory demands and stringent cyber insurance requirements than ever before. However, they often lack the resources and expertise to hire an in-house security executive team. By outsourcing security and compliance leadership to a vCISO, these organizations can more easily obtain |
★★ | ||
|
2024-04-10 14:56:00 | Les chercheurs découvrent le premier spectre natif v2 exploit contre le noyau Linux Researchers Uncover First Native Spectre v2 Exploit Against Linux Kernel (lien direct) |
Les chercheurs en cybersécurité ont révélé ce qu'ils disent être le "premier exploit de spectre V2 natif" contre le noyau Linux sur les systèmes Intel qui pourraient être exploités pour lire les données sensibles de la mémoire.
L'exploit, appelé injection d'historique des branches indigènes (BHI), peut être utilisé pour fuir la mémoire arbitraire du noyau à 3,5 kb / sec en contournant les atténuations existantes du spectre V2 / BHI, des chercheurs de systèmes et
Cybersecurity researchers have disclosed what they say is the "first native Spectre v2 exploit" against the Linux kernel on Intel systems that could be exploited to read sensitive data from the memory. The exploit, called Native Branch History Injection (BHI), can be used to leak arbitrary kernel memory at 3.5 kB/sec by bypassing existing Spectre v2/BHI mitigations, researchers from Systems and |
Threat | ★★★ | |
|
2024-04-10 14:32:00 | Webinaire: Apprenez à empêcher les pirates d'exploiter les faiblesses d'identité cachée Webinar: Learn How to Stop Hackers from Exploiting Hidden Identity Weaknesses (lien direct) |
Nous savons tous que les mots de passe et les pare-feu sont importants, mais qu'en est-il des menaces invisibles qui se cachent sous la surface de vos systèmes?
Les expositions aux menaces d'identité (ITE) sont comme des tunnels secrets pour les pirates & # 8211;Ils rendent votre sécurité beaucoup plus vulnérable que vous ne le pensez.
Pensez-y comme ceci: les erreurs de configuration, les comptes oubliés et les anciens paramètres sont comme des fissures dans vos murs de forteresse numérique.Pirates
We all know passwords and firewalls are important, but what about the invisible threats lurking beneath the surface of your systems? Identity Threat Exposures (ITEs) are like secret tunnels for hackers – they make your security way more vulnerable than you think. Think of it like this: misconfigurations, forgotten accounts, and old settings are like cracks in your digital fortress walls. Hackers |
Threat | ★★ | |
|
2024-04-10 10:27:00 | Microsoft corrige 149 défauts dans une énorme version de patch d'avril, zéro-jours inclus Microsoft Fixes 149 Flaws in Huge April Patch Release, Zero-Days Included (lien direct) |
Microsoft a publié des mises à jour de sécurité pour le mois d'avril 2024 pour remédier à un record & nbsp; 149 défauts, dont deux ont fait l'objet d'une exploitation active dans la nature.
Sur les 149 défauts, trois sont classés critiques, 142 sont notés importants, trois sont notés modérés et un est faible en gravité.La mise à jour est en dehors de & nbsp; 21 vulnérabilités & nbsp; que la société a abordé dans son
Microsoft has released security updates for the month of April 2024 to remediate a record 149 flaws, two of which have come under active exploitation in the wild. Of the 149 flaws, three are rated Critical, 142 are rated Important, three are rated Moderate, and one is rated Low in severity. The update is aside from 21 vulnerabilities that the company addressed in its |
★★★ | ||
|
2024-04-10 08:35:00 | Critical \\ 'Batbadbut \\' Rust Vulnerabilité expose les systèmes Windows aux attaques Critical \\'BatBadBut\\' Rust Vulnerability Exposes Windows Systems to Attacks (lien direct) |
Un défaut de sécurité critique dans la bibliothèque Standard Rust pourrait être exploité pour cibler les utilisateurs de Windows et les attaques d'injection de commande d'étape.
La vulnérabilité, suivie en AS & NBSP; CVE-2024-24576, a un score CVSS de 10,0, indiquant une gravité maximale.Cela dit, cela n'a qu'un impact sur les scénarios où les fichiers de lots sont invoqués sur Windows avec des arguments non fiables.
"La bibliothèque standard de Rust ne s'est pas correctement échappée
A critical security flaw in the Rust standard library could be exploited to target Windows users and stage command injection attacks. The vulnerability, tracked as CVE-2024-24576, has a CVSS score of 10.0, indicating maximum severity. That said, it only impacts scenarios where batch files are invoked on Windows with untrusted arguments. "The Rust standard library did not properly escape |
Vulnerability | ★★★ | |
|
2024-04-09 19:31:00 | \\ 'RUMYCARP \\' Roumain Hacker Group Surfaces avec botnet 10-Year-Old \\'RUBYCARP\\' Romanian Hacker Group Surfaces with Botnet (lien direct) |
Un groupe de menaces d'origine roumaine suspectée appelée & nbsp; RubyCarp & nbsp; a été observé en maintenant un botnet de longue date pour effectuer l'exploitation cryptographique, le déni de service distribué (DDOS) et les attaques de phishing.
Le groupe, considéré comme actif pendant au moins 10 ans, emploie le botnet à des fins financières, a déclaré Sysdig dans un rapport partagé avec le Hacker News.
"Sa principale méthode de fonctionnement
A threat group of suspected Romanian origin called RUBYCARP has been observed maintaining a long-running botnet for carrying out crypto mining, distributed denial-of-service (DDoS), and phishing attacks. The group, believed to be active for at least 10 years, employs the botnet for financial gain, Sysdig said in a report shared with The Hacker News. "Its primary method of operation |
Threat | ★★ | |
|
2024-04-09 19:15:00 | Des pirates ciblant les militants des droits de l'homme au Maroc et au Sahara occidental Hackers Targeting Human Rights Activists in Morocco and Western Sahara (lien direct) |
Des militants des droits de l'homme au Maroc et dans la région de l'ouest du Sahara sont les cibles d'un nouvel acteur de menace qui tire parti des attaques de phishing pour inciter les victimes à installer des applications Android fausses et à servir des pages de récolte d'identification pour les utilisateurs de Windows.
Cisco Talos est & nbsp; suivi & nbsp; le cluster d'activités sous le nom & nbsp; Starry Addax, le décrivant comme des militants principalement associés à
Human rights activists in Morocco and the Western Sahara region are the targets of a new threat actor that leverages phishing attacks to trick victims into installing bogus Android apps and serve credential harvesting pages for Windows users. Cisco Talos is tracking the activity cluster under the name Starry Addax, describing it as primarily singling out activists associated with |
Threat Mobile | ★★★ | |
|
2024-04-09 18:35:00 | Les chercheurs découvrent les vulnérabilités de LG Smart TV permettant un accès root Researchers Discover LG Smart TV Vulnerabilities Allowing Root Access (lien direct) |
Plusieurs vulnérabilités de sécurité ont été divulguées dans LG webOS fonctionnant sur ses téléviseurs intelligents qui pourraient être exploités pour contourner l'autorisation et obtenir un accès root sur les appareils.
Les résultats proviennent de la société roumaine de cybersécurité Bitdefender, qui a découvert et signalé les défauts en novembre 2023. Les problèmes ont été résolus par LG dans le cadre des mises à jour publiées le 22 mars 2024.
Le
Multiple security vulnerabilities have been disclosed in LG webOS running on its smart televisions that could be exploited to bypass authorization and gain root access on the devices. The findings come from Romanian cybersecurity firm Bitdefender, which discovered and reported the flaws in November 2023. The issues were fixed by LG as part of updates released on March 22, 2024. The |
Vulnerability | ★★ | |
|
2024-04-09 16:54:00 | Cl0p \\'s Ransomware Rampage - Mesures de sécurité pour 2024 CL0P\\'s Ransomware Rampage - Security Measures for 2024 (lien direct) |
2023 CL0P Growth & NBSP;
Émergeant début 2019, CL0P a été présenté pour la première fois comme une version plus avancée de son prédécesseur le ransomware \\ 'Cryptomix \', provoqué par son propriétaire Ransomware CL0P, une organisation de cybercriminalité.Au fil des ans, le groupe est resté actif avec des campagnes importantes de 2020 à 2022. Mais en 2023, le gang de ransomware CL0P s'est amené à de nouveaux sommets et est devenu l'un des
2023 CL0P Growth Emerging in early 2019, CL0P was first introduced as a more advanced version of its predecessor the \'CryptoMix\' ransomware, brought about by its owner CL0P ransomware, a cybercrime organisation. Over the years the group remained active with significant campaigns throughout 2020 to 2022. But in 2023 the CL0P ransomware gang took itself to new heights and became one of the |
Ransomware | ★★ | |
|
2024-04-09 12:54:00 | Les attaquants utilisant des outils d'obscurcissement pour fournir des logiciels malveillants en plusieurs étapes via le phishing de la facture Attackers Using Obfuscation Tools to Deliver Multi-Stage Malware via Invoice Phishing (lien direct) |
Les chercheurs en cybersécurité ont découvert une attaque à plusieurs étages complexe qui tire parti des leurres de phishing sur le thème de la facture pour fournir un large éventail de logiciels malveillants tels que & nbsp; Venom Rat, Remcos Rat, Xworm, Nanocore Rat et un voleur qui cible les portefeuilles crypto.
Les e-mails sont livrés avec des pièces jointes de fichiers Vector Graphics (SVG) évolutives qui, une fois cliqué, activent la séquence d'infection, Fortinet
Cybersecurity researchers have discovered an intricate multi-stage attack that leverages invoice-themed phishing decoys to deliver a wide range of malware such as Venom RAT, Remcos RAT, XWorm, NanoCore RAT, and a stealer that targets crypto wallets. The email messages come with Scalable Vector Graphics (SVG) file attachments that, when clicked, activate the infection sequence, Fortinet |
Malware Tool | ★★ | |
|
2024-04-09 11:16:00 | Les défauts critiques laissent 92 000 appareils Nas D-Link vulnérables aux attaques de logiciels malveillants Critical Flaws Leave 92,000 D-Link NAS Devices Vulnerable to Malware Attacks (lien direct) |
Les acteurs de la menace numérisent et exploitent activement une paire de défauts de sécurité qui affecteraient jusqu'à 92 000 appareils de stockage de réseau A-Link exposé à Internet (NAS).
Suivi comme & nbsp; CVE-2024-3272 & nbsp; (score CVSS: 9.8) et & nbsp; CVE-2024-3273 & nbsp; (score CVSS: 7.3)) statut.D-link, dans
Threat actors are actively scanning and exploiting a pair of security flaws that are said to affect as many as 92,000 internet-exposed D-Link network-attached storage (NAS) devices. Tracked as CVE-2024-3272 (CVSS score: 9.8) and CVE-2024-3273 (CVSS score: 7.3), the vulnerabilities impact legacy D-Link products that have reached end-of-life (EoL) status. D-Link, in |
Malware Vulnerability Threat | ★ | |
|
2024-04-08 19:21:00 | Google Chrome ajoute V8 Sandbox - une nouvelle défense contre les attaques de navigateur Google Chrome Adds V8 Sandbox - A New Defense Against Browser Attacks (lien direct) |
Google a annoncé la prise en charge de ce qui est appelé A & NBSP; V8 Sandbox & NBSP; dans le navigateur Web Chrome dans le but de résoudre les problèmes de corruption de la mémoire.
Le bac à sable, selon le lead technique de la sécurité V8 Samuel Gro & szlig;, & nbsp; AIMS & NBSP; pour empêcher la "corruption de la mémoire dans le V8 de se propager dans le processus de l'hôte".
Le géant de recherche a & nbsp; décrit & nbsp; v8 sandbox comme un bac à sable léger et en cours
Google has announced support for what\'s called a V8 Sandbox in the Chrome web browser in an effort to address memory corruption issues. The sandbox, according to V8 Security technical lead Samuel Groß, aims to prevent "memory corruption in V8 from spreading within the host process." The search behemoth has described V8 Sandbox as a lightweight, in-process sandbox |
Technical | ★★ | |
|
2024-04-08 16:59:00 | Attention à \\ 'latrodectus \\' - ce malware pourrait être dans votre boîte de réception Watch Out for \\'Latrodectus\\' - This Malware Could Be In Your Inbox (lien direct) |
Les chasseurs de menaces ont découvert un nouveau malware appelé & nbsp; latrodectus & nbsp; qui a été distribué dans le cadre des campagnes de phishing par e-mail depuis au moins fin novembre 2023.
"Latrodectus est un téléchargeur prometteur avec diverses fonctionnalités d'évasion de bac à sable", chercheurs de Proofpoint et Team Cymru & nbsp; Said & NBSP; dans une analyse conjointe publiée la semaine dernière, l'ajout de \\ conçu pour récupérer
Threat hunters have discovered a new malware called Latrodectus that has been distributed as part of email phishing campaigns since at least late November 2023. "Latrodectus is an up-and-coming downloader with various sandbox evasion functionality," researchers from Proofpoint and Team Cymru said in a joint analysis published last week, adding it\'s designed to retrieve |
Malware Threat | ★★★ | |
|
2024-04-08 16:53:00 | La baisse des attaques des ransomwares en 2024 et ce que cela signifie The Drop in Ransomware Attacks in 2024 and What it Means (lien direct) |
L'industrie & nbsp; les ransomwares ont bondi en 2023 & NBSP; car il a vu une augmentation alarmante de 55,5% des victimes du monde entier, atteignant une échelle de 5 070. & NBSP; Mais 2024 commence à montrer une image très différente. & NBSP; Alors que les chiffres sont en flèche au quatrième trimestre 2023 avec 1309 cas., au premier trimestre 2024, l'industrie du ransomware était tombée à 1 048 cas.Il s'agit d'une diminution de 22% des attaques de ransomwares par rapport au T4 2023.
Chiffre
The ransomware industry surged in 2023 as it saw an alarming 55.5% increase in victims worldwide, reaching a staggering 5,070. But 2024 is starting off showing a very different picture. While the numbers skyrocketed in Q4 2023 with 1309 cases, in Q1 2024, the ransomware industry was down to 1,048 cases. This is a 22% decrease in ransomware attacks compared to Q4 2023. Figure |
Ransomware | ★★★ | |
|
2024-04-08 14:06:00 | Cybercriminels ciblant l'Amérique latine avec un schéma de phishing sophistiqué Cybercriminals Targeting Latin America with Sophisticated Phishing Scheme (lien direct) |
Une nouvelle campagne de phishing a jeté les yeux sur la région latino-américaine pour offrir des charges utiles malveillantes aux systèmes Windows.
"L'e-mail de phishing contenait une pièce jointe à zip qui, lorsqu'elle est extraite, révèle un fichier HTML qui mène à un téléchargement de fichiers malveillant se faisant passer pour une facture", a déclaré la chercheuse de Trustwave SpiderLabs Karla Corchgado & nbsp.
Le message électronique, a déclaré la société, provient d'un e-mail
A new phishing campaign has set its eyes on the Latin American region to deliver malicious payloads to Windows systems. "The phishing email contained a ZIP file attachment that when extracted reveals an HTML file that leads to a malicious file download posing as an invoice," Trustwave SpiderLabs researcher Karla Agregado said. The email message, the company said, originates from an email |
★★ | ||
|
2024-04-08 10:55:00 | Google poursuit les développeurs d'applications sur une fausse arnaque d'application d'investissement crypto Google Sues App Developers Over Fake Crypto Investment App Scam (lien direct) |
Google a déposé une action en justice et NBSP; contre & NBSP; deux développeurs d'applications pour s'être engagée dans un "schéma international de fraude à l'investissement des consommateurs en ligne" qui a amené les utilisateurs à télécharger des applications Android de faïe sur le Google Play Store et d'autres sources et le vol de fonds sous la forme de rendements plus élevés prometteurs prometteurs et de rendements prometteurs plus prometteurs et prometteurs.
Les individus en question sont Yunfeng Sun (alias Alphonse Sun) et Hongnam Cheung (aka
Google has filed a lawsuit against two app developers for engaging in an "international online consumer investment fraud scheme" that tricked users into downloading bogus Android apps from the Google Play Store and other sources and stealing their funds under the guise of promising higher returns. The individuals in question are Yunfeng Sun (aka Alphonse Sun) and Hongnam Cheung (aka |
Mobile | ★★ | |
|
2024-04-06 15:13:00 | Les pirates exploitent le bug magento pour voler les données de paiement des sites Web de commerce électronique Hackers Exploit Magento Bug to Steal Payment Data from E-commerce Websites (lien direct) |
Les acteurs de la menace ont été trouvés exploitant une faille critique à Magento pour injecter une porte dérobée persistante dans les sites Web de commerce électronique.
Les leviers d'attaque et NBSP; CVE-2024-20720 & NBSP; (Score CVSS: 9.1), qui a été décrit par Adobe comme un cas de "neutralisation incorrecte d'éléments spéciaux" qui pourraient ouvrir la voie à l'exécution de code arbitraire.
C'était & nbsp; adressé & nbsp; par la société dans le cadre de
Threat actors have been found exploiting a critical flaw in Magento to inject a persistent backdoor into e-commerce websites. The attack leverages CVE-2024-20720 (CVSS score: 9.1), which has been described by Adobe as a case of "improper neutralization of special elements" that could pave the way for arbitrary code execution. It was addressed by the company as part of |
Threat | ★★ | |
|
2024-04-05 19:38:00 | AI-AS-A-SERVICE Fournisseurs vulnérables aux attaques de PRIVSC et de locataires croisés AI-as-a-Service Providers Vulnerable to PrivEsc and Cross-Tenant Attacks (lien direct) |
De nouvelles recherches ont révélé que l'intelligence artificielle (IA) -as-un-service, comme les étreintes, est sensible à deux risques critiques qui pourraient permettre aux acteurs de menace de dégénérer les privilèges, d'obtenir un accès croisé à d'autres clients \\ ', etPrendre même les pipelines d'intégration continue d'intégration et de déploiement continu (CI / CD).
"Les modèles malveillants représentent un risque majeur pour les systèmes d'IA,
New research has found that artificial intelligence (AI)-as-a-service providers such as Hugging Face are susceptible to two critical risks that could allow threat actors to escalate privileges, gain cross-tenant access to other customers\' models, and even take over the continuous integration and continuous deployment (CI/CD) pipelines. "Malicious models represent a major risk to AI systems, |
Threat | ★★ | |
|
2024-04-05 16:48:00 | Perspectives de la CISO sur le respect des réglementations de la cybersécurité CISO Perspectives on Complying with Cybersecurity Regulations (lien direct) |
Les exigences de conformité visent à accroître la transparence et la responsabilité de la cybersécurité.À mesure que les cyber-menaces augmentent, le nombre de cadres de conformité et NBSP; et la spécificité des contrôles de sécurité, politiques et activités qu'ils incluent.
Pour les CISO
Compliance requirements are meant to increase cybersecurity transparency and accountability. As cyber threats increase, so do the number of compliance frameworks and the specificity of the security controls, policies, and activities they include. For CISOs and their teams, that means compliance is a time-consuming, high-stakes process that demands strong organizational and |
★★ | ||
|
2024-04-05 15:10:00 | De PDFS à la charge utile: Bogus Adobe Acrobat Reader Installateurs Distribuez Byakugan Malware From PDFs to Payload: Bogus Adobe Acrobat Reader Installers Distribute Byakugan Malware (lien direct) |
Les installateurs de faux pour Adobe Acrobat Reader sont habitués à & nbsp; distribue & nbsp; un nouveau malware multifonctionnel doublé & nbsp; byakugan.
Le point de départ de l'attaque est un fichier PDF écrit en portugais qui, lorsqu'il est ouvert, affiche une image floue et demande à la victime de cliquer sur un lien pour télécharger l'application du lecteur pour afficher le contenu.
Selon Fortinet Fortiguard Labs, en cliquant sur l'URL
Bogus installers for Adobe Acrobat Reader are being used to distribute a new multi-functional malware dubbed Byakugan. The starting point of the attack is a PDF file written in Portuguese that, when opened, shows a blurred image and asks the victim to click on a link to download the Reader application to view the content. According to Fortinet FortiGuard Labs, clicking the URL |
Malware | ★★★ | |
|
2024-04-05 13:18:00 | Nouvelle vague de logiciels malveillants jsoutprox ciblant les sociétés financières en APAC et MENA New Wave of JSOutProx Malware Targeting Financial Firms in APAC and MENA (lien direct) |
Les organisations financières de l'Asie-Pacifique (APAC) et du Moyen-Orient et de l'Afrique du Nord (MENA) sont ciblées par une nouvelle version d'une "menace évolutive" appelée & nbsp; jsoutprox.
"JSOutProx est un cadre d'attaque sophistiqué utilisant à la fois JavaScript et .NET", Resesecurity & NBSP; Said & NBSP; dans un rapport technique publié cette semaine.
"Il utilise la fonction de sérialisation .net (DE) pour interagir avec un noyau
Financial organizations in the Asia-Pacific (APAC) and Middle East and North Africa (MENA) are being targeted by a new version of an "evolving threat" called JSOutProx. "JSOutProx is a sophisticated attack framework utilizing both JavaScript and .NET," Resecurity said in a technical report published this week. "It employs the .NET (de)serialization feature to interact with a core |
Malware Technical | ★★ | |
|
2024-04-05 12:45:00 | Les chercheurs identifient plusieurs groupes de pirates en Chine exploitant des défauts de sécurité Ivanti Researchers Identify Multiple China Hacker Groups Exploiting Ivanti Security Flaws (lien direct) |
Plusieurs acteurs de menace en Chine-Nexus ont été liés à l'exploitation zéro-jour de trois défauts de sécurité ayant un impact sur les appareils Ivanti (CVE-2023-46805, CVE-2024-21887 et CVE-2024-21893).
Les clusters sont suivis par Mandiant sous les surnoms & NBSP; UNC5221, UNC5266, UNC5291, & NBSP; UNC5325, UNC5330 et UNC5337.Un autre groupe lié à la série d'exploitation est & nbsp; unc3886.
Le cloud Google
Multiple China-nexus threat actors have been linked to the zero-day exploitation of three security flaws impacting Ivanti appliances (CVE-2023-46805, CVE-2024-21887, and CVE-2024-21893). The clusters are being tracked by Mandiant under the monikers UNC5221, UNC5266, UNC5291, UNC5325, UNC5330, and UNC5337. Another group linked to the exploitation spree is UNC3886. The Google Cloud |
Vulnerability Threat Cloud | ★★★ | |
|
2024-04-04 21:12:00 | Les pirates basés au Vietnam volent des données financières à travers l'Asie avec des logiciels malveillants Vietnam-Based Hackers Steal Financial Data Across Asia with Malware (lien direct) |
Un acteur suspecté de menace d'origine vietnamienne a été observé ciblant les victimes dans plusieurs pays d'Asie et d'Asie du Sud-Est, des logiciels malveillants conçus pour récolter des données précieuses depuis au moins mai 2023.
Cisco Talos suit le cluster sous le nom et NBSP; Coralraider, le décrivant comme motivé financièrement.Les cibles de la campagne comprennent l'Inde, la Chine, la Corée du Sud, le Bangladesh, le Pakistan, l'Indonésie,
A suspected Vietnamese-origin threat actor has been observed targeting victims in several Asian and Southeast Asian countries with malware designed to harvest valuable data since at least May 2023. Cisco Talos is tracking the cluster under the name CoralRaider, describing it as financially motivated. Targets of the campaign include India, China, South Korea, Bangladesh, Pakistan, Indonesia, |
Malware Threat | ★★ | |
|
2024-04-04 21:00:00 | Une nouvelle campagne de phishing cible le pétrole et le gaz avec des logiciels malveillants de vol de données évolués New Phishing Campaign Targets Oil & Gas with Evolved Data-Stealing Malware (lien direct) |
Une version mise à jour d'un logiciel malveillant de volée d'informations appelé Rhadamanthys est utilisée dans des campagnes de phishing ciblant le secteur pétrolier et gazier.
"Les e-mails de phishing utilisent un leurre d'incident de véhicule unique et, dans les stades ultérieurs de la chaîne d'infection, l'usurpation du Federal Bureau of Transportation dans un PDF qui mentionne une amende significative pour l'incident", a déclaré le chercheur de Cofense Dylan Duncan & NBSP;
Le
An updated version of an information-stealing malware called Rhadamanthys is being used in phishing campaigns targeting the oil and gas sector. "The phishing emails use a unique vehicle incident lure and, in later stages of the infection chain, spoof the Federal Bureau of Transportation in a PDF that mentions a significant fine for the incident," Cofense researcher Dylan Duncan said. The |
Malware | ★★★ | |
|
2024-04-04 16:57:00 | Considérations pour la cybersécurité des technologies opérationnelles Considerations for Operational Technology Cybersecurity (lien direct) |
La technologie opérationnelle (OT) & NBSP; fait référence au matériel et aux logiciels utilisés pour modifier, surveiller ou contrôler les appareils, processus et événements physiques de l'Enterprise \\.Contrairement aux systèmes traditionnels des technologies de l'information (TI), les systèmes OT ont un impact direct sur le monde physique.Cette caractéristique unique de l'OT apporte des considérations de cybersécurité supplémentaires qui ne sont généralement pas présentes dans la sécurité informatique conventionnelle
Operational Technology (OT) refers to the hardware and software used to change, monitor, or control the enterprise\'s physical devices, processes, and events. Unlike traditional Information Technology (IT) systems, OT systems directly impact the physical world. This unique characteristic of OT brings additional cybersecurity considerations not typically present in conventional IT security |
Industrial | ★★ | |
|
2024-04-04 16:45:00 | La nouvelle vulnérabilité HTTP / 2 expose les serveurs Web aux attaques DOS New HTTP/2 Vulnerability Exposes Web Servers to DoS Attacks (lien direct) |
De nouvelles recherches ont révélé que le cadre de continuation du protocole HTTP / 2 peut être exploité pour mener des attaques de déni de service (DOS).
La technique a été nommée Coded & NBSP; HTTP / 2 Continuation Flood & NBSP; par le chercheur en sécurité Bartek Nowotarski, qui a signalé le problème au CERT Coordination Center (CERT / CC) le 25 janvier 2024.
"De nombreuses implémentations HTTP / 2 ne limitent pas ou ne désinfectent pas correctement le
New research has found that the CONTINUATION frame in the HTTP/2 protocol can be exploited to conduct denial-of-service (DoS) attacks. The technique has been codenamed HTTP/2 CONTINUATION Flood by security researcher Bartek Nowotarski, who reported the issue to the CERT Coordination Center (CERT/CC) on January 25, 2024. "Many HTTP/2 implementations do not properly limit or sanitize the |
Vulnerability | ★★★★ | |
|
2024-04-04 10:15:00 | Ivanti se précipite des correctifs pour 4 nouveaux défauts dans Connect Secure and Policy Secure Ivanti Rushes Patches for 4 New Flaw in Connect Secure and Policy Secure (lien direct) |
Ivanti a publié des mises à jour de sécurité pour aborder quatre défaillances de sécurité impactant Connect Secure and Policy Secure Gateways qui pourraient entraîner l'exécution du code et le déni de service (DOS).
La liste des défauts est la suivante -
CVE-2024-21894 & NBSP; (Score CVSS: 8.2) - Une vulnérabilité de débordement de tas dans le composant IPSec d'Ivanti Connect Secure (9.x, 22.x) et la politique Ivanti Secure permet un
Ivanti has released security updates to address four security flaws impacting Connect Secure and Policy Secure Gateways that could result in code execution and denial-of-service (DoS). The list of flaws is as follows - CVE-2024-21894 (CVSS score: 8.2) - A heap overflow vulnerability in the IPSec component of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure allows an |
Vulnerability | ★★★ | |
|
2024-04-03 21:40:00 | Google Warns: Android Zero-Day Flaws in Pixel Phones exploité par des sociétés médico-légales Google Warns: Android Zero-Day Flaws in Pixel Phones Exploited by Forensic Companies (lien direct) |
Google a révélé que deux défauts de sécurité Android ayant un impact sur ses smartphones de pixels ont été exploités dans la nature par des sociétés médico-légales.
Les vulnérabilités de haute sévérité zéro sont les suivantes -
CVE-2024-29745 & NBSP; - un défaut de divulgation d'informations dans le composant de chargeur de démarrage
CVE-2024-29748 & NBSP; - un défaut d'escalade du privilège dans le composant du firmware
"Il y a des indications que le [
Google has disclosed that two Android security flaws impacting its Pixel smartphones have been exploited in the wild by forensic companies. The high-severity zero-day vulnerabilities are as follows - CVE-2024-29745 - An information disclosure flaw in the bootloader component CVE-2024-29748 - A privilege escalation flaw in the firmware component "There are indications that the [ |
Vulnerability Threat Mobile | ★★★ | |
|
2024-04-03 21:02:00 | Le conseil d'administration des cyber-sécuritéurs américains claque Microsoft sur les violations par des pirates basées en Chine U.S. Cyber Safety Board Slams Microsoft Over Breach by China-Based Hackers (lien direct) |
Le US Cyber Safety Review Board (CSRB) a critiqué Microsoft pour une série de touches de sécurité qui ont conduit à la violation de près de deux douzaines d'entreprises à travers l'Europe et les États-Unis par un groupe national basé en Chine appelé Storm-0558 l'année dernière.
Les résultats, publiés mardi par le ministère de la Sécurité intérieure (DHS), ont constaté que l'intrusion était évitable et qu'elle a réussi
The U.S. Cyber Safety Review Board (CSRB) has criticized Microsoft for a series of security lapses that led to the breach of nearly two dozen companies across Europe and the U.S. by a China-based nation-state group called Storm-0558 last year. The findings, released by the Department of Homeland Security (DHS) on Tuesday, found that the intrusion was preventable, and that it became successful |
★★ | ||
|
2024-04-03 18:37:00 | Google Chrome Beta teste une nouvelle protection DBSC contre les attaques de vol de biscuits Google Chrome Beta Tests New DBSC Protection Against Cookie-Stealing Attacks (lien direct) |
Google a déclaré mardi qu'il pilotant une nouvelle fonctionnalité dans Chrome appelé Device Bound Session Credentials (DBSC) pour aider à protéger les utilisateurs contre le vol de cookie de session par malware.
Le prototype & # 8211;actuellement testé contre "certains" utilisateurs de compte Google exécutant Chrome Beta & # 8211;est construit dans le but d'en faire une norme Web ouverte, a déclaré l'équipe de chrome du géant de la technologie.
"En liant les séances d'authentification au
Google on Tuesday said it\'s piloting a new feature in Chrome called Device Bound Session Credentials (DBSC) to help protect users against session cookie theft by malware. The prototype – currently tested against "some" Google Account users running Chrome Beta – is built with an aim to make it an open web standard, the tech giant\'s Chromium team said. "By binding authentication sessions to the |
Malware | ★★★ | |
|
2024-04-03 16:42:00 | Gestion de la surface d'attaque vs gestion de la vulnérabilité Attack Surface Management vs. Vulnerability Management (lien direct) |
La gestion de la surface des attaques (ASM) et la gestion de la vulnérabilité (VM) sont souvent confondues, et bien qu'elles se chevauchent, elles ne sont pas les mêmes.La principale différence entre la gestion de la surface d'attaque et la gestion des vulnérabilités est dans leur portée: la gestion de la vulnérabilité vérifie une liste des actifs connus, tandis que la gestion de la surface d'attaque suppose que vous avez des actifs inconnus et commence ainsi par la découverte.Regardons
Attack surface management (ASM) and vulnerability management (VM) are often confused, and while they overlap, they\'re not the same. The main difference between attack surface management and vulnerability management is in their scope: vulnerability management checks a list of known assets, while attack surface management assumes you have unknown assets and so begins with discovery. Let\'s look at |
Vulnerability | ★★★ | |
|
2024-04-03 15:02:00 | Mispadu Trojan cible l'Europe, des milliers d'identification compromises Mispadu Trojan Targets Europe, Thousands of Credentials Compromised (lien direct) |
Le Troie bancaire connu sous le nom de & nbsp; Mispadu & nbsp; a élargi son objectif au-delà de l'Amérique latine (LATAM) et des personnes hispanophones pour cibler les utilisateurs en Italie, en Pologne et en Suède.
Selon Morphiseec, les objectifs de la campagne en cours comprennent des entités couvrant le financement, les services, la fabrication de véhicules à moteur, les cabinets d'avocats et les installations commerciales.
"Malgré l'expansion géographique, le Mexique reste le
The banking trojan known as Mispadu has expanded its focus beyond Latin America (LATAM) and Spanish-speaking individuals to target users in Italy, Poland, and Sweden. Targets of the ongoing campaign include entities spanning finance, services, motor vehicle manufacturing, law firms, and commercial facilities, according to Morphisec. "Despite the geographic expansion, Mexico remains the |
Commercial | ★★ | |
|
2024-04-03 10:41:00 | Flaw de sécurité critique trouvé dans le plugin WordPress de couches populaire Critical Security Flaw Found in Popular LayerSlider WordPress Plugin (lien direct) |
Un défaut de sécurité critique impactant le plugin Layerslider pour WordPress pourrait être abusé pour extraire des informations sensibles des bases de données, telles que les hachages de mot de passe.
La faille, désignée comme & nbsp; CVE-2024-2879, porte un score CVSS de 9,8 sur un maximum de 10,0.Il a été décrit comme un cas d'injection SQL impactant les versions de 7.9.11 à 7.10.0.
Le problème a été résolu en version
A critical security flaw impacting the LayerSlider plugin for WordPress could be abused to extract sensitive information from databases, such as password hashes. The flaw, designated as CVE-2024-2879, carries a CVSS score of 9.8 out of a maximum of 10.0. It has been described as a case of SQL injection impacting versions from 7.9.11 through 7.10.0. The issue has been addressed in version |
★★ | ||
|
2024-04-02 18:48:00 | Le code malveillant dans XZ Utils pour les systèmes Linux permet l'exécution du code distant Malicious Code in XZ Utils for Linux Systems Enables Remote Code Execution (lien direct) |
Le code malveillant inséré dans la bibliothèque open source XZ utilise, un package largement utilisé présent dans les grandes distributions Linux, est également capable de faciliter l'exécution du code distant, a révélé une nouvelle analyse.
Le compromis de la chaîne d'approvisionnement audacieux, suivi en tant que & nbsp; CVE-2024-3094 & NBSP; (Score CVSS: 10,0), s'est révélé la semaine dernière lorsque Microsoft Engineer et développeur Postgreql Andres Freund
The malicious code inserted into the open-source library XZ Utils, a widely used package present in major Linux distributions, is also capable of facilitating remote code execution, a new analysis has revealed. The audacious supply chain compromise, tracked as CVE-2024-3094 (CVSS score: 10.0), came to light last week when Microsoft engineer and PostgreSQL developer Andres Freund |
★★★ | ||
|
2024-04-02 16:57:00 | Exploitation de la puissance du CTEM pour la sécurité du cloud Harnessing the Power of CTEM for Cloud Security (lien direct) |
Les solutions cloud sont plus courant & # 8211;et donc plus exposé & # 8211;que jamais auparavant.
Rien qu'en 2023, 82% des violations de données étaient contre des environnements cloud publics, privés ou hybrides.Ce qui est plus, près de 40% des violations ont duré plusieurs environnements cloud.Le coût moyen d'une violation du cloud était supérieur à la moyenne globale, à 4,75 millions de dollars.À une époque où le cloud est devenu le facto
Cloud solutions are more mainstream – and therefore more exposed – than ever before. In 2023 alone, a staggering 82% of data breaches were against public, private, or hybrid cloud environments. What\'s more, nearly 40% of breaches spanned multiple cloud environments. The average cost of a cloud breach was above the overall average, at $4.75 million. In a time where cloud has become the de facto |
Cloud | ★★★ | |
|
2024-04-02 16:30:00 | Des pirates liés à la Chine déploient de nouveaux \\ 'Unapimon \\' malware pour les opérations furtives China-linked Hackers Deploy New \\'UNAPIMON\\' Malware for Stealthy Operations (lien direct) |
Un cluster d'activités de menace suivi comme & nbsp; Earth Freybug & nbsp; a été observé en utilisant un nouveau malware appelé Unapimon pour voler sous le radar.
"Earth Freybug est un groupe de cyber-startere qui est actif depuis au moins 2012 qui se concentre sur l'espionnage et les activités financièrement motivées", le chercheur à la sécurité des micro-micro Christopher SO & NBSP; Said & NBSP; dans un rapport publié aujourd'hui.
"Il a été observé
A threat activity cluster tracked as Earth Freybug has been observed using a new malware called UNAPIMON to fly under the radar. "Earth Freybug is a cyberthreat group that has been active since at least 2012 that focuses on espionage and financially motivated activities," Trend Micro security researcher Christopher So said in a report published today. "It has been observed to |
Malware Threat Prediction | ★★ | |
|
2024-04-02 12:38:00 | Google pour supprimer des milliards de dossiers de navigation en mode \\ 'incognito \\' Settlement de procès de confidentialité Google to Delete Billions of Browsing Records in \\'Incognito Mode\\' Privacy Lawsuit Settlement (lien direct) |
Google a accepté de purger des milliards de dossiers de données reflétant les activités de navigation des utilisateurs pour régler un recours collectif qui a affirmé que le géant de la recherche les avait suivis à leur insu ou à leur consentement dans son navigateur Chrome.
Le recours collectif & NBSP, déposé en 2020, a allégué que l'entreprise avait induit les utilisateurs en erreur en suivant leur activité de navigation sur Internet qui pensait qu'elle restait privée lors de l'utilisation du "
Google has agreed to purge billions of data records reflecting users\' browsing activities to settle a class action lawsuit that claimed the search giant tracked them without their knowledge or consent in its Chrome browser. The class action, filed in 2020, alleged the company misled users by tracking their internet browsing activity who thought that it remained private when using the " |
★★ | ||
|
2024-04-02 10:24:00 | La campagne de phishing massive frappe l'Amérique latine: Venom Rat ciblant plusieurs secteurs Massive Phishing Campaign Strikes Latin America: Venom RAT Targeting Multiple Sectors (lien direct) |
L'acteur de menace connu sous le nom de & NBSP; TA558 & NBSP; a été attribué à une nouvelle campagne de phishing massive qui cible un large éventail de secteurs en Amérique latine dans le but de déployer Venom Rat.
Les attaques ont principalement distingué l'hôtel, les voyages, le commerce, les finances, la fabrication, l'industrie et le gouvernement en Espagne, au Mexique, aux États-Unis, en Colombie, au Portugal, au Brésil, à la République dominicaine, et
The threat actor known as TA558 has been attributed to a new massive phishing campaign that targets a wide range of sectors in Latin America with the goal of deploying Venom RAT. The attacks primarily singled out hotel, travel, trading, financial, manufacturing, industrial, and government verticals in Spain, Mexico, United States, Colombia, Portugal, Brazil, Dominican Republic, and |
Threat Industrial | ★★★ | |
|
2024-04-01 19:21:00 | Le gouvernement indien sauve 250 citoyens forcés de participer à la cybercriminalité au Cambodge Indian Government Rescues 250 Citizens Forced into Cybercrime in Cambodia (lien direct) |
Le gouvernement indien a déclaré avoir sauvé et rapatrié environ 250 citoyens du Cambodge qui étaient retenus captifs et contraints à la gestion de cyber-escroqueries.
Les ressortissants indiens "ont été attirés par des possibilités d'emploi dans ce pays mais ont été contraints d'entreprendre une cyber-travail illégale", le ministère des Affaires extérieures (MEA) & NBSP; a dit & nbsp; dans un communiqué, ajoutant qu'il avait secouru 75 personnes au cours des trois derniers
The Indian government said it has rescued and repatriated about 250 citizens in Cambodia who were held captive and coerced into running cyber scams. The Indian nationals "were lured with employment opportunities to that country but were forced to undertake illegal cyber work," the Ministry of External Affairs (MEA) said in a statement, adding it had rescued 75 people in the past three |
★★★★ | ||
|
2024-04-01 16:50:00 | Détecter les logiciels malveillants à base de fenêtres grâce à une meilleure visibilité Detecting Windows-based Malware Through Better Visibility (lien direct) |
Malgré une pléthore de solutions de sécurité disponibles, de plus en plus d'organisations sont victimes de ransomwares et d'autres menaces.Ces menaces continues ne sont pas juste un inconvénient qui nuise aux entreprises et aux utilisateurs finaux - ils endommagent l'économie, mettent en danger des vies, détruisent les entreprises et mettent en danger la sécurité nationale.Mais si ce n'était pas assez & # 8211;La Corée du Nord semble être & nbsp; en utilisant les revenus de Cyber
Despite a plethora of available security solutions, more and more organizations fall victim to Ransomware and other threats. These continued threats aren\'t just an inconvenience that hurt businesses and end users - they damage the economy, endanger lives, destroy businesses and put national security at risk. But if that wasn\'t enough – North Korea appears to be using revenue from cyber |
Ransomware Malware | ★★ | |
|
2024-04-01 15:40:00 | Les applications malveillantes ont été capturées secrètement transformant les téléphones Android en procurations pour les cybercriminels Malicious Apps Caught Secretly Turning Android Phones into Proxies for Cybercriminals (lien direct) |
Plusieurs applications Android malveillantes qui transforment les appareils mobiles exécutant le système d'exploitation en proxys résidentiels (RESIP) pour d'autres acteurs de menace ont été observés sur le Google Play Store.
Les résultats proviennent de l'équipe de renseignement sur les menaces Satori de Human \\, qui a déclaré que le cluster d'applications VPN était équipé d'une bibliothèque Golang qui a transformé l'appareil de l'utilisateur \\ en un nœud proxy à leur insu.
Several malicious Android apps that turn mobile devices running the operating system into residential proxies (RESIPs) for other threat actors have been observed on the Google Play Store. The findings come from HUMAN\'s Satori Threat Intelligence team, which said the cluster of VPN apps came fitted with a Golang library that transformed the user\'s device into a proxy node without their knowledge. |
Threat Mobile | Satori | ★★ |
|
2024-04-01 11:34:00 | Vultur Android Banking Trojan revient avec des capacités de télécommande améliorées Vultur Android Banking Trojan Returns with Upgraded Remote Control Capabilities (lien direct) |
Le cheval de Troie bancaire Android connu sous le nom de Vultur a refait surface avec une suite de nouvelles fonctionnalités et amélioré les techniques d'anti-analyse et d'évasion de détection, permettant à ses opérateurs d'interagir à distance avec un appareil mobile et de récolter des données sensibles.
"Vultur a également commencé à se déguiser davantage de son activité malveillante en cryptant sa communication C2, en utilisant plusieurs charges utiles cryptées qui sont décryptées
The Android banking trojan known as Vultur has resurfaced with a suite of new features and improved anti-analysis and detection evasion techniques, enabling its operators to remotely interact with a mobile device and harvest sensitive data. "Vultur has also started masquerading more of its malicious activity by encrypting its C2 communication, using multiple encrypted payloads that are decrypted |
Mobile | ★★ |
To see everything:
Our RSS (filtrered)
