What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-29 13:48:37 | Binaires gonflés |Comment détecter et analyser de grands fichiers malware macOS Bloated Binaries | How to Detect and Analyze Large macOS Malware Files (lien direct) |
Les binaires massifs de logiciels malveillants sont de plus en plus courants sur les macOS et peuvent causer des problèmes de détection et d'analyse.Voici comment nous pouvons les gérer avec succès.
Massive malware binaries are becoming more common on macOS and can cause problems for detection and analysis. Here\'s how we can successfully deal with them. |
Malware | ★★★ | |
 |
2023-08-29 10:00:00 | Lutte contre les logiciels malveillants dans la chaîne d'approvisionnement industrielle Battling malware in the industrial supply chain (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. Here\'s how organizations can eliminate content-based malware in ICS/OT supply chains. As the Industrial Internet of Things (IIoT) landscape expands, ICS and OT networks are more connected than ever to various enterprise systems and cloud services. This new level of connectivity, while offering benefits, also paves the way for targeted and supply chain attacks, making them easier to carry out and broadening their potential effects. A prominent example of supply chain vulnerability is the 2020 SolarWinds Orion breach. In this sophisticated attack: Two distinct types of malware, "Sunburst" and "Supernova," were secretly placed into an authorized software update. Over 17,000 organizations downloaded the update, and the malware managed to evade various security measures. Once activated, the malware connected to an Internet-based command and control (C2) server using what appeared to be a harmless HTTPS connection. The C2 traffic was cleverly hidden using steganography, making detection even more challenging. The threat actors then remotely controlled the malware through their C2, affecting up to 200 organizations. While this incident led to widespread IT infiltration, it did not directly affect OT systems. In contrast, other attacks have had direct impacts on OT. In 2014, a malware known as Havex was hidden in IT product downloads and used to breach IT/OT firewalls, gathering intelligence from OT networks. This demonstrated how a compromised IT product in the supply chain could lead to OT consequences. Similarly, in 2017, the NotPetya malware was concealed in a software update for a widely-used tax program in Ukraine. Though primarily affecting IT networks, the malware caused shutdowns in industrial operations, illustrating how a corrupted element in the supply chain can have far-reaching effects on both IT and OT systems. These real-world incidents emphasize the multifaceted nature of cybersecurity risks within interconnected ICS/OT systems. They serve as a prelude to a deeper exploration of specific challenges and vulnerabilities, including: Malware attacks on ICS/OT: Specific targeting of components can disrupt operations and cause physical damage. Third-party vulnerabilities: Integration of third-party systems within the supply chain can create exploitable weak points. Data integrity issues: Unauthorized data manipulation within ICS/OT systems can lead to faulty decision-making. Access control challenges: Proper identity and access management within complex environments are crucial. Compliance with best practices: Adherence to guidelines such as NIST\'s best practices is essential for resilience. Rising threats in manufacturing: Unique challenges include intellectual property theft and process disruptions. Traditional defenses are proving inadequate, and a multifaceted strategy, including technologies like Content Disarm and Reconstruction (CDR), is required to safeguard these vital systems. Supply chain defense: The power of content disarm and reconstruction Content Disarm and Reconstruction (CDR) is a cutting-edge technology. It operates on a simple, yet powerful premise based on the Zero Trust principle: all files could be malicious. What does CDR do? In the complex cybersecurity landscape, CDR stands as a unique solution, transforming the way we approach file safety. Sanitizes and rebuilds files: By treating every file as potentially harmful, CDR ensures they are safe for use while mainta | Malware Vulnerability Threat Industrial Cloud | NotPetya Wannacry Solardwinds | ★★ |
 |
2023-08-29 09:05:00 | Quatre cyberattaques sur cinq alimentées par seulement trois chargeurs de logiciels malveillants Four in Five Cyber-Attacks Powered by Just Three Malware Loaders (lien direct) |
ReliaQuest a découvert que 80 % des campagnes de cyber-intrusion utilisaient QakBot, SocGholish ou Raspberry Robin.
ReliaQuest found that 80% of cyber intrusion campaigns used either QakBot, SocGholish or Raspberry Robin |
Malware | ★★★★ | |
 |
2023-08-29 08:50:01 | Détournement de DLL dans le secteur du jeu en Asie DLL-Hijacking im asiatischen Glücksspielsektor (lien direct) |
SentinelLabs, la branche de recherche de SentinelOne, a identifié des logiciels malveillants chinois et des infrastructures potentiellement impliquées dans des entreprises associées à la Chine ciblant le secteur des jeux en Asie du Sud-Est.Utiliser les acteurs menaçantsAdobe Creative Cloud, Microsoft Edge et McAfee VirusScan, vulnérables au piratage de DLLDéployez des balises de frappe au cobalt.Des logiciels malveillants associés ont été observés en utilisant la signature d'un certificat de signature de code probablement volé.Les preuves indiquent le groupe BRONZE STARLIGHT affilié à la Chine ;cependant, une mission précise reste difficile.
-
Rapports spéciaux
/
affiche
SentinelLabs, die Forschungsabteilung von SentinelOne, hat mutmaßlich chinesische Malware und Infrastruktur identifiziert, die potenziell an mit China assoziierten Geschäften beteiligt sind, welche auf den südostasiatischen Glücksspielsektor ausgerichtet sind. Die Bedrohungsakteure nutzen Adobe Creative Cloud, Microsoft Edge und McAfee VirusScan, die anfällig für DLL-Hijacking sind, um Cobalt Strike Beacons einzusetzen. Es wurde verwandte Malware beobachtet, die die Signatur eines wahrscheinlich gestohlenen Code-Signing-Zertifikats nutzt. Indizien deuten auf die mit China verbündete BRONZE STARLIGHT-Gruppe hin; eine konkrete Zuordnung bleibt jedoch schwierig. - Sonderberichte / affiche |
Malware | ★★ | |
 |
2023-08-29 00:00:00 | Le logiciel malveillant Android furtif MMRat effectue une fraude bancaire via de faux magasins d'applications Stealthy Android Malware MMRat Carries Out Bank Fraud Via Fake App Stores (lien direct) |
L'équipe MARS (Mobile Application Reputation Service) de Trend Micro a découvert un nouveau cheval de Troie bancaire Android totalement non détecté, baptisé MMRat, qui cible les utilisateurs mobiles d'Asie du Sud-Est depuis fin juin 2023.
The Trend Micro Mobile Application Reputation Service (MARS) team discovered a new, fully undetected Android banking trojan, dubbed MMRat, that has been targeting mobile users in Southeast Asia since late June 2023. |
Malware Prediction | ★★ | |
 |
2023-08-28 16:30:09 | Informations sur les chargeurs de logiciels malveillants : les trois grands responsables de 80 % des attaques jusqu'à présent cette année Malware loader lowdown: The big 3 responsible for 80% of attacks so far this year (lien direct) |
En tête de liste pour déclencher les capteurs Trois chargeurs de logiciels malveillants - QBot, SocGholish et Raspberry Robin - sont responsables de 80 % des attaques observées sur les ordinateurs et les réseaux jusqu'à présent cette année.…
Top of the list to trip sensors Three malware loaders - QBot, SocGholish, and Raspberry Robin - are responsible for 80 percent of observed attacks on computers and networks so far this year.… |
Malware | ★★★ | |
 |
2023-08-28 14:56:10 | Comment l’IA affectera l’écosystème des logiciels malveillants et ce que cela signifie pour les défenseurs How AI will affect the malware ecosystem and what it means for defenders (lien direct) |
L’IA réduira les coûts des adversaires de diverses manières, mais il est peu probable qu’elle ait un impact significatif sur le développement ou les capacités des logiciels malveillants.
AI will drive down adversary costs in a wide variety of ways, but is unlikely to significantly impact malware development or capabilities. |
Malware | ★★★ | |
 |
2023-08-28 12:47:20 | Signes d’attaques de logiciels malveillants ciblant les développeurs Rust trouvés sur Crates.io Signs of Malware Attack Targeting Rust Developers Found on Crates.io (lien direct) |
>Le registre des packages Crates.io Rust a été ciblé en préparation d'une attaque de malware visant les développeurs, selon Phylum.
>The Crates.io Rust package registry was targeted in preparation of a malware attack aimed at developers, according to Phylum. |
Malware | ★★ | |
|
2023-08-28 11:47:37 | 3 chargeurs de logiciels malveillants détectés dans 80 % des attaques : entreprise de sécurité 3 Malware Loaders Detected in 80% of Attacks: Security Firm (lien direct) |
>QakBot, SocGholish et Raspberry Robin sont les trois chargeurs de logiciels malveillants les plus populaires, représentant 80 % des incidents observés.
>QakBot, SocGholish, and Raspberry Robin are the three most popular malware loaders, accounting for 80% of the observed incidents. |
Malware | ★★★ | |
 |
2023-08-28 11:13:00 | Le logiciel malveillant KmsdBot bénéficie d'une mise à niveau : cible désormais les appareils IoT avec des capacités améliorées KmsdBot Malware Gets an Upgrade: Now Targets IoT Devices with Enhanced Capabilities (lien direct) |
Une version mise à jour d'un malware botnet appelé KmsdBot cible désormais les appareils Internet des objets (IoT), élargissant simultanément ses capacités et sa surface d'attaque.
"Le binaire inclut désormais la prise en charge de l'analyse Telnet et la prise en charge d'un plus grand nombre d'architectures de processeur", a déclaré Larry W. Cashdollar, chercheur en sécurité chez Akamai, dans une analyse publiée ce mois-ci.
La dernière itération,
An updated version of a botnet malware called KmsdBot is now targeting Internet of Things (IoT) devices, simultaneously branching out its capabilities and the attack surface. "The binary now includes support for Telnet scanning and support for more CPU architectures," Akamai security researcher Larry W. Cashdollar said in an analysis published this month. The latest iteration, |
Malware | ★★ | |
|
2023-08-28 10:00:00 | Initiative de cybersécurité IoT de Biden Biden\\'s IoT Cybersecurity initiative (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. The Biden Administration has recently announced the implementation of a cybersecurity labeling program for smart devices. Overseen by the Federal Communication Commission (FCC), this new program seeks to address the security of Internet of Things (IoT) devices nationwide. This announcement is in response to an increasing number of smart devices that fall victim to hackers and malware (AP News). As IoT devices increase in popularity in homes, offices, and other settings, these labels allow consumers to be aware of their digital safety. The cybersecurity labeling program will mandate manufacturers of smart devices to meet certain cybersecurity standards before releasing their products into the market. Each smart device will be required to have a standardized cybersecurity label. Labels will serve as an indicator of the device’s security level and inform consumers about the device\'s compliance with security standards. Devices that meet the highest level of security will be awarded a "Cyber Trust Mark," indicating their adherence to the most stringent security measures. The program will be able to hold companies accountable for producing secure devices while also giving customers the information they need to make informed decisions while purchasing IoT devices. Examples of IoT devices include smart watches, home assistants, Ring cameras, thermostats, and smart appliances. New technologies such as these have grown increasingly more present in modern life. However, hackers have continued to exploit vulnerabilities in these devices, which compromise user privacy. These devices also allow hackers to gain entry to consumers\' larger networks. In the last quarter of 2022, there was a 98% increase in malware targeting IoT devices. New malware variants also spiked, rising 22% on the year (Tech Monitor). Compared to 2018, 2022 had more than 3 times the amount of IoT malware attacks (Statista). Economically motivated attacks have been on the rise, and a larger number of consumers\' personal devices are being breached through IoT devices on the same network. Hackers then hold users\' devices until they are paid a ransom in cryptocurrency to keep the transaction anonymous. This rise in cybersecurity attacks can be contributed to the fact that it has become easier than ever for hackers to target networks. With Raas (Ransomware as a Service) offerings, hackers don’t need any previous cybersecurity expertise, as they can buy software written by ransomware operators. Because IoT devices are often left | Ransomware Malware Hack Vulnerability | ★★ | |
 |
2023-08-28 07:00:00 | Logiciels malveillants libérés : le secteur public touché par une augmentation soudaine, révèle une nouvelle recherche Malware Unleashed: Public Sector Hit in Sudden Surge, Reveals New Research (lien direct) |
Le rapport dévoile les récents défis en matière de cybersécurité pour les gouvernements, les soins de santé, les services financiers et les infrastructures vitales.
Report unmasks recent cybersecurity challenges for governments, healthcare, financial services, and vital infrastructure. |
Malware | ★★ | |
|
2023-08-28 05:15:11 | Un malware Whiffy pue après avoir suivi la localisation via Wi-FI Whiffy malware stinks after tracking location via Wi-FI (lien direct) |
AUSSI : piratage du fabricant européen de puces, plans criminels pour saper la cyberassurance et vulnérabilités critiques de cette semaine Infosec en bref Personne n'aime les malwares, mais les malveillantsle code qui suit votre position est particulièrement peu aimable.…
ALSO: Euro chip maker breached, crims plan to undermine cyber insurance, and this week\'s critical vulnerabilities Infosec in Brief No one likes malware, but malicious code that tracks your location is particularly unlovable.… |
Malware | ★★ | |
 |
2023-08-25 22:04:17 | Cisco Talos Research : Une nouvelle campagne d'attaque contre les logiciels malveillants du groupe Lazarus frappe les entreprises britanniques et américaines Cisco Talos Research: New Lazarus Group Attack Malware Campaign Hits UK & US Businesses (lien direct) |
Le rapport Cisco Talos expose de nouveaux logiciels malveillants utilisés par le groupe pour cibler l'infrastructure de base Internet et les organismes de santé au Royaume-Uni et aux États-Unis.
The Cisco Talos report exposes new malware used by the group to target Internet backbone infrastructure and healthcare organizations in the U.K. and the U.S. |
Malware | APT 38 APT 38 | ★★★ |
|
2023-08-25 18:25:00 | Le logiciel malveillant Luna Grabber cible les développeurs de jeux Roblox Luna Grabber Malware Targets Roblox Gaming Devs (lien direct) |
Les développeurs de jeux Roblox sont attirés par un package qui prétend créer des scripts utiles pour interagir avec le site Web Roblox, par exemple en « promouvant) les utilisateurs, en criant des événements, etc., ou en créant des utilitaires Discord (sic) pour gérer leurcommunauté."
Roblox gaming developers are lured in by a package that claims to create useful scripts to interact with the Roblox website, for example by “promot(ing) users, shout events, and so on, or to create Discord utiltiies (sic) to manage their community.” |
Malware | ★★ | |
|
2023-08-25 18:07:25 | La variante du logiciel malveillant XLoader cible MacOS déguisé en application OfficeNote XLoader Malware Variant Targets MacOS Disguised as OfficeNote App (lien direct) |
Une nouvelle variante de malware appelée XLoader cible les utilisateurs de macOS.L'exécution, les fonctionnalités et la distribution de XLoader sont détaillées.
A new variant of malware called XLoader is targeting macOS users. XLoader\'s execution, functionalities and distribution are detailed. |
Malware | ★★★ | |
|
2023-08-25 16:34:08 | \\'Whiffy Recon\\' Un logiciel malveillant transmet l'emplacement de l'appareil toutes les 60 secondes \\'Whiffy Recon\\' Malware Transmits Device Location Every 60 Seconds (lien direct) |
Déployé par le tristement célèbre botnet SmokeLoader, le malware de localisation pourrait être utilisé pour une multitude de cyberattaques ultérieures ou même pour un ciblage physique.
Deployed by the infamous SmokeLoader botnet, the location-tracking malware could be used for a host of follow-on cyberattacks or even physical targeting. |
Malware | ★★ | |
 |
2023-08-25 13:32:00 | Un nouveau malware du nord-coréen Lazarus utilisé contre le secteur de la santé New malware from North Korea\\'s Lazarus used against healthcare industry (lien direct) |
Un groupe de hackers notoire travaillant pour le compte du gouvernement nord-coréen utilise une nouvelle souche de malware pour attaquer les établissements de santé et l'infrastructure de base Internet en Europe et aux États-Unis.Des chercheurs en sécurité de Cisco Talos publié deux rapports décrivant une série d'incidents impliquant le groupe de piratage informatique Lazarus de longue date, qui ont fait la une des journaux.
A notorious hacking group working on behalf of the North Korean government is using a new strain of malware to attack healthcare entities and internet backbone infrastructure in Europe and the United States. Security researchers from Cisco Talos published two reports outlining a string of incidents involving the long-running Lazarus hacking group, which garnered headlines |
Malware | APT 38 APT 38 | ★★★ |
 |
2023-08-25 13:00:49 | Comment combler le déficit de talents informatiques avec une solution SASE How to close the IT Talent Gap with a SASE Solution (lien direct) |
>Selon cybersecurityventures.com, les postes vacants en matière de cybersécurité atteindront 3,5 millions en 2023, dont plus de 750 000 aux États-Unis. Le manque de talents dans ce domaine peut conduire à une détection inadéquate des menaces, à une sécurité et à une conformité plus faibles.problèmes.Pour combler cette lacune, les organisations cherchent à sous-traiter les opérations et la maintenance quotidiennes à des prestataires informatiques et de sécurité.Voici sept façons dont une solution SASE peut vous aider : Sécurité mise à jour en permanence Garder une longueur d'avance sur les cybermenaces nécessite des mécanismes de défense en temps réel.Une solution SASE fournit les dernières informations sur les menaces pour bloquer automatiquement les derniers sites de logiciels malveillants et de phishing.Cela minimise […]
>According to cybersecurityventures.com unfilled cyber security positions will hit 3.5 million in 2023, with more than 750,000 of those positions based in the U.S. The lack of talent in this area can lead to inadequate threat detection, weaker security, and compliance issues. To address this gap, organizations are looking to outsource day-to-day operations and maintenance to IT and security providers. Here are seven ways a SASE solution can help: Continuously Updated Security Staying ahead of cyber threats requires real-time defense mechanisms. A SASE solution provides the latest threat intelligence to automatically block the newest malware and phishing sites. This minimizes […] |
Malware Threat | ★★ | |
|
2023-08-25 07:30:00 | Le groupe Lazarus cible l'infrastructure Internet et les soins de santé avec le logiciel malveillant \\'QuiteRAT\\' Lazarus Group Targets Internet Infrastructure and Healthcare with \\'QuiteRAT\\' Malware (lien direct) |
QuiteRAT, le nouveau malware du groupe soutenu par la Corée du Nord, exploite une vulnérabilité ManageEngine ServiceDesk de 2022
QuiteRAT, the North-Korea-Backed group\'s new malware, exploits a 2022 ManageEngine ServiceDesk vulnerability |
Malware Vulnerability | APT 38 APT 38 | ★★ |
|
2023-08-25 06:30:00 | Les tactiques d'attaque créatives de QakBot défient les défenses de sécurité Creative QakBot Attack Tactics Challenge Security Defenses (lien direct) |
Les acteurs malveillants utilisent des chaînes d'infection uniques pour déployer le malware QakBot
Threat actors use unique infection chains to deploy QakBot malware |
Malware Threat | ★★★ | |
 |
2023-08-24 23:52:31 | Analyse des cas de proxyjacking de serveur MS-SQL Analysis of MS-SQL Server Proxyjacking Cases (lien direct) |
Le centre de réponse d'urgence de sécurité (ASEC) d'AhnLab a récemment découvert des cas de proxyjacking ciblant des serveurs MS-SQL mal gérés..Les serveurs MS-SQL accessibles au public avec des mots de passe simples sont l'un des principaux vecteurs d'attaque utilisés pour cibler les systèmes Windows.En règle générale, les acteurs malveillants ciblent les serveurs MS-SQL mal gérés et tentent d'y accéder par force brute ou par dictionnaire.En cas de succès, ils installent des logiciels malveillants sur le système infecté.Les acteurs malveillants installent LoveMiner sur des serveurs MS-SQL depuis un certain temps, et leur...
AhnLab Security Emergency response Center (ASEC) has recently discovered cases of proxyjacking targeting poorly managed MS-SQL servers. Publicly accessible MS-SQL servers with simple passwords are one of the main attack vectors used when targeting Windows systems. Typically, threat actors target poorly managed MS-SQL servers and attempt to gain access through brute force or dictionary attacks. If successful, they install malware on the infected system. The threat actors have been installing LoveMiner on MS-SQL servers for quite some time, and their... |
Malware Threat | ★★★ | |
|
2023-08-24 20:46:00 | Le groupe Lazarus exploite la faille critique Zoho Manage en train de déployer des logiciels malveillants furtifs Lazarus Group Exploits Critical Zoho ManageEngine Flaw to Deploy Stealthy QuiteRAT Malware (lien direct) |
L'acteur de menaces en Corée du Nord connu sous le nom de groupe Lazare a été observé exploitant un défaut de sécurité critique maintenant paralysé un impact sur Zoho ManageEngine Servicedesk Plus pour distribuer un chevalier d'accès à distance appelé tel que quiterat.
Les objectifs comprennent des infrastructures de l'épine dorsale sur Internet et des entités de santé en Europe et aux États-Unis, la société de cybersécurité Cisco Talos a déclaré dans une analyse en deux parties
The North Korea-linked threat actor known as Lazarus Group has been observed exploiting a now-patched critical security flaw impacting Zoho ManageEngine ServiceDesk Plus to distribute a remote access trojan called such as QuiteRAT. Targets include internet backbone infrastructure and healthcare entities in Europe and the U.S., cybersecurity company Cisco Talos said in a two-part analysis |
Malware Threat | APT 38 APT 38 | ★★ |
|
2023-08-24 19:59:04 | L'APT \\'Flax Typhoon\\', soutenu par la Chine, pirate Taïwan avec une empreinte minimale de logiciels malveillants Chinese-backed APT \\'Flax Typhoon\\' Hacks Taiwan with Minimal Malware Footprint (lien direct) |
Microsoft prévient que les espions chinois piratent les organisations taïwanaises en utilisant très peu de logiciels malveillants et en abusant de logiciels légitimes.
Microsoft warns that Chinese spies are hacking into Taiwanese organizations with minimal use of malware and by abusing legitimate software. |
Malware | ★★ | |
|
2023-08-24 17:38:08 | L'Université du Minnesota confirme la violation des données, dit que le ransomware n'est pas impliqué University of Minnesota Confirms Data Breach, Says Ransomware Not Involved (lien direct) |
> L'Université du Minnesota confirme que les données ont été volées à ses systèmes, indique qu'aucune infection malveillante ou cryptage de fichiers n'a été identifiée.
>University of Minnesota confirms data was stolen from its systems, says no malware infection or file encryption has been identified. |
Ransomware Malware | ★★ | |
|
2023-08-24 16:54:00 | NOUVEAU "Whiffy Recon" malware triangulet l'emplacement de l'appareil infecté via Wi-Fi chaque minute New "Whiffy Recon" Malware Triangulates Infected Device Location via Wi-Fi Every Minute (lien direct) |
Le logiciel malveillant SmokeLoader est utilisé pour livrer une nouvelle souche malveillante Wi-Fi à balayage appelé Whiffy Recon sur des machines Windows compromises.
"La nouvelle souche de logiciels malveillants n'a qu'une seule opération. Toutes les 60 secondes, il triangle les positions des systèmes infectés en scannant les points d'accès Wi-Fi à proximité comme point de données pour l'API de géolocalisation de Google \\") Dit dans un communiqué
The SmokeLoader malware is being used to deliver a new Wi-Fi scanning malware strain called Whiffy Recon on compromised Windows machines. "The new malware strain has only one operation. Every 60 seconds it triangulates the infected systems\' positions by scanning nearby Wi-Fi access points as a data point for Google\'s geolocation API," Secureworks Counter Threat Unit (CTU) said in a statement |
Malware Threat | ★★ | |
|
2023-08-24 14:21:40 | Mystérieux malware utilise la numérisation Wi-Fi pour obtenir l'emplacement de l'appareil infecté Mysterious Malware Uses Wi-Fi Scanning to Get Location of Infected Device (lien direct) |
Mystérieux Whiffy Recon MALWORE SCANS POUR LES POINTS D'ACCÈS WI-FI PROCHETURS pour obtenir l'emplacement de l'appareil infecté.
Mysterious Whiffy Recon malware scans for nearby Wi-Fi access points to obtain the location of the infected device. |
Malware | ★★★ | |
|
2023-08-24 13:00:34 | Empêcher le tunneling DNS avec un apprentissage en profondeur AI Preventing DNS Tunneling with AI Deep Learning (lien direct) |
> Le tunneling DNS est probablement considéré comme une relique des premiers jours d'Internet, à l'époque où les premiers pare-feu ont été déployés et que l'analyse des logiciels malveillants était un peu plus simple qu'aujourd'hui.Bien que les attaquants aient évolué, en utilisant la stéganographie et le chiffrement pour communiquer sur HTTP, le tunneling DNS n'est pas obsolète.En fait, les acteurs de logiciels malveillants modernes continuent de s'engager dans des tunnelings DNS, comme en témoignent les infections de Coinloader, rapportées pour la première fois par Avira.Même aujourd'hui, nous voyons de nouvelles utilisations du tunneling DNS par des pirates.En fait, notre analyse du tunneling DNS confirme que les acteurs de la menace utilisent toujours cette technique, y compris les acteurs et les cybercriminels parrainés par l'État.[& # 8230;]
>DNS Tunneling is probably considered a relic of the early Internet days, back when the first firewalls were deployed and malware analysis was a little bit simpler than it is today. Though attackers have evolved, using steganography and encryption to communicate over HTTP, DNS Tunneling is not obsolete. In fact, modern malware actors continue to engage in DNS Tunneling, as evidenced by the CoinLoader infections, first reported by Avira. Even today, we see new uses of DNS Tunneling by hackers. In fact, our analysis of DNS Tunneling confirms threat actors are still using this technique, including state-sponsored actors and cybercriminals. […] |
Malware Threat | ★★ | |
 |
2023-08-24 11:36:57 | Le nouveau logiciel malveillant Whiffy Recon utilise le wifi pour trianguler votre emplacement New Whiffy Recon malware uses WiFi to triangulate your location (lien direct) |
Les cybercriminels derrière le botnet de chargeur de fumée utilisent un nouveau logiciel malveillant appelé Whiffy Recon pour trianguler l'emplacement des appareils infectés via la numérisation WiFi et l'API de géolocalisation de Google \\.[...]
Cybercriminals behind the Smoke Loader botnet are using a new piece of malware called Whiffy Recon to triangulate the location of infected devices through WiFi scanning and Google\'s geolocation API. [...] |
Malware | ★★★★ | |
|
2023-08-24 10:47:52 | Les commerçants ciblés par les cybercriminels dans l'attaque exploitant Winrar Zero-Day Traders Targeted by Cybercriminals in Attack Exploiting WinRAR Zero-Day (lien direct) |
> Un groupe de cybercrimes motivés financièrement a exploité un winrar zero-day pour livrer des logiciels malveillants aux commerçants et voler leur argent.
>A financially motivated cybercrime group has exploited a WinRAR zero-day to deliver malware to traders and steal their money. |
Malware | ★★ | |
|
2023-08-23 17:14:00 | Approche agile de la récolte des informations d'identification de masse et des sprints miniers de la cryptographie Agile Approach to Mass Cloud Credential Harvesting and Crypto Mining Sprints Ahead (lien direct) |
Les développeurs ne sont pas les seuls à adopter la méthodologie agile pour leurs processus de développement.De 2023-06-15 à 2023-07-11, l'équipe P0 Labs de Permiso Security \\ a identifié et suivi un attaquant en développant et en déploiement huit (8) itérations incrémentielles de leurs logiciels malveillants de récolte d'identification tout en continuant à développer une infrastructure pour une prochaine (Spoiler: maintenant lancé) Campagne
Developers are not the only people who have adopted the agile methodology for their development processes. From 2023-06-15 to 2023-07-11, Permiso Security\'s p0 Labs team identified and tracked an attacker developing and deploying eight (8) incremental iterations of their credential harvesting malware while continuing to develop infrastructure for an upcoming (spoiler: now launched) campaign |
Malware Cloud | ★★★★ | |
|
2023-08-23 17:14:00 | L'acteur de la menace syrienne EVLF a été démasqué en tant que créateur de malware Android Cypherrat et Craxsrat Syrian Threat Actor EVLF Unmasked as Creator of CypherRAT and CraxsRAT Android Malware (lien direct) |
Un acteur de menace syrienne nommé EVLF a été sorti en tant que créateur de familles de logiciels malveillants Cypherrat et Craxsrat.
"Ces rats sont conçus pour permettre à un attaquant d'effectuer à distance des actions en temps réel et de contrôler la caméra, l'emplacement et le microphone du dispositif de victime", a déclaré la société de cybersécurité Cyfirma dans un rapport publié la semaine dernière.
Cypherrat et Craxsrat seraient offerts à d'autres cybercriminels comme
A Syrian threat actor named EVLF has been outed as the creator of malware families CypherRAT and CraxsRAT. "These RATs are designed to allow an attacker to remotely perform real-time actions and control the victim device\'s camera, location, and microphone," Cybersecurity firm Cyfirma said in a report published last week. CypherRAT and CraxsRAT are said to be offered to other cybercriminals as |
Malware Threat | ★★★ | |
 |
2023-08-23 17:10:11 | L'ingénierie sociale est de loin le problème de cybersécurité numéro un Social Engineering Is the Number One Cybersecurity Problem by Far (lien direct) |
La manière numéro un pour les pirates et les logiciels malveillants compromettent les personnes, les appareils et les réseaux est Génie social .Personne ne le soutient plus, mais ce n'était pas toujours connu ou discuté de cette façon.Même si l'ingénierie sociale a été la première façon dont les pirates et les logiciels malveillants exploitent les personnes et les appareils depuis le début des ordinateurs réseau, il n'était généralement pas connu ou discuté comme tel qu'il y a seulement cinq ou 10 ans.Oui, tout le monde savait que c'était un gros problème de cybersécurité, mais la plupart des gens ne savaient pas que c'était le problème numéro un… de loin.
The number one way that hackers and malware compromise people, devices, and networks is social engineering. No one argues that anymore, but it was not always known or discussed that way. Even though social engineering has been the number one way hackers and malware exploit people and devices since the beginning of network computers, it was not generally known or discussed as such until just five or 10 years ago. Yes, everyone knew it was a big cybersecurity problem, but most people did not know it was the number one problem…by far. |
Malware | ★★★ | |
|
2023-08-23 16:30:00 | Variante de malware xloder macOS revient avec une façade officielle XLoader MacOS Malware Variant Returns With OfficeNote Facade (lien direct) |
Sentinelone a observé que l'application imitante ciblait les utilisateurs dans des environnements de travail
SentinelOne observed that the imitating application targeted users within work environments |
Malware | ★★ | |
 |
2023-08-23 10:00:00 | Versa améliore le package SASE avec des outils de sécurité basés sur l'IA Versa enhances SASE package with AI-based security tools (lien direct) |
Versa renforce les fonctionnalités de gestion de la sécurité de l'IA de son package intégré Secure Access Service Edge (SASE) pour inclure une amélioration de la détection de logiciels malveillants pour la protection avancée des menaces, la microsegmentation du réseau et la protection génératrice de l'IA pour aider les clients à mieux détecter et atténuer rapidement les menaces à leur réseauService et applications. Le fournisseur prend en charge AI dans son intégré Package Versa Sase qui inclut SD WAN, un pare-feu de nouvelle génération et d'application Web, la prévention des intrusions, le support zéro fiducie et la prévention de la perte de données. Pour lire cet article en entier, veuillez cliquer ici
Versa is bolstering the AI security management features of its integrated Secure Access Service Edge (SASE) package to include improved malware detection for Advanced Threat Protection, network microsegmention and generative AI protection to help customers better detect and quickly mitigate threats to their networked service and applications.The vendor supports AI in its integrated Versa SASE package that includes SD WAN, a next-generation and web application firewall, intrusion prevention, zero trust support and data loss prevention.To read this article in full, please click here |
Malware Tool Threat | ★★ | |
|
2023-08-23 10:00:00 | Défense de menace mobile ou buste Mobile threat defense or bust (lien direct) |
The case for unified endpoint management and mobile threat defense The evolution of endpoint management Unified endpoint management (UEM) has played a significant role over the years in enabling companies to improve the productivity and security of their corporate mobile devices and applications. In the early days of endpoint management there were separate workflows and products as it pertains to traditional endpoints, such as desktops and laptops, versus mobile devices. Over time, administrators grew frustrated with the number of tools they were required to learn and manage so developers moved toward an integrated solution where all endpoint devices, regardless of type, could be inventoried, managed, and have consistent policies applied through a single pane of glass. Today, UEMs allow IT administrators to be more productive by enabling them to set and enforce policies as to the type of data and applications an employee can access, providing the administrators with granular control and more effective security. These UEM platforms boast security features including the ability to identify jailbroken or rooted devices, enforcing passcodes, and enabling companies to wipe the data from mobile devices in the event they become lost or stolen. In general, UEMs have and continue to play an integral part in improving the management and productivity of business-critical mobile endpoints. Possible avenues for attack However, in today’s environment, companies are experiencing a significant rise in the number of sophisticated and targeted malware attacks whose goal is to capture their proprietary data. Only a few years ago, losing a mobile device meant forfeiture of content such as text messages, photographs, contacts, and calling information. Today’s smartphones have become increasingly sophisticated not only in their transactional capabilities but also represent a valuable target, storing a trove of sensitive corporate and personal data, and in many cases include financial information. If the phone stores usernames and passwords, it may allow a malicious actor to access and manipulate a user’s account via banking or e-commerce websites and apps. To give you a sense of the magnitude of the mobile security issues: The number of mobile users in enterprise environments clicking on more than six malicious links annually has jumped from 1.6% in 2020 to 11.8% in 2022 In 2021, banking trojan attacks on Android devices have increased by 80% In 2022, 80% of phishing attacks targeted mobile devices or were designed to function on both mobile devices and desktops In 2022, 43% of all compromised devices were fully exploited, not jailbroken or rooted-an increase of 187% YOY Attack vectors come in various forms, with the most common categorized below: Device-based threats – These threats are designed to exploit outdated operating systems, risky device configurations and jailbroken/rooted devices. App threats – Malicious apps can install malware, spyware or rootkits, or share information with the developer or third parties unbeknownst to the user, including highly sensitive business and personal data. Web and content threats – Threats may be transmitted | Malware Tool Vulnerability Threat | ★★★ | |
|
2023-08-23 09:53:26 | Winrar Zero-Day exploité depuis avril pour pirater des comptes commerciaux WinRAR zero-day exploited since April to hack trading accounts (lien direct) |
Une vulnérabilité Winrar Zero-Day suivie en tant que CVE-2023-38831 a été activement exploitée pour installer des logiciels malveillants lors du clic sur des fichiers inoffensifs dans une archive, permettant aux pirates de violer les comptes de trading de crypto-monnaie en ligne.[...]
A WinRar zero-day vulnerability tracked as CVE-2023-38831 was actively exploited to install malware when clicking on harmless files in an archive, allowing the hackers to breach online cryptocurrency trading accounts. [...] |
Malware Hack Vulnerability | ★★ | |
|
2023-08-22 19:10:00 | Les indications plus récentes et meilleures signalent un changement dangereux dans les logiciels malveillants macOS Newer, Better XLoader Signals a Dangerous Shift in macOS Malware (lien direct) |
Les logiciels malveillants destinés à MacOS ne sont plus seulement une imitation d'un bogue Windows, comme le démontre un nouvel infostealer sur les ordinateurs portables Mac.
Malware aimed at macOS is no longer just a knockoff of a Windows bug, as a new infostealer proliferating on Mac laptops demonstrates. |
Malware | ★★ | |
|
2023-08-22 18:40:00 | La version macOS de l'informations volet xloder obtient une mise à niveau MacOS version of info-stealing XLoader gets an upgrade (lien direct) |
Les chercheurs ont découvert une nouvelle variante des logiciels malveillants Xloader qui sont meilleurs pour esquiver les mesures de sécurité d'Apple \\ car il essaie de voler des informations sensibles à des appareils MacOS.La version initiale pour les ordinateurs Apple a été découverte en 2021 et n'a pu infecter que des appareils sur lesquels les utilisateurs ont installé le logiciel Java.La nouvelle version macOS,
Researchers have discovered a new variant of the XLoader malware that is better at dodging Apple\'s security measures as it tries to steal sensitive information from macOS devices. The initial version for Apple computers was discovered in 2021 and could only infect devices on which users installed the Java software package. The new macOS version, |
Malware | ★★ | |
|
2023-08-22 12:47:21 | Nouvelles attaques de logiciels malveillants Hiatusrat cibler le département de la Défense américaine New HiatusRAT malware attacks target US Defense Department (lien direct) |
Dans une nouvelle campagne de logiciels malveillants Hiatusrat, les acteurs de la menace ont ciblé un serveur appartenant au ministère américain de la Défense dans ce que les chercheurs ont décrit comme une attaque de reconnaissance.[...]
In a new HiatusRAT malware campaign, threat actors have targeted a server belonging to the U.S. Department of Defense in what researchers described as a reconnaissance attack. [...] |
Malware Threat | ★★ | |
|
2023-08-22 12:35:00 | Nouvelle variante de la malware Xloader MacOS déguisée en application \\ 'Offénote \\' de productivité New Variant of XLoader macOS Malware Disguised as \\'OfficeNote\\' Productivity App (lien direct) |
Une nouvelle variante d'un logiciel malveillant d'Apple MacOS appelé Xloader a fait surface dans la nature, déguisant ses caractéristiques malveillantes sous le couvert d'une application de productivité de bureau appelée "Officenote".
"La nouvelle version de Xloader est regroupée à l'intérieur d'une image de disque Apple standard avec le nom OffoTote.DMG", a déclaré les chercheurs de la sécurité de Sentineone, Dinesh Devadoss et Phil Stokes dans une analyse de lundi."L'application
A new variant of an Apple macOS malware called XLoader has surfaced in the wild, masquerading its malicious features under the guise of an office productivity app called "OfficeNote." "The new version of XLoader is bundled inside a standard Apple disk image with the name OfficeNote.dmg," SentinelOne security researchers Dinesh Devadoss and Phil Stokes said in a Monday analysis. "The application |
Malware | ★★ | |
|
2023-08-22 10:05:00 | Chinese APT cible Hong Kong dans l'attaque de la chaîne d'approvisionnement Chinese APT Targets Hong Kong in Supply Chain Attack (lien direct) |
Surnommée CarderBee, le groupe a utilisé des logiciels légitimes et des logiciels malveillants signés par Microsoft pour diffuser la porte dérobée KorPlug / Plugx vers diverses cibles asiatiques.
Dubbed Carderbee, the group used legitimate software and Microsoft-signed malware to spread the Korplug/PlugX backdoor to various Asian targets. |
Malware | ★★ | |
|
2023-08-22 10:00:00 | Le nouveau groupe APT lance la campagne de chaîne d'approvisionnement New APT Group Launches Supply Chain Campaign (lien direct) |
Logiciel légitime utilisé pour déployer des logiciels malveillants de porte dérobée
Legitimate software used to deploy backdoor malware |
Malware | ★★ | |
 |
2023-08-22 10:00:00 | Une nouvelle attaque de la chaîne d'approvisionnement a frappé près de 100 victimes et indique sur la Chine New Supply Chain Attack Hit Close to 100 Victims-and Clues Point to China (lien direct) |
Les pirates, qui ont surtout ciblé les victimes à Hong Kong, ont également détourné le modèle de confiance de Microsoft \\ pour rendre leur malware plus difficile à détecter.
The hackers, who mostly targeted victims in Hong Kong, also hijacked Microsoft\'s trust model to make their malware harder to detect. |
Malware | ★★★ | |
|
2023-08-21 15:39:00 | Ce malware a transformé des milliers de PC Windows et macOS piratés en serveurs proxy This Malware Turned Thousands of Hacked Windows and macOS PCs into Proxy Servers (lien direct) |
Les acteurs de la menace tirent parti de l'accès aux machines Windows et MacOS infectées par malware pour fournir une application de serveur proxy et les utiliser comme nœuds de sortie pour rediriger les demandes de proxy.
Selon AT & amp; t Alien Labs, la société anonyme qui offre le service proxy exploite plus de 400 000 nœuds de sortie proxy, bien qu'il ne soit pas immédiatement clair combien d'entre eux ont été cooptés par des logiciels malveillants installés sur
Threat actors are leveraging access to malware-infected Windows and macOS machines to deliver a proxy server application and use them as exit nodes to reroute proxy requests. According to AT&T Alien Labs, the unnamed company that offers the proxy service operates more than 400,000 proxy exit nodes, although it\'s not immediately clear how many of them were co-opted by malware installed on |
Malware Threat | ★★★ | |
|
2023-08-21 13:51:36 | Les chercheurs découvrent une véritable identité du développeur de logiciels malveillants de Cypherrat et Craxsrat Researchers Uncover Real Identity of CypherRAT and CraxsRAT Malware Developer (lien direct) |
> Les chercheurs en sécurité Cyfirma découvrent l'identité réelle du développeur de logiciels malveillants Cypherrat et Craxsrat et opérateur MAAS.
>Cyfirma security researchers uncover the real identity of the CypherRAT and CraxsRAT malware developer and MaaS operator. |
Malware | ★★ | |
|
2023-08-21 11:07:00 | Hiatusrat Malware Resurfaces: Taiwan Firms and U.S. Militar HiatusRAT Malware Resurfaces: Taiwan Firms and U.S. Military Under Attack (lien direct) |
Les acteurs de la menace derrière les logiciels malveillants de hiatusrat sont revenus de leur hiatus avec une nouvelle vague d'activités de reconnaissance et de ciblage destinées aux organisations basées à Taïwan et à un système d'approvisionnement militaire américain.
En plus de recomposer des échantillons de logiciels malveillants pour différentes architectures, les artefacts auraient été organisés sur de nouveaux serveurs privés virtuels (VPSS), a déclaré Lumen Black Lotus Labs dans un rapport
The threat actors behind the HiatusRAT malware have returned from their hiatus with a new wave of reconnaissance and targeting activity aimed at Taiwan-based organizations and a U.S. military procurement system. Besides recompiling malware samples for different architectures, the artifacts are said to have been hosted on new virtual private servers (VPSs), Lumen Black Lotus Labs said in a report |
Malware Threat | ★★ | |
|
2023-08-21 10:29:48 | K & uuml; Künstliche Intelligenz in der Informationstechnologie: Drei Fragen, die sich CISOs stellen sollten (lien direct) |
L'année 2023 peut être inscrite dans l'histoire comme l'année de K & Uuml;Ou du moins comme l'année au cours de laquelle les entreprises et les consommateurs égaux aux outils génératifs de KI, comme Chatt.Les prestataires des mensonges de sécurité informatique ne sont pas à l'abri de cet enthousiasme.Lors de la conférence RSA 2023, l'une des conférences internationales internationales dans le domaine de la sécurité informatique, le sujet de l'IA a été abordé dans presque toutes les conférences & # 8211;pour une bonne raison.L'IA a un énorme potentiel pour relier l'industrie.
Nos chercheurs en sécurité ont déjà observé l'utilisation de l'IA par des pirates, qui créent ainsi T & Auml; uusing de véritables e-mails de phishing et accélèrent la construction de logiciels malveillants.La bonne nouvelle: les défenseurs utilisent également l'IA et les lient à leur sécurité chantée, car l'IA peut être utilisée pour détecter et empêcher automatiquement les cyberattaques.Par exemple, cela peut empêcher les e-mails de phishing d'atteindre la boîte de réception.Il peut également réduire les alarmes incorrectes qui prennent du temps qui affligent les équipes informatiques et lient la main-d'œuvre, qui serait mieux utilisée ailleurs
-
rapports spéciaux
/ /
affiche ,
ciso
Das Jahr 2023 könnte als das Jahr der Künstlichen Intelligenz (KI) in die Geschichte eingehen – oder zumindest als das Jahr, in dem Unternehmen und Verbraucher gleichermaßen von generativen KI-Tools geschwärmt haben, wie ChatGPT. Anbieter von IT-Sicherheitslösungen sind gegen diese Begeisterung nicht immun. Auf der RSA-Konferenz 2023, einer der führenden internationalen Fachkonferenzen im Bereich der IT Sicherheit, wurde in fast jedem Vortrag das Thema der KI angesprochen – aus gutem Grund. KI hat ein enormes Potenzial, die Branche zu verändern. Unsere Sicherheitsforscher haben bereits den Einsatz von KI durch Hacker beobachtet, die damit täuschend echte Phishing-E-Mails erstellen und den Bau von Malware beschleunigen. Die gute Nachricht: Auch die Verteidiger verwenden KI und binden sie in ihre Sicherheitslösungen ein, denn KI kann zur automatischen Erkennung und Verhinderung von Cyber-Angriffen eingesetzt werden. Sie kann beispielsweise verhindern, dass Phishing-E-Mails jemals den Posteingang erreichen. Sie kann ebenso die zeitraubenden Fehl-Alarme reduzieren, die IT-Teams plagen und Arbeitskraft binden, welche anderswo besser eingesetzt wäre. - Sonderberichte / affiche, CISO |
Malware | ChatGPT | ★ |
|
2023-08-21 10:00:00 | Volatility Workbench: Empowering Memory Forensics Investigations (lien direct) | The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article.
Memory forensics plays a crucial role in digital investigations, allowing forensic analysts to extract valuable information from a computer\'s volatile memory. Two popular tools in this field are Volatility Workbench and Volatility Framework. This article aims to compare and explore these tools, highlighting their features and differences to help investigators choose the right one for their needs.
Volatility Workbench, a powerful tool built on the Volatility Framework, is specifically designed to simplify and enhance the process of memory forensics. This article explores the capabilities of Volatility Workbench, highlighting its importance in uncovering critical evidence and facilitating comprehensive memory analysis.
Understanding Volatility Framework:
Volatility Framework is a robust tool used for memory analysis. It operates through a command-line interface and offers a wide range of commands and plugins. It enables investigators to extract essential data from memory dumps - including running processes, network connections, and passwords. However, it requires technical expertise to utilize effectively.
Volatility introduced people to the power of analyzing the runtime state of a system using the data found in volatile storage (RAM). It also provided a cross-platform, modular, and extensible platform to encourage further work into this exciting area of research. Volatility framework can be downloaded here. The Volativity Foundation provides these tools.
Introducing Volatility Workbench:
Volatility Workbench is a user-friendly graphical interface built on the Volatility Framework. It simplifies memory analysis by providing a visual interface that is more accessible, even for users with limited command-line experience. With Volatility Workbench, investigators can perform memory analysis tasks without the need for extensive command-line knowledge. Volatility Workbench can be downloaded here.
One of the key advantages of Volatility Workbench is its user-friendly interface, designed to simplify the complex process of memory forensics. With its graphical interface, investigators can navigate through various analysis options and settings effortlessly. The tool presents information in a visually appealing manner - with graphs, charts, and timelines, making it easier to interpret and draw insights from extracted data.
The initial interface when the Volatility Workbench is started looks like this:
The Volatility Workbench offers options to browse and select memory dump files in formats such as *.bin, *.raw, *.dmp, and *.mem. Once a memory dump file is chosen, the next step is to select the platform or operating system that the system being analyzed is using.
Once the memory image file and platform is selected, click on Get Process List in Volatility Workbench.
It will begin memory scanning. After that, you can use the multiple option in the command tab by selecting a valid command. The description of the command will be available in the dia |
Malware Tool | ★★ | |
 |
2023-08-21 09:31:41 | Un conte Bard \\'s & # 8211;Comment les faux robots AI essaient d'installer des logiciels malveillants A Bard\\'s Tale – how fake AI bots try to install malware (lien direct) |
La course AI est allumée!Il est facile de perdre la trace des derniers développements et possibilités, et pourtant tout le monde veut voir de première main ce qu'est le battage médiatique.Aperçu pour les cybercriminels!
The AI race is on! It\'s easy to lose track of the latest developments and possibilities, and yet everyone wants to see firsthand what the hype is about. Heydays for cybercriminals! |
Malware | ★★ |
To see everything:
Our RSS (filtrered)
