What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-04-11 20:46:13 | La cohésité étend la collaboration pour renforcer la cyber-résilience avec l'investissement IBM dans la cohésité Cohesity Extends Collaboration to Strengthen Cyber Resilience With IBM Investment in Cohesity (lien direct) |
★★ | |||
|
2024-04-11 20:08:48 | La faille de rouille critique pose une menace d'exploitation dans des cas d'utilisation de fenêtres spécifiques Critical Rust Flaw Poses Exploit Threat in Specific Windows Use Cases (lien direct) |
Le projet derrière le langage de programmation Rust a affirmé que tous les appels à une API spécifique seraient en sécurité, même avec des intrants dangereux, mais les chercheurs ont trouvé des moyens de contourner les protections.
Project behind the Rust programming language asserted that any calls to a specific API would be made safe, even with unsafe inputs, but researchers found ways to circumvent the protections. |
Threat | ★★ | |
|
2024-04-11 20:02:47 | La RPDC exploite 2 sous-technologies de mitre DPRK Exploits 2 MITRE Sub-Techniques: Phantom DLL Hijacking, TCC Abuse (lien direct) |
Les pirates nord-coréens innovent avec de nouvelles techniques d'exploitation pour Windows et MacOS.
North Korean hackers break ground with new exploitation techniques for Windows and macOS. |
★★ | ||
|
2024-04-11 19:34:50 | Knostic apporte le contrôle d'accès aux LLM Knostic Brings Access Control to LLMs (lien direct) |
Dirigée par les anciens combattants de l'industrie Gadi Evron et Sounil Yu, la nouvelle société permet aux organisations d'ajuster la quantité d'informations que les LLM fournissent en fonction du rôle et des responsabilités de l'utilisateur.
Led by industry veterans Gadi Evron and Sounil Yu, the new company lets organizations adjust how much information LLMs provide based on the user\'s role and responsibilities. |
★★ | ||
 |
2024-04-11 19:26:57 | La campagne cybercriminale propage les infostelleurs, mettant en évidence les risques pour le jeu Web3 Cybercriminal Campaign Spreads Infostealers, Highlighting Risks to Web3 Gaming (lien direct) |
## Instantané
Le groupe INSIKT a découvert une opération de cybercriminalité en langue russe à grande échelle qui tire parti de faux projets de jeu Web3 pour distribuer des logiciels malveillants infoséaler ciblant les utilisateurs de macOS et Windows.
## Description
Ces jeux Web3, basés sur la technologie de la blockchain, attirent les utilisateurs avec le potentiel de gains de crypto-monnaie.La campagne consiste à créer des projets de jeu d'imitation Web3 avec des modifications mineures pour paraître légitimes, ainsi que de faux comptes de médias sociaux pour améliorer leur crédibilité.Lors de la visite des principales pages Web de ces projets, les utilisateurs sont invités à télécharger des logiciels malveillants tels que le voleur atomique MacOS (AMOS), le Stealc, Rhadamanthys ou Risepro, selon leur système d'exploitation.Les acteurs de la menace ont établi une infrastructure résiliente et ciblent les joueurs Web3, exploitant leur manque potentiel d'hygiène de la cyber dans la poursuite de gains financiers.
Les variantes de logiciels malveillants, y compris AMOS, sont capables d'infecter à la fois Intel et Apple M1 Mac, indiquant une large vulnérabilité parmi les utilisateurs.L'objectif principal de la campagne semble être le vol de portefeuilles de crypto-monnaie, posant un risque important pour la sécurité financière.Les acteurs de la menace \\ 'Origine russe sont allumés par des artefacts dans le code HTML, bien que leur emplacement exact reste incertain.
## Les références
[https://www.recordedfuture.com/cybercriminal-campaign-spreads-infostealers-highlighting-risks-to-web3-gamingrisques-web3-gaming)
## Snapshot The Insikt Group has uncovered a large-scale Russian-language cybercrime operation that leverages fake Web3 gaming projects to distribute infostealer malware targeting both macOS and Windows users. ## Description These Web3 games, based on blockchain technology, entice users with the potential for cryptocurrency earnings. The campaign involves creating imitation Web3 gaming projects with minor modifications to appear legitimate, along with fake social media accounts to enhance their credibility. Upon visiting the main webpages of these projects, users are prompted to download malware such as Atomic macOS Stealer (AMOS), Stealc, Rhadamanthys, or RisePro, depending on their operating system. The threat actors have established a resilient infrastructure and are targeting Web3 gamers, exploiting their potential lack of cyber hygiene in pursuit of financial gains. The malware variants, including AMOS, are capable of infecting both Intel and Apple M1 Macs, indicating a broad vulnerability among users. The primary objective of the campaign appears to be the theft of cryptocurrency wallets, posing a significant risk to financial security. The threat actors\' Russian origin is hinted at by artifacts within the HTML code, although their exact location remains uncertain. ## References [https://www.recordedfuture.com/cybercriminal-campaign-spreads-infostealers-highlighting-risks-to-web3-gaming](https://www.recordedfuture.com/cybercriminal-campaign-spreads-infostealers-highlighting-risks-to-web3-gaming) |
Malware Vulnerability Threat | ★★★ | |
 |
2024-04-11 18:43:24 | Un journaliste en finance a été victime d'une arnaque de Vishing de 50 000 $ & # 8211;Êtes-vous également à risque? A Finance Journalist Fell Victim to a $50K Vishing Scam – Are You Also at Risk? (lien direct) |
> 
Dans un monde où la communication numérique domine, l'art de l'escroquerie est devenu un jeu sophistiqué de tromperie.A ...
> 
In a world where digital communication dominates, the art of scamming has evolved into a sophisticated game of deception. A...
|
★★ | ||
 |
2024-04-11 18:27:13 | CISA rend le système d'analyse de la nouvelle génération "malware" accessible au public CISA makes its "Malware Next-Gen" analysis system publicly available (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié une nouvelle version de "malware de Next-Gen", permettant désormais au public de soumettre des échantillons de logiciels malveillants pour analyse par CISA.[...]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has released a new version of "Malware Next-Gen," now allowing the public to submit malware samples for analysis by CISA. [...] |
Malware | ★★ | |
|
2024-04-11 18:22:12 | Le service redis expiré a maltraité pour utiliser Metasploit Meterpreter malicieusement Expired Redis Service Abused to Use Metasploit Meterpreter Maliciously (lien direct) |
Les attaquants ont compromis une version de 8 ans de la plate-forme cloud pour distribuer divers logiciels malveillants qui peuvent reprendre les systèmes infectés.
Attackers have compromised an 8-year-old version of the cloud platform to distribute various malware that can take over infected systems. |
Malware Cloud | ★★★ | |
|
2024-04-11 18:19:43 | Apple avertit les utilisateurs dans 150 pays d'attaques de logiciels spymétriques mercenaires Apple Warns Users in 150 Countries of Mercenary Spyware Attacks (lien direct) |
Dans les nouvelles informations sur la notification des menaces, Apple a distingué le groupe NSO du vendeur de Pegasus comme coupable dans les attaques de logiciels spymétriques mercenaires.
In new threat notification information, Apple singled out Pegasus vendor NSO Group as a culprit in mercenary spyware attacks. |
Threat | ★★★ | |
 |
2024-04-11 18:05:35 | CISA: e-mail des agences fédérales éventuellement accessibles en violation russe de Microsoft CISA: Email from federal agencies possibly accessed in Russian breach of Microsoft (lien direct) |
Dans les nouvelles informations sur la notification des menaces, Apple a distingué le groupe NSO du vendeur de Pegasus comme coupable dans les attaques de logiciels spymétriques mercenaires.
In new threat notification information, Apple singled out Pegasus vendor NSO Group as a culprit in mercenary spyware attacks. |
★★★ | ||
|
2024-04-11 18:00:39 | Lastpass: les pirates ciblés pour l'employé dans l'appel du PDG de Deepfake défaillant LastPass: Hackers targeted employee in failed deepfake CEO call (lien direct) |
Lastpass a révélé cette semaine que les acteurs de la menace ont ciblé l'un de ses employés dans une attaque de phishing vocale, en utilisant Deepfake Audio pour usurper l'identité de Karim Toubba, le directeur général de la société.[...]
LastPass revealed this week that threat actors targeted one of its employees in a voice phishing attack, using deepfake audio to impersonate Karim Toubba, the company\'s Chief Executive Officer. [...] |
Threat | LastPass | ★★ |
 |
2024-04-11 17:45:13 | L\'acteur Guillaume Canet, la journaliste Anne-Claire Coudray, et même l\'animateur Nikos Aliagas se retrouvent confrontés aux DeepFakes. (lien direct) | "Vous voulez pas me lâcher un peu avec vos conneries…" : les inconvénients de l'intelligence artificielle sur les réseaux sociaux sont décriés par l'acteur Guillaume Canet. Allez-vous reconnaitre la deepfake ?... | ★★ | ||
 |
2024-04-11 17:36:38 | La directive d'urgence de la CISA indique aux agences de réparer les informations d'identification après la violation de Microsoft CISA emergency directive tells agencies to fix credentials after Microsoft breach (lien direct) |
> Cyberscoop a d'abord rendu compte de l'existence de la directive, qui appelle les e-mails pilés "un risque grave et inacceptable pour les agences".
>CyberScoop first reported on the existence of the directive, which calls the pilfered emails “a grave and unacceptable risk to agencies." |
★★★ | ||
 |
2024-04-11 17:02:00 | Python\'s PyPI Reveals Its Secrets (lien direct) | Gitguardian est célèbre pour son & nbsp annuel; State of Secrets Sprawl & nbsp; Report.Dans leur rapport de 2023, ils ont constaté plus de 10 millions de mots de passe exposés, de clés d'API et d'autres informations d'identification exposées dans le public GitHub Commits.Les plats à retenir dans leur rapport de 2024 n'ont pas seulement mis en évidence 12,8 millions & nbsp; new & nbsp; Secrets exposé dans Github, mais un nombre dans le populaire référentiel de package Python & nbsp; PYPI.
Pypi,
GitGuardian is famous for its annual State of Secrets Sprawl report. In their 2023 report, they found over 10 million exposed passwords, API keys, and other credentials exposed in public GitHub commits. The takeaways in their 2024 report did not just highlight 12.8 million new exposed secrets in GitHub, but a number in the popular Python package repository PyPI. PyPI, |
★★ | ||
|
2024-04-11 17:02:00 | Python \\'s PYPI révèle ses secrets Python\\'s PyPI Reveals Its Secrets (lien direct) |
Gitguardian est célèbre pour son & nbsp annuel; State of Secrets Sprawl & nbsp; Report.Dans leur rapport de 2023, ils ont constaté plus de 10 millions de mots de passe exposés, de clés d'API et d'autres informations d'identification exposées dans le public GitHub Commits.Les plats à retenir dans leur rapport de 2024 n'ont pas seulement mis en évidence 12,8 millions & nbsp; new & nbsp; Secrets exposé dans Github, mais un nombre dans le populaire référentiel de package Python & nbsp; PYPI.
Pypi,
GitGuardian is famous for its annual State of Secrets Sprawl report. In their 2023 report, they found over 10 million exposed passwords, API keys, and other credentials exposed in public GitHub commits. The takeaways in their 2024 report did not just highlight 12.8 million new exposed secrets in GitHub, but a number in the popular Python package repository PyPI. PyPI, |
★★ | ||
|
2024-04-11 17:02:00 | TA547 Phishing Attack frappe les entreprises allemandes avec Rhadamanthys Stealer TA547 Phishing Attack Hits German Firms with Rhadamanthys Stealer (lien direct) |
Un acteur de menace suivi comme & nbsp; TA547 & nbsp; a ciblé des dizaines d'organisations allemandes avec un voleur d'informations appelé & nbsp; rhadamanthys & nbsp; dans le cadre d'une campagne de phishing sur le thème de la facture.
"C'est la première fois que les chercheurs observent TA547 utiliser Rhadamanthys, un voleur d'informations utilisé par plusieurs acteurs de menaces cybercriminaux", a déclaré Proofpoint & NBSP;"De plus, l'acteur a semblé
A threat actor tracked as TA547 has targeted dozens of German organizations with an information stealer called Rhadamanthys as part of an invoice-themed phishing campaign. "This is the first time researchers observed TA547 use Rhadamanthys, an information stealer that is used by multiple cybercriminal threat actors," Proofpoint said. "Additionally, the actor appeared to |
Threat | ★★ | |
|
2024-04-11 16:47:52 | Protection des mineurs sur Internet : contrôle obligatoire dès juillet (lien direct) | Accès en ligne aux contenus pornographiques : le conseil d'état saisit la cour de justice de l'union européenne de l'enjeu de la protection des mineurs. Dès juillet, contrôle parental obligatoire !... | ★★ | ||
 |
2024-04-11 16:47:01 | Le Problème à Trois Corps de Netflix divise les fans et serait moins bon que la version chinoise (lien direct) | L'adaptation par Netflix du célèbre roman de science-fiction chinois "Le Problème à Trois Corps" suscite des réactions mitigées en Chine. Malgré l'inaccessibilité de la plateforme, les fans débattent des changements apportés à l'intrigue et aux personnages. Certains apprécient la portée internationale donnée à l'œuvre, tandis que d'autres critiquent les modifications et craignent une représentation biaisée de la Chine. | ★★★ | ||
 |
2024-04-11 16:37:18 | HP Détails Evolution du malware de Raspberry Robin, décalage dans la méthode de distribution et le paysage des menaces HP details evolution of Raspberry Robin malware, shift in distribution method and threat landscape (lien direct) |
Les chercheurs de l'équipe de recherche sur les menaces HP ont observé un changement dans la méthode de distribution de Raspberry Robin ...
Researchers from the HP Threat Research team have observed a shift in the distribution method of Raspberry Robin... |
Malware Threat | ★★ | |
|
2024-04-11 16:29:08 | Apple informe les utilisateurs de 92 pays sur les attaques de logiciels spymétriques mercenaires Apple notifies users in 92 countries about mercenary spyware attacks (lien direct) |
Les chercheurs de l'équipe de recherche sur les menaces HP ont observé un changement dans la méthode de distribution de Raspberry Robin ...
Researchers from the HP Threat Research team have observed a shift in the distribution method of Raspberry Robin... |
★★ | ||
|
2024-04-11 16:28:27 | Jeux Olympiques 2024 : les risques de fraude par courriel (lien direct) | La sécurité des Jeux Olympiques de Paris 2024 est un sujet brûlant, et une récente étude menée par la société de cybersécurité Proofpoint révèle des failles inquiétantes dans la protection contre la fraude par courriel.... | ★★ | ||
|
2024-04-11 16:14:40 | Quand des caméras de surveillance brouillent les téléphones de tout un quartier (lien direct) | Une entreprise installe, pour protéger ses locaux, des caméras de vidéosurveillance. Le matériel brouille toutes les communications d'un quartier ! Un incident qui a mis en lumière un problème récurrent dans le domaine des télécommunications : les interférences causées par des équipements non confor... | ★★★ | ||
 |
2024-04-11 16:00:43 | Google Cloud et Palo Alto Networks offrent un service NGFW natif du cloud Google Cloud and Palo Alto Networks Deliver Cloud-Native NGFW Service (lien direct) |
> Google Cloud et Palo Alto Networks annoncent l'entreprise de pare-feu de nouvelle génération Google Cloud.Il a de vastes capacités de prévention des menaces.
>Google Cloud and Palo Alto Networks announce Google Cloud Next-Generation Firewall Enterprise. It has extensive threat prevention capabilities. |
Threat Cloud | ★★ | |
 |
2024-04-11 16:00:00 | Apple stimule les alertes spyware pour les attaques mercenaires Apple Boosts Spyware Alerts For Mercenary Attacks (lien direct) |
La révision souligne que des sociétés comme NSO Group, connues pour des outils de surveillance comme Pegasus
The revision points out companies like NSO Group, known for surveillance tools like Pegasus |
Tool | ★★ | |
|
2024-04-11 15:58:56 | Peine de mort pour avoir piraté une banque ! (lien direct) | Le plus grand procès de l'histoire du piratage d'une banque se termine, pour une pirate en col blanc, par la peine de mort !... | ★★ | ||
 |
2024-04-11 15:44:06 | Digicert a annoncé la nomination d'Atri Chatterjee en tant que directeur du marketing (CMO) DigiCert announced the appointment of Atri Chatterjee as Chief Marketing Officer (CMO) (lien direct) |
Digicert élargit l'équipe de direction exécutive avec la nomination d'ATRI Chatterjee en tant que directeur du marketing
CMO de la cybersécurité des anciens combattants pour stimuler les efforts d'expansion des clients, car la société établit son cours pour 1 milliard de dollars et au-delà des revenus récurrents annuels
-
nouvelles commerciales
DigiCert Expands Executive Leadership Team with Appointment of Atri Chatterjee as Chief Marketing Officer Veteran cyber security CMO to drive customer expansion efforts as the company sets its course for $1 billion and beyond in annual recurring revenue - Business News |
★★ | ||
|
2024-04-11 15:30:00 | La violation de données expose 300K Taxi Passengers \\ 'Informations Data Breach Exposes 300k Taxi Passengers\\' Information (lien direct) |
Ces dossiers appartenaient à ICABBI basé à Dublin, un fournisseur de technologies de gestion et de gestion de flotte
These records belonged to Dublin-based iCabbi, a dispatch and fleet management technology provider |
Data Breach | ★★ | |
 |
2024-04-11 15:17:48 | La violation des données SISENSE déclenche une alerte CISA et des appels urgents pour les réinitialités des informations d'identification Sisense Data Breach Triggers CISA Alert and Urgent Calls for Credential Resets (lien direct) |
> Le gouvernement américain émet une alerte rouge pour ce qui semble être une violation massive de la chaîne d'approvisionnement à Sissen, une entreprise qui vend des outils d'analyse de grosses données.
>The US government issues a red-alert for what appears to be a massive supply chain breach at Sisense, a company that sells big-data analytics tools. |
Data Breach Tool | ★★ | |
 |
2024-04-11 15:03:45 | Green AI, AI for green… Un état des lieux entre ChatGPT et la CSRD (lien direct) | D'Air France à Worldline, 45 organisations ont témoigné sur la synergie entre IA et écologie. Voici quelques morceaux choisis du rapport qui en découle. | ChatGPT | ★★ | |
|
2024-04-11 14:45:00 | Nouvelle campagne d'espionnage Android repéré en Inde et au Pakistan New Android Espionage Campaign Spotted in India and Pakistan (lien direct) |
Une nouvelle campagne de cyber-espionnage, appelée \\ 'visite exotique, \' ciblé les utilisateurs d'Android en Asie du Sud via des applications de messagerie apparemment légitimes
A new cyber espionage campaign, called \'eXotic Visit,\' targeted Android users in South Asia via seemingly legitimate messaging apps |
Mobile | ★★ | |
|
2024-04-11 14:35:35 | Cohesity étend sa collaboration avec IBM (lien direct) | Cohesity étend sa collaboration stratégique avec IBM pour renforcer la cyber-résilience de leurs clients communs L'investissement d'IBM vient renforcer l'accord de collaboration entre les deux entreprises afin d'accroître la sécurité des données et la cyberrésilience dans les entreprises. - Business | ★★ | ||
|
2024-04-11 14:17:41 | Windows 11 – Les perfs sont décevantes, même sur les PC haut de gamme (lien direct) | Malgré des configurations matérielles puissantes, Windows 11 peine à offrir une expérience fluide. Un ancien ingénieur de Microsoft dénonce les performances "comiquement mauvaises" du menu Démarrer sur un PC doté d'un processeur Core i9 et de 128 Go de RAM. | ★★ | ||
|
2024-04-11 14:15:24 | Le géant de l'optique Hoya a frappé avec une demande de ransomware de 10 millions de dollars Optics giant Hoya hit with $10 million ransomware demand (lien direct) |
Une récente cyberattaque sur Hoya Corporation a été réalisée par l'opération de ransomware \\ 'Hunters International \', qui exigeait une rançon de 10 millions de dollars pour un décrypteur de dossier et de ne pas publier des fichiers volés pendant l'attaque.[...]
A recent cyberattack on Hoya Corporation was conducted by the \'Hunters International\' ransomware operation, which demanded a $10 million ransom for a file decryptor and not to release files stolen during the attack. [...] |
Ransomware | ★★★ | |
 |
2024-04-11 14:13:35 | Proofpoint est reconnu comme un Gartner & Reg 2024;Clients de Peer Insights ™ ™ \\ 'Choix pour la prévention de la perte de données Proofpoint is Recognized as a 2024 Gartner® Peer Insights™ Customers\\' Choice for Data Loss Prevention (lien direct) |
Une récente cyberattaque sur Hoya Corporation a été réalisée par l'opération de ransomware \\ 'Hunters International \', qui exigeait une rançon de 10 millions de dollars pour un décrypteur de dossier et de ne pas publier des fichiers volés pendant l'attaque.[...]
A recent cyberattack on Hoya Corporation was conducted by the \'Hunters International\' ransomware operation, which demanded a $10 million ransom for a file decryptor and not to release files stolen during the attack. [...] |
★★ | ||
|
2024-04-11 14:00:03 | Haters gonna hate – Inoxtag met une claque aux rabat-joie de l\'Everest (lien direct) | Inoxtag défie l'Everest et les vieux pros de la montagne râlent. Mais sa fraîcheur et sa motivation font du bien à l'alpinisme. Ses détracteurs sont juste aigris de voir un jeune YouTuber les ridiculiser. Allez Inox, montre-leur ce que t'as dans le ventre ! | ★★ | ||
|
2024-04-11 14:00:00 | Pourquoi les MLBoms sont utiles pour sécuriser la chaîne d'approvisionnement AI / ML Why MLBOMs Are Useful for Securing the AI/ML Supply Chain (lien direct) |
Un cadre de matériaux (MLBOM) (MLBOM) peut entraîner la transparence, l'auditabilité, le contrôle et les informations médico-légales des chaînes d'approvisionnement AI et ML.
A machine learning bill of materials (MLBOM) framework can bring transparency, auditability, control, and forensic insight into AI and ML supply chains. |
★★ | ||
|
2024-04-11 13:54:48 | Cado Security rejoint la plate-forme d'intégration Wiz (WIN) Cado Security joins Wiz Integration (WIN) platform (lien direct) |
CADO Security rejoint la plate-forme d'intégration Wiz (WIN) pour permettre la criminalistique cloud et la réponse aux incidents
Le partenariat technologique permet aux clients mutuels de réduire le risque de cloud et d'accélérer les investigations médico-légales des ressources cloud critiques
-
nouvelles commerciales
Cado Security joins Wiz Integration (WIN) platform to enable cloud forensics and incident response Technology partnership enables mutual customers to reduce cloud risk and expedite forensic investigations of critical cloud resources - Business News |
Cloud | ★★ | |
|
2024-04-11 13:47:19 | CISA Orde les agences affectées par Microsoft Hack pour atténuer les risques CISA orders agencies impacted by Microsoft hack to mitigate risks (lien direct) |
CISA a publié une nouvelle directive d'urgence ordonnant aux agences fédérales américaines de répondre aux risques résultant de la violation de plusieurs comptes de messagerie Microsoft d'entreprise par le groupe de piratage russe APT29.[...]
CISA has issued a new emergency directive ordering U.S. federal agencies to address risks resulting from the breach of multiple Microsoft corporate email accounts by the Russian APT29 hacking group. [...] |
Hack | APT 29 | ★★★ |
|
2024-04-11 13:38:22 | Attaque contre la société d'analyse de données SISENSY Impteurs d'alerte de CISA Attack on data analytics company Sisense prompts alert from CISA (lien direct) |
CISA a publié une nouvelle directive d'urgence ordonnant aux agences fédérales américaines de répondre aux risques résultant de la violation de plusieurs comptes de messagerie Microsoft d'entreprise par le groupe de piratage russe APT29.[...]
CISA has issued a new emergency directive ordering U.S. federal agencies to address risks resulting from the breach of multiple Microsoft corporate email accounts by the Russian APT29 hacking group. [...] |
★★★★ | ||
|
2024-04-11 13:27:54 | Revisiter MACT: Applications malveillantes dans des locataires cloud crédibles Revisiting MACT: Malicious Applications in Credible Cloud Tenants (lien direct) |
For years, the Proofpoint Cloud Research team has been particularly focused on the constantly changing landscape of cloud malware threats. While precise future predictions remain elusive, a retrospective examination of 2023 enabled us to discern significant shifts and trends in threat actors\' behaviors, thereby informing our projections for the developments expected in 2024. There is no doubt that one of the major, and most concerning, trends observed in 2023 was the increased adoption of malicious and abused OAuth applications by cybercriminals and state-sponsored actors. In January, Microsoft announced they, among other organizations, were targeted by a sophisticated nation-state attack. It seems that the significant impact of this attack, which was attributed to TA421 (AKA Midnight Blizzard and APT29), largely stemmed from the strategic exploitation of pre-existing OAuth applications, coupled with the creation of new malicious applications within compromised environments. Adding to a long list of data breaches, this incident emphasizes the inherent potential risk that users and organizations face when using inadequately protected cloud environments. Expanding on early insights shared in our 2021 blog, where we first explored the emerging phenomenon of application creation attacks and armed with extensive recent discoveries, we delve into the latest developments concerning this threat in our 2024 update. In this blog, we will: Define key fundamental terms pertinent to the realm of cloud malware and OAuth threats. Examine some of the current tactics, techniques, and procedures (TTPs) employed by threat actors as part of their account-takeover (ATO) kill chain. Provide specific IOCs related to recently detected threats and campaigns. Highlight effective strategies and solutions to help protect organizations and users against cloud malware threats. Basic terminology OAuth (Open Authorization) 2.0. OAuth is an open standard protocol that enables third-party applications to access a user\'s data without exposing credentials. It is widely used to facilitate secure authentication and authorization processes. Line-of-business (LOB) applications. LOB apps (also known as second-party apps) typically refer to applications created by a user within their cloud environment in order to support a specific purpose for the organization. Cloud malware. A term usually referring to malicious applications created, utilized and proliferated by threat actors. Malicious apps can be leveraged for various purposes, such as: mailbox access, file access, data exfiltration, internal reconnaissance, and maintaining persistent access to specific resources. MACT (Malicious Applications Created in Compromised Credible Tenants). A common technique wherein threat actors create new applications within hijacked environments, exploiting unauthorized access to compromised accounts to initiate additional attacks and establish a persistent foothold within impacted cloud tenants. Apphish. A term denoting the fusion of cloud apps-based malware with phishing tactics, mainly by utilizing OAuth 2.0 infrastructure to implement open redirection attacks. Targeted users could be taken to a designated phishing webpage upon clicking an app\'s consent link. Alternatively, redirection to a malicious webpage could follow authorizing or declining an application\'s consent request. Abused OAuth applications. Benign apps that are authorized or used by attackers, usually following a successful account takeover, to perform illegitimate activities. What we are seeing Already in 2020, we witnessed a rise in malicious OAuth applications targeting cloud users, with bad actors utilizing increasingly sophisticated methods such as application impersonation and diverse lures. In October 2022, Proofpoint researchers demonstrated how different threat actors capitalized on the global relevance of the COVID-19 pandemic to spread malware and phishing threats. Proofpoint has also seen this trend include the propagation of malicious OAuth applications seamlessly integ | Malware Threat Prediction Cloud | APT 29 | ★★★ |
|
2024-04-11 13:26:39 | Sisese Breach expose les clients à une attaque potentielle de la chaîne d'approvisionnement Sisense breach exposes customers to potential supply chain attack (lien direct) |
> L'Agence de sécurité de la cybersécurité et de l'infrastructure exhorte les clients SISENS à réinitialiser les informations d'identification et à signaler toute activité suspecte.
>The Cybersecurity and Infrastructure Security Agency is urging Sisense customers to reset credentials and report any suspicious activity. |
★★ | ||
|
2024-04-11 13:22:29 | Office des brevets européens accorde à Cobalt Iron un brevet sur sa réactivité des événements de cyber European Patent Office Grants Cobalt Iron a Patent on Its Cyber Event Responsiveness (lien direct) |
Office européen des brevets accorde le fer de cobalt un brevet sur sa cyber
Réactivité des événements
-
nouvelles commerciales
European Patent Office Grants Cobalt Iron a Patent on Its Cyber Event Responsiveness - Business News |
★★ | ||
|
2024-04-11 13:19:09 | Pourquoi le partage du renseignement est essentiel pour la construction d'un programme de cyber-défense collectif robuste Why Intelligence Sharing Is Vital to Building a Robust Collective Cyber Defense Program (lien direct) |
> Avec l'intelligence de menace automatisée, détaillée et contextualisée, les organisations peuvent mieux anticiper l'activité malveillante et utiliser l'intelligence pour accélérer la détection autour d'attaques éprouvées.
>With automated, detailed, contextualized threat intelligence, organizations can better anticipate malicious activity and utilize intelligence to speed detection around proven attacks. |
Threat | ★★★ | |
 |
2024-04-11 13:00:43 | Amélioration de la sécurité des logiciels open source: implémentation de NIST SP800-204D et tirant parti d'OpenSSF Enhancing Open-Source Software Security: Implementing NIST SP800-204d and Leveraging OpenSSF (lien direct) |
> La navigation sur l'intersection des référentiels de cybersécurité et de logiciels grâce à des mesures de sécurité standardisées alors que l'impact de la communauté des logiciels open source (OSS) continue de se développer, comprenant l'interaction entre les pratiques OSS et les normes de cybersécurité est devenue primordiale.Récemment, la Fondation de sécurité open source (OpenSSF) et le National Institute of Standards and Technology (NIST) ont établi la feuille de route pour les efforts collectifs pour améliorer la sécurité des logiciels open source.Ce blog explorera les progrès de l'avenir d'OpenSSF et les directives complètes du NIST SP800-204D, en particulier éclairant la façon dont ils peuvent se synergiser pour les référentiels de logiciels renforcés.L'arc d'OpenSSF: Stroiving for Higher Ground a lancé [& # 8230;]
>Navigating the Intersection of Cyber Security and Software Repositories through Standardized Safety Measures As the impact of the open-source software (OSS) community continues to expand, comprehending the interplay between OSS practices and cyber security standards has become paramount. Recentlythe Open Source Security Foundation (OpenSSF) and the National Institute of Standards and Technology (NIST) established the roadmap for collective efforts toward enhancing open-source software security. This blog will explore the forward strides by OpenSSF and the comprehensive guidelines of the NIST SP800-204d, especially illuminating how they can synergize for reinforced software repositories. The Arc of OpenSSF: Striving for Higher Ground Launched […] |
★★ | ||
 |
2024-04-11 13:00:00 | Les paiements de ransomwares atteignent un haut tous les temps, mais ce n'est pas toute l'histoire Ransomware payouts hit all-time high, but that\\'s not the whole story (lien direct) |
> Les paiements de ransomwares ont atteint un sommet de 1,1 milliard de dollars en 2023, après une forte baisse du total des paiements en 2022. Certains facteurs qui peuvent avoir contribué à la baisse en 2022 étaient le conflit ukrainautorités judiciaires.En 2023, cependant, les paiements de ransomwares sont revenus à [& # 8230;]
>Ransomware payments hit an all-time high of $1.1 billion in 2023, following a steep drop in total payouts in 2022. Some factors that may have contributed to the decline in 2022 were the Ukraine conflict, fewer victims paying ransoms and cyber group takedowns by legal authorities. In 2023, however, ransomware payouts came roaring back to […] |
Ransomware | ★★ | |
 |
2024-04-11 13:00:00 | Demandes de code généré par AI-AI \\ 'Trust, mais vérifiez l'approche \\' du développement de logiciels AI-Generated Code Demands \\'Trust, But Verify\\' Approach to Software Development (lien direct) |
L'association de l'approche "Trust, mais vérifiez" avec la puissance des solutions de code Clean de Sonar \\ permet aux organisations d'être confiantes que leur code généré par l'IA est de haute qualité, maintenable, fiable et sécurisé.
Pairing the "trust, but verify" approach with the power of Sonar\'s Clean Code solutions enables organizations to be confident that their AI-generated code is high-quality, maintainable, reliable, and secure. |
★★ | ||
 |
2024-04-11 13:00:00 | Sase unifiée: la troisième ère de la sécurité du réseau Unified SASE: The Third Era of Network Security (lien direct) |
La sécurité du réseau est entrée dans sa troisième ère.Unified Sase et une plate-forme intégrée permettent aux organisations d'étendre la sécurité à chaque bord du réseau.En savoir plus.
Network Security has entered its third era. Unified SASE and an integrated platform enable organizations to extend security to every edge of the network. Read more. |
★★ | ||
|
2024-04-11 13:00:00 | Raspberry Robin distribué via des fichiers de script Windows Raspberry Robin Distributed Through Windows Script Files (lien direct) |
Les vecteurs de distribution du ver Raspberry Robin incluent désormais les fichiers de script Windows (WSF) aux côtés d'autres méthodes comme les lecteurs USB
Distribution vectors of the Raspberry Robin worm now include Windows Script Files (WSF) alongside other methods like USB drives |
★★ | ||
|
2024-04-11 13:00:00 | Accélérer 2024: Collaboration, innovation et adoption de l'ère de la plate-forme Accelerate 2024: Collaboration, Innovation, and Embracing the Platform Era (lien direct) |
Le récapitulatif des keynotes et des pourparlers clients présentés lors de l'événement Accelerate 2024 du 2 au 4 avril à Las Vegas, Nevada.En savoir plus.
Recap of the keynotes and customer talks presented at the 2024 Accelerate event April 2-4 in Las Vegas, Nevada. Read more. |
★★ | ||
|
2024-04-11 13:00:00 | Les femmes font moins que des hommes dans les cyber-emplois américains - mais l'écart se rétrécit Women make less than men in US cyber jobs - but the gap is narrowing (lien direct) |
> Une étude de l'ISC2 à but non lucratif révèle que les champs de cybersécurité sont des tendances américaines des disparités de rémunération entre les hommes et les femmes.
>A study from non-profit ISC2 finds that the cybersecurity fields bucks U.S. trends of pay disparities between men and women. |
Studies | ★★★ |
To see everything:
Our RSS (filtrered)
