This is the RSS 2.0 feed from www.secnews.physaphae.fr. IT's a simple agragated flow of multiple articles soruces. Liste of sources, can be found on www.secnews.physaphae.fr. 2024-05-17T04:08:30+00:00 www.secnews.physaphae.fr Checkpoint Research - Fabricant Materiel Securite Les fichiers PDF (format de document portable) sont devenus une partie intégrante de la communication numérique moderne.Renommée pour leur universalité et leur fidélité, les PDF offrent une plate-forme robuste pour partager des documents dans divers environnements informatiques.Les PDF ont évolué en un format standard pour présenter du texte, des images et du contenu multimédia avec une disposition et une mise en forme cohérentes, indépendamment du [& # 8230;]

---

>Introduction PDF (Portable Document Format) files have become an integral part of modern digital communication. Renowned for their universality and fidelity, PDFs offer a robust platform for sharing documents across diverse computing environments. PDFs have evolved into a standard format for presenting text, images, and multimedia content with consistent layout and formatting, irrespective of the […] ]]> 2024-05-14T13:03:42+00:00 https://research.checkpoint.com/2024/foxit-pdf-flawed-design-exploitation/ www.secnews.physaphae.fr/article.php?IdArticle=8499541 False None None 3.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes meilleures attaques et violations des services partagés Connectured Ltd, un entrepreneur de paie du ministère britannique de la Défense, ont été violés, probablement par la Chine.Environ 270k enregistrements qui incluent les noms et les détails bancaires de la fois actuel et passé [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 6th May, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Shared Services Connected Ltd, a payroll contractor for the UK Ministry of Defense has been breached, presumably by China. Around 270k records that include names and bank details of both current and past […] ]]> 2024-05-13T15:12:56+00:00 https://research.checkpoint.com/2024/13th-may-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8498988 False Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes meilleures attaques et violations dans une déclaration conjointe avec l'Allemagne et l'OTAN, la République tchèque a découvert une campagne de cyber-espionnage par l'acteur affilié à l'État russe APT28.Ces cyberattaques ont ciblé les institutions tchèques utilisant une nouvelle vulnérabilité dans Microsoft [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 29th April, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES In a joint statement with Germany and NATO, the Czech Republic uncovered a cyber espionage campaign by Russian state affiliated actor APT28. These cyber-attacks targeted Czech institutions using a new vulnerability in Microsoft […] ]]> 2024-05-06T11:21:36+00:00 https://research.checkpoint.com/2024/6th-may-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8494575 False Vulnerability,Threat APT 28 3.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes meilleures attaques et violations de l'Allemagne ont révélé une campagne de piratage sophistiquée parrainée par l'État ciblant Volkswagen, orchestrée par des pirates chinois depuis 2010. Les attaquants ont réussi à infiltrer les réseaux de VW à plusieurs reprises, y compris [& #, y compris des milliers de documents essentiels à la technologie automobile, y compris [& #8230;]

---

>For the latest discoveries in cyber research for the week of 29th April, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Germany has revealed a sophisticated state-sponsored hacking campaign targeting Volkswagen, orchestrated by Chinese hackers since 2010. The attackers successfully infiltrated VW’s networks multiple times, extracting thousands of documents critical to automotive technology, including […] ]]> 2024-04-29T10:32:41+00:00 https://research.checkpoint.com/2024/29th-april-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8490595 False Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes meilleures attaques et violations Mitre Corporation ont révélé un événement de sécurité qui s'est produit en janvier 2024. L'attaque, liée au groupe chinois de l'APP, UNC5221, a impliqué l'exploitation de deux vulnérabilités zéro jour dans les produits VPN Ivanti.L'attaquant [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 22nd April, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES MITRE Corporation disclosed a security event that occurred in January 2024. The attack, which is linked to Chinese APT group UNC5221, involved exploitation of two zero-day vulnerabilities in Ivanti VPN products. The attacker […] ]]> 2024-04-22T12:50:21+00:00 https://research.checkpoint.com/2024/22nd-april-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8486800 False Vulnerability,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Une fois par an, Check Point publie un rapport annuel examinant les plus grands événements et tendances de la cybersécurité.Dans cet épisode, nous décomposons la dernière itération, en nous concentrant sur ses parties les plus importantes, pour vous rattraper ce que vous devez savoir en 2024.

---

>Once every year, Check Point releases an annual report reviewing the biggest events and trends in cybersecurity. In this episode we’ll break down the latest iteration, focusing on its most important parts, to catch you up on what you need to know most in 2024. ]]> 2024-04-18T13:00:09+00:00 https://research.checkpoint.com/2024/2024-security-report-podcast-edition/ www.secnews.physaphae.fr/article.php?IdArticle=8484727 False Studies None 4.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes principales attaques et violation du géant de l'optique japonaise Hoya Corporation ont été victimes d'une attaque de ransomware qui a eu un impact sur sa principale infrastructure informatique et diverses divisions commerciales.Hunters International Ransomware Gang a revendiqué la responsabilité de l'attaque et [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 15th April, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Japanese optics giant Hoya Corporation has been a victim of a ransomware attack that impacted its major IT infrastructure and various business divisions. Hunters International ransomware gang claimed responsibility for the attack and […] ]]> 2024-04-15T11:16:11+00:00 https://research.checkpoint.com/2024/15th-april-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8482678 False Ransomware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes meilleures attaques et violations Acuité, un entrepreneur fédéral, ont confirmé un cyber-incident où les pirates ont accédé à ses référentiels GitHub et ont volé divers documents.La violation, liée à l'acteur de menace Intelbroker, a impliqué des données de diverses agences gouvernementales américaines.[& # 8230;]

---

>For the latest discoveries in cyber research for the week of 8th April, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Acuity, a federal contractor, confirmed a cyber incident where hackers accessed its GitHub repositories, and stole various documents. The breach, linked to the threat actor IntelBroker, involved data from various U.S. government agencies. […] ]]> 2024-04-08T11:46:03+00:00 https://research.checkpoint.com/2024/8th-april-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8478073 False Threat None 3.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Les principaux plats à retenir d'introduction les applications de rencontres utilisent traditionnellement les données de localisation, offrant la possibilité de se connecter avec les personnes à proximité et d'améliorer les chances de réunions réelles.Certaines applications peuvent également afficher la distance de l'utilisateur à d'autres utilisateurs.Cette fonctionnalité est très utile pour coordonner les rencontres, indiquant si une correspondance potentielle n'est qu'une courte distance [& # 8230;]

---

>Key takeaways Introduction Dating apps traditionally utilize location data, offering the opportunity to connect with people nearby, and enhancing the chances of real-life meetings. Some apps can also display the distance of the user to other users. This feature is quite useful for coordinating meetups, indicating whether a potential match is just a short distance […] ]]> 2024-04-04T17:36:35+00:00 https://research.checkpoint.com/2024/the-illusion-of-privacy-geolocation-risks-in-modern-dating-apps/ www.secnews.physaphae.fr/article.php?IdArticle=8476027 False None None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Research by: Antonis Terefos, Raman Ladutska Part I from the series E-Crime & Punishment Introduction When considering a notoriously famous topic known for quite a long time, it may feel like there is nothing new to add to this area anymore ­­– all paths traced, all words said, all “i”s dotted. Is it worth an […] ]]> 2024-04-02T14:26:57+00:00 https://research.checkpoint.com/2024/agent-tesla-targeting-united-states-and-australia/ www.secnews.physaphae.fr/article.php?IdArticle=8474668 False None None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Auteur: Yoav Arad Pinkas Clé des résultats du fond 2024 devrait être un moment central pour les processus démocratiques dans le monde, alors que plus de 2 milliards d'individus dans 50 pays se préparent à voter lors des élections.Cette vague électorale mondiale comprend des pays comme les États-Unis, l'Inde, le Mexique, le Parlement européen et l'Afrique du Sud, après des bulletins de vote importants [& # 8230;]

---

>Author: Yoav Arad Pinkas Key Findings Background 2024 is expected to be a pivotal moment for democratic processes worldwide, as over 2 billion individuals in 50 nations prepare to cast their ballots in elections. This global electoral wave includes countries such as the United States, India, Mexico, the European Parliament, and South Africa, following significant ballots […] ]]> 2024-04-02T12:00:00+00:00 https://research.checkpoint.com/2024/beyond-imagining-how-ai-is-actively-used-in-election-campaigns-around-the-world/ www.secnews.physaphae.fr/article.php?IdArticle=8474586 False None None 3.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de cyber-recherche pour la semaine du 1er avril, veuillez télécharger notre bulletin Threat_Intelligence.Les meilleures attaques et violations que les gouvernements américains et britanniques ont annoncé un acte d'accusation criminel et des sanctions contre l'APT31, un groupe de pirates chinois, pour leur rôle dans les attaques prétendument contre des entreprises aux États-Unis, ainsi que [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 1st April, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES The US and UK governments have announced a criminal indictment and sanctions against APT31, a group of Chinese hackers, for their role in allegedly conducting attacks against companies in the US, as well […] ]]> 2024-04-01T08:18:43+00:00 https://research.checkpoint.com/2024/1st-april-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8473934 False Threat APT 31 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Introduction Au cours des derniers mois, Check Point Research (RCR) a surveillé de près l'activité d'un acteur de menace de cyber-espionnage chinois-nexus qui se concentre sur l'Asie du Sud-Est, l'Afrique et l'Amérique du Sud.Cette activité s'aligne considérablement sur les idées que les micro-chercheurs de tendance ont publiquement partagées dans leur analyse complète d'un acteur de menace appelé & # 160; Terre Krahang.Ce [& # 8230;]

---

>Introduction In recent months, Check Point Research (CPR) has been closely monitoring the activity of a Chinese-nexus cyber espionage threat actor who is focusing on Southeast Asia, Africa, and South America. This activity significantly aligns with the insights the Trend Micro researchers publicly shared in their comprehensive analysis of a threat actor called Earth Krahang. This […] ]]> 2024-03-31T18:01:02+00:00 https://research.checkpoint.com/2024/29676/ www.secnews.physaphae.fr/article.php?IdArticle=8473639 False Malware,Threat,Prediction None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de cyber-recherche pour la semaine du 25 mars, veuillez télécharger notre bulletin de menace_ingence.Les principales attaques et violations la société de technologie japonaise Fujitsu ont découvert des logiciels malveillants sur ses ordinateurs de travail, risquant l'exposition des données des clients.La société, une société informatique de premier plan, a détecté un accès non autorisé qui a potentiellement permis aux informations personnelles et clients d'être [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 25th March, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Japanese tech company Fujitsu discovered malware on its work computers, risking exposure of customer data. The company, a leading IT firm, detected unauthorized access that potentially allowed personal and customer information to be […] ]]> 2024-03-25T14:56:27+00:00 https://research.checkpoint.com/2024/25th-march-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8470198 False Malware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes meilleures attaques et violations Nissan ont révélé que l'attaque des ransomwares Akira en décembre 2023 a compromis les informations personnelles d'environ 100 000 personnes en Australie et en Nouvelle-Zélande.Les données concernent les clients, les concessionnaires et certains [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 18th March, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Nissan has revealed that the Akira ransomware attack from December 2023 has compromised the personal information of approximately 100K individuals in Australia and New Zealand. The data concerns customers, dealers and some of […] ]]> 2024-03-18T13:45:15+00:00 https://research.checkpoint.com/2024/18th-march-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8466066 False Ransomware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite By Oded Vanunu, Dikla Barda, Roman Zaikin Ethereum’s CREATE2 function is being exploited by attackers to compromise the security of digital wallets, bypassing traditional security measures and facilitating unauthorized access to funds. The attack method involves tricking users into approving transactions for smart contracts that haven’t been deployed yet, allowing cybercriminals to later deploy malicious […] ]]> 2024-03-18T13:00:00+00:00 https://research.checkpoint.com/2024/ethereums-create2-a-double-edged-sword-in-blockchain-security/ www.secnews.physaphae.fr/article.php?IdArticle=8466034 False None None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes principales attaques et violations de la Cybersecurity and Infrastructure Security Agency (CISA) ont pris la ligne hors ligne de deux systèmes à la suite d'une violation qui s'est produite à la suite de la récente exploitation des vulnérabilités dans les produits Ivanti.Les systèmes affectés incluent potentiellement le [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 11th March, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Cybersecurity and Infrastructure Security Agency (CISA) has taken offline two systems following a breach that occurred as a result of the recent vulnerabilities exploitation in Ivanti products. The affected systems potentially include the […] ]]> 2024-03-11T12:14:25+00:00 https://research.checkpoint.com/2024/11th-march-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8462115 False Vulnerability,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Points clés Introduction le 10 janvier 2024, Ivanti & # 160; publié & # 160; Un avis de sécurité concernant deux vulnérabilités dans Ivanti Connect Secure VPN.Ces vulnérabilités, qui ont été exploitées dans la nature, sont identifiées comme CVE-2023-46805 et CVE-2023-21887.L'exploitation de ces vulnérabilités a été rapidement adoptée par un certain nombre d'acteurs de menace, résultant en une large gamme & # 160; des activités malveillantes.Vérifiez la recherche sur le point [& # 8230;]

---

>Key Points Introduction On January 10, 2024, Ivanti published a security advisory regarding two vulnerabilities in Ivanti Connect Secure VPN. These vulnerabilities, which were exploited in the wild, are identified as CVE-2023-46805 and CVE-2023-21887. The exploitation of these vulnerabilities was quickly adopted by a number of threat actors, resulting in a broad range of malicious activities. Check Point Research […] ]]> 2024-03-08T12:00:00+00:00 https://research.checkpoint.com/2024/magnet-goblin-targets-publicly-facing-servers-using-1-day-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8460780 False Vulnerability,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de cyber-recherche pour la semaine du 4 mars, veuillez télécharger notre bulletin Threat_Intelligence.Les meilleures attaques et violations UnitedHealth Group ont confirmé que sa filiale avait été attaquée par le gang de ransomware Alphv.6 téraoctets de données ont été volés dans l'attaque et Change Healthcare, un intermédiaire crucial entre les pharmacies et les compagnies d'assurance, était [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 4th March, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES UnitedHealth Group confirmed its subsidiary was attacked by the ALPHV ransomware gang. 6 terabytes of data were stolen in the attack, and Change Healthcare, a crucial intermediary between pharmacies and insurance companies, was […] ]]> 2024-03-04T13:59:28+00:00 https://research.checkpoint.com/2024/4th-march-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8458846 False Ransomware,Threat,Medical None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes meilleures attaques et violation des écoles publiques du comté de Prince George américain (PGCP) ont connu une attaque de ransomware qui a compromis les données personnelles de près de 100 000 personnes.L'attaque exposée aux individus \\ 'Noms complets, informations sur le compte financier et social [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 26th February, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES The American Prince George’s County Public Schools (PGCPS) has experienced a ransomware attack that compromised the personal data of nearly 100K individuals. The attack exposed individuals\' full names, financial account information, and Social […] ]]> 2024-02-26T15:45:57+00:00 https://research.checkpoint.com/2024/26th-february-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8455445 False Ransomware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Key Takeaways: ·        Rising Threats: Cybersecurity landscape faces an unprecedented surge in ransomware attacks, with 1 in every 10 organizations globally being targeted in 2023. ·        Evolution of Tactics: Adversaries exploit zero-day vulnerabilities, employ disruptive wipers, utlise emerging RaaS (Ransomware-as-a-Service) tactics and target edge devices, amplifying the complexity of cyber threats. ·        AI-Powered Defense: Artificial […] ]]> 2024-02-21T07:49:18+00:00 https://research.checkpoint.com/2024/2024s-cyber-battleground-unveiled-escalating-ransomware-epidemic-the-evolution-of-cyber-warfare-tactics-and-strategic-use-of-ai-in-defense-insights-from-check-points-latest-security-re/ www.secnews.physaphae.fr/article.php?IdArticle=8453094 False Ransomware,Vulnerability,Threat,Studies None 4.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes principales attaques et violation des patients hôpitaux roumains \\ '' Système de gestion des données, plate-forme informatique Hipocrate, ont été frappés par une attaque de ransomware, conduisant au chiffrement des données de plus de 20 hôpitaux de Bucarest.L'attaque a rendu le personnel de l'hôpital recours au manuel [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 19th February, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Romanian hospital patients\' data management system, Hipocrate IT Platform, was hit by a ransomware attack, leading to data encryption of over 20 Bucharest hospitals. The attack rendered the hospital staff resorting to manual […] ]]> 2024-02-19T12:10:41+00:00 https://research.checkpoint.com/2024/19th-february-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8452288 False Ransomware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Introduction récemment, Check Point Research a publié un livre blanc intitulé «L'évidence, la normale et les avancées: une analyse complète des vecteurs d'attaque d'Outlook», détaillant divers vecteurs d'attaque sur Outlook pour aider l'industrie à comprendre les risques de sécurité L'application Outlook populairepeut apporter dans les organisations.Comme mentionné dans l'article, nous avons découvert un [& # 8230;] intéressant [& # 8230;]

---

>Introduction Recently, Check Point Research released a white paper titled “The Obvious, the Normal, and the Advanced: A Comprehensive Analysis of Outlook Attack Vectors”, detailing various attack vectors on Outlook to help the industry understand the security risks the popular Outlook app may bring into organizations. As mentioned in the paper, we discovered an interesting […] ]]> 2024-02-14T15:40:36+00:00 https://research.checkpoint.com/2024/the-risks-of-the-monikerlink-bug-in-microsoft-outlook-and-the-big-picture/ www.secnews.physaphae.fr/article.php?IdArticle=8450044 False None None 3.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes meilleures attaques et violation de l'un des plus grands syndicats de Californie, des employés de service international Union internationale (SEIU), la section 1000, a confirmé une attaque de ransomware qui a entraîné des perturbations du réseau.Le gang de ransomware de Lockbit a assumé la responsabilité, affirmant [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 12th February, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES One of the largest unions in California, Service Employees International Union (SEIU) Local 1000, has confirmed a ransomware attack that led to network disruption. The LockBit ransomware gang has assumed responsibility, claiming to […] ]]> 2024-02-12T16:01:03+00:00 https://research.checkpoint.com/2024/12th-february-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8449292 False Ransomware,Threat None 3.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Recherche de: Raman ladutska Nous avons choisi un style de décoration fantastique à certains moments de l'article pour attirer l'attention sur le problème décrit.Nous espérons que la visualisation d'une aventure fantastique comme une lutte contre la source du mal transformera le monde réel et en fera un endroit plus sûr et meilleur.Chasser de nouveaux exploits, vulnérabilités, [& # 8230;]

---

>Research by: Raman Ladutska We chose a fantasy decoration style at certain points of the article to attract attention to the described problem. We hope that visualizing a fantasy adventure as a fight against the source of evil will transform the real world and make it a safer and better place. Chasing new exploits, vulnerabilities, […] ]]> 2024-02-08T13:43:07+00:00 https://research.checkpoint.com/2024/maldocs-of-word-and-excel-vigor-of-the-ages/ www.secnews.physaphae.fr/article.php?IdArticle=8448015 False Vulnerability None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Résultats clés Introduction Raspberry Robin est un ver largement distribué rapporté pour la première fois par Red Canary en 2021. Ses capacités et évasions en plus de sa distribution très active en ont fait l'un des logiciels malveillants les plus intrigants.Chez Check Point Research a publié un article il y a quelques mois en utilisant Raspberry Robin comme exemple [& # 8230;]

---

>Key Findings Introduction Raspberry Robin is a widely distributed worm first reported by Red Canary in 2021. Its capabilities and evasions in addition to its very active distribution made it one of the most intriguing malware out there. We at Check Point Research published an article a couple of months ago using Raspberry Robin as an example […] ]]> 2024-02-07T13:02:36+00:00 https://research.checkpoint.com/2024/raspberry-robin-keeps-riding-the-wave-of-endless-1-days/ www.secnews.physaphae.fr/article.php?IdArticle=8447637 False Malware None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de la cyber-recherche pour la semaine du 5 février, veuillez télécharger notre bulletin Threat_Intelligence.Les meilleures attaques et violation du logiciel AnyDesk GmbH, la société derrière l'application populaire de bureau à distance, ont confirmé un incident de cybersécurité dans lequel les attaquants ont eu accès aux systèmes de production de l'entreprise.Selon les apparemment, le code source et le code privé [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 5th February, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES AnyDesk Software GmbH , the company behind the popular remote desktop application, has confirmed a cybersecurity incident in which the attackers gained access to company\'s production systems. Reportedly, source code and private code […] ]]> 2024-02-05T14:04:12+00:00 https://research.checkpoint.com/2024/5th-february-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8446925 False Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes meilleures attaques et violations à la suite des rapports sur l'APT29 affiliée à la Russie (alias Cozy Bear, Midnight Blizzard) contre Microsoft, également Hewlett-Packard Enterprise ont reconnu avoir été attaqué par le même acteur de menace.Tandis que Microsoft a détecté la violation de janvier [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 29th January, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Following the reports on Russia-affiliated APT29 (AKA Cozy Bear, Midnight Blizzard) attack against Microsoft, also Hewlett-Packard Enterprise acknowledged it was attacked by the same threat actor. While Microsoft detected the breach on January […] ]]> 2024-01-29T13:51:49+00:00 https://research.checkpoint.com/2024/29th-january-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8444429 False Threat APT 29 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes meilleures attaques et violation de Microsoft ont révélé qu'ils ont détecté une attaque contre leurs systèmes par l'acteur parrainé par l'État russe connu sous le nom de Midnight Blizzard (alias Nobelium).L'acteur de menace a utilisé une attaque en pulvérisation de mot de passe pour compromettre un test de non-production hérité [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 22nd January, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Microsoft disclosed that they detected an attack against their systems by Russian state-sponsored actor known as Midnight Blizzard (aka Nobelium). The threat actor used a password spray attack to compromise a legacy non-production test […] ]]> 2024-01-22T14:09:19+00:00 https://research.checkpoint.com/2024/22nd-january-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8441678 False Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite By Oded Vanunu, Dikla Barda, Roman Zaikin A recent investigation conducted by Check Point Research has revealed a sophisticated NFT scam campaign operating on a large scale: This campaign is unique in its methodology, employing a source spoofing technique to target a broad spectrum ofdétenteurs de jetons.Il se concentre spécifiquement sur plus de 100 hautement [& # 8230;]

---

>By Oded Vanunu, Dikla Barda, Roman Zaikin A recent investigation conducted by Check Point Research has revealed a sophisticated NFT scam campaign operating on a large scale: This campaign is unique in its methodology, employing a source spoofing technique to target a broad spectrum of token holders. It specifically focuses on more than 100 highly […] ]]> 2024-01-18T14:49:47+00:00 https://research.checkpoint.com/2024/check-point-research-alerts-on-a-new-nft-airdrop-campaign/ www.secnews.physaphae.fr/article.php?IdArticle=8440312 False None None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes principales attaques et violations le groupe Ransomware en tant que service Medusa ont violé l'eau pour les personnes à but non lucratif, qui vise à améliorer l'accès à l'eau potable dans différents pays, notamment le Guatemala, le Honduras, le Mozambique et l'Inde.Les cybercriminels demandent [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 15th January, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES The ransomware-as-a-service group Medusa has breached Water for People nonprofit organization, which aims to improve access to clean water in different countries including Guatemala, Honduras, Mozambique and India. The cybercriminals are asking for […] ]]> 2024-01-15T11:52:44+00:00 https://research.checkpoint.com/2024/15th-january-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8439206 False Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Recherche de: Jiri Vinopal Key Points Introduction pour un chercheur, un analyste ou un ingénieur inverse, la capacité de modifier la fonctionnalité de certaines parties du code est une étape cruciale, souvent nécessaire pour atteindre un résultat significatif pendant le processus d'analyse.Ce type d'instrumentation de code est généralement atteint par débogage, DBI (instrumentation binaire dynamique), [& # 8230;]

---

>Research by: Jiri Vinopal Key Points Introduction For a malware researcher, analyst, or reverse engineer, the ability to alter the functionality of certain parts of code is a crucial step, often necessary to reach a meaningful result during the analysis process. This kind of code instrumentation is usually reached by debugging, DBI (Dynamic Binary Instrumentation), […] ]]> 2024-01-08T13:17:18+00:00 https://research.checkpoint.com/2024/net-hooking-harmonizing-managed-territory/ www.secnews.physaphae.fr/article.php?IdArticle=8436621 False Malware None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes meilleures attaques et violations après Ransomware Gang Inc ont réclamé une attaque contre Xerox, la filiale de la société, Xerox Business Solution (XBS), a confirmé avoir subi une cyberattaque.Le porte-parole de Xerox a déclaré que bien que les données personnelles de XBS puissent avoir été [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 1st January, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES After ransomware gang INC claimed an attack on Xerox, the company\'s subsidiary, Xerox Business Solution (XBS), confirmed having suffered a cyber-attack. Xerox spokesperson said that although personal data from XBS may have been […] ]]> 2024-01-08T13:17:15+00:00 https://research.checkpoint.com/2024/8th-january-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8436622 False Ransomware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes meilleures attaques et violation du réseau hospitalier allemand Katholische Hospitalveinigung Ostwestfalen (KHO) ont été victimes de cyberattaques qui ont perturbé les systèmes des hôpitaux de Bielefeld, Rheda-Wiedenbr & Uuml; CK et Herford.Lockbit Ransomware Group a revendiqué la responsabilité de l'attaque.[& # 8230;]

---

>For the latest discoveries in cyber research for the week of 1st January, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES The German hospital network Katholische Hospitalvereinigung Ostwestfalen (KHO) has been a victim of cyber-attack that disrupted the systems of hospitals in Bielefeld, Rheda-Wiedenbrück, and Herford. Lockbit ransomware group claimed responsibility for the attack. […] ]]> 2024-01-01T14:03:20+00:00 https://research.checkpoint.com/2024/1st-january-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8432378 False Ransomware,Threat None 3.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de cyber-recherche pour la semaine du 25 décembre, veuillez télécharger notre bulletin Threat_Intelligence.Les meilleures attaques et violation de l'Australie, le plus grand fournisseur de soins de santé à but non lucratif de l'Australie, Health Australia de St. Vincent, ont connu une cyberattaque entraînant un vol de données de ses réseaux.Vincent \'s exploite des hôpitaux publics et privés, ainsi que des établissements de soins aux personnes âgées dans de nouveaux [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 25th December, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Australia’s largest non-profit healthcare provider, St. Vincent\'s Health Australia, experienced a cyberattack resulting in data theft from its networks. Vincent\'s operates public and private hospitals, as well as elderly care facilities across New […] ]]> 2023-12-25T11:17:27+00:00 https://research.checkpoint.com/2023/25th-december-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8428780 False Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Par Oded Vanunu, Dikla Barda, Roman Zaikin Démasking Tactics Tactics: & # 160; Une enquête récente de Check Point Research expose unTendance troublante dans le paysage des crypto-monnaies.La communauté des crypto-monnaies a assisté à une augmentation alarmante des attaques de phishing sophistiquées.Ces menaces sont uniques dans leur approche, ciblant un large éventail de réseaux de blockchain, d'Ethereum et Binance [& # 8230;]

---

>By Oded Vanunu, Dikla Barda, Roman Zaikin Unmasking Deceptive Tactics: A recent investigation by Check Point Research exposes a troubling trend in the cryptocurrency landscape. The cryptocurrency community has been witnessing an alarming increase in sophisticated phishing attacks. These threats are unique in their approach, targeting a wide range of blockchain networks, from Ethereum and Binance […] ]]> 2023-12-22T13:18:54+00:00 https://research.checkpoint.com/2023/the-rising-threat-of-phishing-attacks-with-crypto-drainers/ www.secnews.physaphae.fr/article.php?IdArticle=8427403 False Threat,Prediction None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes principales attaques et violations de l'opérateur mobile d'Ukraine \\ d'Ukraine, Kyivstar, ont été frappées par «la plus grande cyberattaque sur les infrastructures de télécommunications au monde», rendant des millions sans services mobiles et Internet pendant au moins 48 heures.Il semblerait que l'attaque ait également affecté [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 18th December, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Ukraine\'s largest mobile operator, Kyivstar, was hit by “largest cyber-attack on telecom infrastructure in the world”, rendering millions without mobile and internet services for at least 48 hours. Reportedly, the attack also affected […] ]]> 2023-12-18T13:32:23+00:00 https://research.checkpoint.com/2023/18th-december-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8424773 False Threat,Mobile None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Recherche de: Hasherezade met en évidence l'introduction Rhadamanthys est un voleur d'informations avec un ensemble diversifié de modules et une conception multicouche intéressante.Dans notre dernier article sur Rhadamanthys [1], nous nous sommes concentrés sur les formats exécutables personnalisés utilisés par ce logiciel malveillant et leur similitude avec une famille différente, Hidden Bee, qui est très probablement son prédécesseur.Dans [& # 8230;]

---

>Research by: hasherezade Highlights Introduction Rhadamanthys is an information stealer with a diverse set of modules and an interesting multilayered design. In our last article on Rhadamanthys [1], we focused on the custom executable formats used by this malware and their similarity to a different family, Hidden Bee, which is most likely its predecessor. In […] ]]> 2023-12-14T13:00:00+00:00 https://research.checkpoint.com/2023/rhadamanthys-v0-5-0-a-deep-dive-into-the-stealers-components/ www.secnews.physaphae.fr/article.php?IdArticle=8422623 False Malware None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes principales attaques et violations l'American Greater Richmond Transit Company (GRTC), qui fournissent des services à des millions de personnes, a été victime d'une cyberattaque qui a eu un impact sur certaines applications et parties du réseau GRTC.Le ransomware de lecture [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 11th December, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES The American Greater Richmond Transit Company (GRTC), which provides services for millions of people, has been a victim of cyber-attack that impacted certain applications and parts of the GRTC network. The Play ransomware […] ]]> 2023-12-11T13:14:16+00:00 https://research.checkpoint.com/2023/11th-december-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8421051 False Ransomware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Depuis des années maintenant, les pirates parrainés par l'État d'Iran ont été parmi les plus prolifiques au monde.Mais prolifique ne signifie pas nécessairement sophistiqué & # 8212;Ses attaques ne sont pas très impressionnées dans la façon dont les États-Unis, la Russie et la Chine.Mais dans une campagne récemment découverte par Checkpoint, un APT iranien a déclenché des outils et des tactiques contrairement à [& # 8230;]

---

>For years now, Iran\'s state-sponsored hackers have been some of the most prolific in the world. But prolific does not necessarily mean sophisticated — its attacks haven\'t quite impressed in the way that the U.S., Russia, and China\'s do. But in a campaign recently uncovered by CheckPoint, one Iranian APT unleashed tools and tactics unlike […] ]]> 2023-12-07T07:28:54+00:00 https://research.checkpoint.com/2023/irans-most-advanced-cyber-attack-yet/ www.secnews.physaphae.fr/article.php?IdArticle=8419797 False Tool None 3.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Par Oded Vanunu, Dikla Barda, Roman Zaikin Démasking Tactics Tactics: & # 160; Une enquête récente de Check Point Research expose unTendance troublante dans le paysage des crypto-monnaies.Les acteurs trompeurs manipulent la liquidité de la piscine, envoyant des prix en jetons en flèche de 22 000% choquants.80 000 $ qui ont dévoilé: & # 160; la manipulation de la liquidité de la piscine a entraîné un vol rapide et calculé de 80 000 $ de [& # 8230;]

---

>By Oded Vanunu, Dikla Barda, Roman Zaikin Unmasking Deceptive Tactics: A recent investigation by Check Point Research exposes a troubling trend in the cryptocurrency landscape. Deceptive actors are manipulating pool liquidity, sending token prices soaring by a shocking 22,000%. $80,000 Heist Unveiled: The manipulation of pool liquidity resulted in a swift and calculated theft of $80,000 from […] ]]> 2023-12-05T12:49:39+00:00 https://research.checkpoint.com/2023/crypto-deception-unveiled-check-point-research-reports-manipulation-of-pool-liquidity-skyrockets-token-price-by-22000/ www.secnews.physaphae.fr/article.php?IdArticle=8419269 False Prediction None 3.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Recherche de: Haifei Li, Check Point Research Introduction Outlook, l'application de bureau de la suite Microsoft Office, est devenue l'une des applications les plus populaires du monde pour les organisations du monde entier pour envoyer et recevoir des e-mails, des conférences de planification, etc.Du point de vue de la sécurité, l'application est l'une des «passerelles» critiques responsables de l'introduction de divers cyber [& # 8230;]

---

>Research by: Haifei Li, Check Point Research Introduction Outlook, the desktop app in the Microsoft Office suite, has become one of the world\'s most popular apps for organizations worldwide for sending and receiving emails, scheduling conferences, and more. From the security perspective, the app is one of the critical “gateways” responsible for introducing various cyber […] ]]> 2023-12-04T12:57:29+00:00 https://research.checkpoint.com/2023/the-obvious-the-normal-and-the-advanced-a-comprehensive-analysis-of-outlook-attack-vectors/ www.secnews.physaphae.fr/article.php?IdArticle=8419004 False None None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de cyber-recherche pour la semaine du 4 décembre, veuillez télécharger notre bulletin menace_intelligence.Les meilleures attaques et les violations de la recherche sur le point de contrôle offrent des faits saillants sur l'activité du groupe Cyber Av3ngers, qui a pris la responsabilité de désamortir les postes de travail à l'Aliquicipal Water Authority de Pennsylvania \\.Après l'attaque, CISA a publié un avis à ce sujet [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 4th December, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Check Point Research provides highlights about Cyber Av3ngers group activity, which has taken responsibility on defacing workstations at Pennsylvania\'s Aliquippa municipal water authority. Following the attack, CISA has published an advisory about this […] ]]> 2023-12-04T09:38:54+00:00 https://research.checkpoint.com/2023/4th-december-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8418963 False Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de cyber-recherche pour la semaine du 27 novembre, veuillez télécharger notre bulletin menace_intelligence.Attaques et violations de la société médicale de transcription médicale basée au Nevada, Perry Johnson & # 38;Les associés (PJ & # 38; A) ont divulgué une violation de données qui a affecté plus de 9 millions de patients chez plusieurs prestataires de soins de santé aux États-Unis.Les données exposées comprennent les noms des patients, [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 27th November, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Nevada-based medical transcription company, Perry Johnson & Associates (PJ&A), has disclosed a data breach that affected more than 9M patients at multiple healthcare providers in the US. The exposed data includes patients\' names, […] ]]> 2023-11-27T13:44:29+00:00 https://research.checkpoint.com/2023/27th-november-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8417203 False None None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Résultats clés Introduction Au milieu des tensions dans la guerre en cours d'Israël-Hamas, les recherches sur les points de contrôle ont effectué une chasse active aux menaces afin de découvrir, d'attribuer et d'atténuer les menaces régionales pertinentes.Parmi ceux-ci, de nouvelles variantes du malware Sysjoker, dont une codée dans Rust, ont récemment attiré notre attention.Notre évaluation est que ceux-ci ont été utilisés [& # 8230;]

---

>Key Findings Introduction Amid tensions in the ongoing Israel-Hamas war, Check Point Research has been conducting active threat hunting in an effort to discover, attribute, and mitigate relevant regional threats. Among those, some new variants of the SysJoker malware, including one coded in Rust, recently caught our attention. Our assessment is that these were used […] ]]> 2023-11-23T16:09:12+00:00 https://research.checkpoint.com/2023/israel-hamas-war-spotlight-shaking-the-rust-off-sysjoker/ www.secnews.physaphae.fr/article.php?IdArticle=8416371 False None None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Par Oded Vanunu, Dikla Barda, Roman Zaikin met en évidence & # 160; Contexte dans le domaine dynamique de la crypto-monnaie, les événements récents ont mis en évidence la menace omniprésente des manœuvres déceptives des tirages de tapis qui laissent les investisseurs les mains vides.Notre système de blockchain Intel de menace, développé par Check Point, a récemment sonné l'alarme sur un programme sophistiqué qui a réussi à piloter près d'un million de dollars.Soit & # 8217; s [& # 8230;]

---

>By Oded Vanunu, Dikla Barda, Roman Zaikin Highlights  Background In the dynamic realm of cryptocurrency, recent events have highlighted the ever-present threat of Rug Pulls-deceptive maneuvers that leave investors empty-handed. Our Threat Intel Blockchain system, developed by Check Point, recently sounded the alarm on a sophisticated scheme that managed to pilfer nearly $1 million. Let’s […] ]]> 2023-11-21T15:00:00+00:00 https://research.checkpoint.com/2023/check-point-research-unraveling-the-rug-pull-a-million-dollar-scam-with-a-fake-token-factory/ www.secnews.physaphae.fr/article.php?IdArticle=8415445 False Threat None 3.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Recherche de: Marc Salinas Fernandez Points clés Points Introduction Au cours des derniers mois, nous avons mené une étude de certaines des principales familles de ransomwares (12 au total) qui ont soit développé directement des ransomwares pour les systèmes Linux ou ont été développés en langues avec une solide croixComposant de plate-forme, comme Golang ou Rust, leur permettant ainsi d'être [& # 8230;]

---

>Research by: Marc Salinas Fernandez Key Points Introduction During the last few months, we conducted a study of some of the top ransomware families (12 in total) that either directly developed ransomware for Linux systems or were developed in languages with a strong cross-platform component, such as Golang or Rust, thereby allowing them to be […] ]]> 2023-11-21T13:12:07+00:00 https://research.checkpoint.com/2023/the-platform-matters-a-comparative-study-on-linux-and-windows-ransomware-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8415386 False Ransomware,Studies None 3.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes principales attaques et violation du groupe de renseignement militaire affilié à la Russie Sandworm seraient responsables d'une attaque contre 22 sociétés d'infrastructures critiques au Danemark.Les attaques, les plus graves de l'histoire danoise, ont compromis les systèmes de contrôle industriel et les entreprises forcées [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 20th November, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Russia-affiliated military intelligence group SandWorm is reportedly responsible for an attack against 22 critical infrastructure companies in Denmark. The attacks, most severe in Danish history, have compromised industrial control systems and forced companies […] ]]> 2023-11-20T15:16:08+00:00 https://research.checkpoint.com/2023/20th-november-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8414920 False Threat,Industrial None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Introduction Gamaredon, également connue sous le nom de Primitive Bear, Actinium et Shuckworm, est un acteur unique de l'écosystème d'espionnage russe qui cible une grande variété d'entités presque exclusivement ukrainiennes.Alors que les chercheurs ont souvent du mal à découvrir des preuves des activités d'espionnage russe, Gamaredon est notamment visible.Le groupe derrière lui mène des campagnes à grande échelle tout en se concentrant principalement [& # 8230;]

---

>Introduction Gamaredon, also known as Primitive Bear, ACTINIUM, and Shuckworm, is a unique player in the Russian espionage ecosystem that targets a wide variety of almost exclusively Ukrainian entities. While researchers often struggle to uncover evidence of Russian espionage activities, Gamaredon is notably conspicuous. The group behind it conducts large-scale campaigns while still primarily focusing […] ]]> 2023-11-17T13:29:05+00:00 https://research.checkpoint.com/2023/malware-spotlight-into-the-trash-analyzing-litterdrifter/ www.secnews.physaphae.fr/article.php?IdArticle=8413401 False Malware None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Les principaux plats à retenir l'introduction de la technologie GPT est le véritable miracle du cycle technologique actuel.Les sceptiques insistent sur le fait qu'il a juste l'apparence de l'intelligence et essaie de le lancer comme le dernier mot à la mode, faisant des comparaisons sombres avec les NFT et les blockchains.Mais par expérience intime, nous pouvons dire que ces comparaisons sont profondément injustes - nous avons eu [& # 8230;]

---

>Key Takeaways Introduction GPT technology is the current tech cycle\'s veritable miracle. The skeptics insist that it just has the appearance of intelligence, and try to cast it as \'just the latest buzzword\', making snide comparisons to NFTs and blockchains. But from intimate experience, we can say these comparisons are deeply unfair - we\'ve had […] ]]> 2023-11-15T12:33:20+00:00 https://research.checkpoint.com/2023/gpt-vs-malware-analysis-challenges-and-mitigations/ www.secnews.physaphae.fr/article.php?IdArticle=8412339 False Malware None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes principales attaques et violation de la plus grande banque de l'Unité américaine de Chine, la Banque industrielle et commerciale de Chine (ICBC), ont subi une attaque de ransomware qui a perturbé certains de ses systèmes de services financiers, affectant apparemment la liquidité dans les bons du Trésor américain.[& # 8230;]

---

>For the latest discoveries in cyber research for the week of 13th November, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES US unit of China\'s largest bank, the Industrial and Commercial Bank of China (ICBC), has suffered a ransomware attack that disrupted some of its financial services systems, reportedly affecting liquidity in US Treasuries. […] ]]> 2023-11-13T11:21:41+00:00 https://research.checkpoint.com/2023/13th-november-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8410964 False Ransomware,Threat,Industrial,Commercial None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite What is NTLM? What common attacks exist against it? NTLM is an extremely deprecated authentication protocol introduced by Microsoft in 1993. It is a challenge-response protocol: the server keeps a secret called an “NTLM hash” derived from the user\'s password, then every time that user wants to log in, the server issues a randomized “challenge” […] ]]> 2023-11-09T12:11:46+00:00 https://research.checkpoint.com/2023/abusing-microsoft-access-linked-table-feature-to-perform-ntlm-forced-authentication-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8408484 False None None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes meilleures attaques et violations Boeing ont reconnu qu'une cyberattaque avait affecté ses activités de pièces et de distribution et que la société travaille avec les forces de l'ordre pour enquêter.Plus tôt cette semaine, le groupe de ransomware Lockbit a ajouté Boeing [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 6th November, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Boeing has acknowledged that a cyber-attack had affected its parts and distribution business, and that the company is working with law enforcement to investigate. Earlier this week, ransomware group LockBit has added Boeing […] ]]> 2023-11-06T13:11:53+00:00 https://research.checkpoint.com/2023/6th-november-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8406629 False Ransomware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Résultats clés Introduction Les recherches sur les points de contrôle, en collaboration avec l'équipe de réponse aux incidents de Sygnia \\, ont suivi et répondu aux activités de & # 160; marqué Manticore, un acteur iranien de la menace nationale qui cible principalement le gouvernement etsecteurs de télécommunications au Moyen-Orient.Manticore marqué, lié au prolifique acteur iranien Oilrig (alias APT34, Europium, Hazel Sandstorm), a constamment poursuivi [& # 8230;]

---

>Key Findings Introduction Check Point Research, in collaboration with Sygnia\'s Incident Response Team, has been tracking and responding to the activities of Scarred Manticore, an Iranian nation-state threat actor that primarily targets government and telecommunication sectors in the Middle East. Scarred Manticore, linked to the prolific Iranian actor OilRig (a.k.a APT34, EUROPIUM, Hazel Sandstorm), has persistently pursued […] ]]> 2023-10-31T10:56:34+00:00 https://research.checkpoint.com/2023/from-albania-to-the-middle-east-the-scarred-manticore-is-listening/ www.secnews.physaphae.fr/article.php?IdArticle=8403445 False Threat APT 34,APT 34 3.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de cyber-recherche pour la semaine du 30 octobre, veuillez télécharger notre bulletin menace_intelligence.Les meilleures attaques et violations de l'Université de Stanford ont été victimes de cyberattaques qui ont affecté les systèmes de son Département de la sécurité publique (SUDPS).Akira Ransomware Gang a revendiqué la responsabilité de l'attaque, qui aurait entraîné l'exposition [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 30th October, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Stanford University has been a victim of cyber-attack that affected the systems of its Department of Public Safety (SUDPS). Akira ransomware gang claimed responsibility for the attack, which allegedly resulted in the exposure […] ]]> 2023-10-30T09:52:25+00:00 https://research.checkpoint.com/2023/30th-october-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8402733 False Ransomware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes principales attaques et violations des attaquants ont eu accès à des parties du réseau du géant de l'authentification de l'identité cloud Okta.Les pirates ont réussi à accéder à l'unité de support de l'entreprise pendant au moins deux semaines et [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 23rd October, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Attackers have gained access to parts of the network of the cloud identity authentication giant Okta. The hackers managed to gain access to the firm’s support unit for at least two weeks and […] ]]> 2023-10-23T09:31:38+00:00 https://research.checkpoint.com/2023/23rd-october-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8399232 False Threat,Cloud None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Une fois par an, Check Point Research publie un «rapport de mi-année»: un résumé du premier semestre de l'année civile en cybersécurité, y compris tous les principaux changements, tendances et événements qui ont défini de janvier à juin.De toute évidence, il se passe beaucoup de choses à cette époque, et donc les rapports se retrouvent assez longtemps.C'est pourquoi, parfois, [& # 8230;]

---

>Once a year, Check Point Research releases a “mid-year report”: a summary of the first half of the calendar year in cybersecurity, including all of the major changes, trends, and events that defined January through June. Obviously a lot happens in that time, and so the reports end up rather long. Which is why, sometimes, […] ]]> 2023-10-22T07:09:24+00:00 https://research.checkpoint.com/2023/h1-2023-in-cybersecurity/ www.secnews.physaphae.fr/article.php?IdArticle=8398877 False Studies None 3.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de cyber-recherche pour la semaine du 9 octobre, veuillez télécharger notre bulletin Threat_Intelligence.Les meilleurs attaques et violations Gang de ransomware de verrouillage ont revendiqué la responsabilité d'une prétendue attaque contre le revendeur de produits et services informatiques de plusieurs milliards de dollars CDW.Le gang a demandé une rançon de 80 millions de dollars et a menacé de publier des données volées, censées [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 9th October, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES LockBit ransomware gang has claimed responsibility for an alleged attack on the multibillion-dollar IT products and services reseller CDW. The gang has demanded $80M ransom and threatened to release stolen data, said to […] ]]> 2023-10-16T14:04:05+00:00 https://research.checkpoint.com/2023/16th-october-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8396231 False Ransomware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Introduction Au cours des derniers mois, Check Point Research a suivi «Stayin \\ 'Alive», une campagne en cours qui est active depuis au moins 2021. La campagne opère en Asie, ciblant principalement l'industrie des télécommunications, ainsi que le gouvernementorganisations.La campagne «Stayin \\ 'Alive» se compose principalement de téléchargements et de chargeurs, dont certains sont utilisés [& # 8230;]

---

>Introduction In the last few months, Check Point Research has been tracking “Stayin\' Alive”, an ongoing campaign that has been active since at least 2021. The campaign operates in Asia, primarily targeting the Telecom industry, as well as government organizations. The “Stayin\' Alive” campaign consists of mostly downloaders and loaders, some of which are used […] ]]> 2023-10-11T16:01:55+00:00 https://research.checkpoint.com/2023/stayin-alive-targeted-attacks-against-telecoms-and-government-ministries-in-asia/ www.secnews.physaphae.fr/article.php?IdArticle=8394379 False None None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Recherche de: Jiri Vinopal met en évidence Résumé Et si nous vous disions que la réalité que vous percevez de vos propres yeux n'est pas toujours ce que cela semble?Le fait que le code .NET que vous témoigne d'exécuter au sein de votre débogueur géré bien-aimé, tel que DNSPY / DNSPYEX, ne soit pas nécessairement le même code qui fonctionne en dehors de ses limites?[& # 8230;]

---

>Research by: Jiri Vinopal Highlights Abstract What if we told you that the reality you perceive with your very own eyes is not always what it seems? That the .NET code you witness executing within your beloved managed debugger, such as dnSpy/dnSpyEx, may not necessarily be the same code that operates outside of its bounds? […] ]]> 2023-10-09T12:09:32+00:00 https://research.checkpoint.com/2023/r2r-stomping-are-you-ready-to-run/ www.secnews.physaphae.fr/article.php?IdArticle=8393178 False None None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de cyber-recherche pour la semaine du 9 octobre, veuillez télécharger notre bulletin Threat_Intelligence.Les meilleures attaques et violation du département de santé publique du comté d'American Rock, qui dessert plus de 160 000 personnes dans la région du Wisconsin, a été victime d'une attaque de ransomware qui a forcé les responsables à retirer certains systèmes hors ligne.Cuba [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 9th October, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES The American Rock County Public Health Department, which serves more than 160K people across Wisconsin area, has been a victim of a ransomware attack that forced officials to take some systems offline. Cuba […] ]]> 2023-10-09T11:25:29+00:00 https://research.checkpoint.com/2023/9th-october-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8393135 False Ransomware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes meilleurs attaques et violations de vérification des chercheurs ont détecté une campagne de phishing exploitant le programme de partage de fichiers populaire Dropbox.Les acteurs de la menace utilisent des pages Dropbox légitimes pour envoyer des messages électroniques officiels aux victimes, qui redirigera ensuite le [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 2nd October, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Check Point researchers have detected a phishing campaign exploiting popular file-sharing program Dropbox. The threat actors use legitimate Dropbox pages to send official email messages to the victims, which will then redirect the […] ]]> 2023-10-02T13:20:07+00:00 https://research.checkpoint.com/2023/2nd-october-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8390505 False Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes meilleures attaques et violations Monti Ransomware Gang ont revendiqué la responsabilité d'une cyber-attaque sur la troisième université de la technologie de la technologie de la Nouvelle-Zélande, Auckland University of Technology.Les acteurs de la menace prétendent avoir volé 60 Go de données, donnant à la victime un [& # 8230;]

---

>  For the latest discoveries in cyber research for the week of 25th September, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Monti ransomware gang has claimed responsibility for a cyber-attack on New Zealand\'s third-largest university, Auckland University of Technology. The threat actors claim to have stolen 60GB of data, giving the victim a […] ]]> 2023-09-25T17:06:57+00:00 https://research.checkpoint.com/2023/25th-september-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8387684 False Ransomware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Introduction Check Point Research a récemment découvert une campagne active opérant et déploie une nouvelle variante du banquier BBTOK en Amérique latine.Dans la recherche, nous mettons en évidence les chaînes d'infection nouvellement découvertes qui utilisent une combinaison unique de vivre des binaires terrestres (lolbins).Cela résulte de faibles taux de détection, même si BBTOK Banker fonctionne au moins depuis [& # 8230;]

---

>Introduction Check Point Research recently discovered an active campaign operating and deploying a new variant of the BBTok banker in Latin America. In the research, we highlight newly discovered infection chains that use a unique combination of Living off the Land Binaries (LOLBins). This resulting in low detection rates, even though BBTok banker operates at least since […] ]]> 2023-09-20T12:44:48+00:00 https://research.checkpoint.com/2023/behind-the-scenes-of-bbtok-analyzing-a-bankers-server-side-components/ www.secnews.physaphae.fr/article.php?IdArticle=8385799 False None None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Introduction Dans un développement inquiétant récent, le logiciel annoncé comme légitime est devenu l'arme de choix pour les cybercriminels.Deux exemples notables de ce comportement sont le REMCOS RAT (outil d'administration à distance) et Guloader (également connu sous le nom de protecteur Clouseye).Ces programmes, qui sont positionnés comme des outils légitimes, sont constamment utilisés dans les attaques et occupent les principales positions [& # 8230;]

---

>Introduction In a recent disturbing development, software advertised as legitimate has become the weapon of choice for cybercriminals. Two notable examples of this behavior are the Remcos RAT (remote administration tool) and GuLoader (also known as CloudEyE Protector). These programs, which are positioned as legitimate tools, are constantly used in attacks and occupy top positions […] ]]> 2023-09-19T12:43:26+00:00 https://research.checkpoint.com/2023/unveiling-the-shadows-the-dark-alliance-between-guloader-and-remcos/ www.secnews.physaphae.fr/article.php?IdArticle=8385304 False None None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes meilleures attaques et violations de la chaîne américaine, de la chaîne de casino et hôteliers MGM ont subi une cyberattaque qui a entraîné une perturbation généralisée dans les hôtels et casinos de la société, et a fermé ses réseaux internes par précaution.[& # 8230;]

---

>For the latest discoveries in cyber research for the week of 11th September, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES The American resort, casino and hotel chain MGM has suffered a cyber-attack that resulted in widespread disruption across the company\'s hotels and casinos, and has shut down its internal networks as a precaution. […] ]]> 2023-09-18T14:48:36+00:00 https://research.checkpoint.com/2023/18th-september-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8384903 False Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Recherche de: NIV ASRAF Résumé Au cours des deux derniers mois, des chercheurs de point de contrôle ont rencontré une nouvelle campagne de phishing à grande échelle qui a récemment ciblé plus de 40 entreprises éminentes dans plusieurs industries, en Colombie.Les attaquants & # 8217;L'objectif était d'installer discrètement le célèbre & # 8220; Remcos & # 8221;MALWORED SUR LES VICTIONS \\ 'Ordinateurs.Remcos, un rat sophistiqué de «couteau à armée suisse», accorde aux attaquants [& # 8230;]

---

>Research by: Niv Asraf Abstract In the last two months, Check Point researchers encountered a new large-scale phishing campaign that recently targeted more than 40 prominent companies across multiple industries, in Colombia. The attackers’ objective was to discreetly install the notorious “Remcos” malware on victims\' computers. Remcos, a sophisticated “Swiss Army Knife” RAT, grants attackers […] ]]> 2023-09-12T12:59:50+00:00 https://research.checkpoint.com/2023/guarding-against-the-unseen-investigating-a-stealthy-remcos-malware-attack-on-colombian-firms/ www.secnews.physaphae.fr/article.php?IdArticle=8381811 False Malware None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes principaux attaques et violations du point de contrôle avertissent une récente campagne de phishing par e-mail abusant de l'outil de visualisation des données & # 8211;Google Looker Studio.Les attaquants utilisent l'outil pour envoyer des e-mails de diaporama aux victimes des comptes Google officiels, en instrumentant [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 11th September, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Check Point warns of a recent Email phishing campaign abusing the data visualization tool – Google Looker Studio. Attackers use the tool to send slideshow emails to victims from official Google accounts, instructing […] ]]> 2023-09-11T16:34:26+00:00 https://research.checkpoint.com/2023/11th-september-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8381416 False Tool,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Résumé exécutif Depuis qu'il a éclaté sur la scène il y a peu de temps, l'IA a eu un impact sur de nombreuses facettes de notre vie quotidienne.Dans cet article, nous examinons l'impact potentiel des progrès récents des technologies génératrices de l'IA sur les élections démocratiques à venir.En particulier, nous examinons deux changements principaux: la capacité de l'IA & # 8217; s à élaborer des persuasifs, sur mesure [& # 8230;]

---

>Executive Summary Since it burst on the scene just a short time ago, AI has impacted many facets of our daily life. In this article, we examine the potential impact of recent advancements in generative AI technologies on upcoming democratic elections. In particular, we look at two primary shifts: AI’s ability to craft persuasive, tailored […] ]]> 2023-09-05T14:22:02+00:00 https://research.checkpoint.com/2023/elections-spotlight-generative-ai-and-deep-fakes/ www.secnews.physaphae.fr/article.php?IdArticle=8379190 False None None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de cyber-recherche pour la semaine du 4 septembre, veuillez télécharger nos principales attaques de menace_ingence et violation de l'opération annoncée par le FBI & # 8216; Duck Hunt & # 8217;Démontage du fonctionnement des logiciels malveillants Qakbot (QBOT) qui est actif depuis au moins 2008. Qakbot est connu pour infecter les victimes via des e-mails de spam avec des pièces jointes malveillantes et [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 4th September, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The FBI announced operation ‘Duck Hunt’ dismantling the Qakbot (Qbot) malware operation that is active since at least 2008. Qakbot has been known to infect victims via spam emails with malicious attachments and […] ]]> 2023-09-04T14:56:36+00:00 https://research.checkpoint.com/2023/4th-september-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8378780 False Spam,Malware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Recherche de: Hasherezade met en évidence l'introduction que Rhadamanthys est un voleur relativement nouveau qui continue d'évoluer et de gagner en popularité.La première mention a été dans une publicité sur le marché noir en septembre 2022. Le voleur a immédiatement attiré l'attention des acheteurs ainsi que des chercheurs en raison de son ensemble de fonctionnalités très riche et de sa conception à plusieurs étages bien polie.[& # 8230;]

---

>Research by: hasherezade Highlights Introduction Rhadamanthys is a relatively new stealer that continues to evolve and gain in popularity. The earliest mention was in a black market advertisement in September 2022. The stealer immediately caught the attention of buyers as well as researchers due to its very rich feature set and its well-polished, multi-staged design. […] ]]> 2023-08-31T12:57:50+00:00 https://research.checkpoint.com/2023/from-hidden-bee-to-rhadamanthys-the-evolution-of-custom-executable-formats/ www.secnews.physaphae.fr/article.php?IdArticle=8377187 False None None 3.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour connaître les dernières découvertes en matière de cyber-recherche pour la semaine du 28 août, veuillez télécharger notre Bulletin Threat_Intelligence PRINCIPALES ATTAQUES ET VIOLATIONS Une campagne d'espionnage en cours ciblant des dizaines d'organisations à Taiwan a été découverte.Les chercheurs ont attribué cette activité à un groupe chinois APT surnommé Flax Typhoon, qui chevauche Ethereal Panda.La menace […]

---

>For the latest discoveries in cyber research for the week of 28th August, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES An ongoing espionage campaign targeting dozens of organizations in Taiwan has been discovered. Researchers have attributed the activity to a Chinese APT group dubbed Flax Typhoon, which overlaps with Ethereal Panda. The threat […] ]]> 2023-08-28T12:12:18+00:00 https://research.checkpoint.com/2023/28th-august-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8375664 False Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Introduction L'IA générative existe depuis près d'une décennie, à proprement parler, mais le récent boom de cette technologie a suscité un regain d'intérêt pour ses applications possibles aux défis auxquels la communauté de la sécurité de l'information est confrontée.Trouver ces défis implique la recherche d'une très grande botte de foin composée de nouveaux binaires, documents, domaines et autres artefacts qui inondent [& # 8230;]

---

>Introduction Generative AI has been around for nearly a decade, strictly speaking, but the recent boom in this technology has inspired renewed interest in its possible applications to challenges facing the information security community. Finding these challenges entails searching through a very large haystack consisting of brand-new binaries, documents, domains and other artifacts that flood […] ]]> 2023-08-24T12:54:36+00:00 https://research.checkpoint.com/2023/tunnel-warfare-exposing-dns-tunneling-campaigns-using-generative-models-coinloader-case-study/ www.secnews.physaphae.fr/article.php?IdArticle=8374054 False Studies None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Les anciens se réunissent que les appareils USB et l'intelligence artificielle sont exploités par les cybercriminels que le monde de la cybersécurité est constamment en flux, et comprendre ce paysage en constante évolution est essentiel pour les entreprises visant à garder une longueur d'avance sur les menaces potentielles.La publication de notre rapport de sécurité en milieu d'année en 2023 montre des tendances alarmantes et de nouvelles informations sur [& # 8230;]

---

>Old meets New as USB Devices and Artificial Intelligence are Exploited by Cybercriminals The world of cybersecurity is constantly in flux, and understanding this ever-changing landscape is essential for businesses aiming to stay one step ahead of potential threats. The release of our 2023 Mid-Year Security Report shows some alarming trends, and novel insights into […] ]]> 2023-08-23T12:50:35+00:00 https://research.checkpoint.com/2023/2023-mid-year-cyber-security-report-report-reveals-48-ransomware-groups-have-breached-over-2200-victims/ www.secnews.physaphae.fr/article.php?IdArticle=8373646 False Ransomware None 3.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de la cyber-recherche pour la semaine du 21 août, veuillez télécharger notre Bulletin Mende_Intellince Bulletin et violer l'Association allemande du barreau fédéral (BRAK), qui supervise 28 barreaux régionaux dans toute l'Allemagne et représente environ 166 000 avocats d'un niveau national et internationalScale, étudie actuellement une attaque de ransomware sur ses Bruxelles [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 21st August, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The German Federal Bar (BRAK) Association, which oversees 28 regional bars throughout Germany and represents approximately 166,000 lawyers on a national and international scale, is currently investigating a ransomware attack on its Brussels […] ]]> 2023-08-21T12:52:12+00:00 https://research.checkpoint.com/2023/21st-august-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8372731 False Ransomware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de cyber-recherche pour la semaine du 14 août, veuillez télécharger nos principales attaques de menace_ingence et violation de la Belt Railway Company de Chicago, le plus grand chemin de fer de la terminale intermédiaire, mène actuellement une enquête sur une attaque intermédiaireExécuté par le groupe Akira Ransomware.Ce groupe a [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 14th August, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The Belt Railway Company of Chicago, the largest intermediate switching terminal railroad in the United States, is currently conducting an investigation into an attack executed by the Akira ransomware group. This group has […] ]]> 2023-08-14T11:52:38+00:00 https://research.checkpoint.com/2023/14th-august-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8369887 False Ransomware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite INTRODUCTION Le Rhysida Ransomware Group a été révélé pour la première fois en mai de cette année, et depuis lors, a été lié à plusieurs intrusions percutantes, y compris une attaque contre l'armée chilienne.Récemment, le groupe a également été lié à une attaque contre Prospect Medical Holdings, affectant 17 hôpitaux et 166 cliniques à travers les États-Unis.Après cette attaque, [& # 8230;]

---

>Introduction The Rhysida ransomware group was first revealed in May this year, and since then has been linked to several impactful intrusions, including an attack on the Chilean Army. Recently the group was also tied to an attack against Prospect Medical Holdings, affecting 17 hospitals and 166 clinics across the United States. After this attack, […] ]]> 2023-08-08T21:03:28+00:00 https://research.checkpoint.com/2023/the-rhysida-ransomware-activity-analysis-and-ties-to-vice-society/ www.secnews.physaphae.fr/article.php?IdArticle=8367572 False Ransomware,Medical None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de cyber-recherche pour la semaine du 7 août, veuillez télécharger nos principaux attaques et violations de Prospect Medical Holdings, un important fournisseur de services de santé qui exploite 16 hôpitaux et 166 cliniques et centres ambulatoires aux États-Unis, a subi une importanteAttaque des ransomwares.L'attaque a perturbé les opérations de l'entreprise [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 7th August, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES Prospect Medical Holdings, a major healthcare services provider that operates 16 hospitals and 166 outpatient clinics and centers in the US, suffered a significant ransomware attack. The attack has disrupted the company\'s operations […] ]]> 2023-08-07T15:16:10+00:00 https://research.checkpoint.com/2023/7th-august-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8366817 False Ransomware,Threat,Medical None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de cyber-recherche pour la semaine du 31 juillet, veuillez télécharger nos principales attaques de Bulletin de menace_ingence et violation du gouvernement norvégien a signalé qu'une plate-forme logicielle, utilisée par 12 ministères clés, a subi une cyberattaque.Cela s'est produit après que les pirates ont exploité une vulnérabilité de contournement d'authentification zéro-jour dans Mobile (EPMM) du gestionnaire de terminaison d'Ivanti (EPMM).[& # 8230;]

---

>For the latest discoveries in cyber research for the week of 31st July, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The Norwegian government has reported that a software platform, used by 12 key ministries, suffered a cyberattack. It happened after hackers exploited a zero-day authentication bypass vulnerability in Ivanti’s Endpoint Manager Mobile (EPMM). […] ]]> 2023-07-31T09:32:00+00:00 https://research.checkpoint.com/2023/31st-july-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8363802 False Vulnerability,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Entre les entreprises, les gouvernements et le reste d'entre nous, des milliards sont passés chaque année à essayer de sécuriser le cyberespace.Ce qui rend presque incroyable de penser qu'un seul, simple changement de politique par rapport à une entreprise & # 8212;sans aucun coût pour personne et aucun effort impliqué & # 8212;pourrait modifier tout le cours du cyberespace.Et pourtant, que [& # 8230;]

---

>Between corporations, governments, and the rest of us, billions are spent every year trying to secure cyberspace. Which makes it almost unbelievable to think that just one, simple policy change from one company — with almost no cost to anybody, and no effort involved — could alter the entire course of cyberspace. And yet, that […] ]]> 2023-07-24T21:57:25+00:00 https://research.checkpoint.com/2023/how-microsoft-changed-cyberspace-with-one-decision/ www.secnews.physaphae.fr/article.php?IdArticle=8360941 False None None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyber-recherche pour la semaine du 24 juillet, veuillez télécharger notre bulletin de menace de menace_ingence et les violations Top Attaques et violations Point de contrôle Harmony Endpoint et émulation de menace Fournir une protection contre cette menace (Ransomware.win.snatch) Check Point Point Point Point Es citrix a [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 24th July, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES Check Point Harmony Endpoint and Threat Emulation provide protection against this threat (Ransomware.Win.Snatch) Check Point Harmony Endpoint and Threat Emulation provide protection against these threats (Ransomware.Win.BlackCat, Ransomware.Win.Clop, Ransomware_Linux_Clop) VULNERABILITIES AND PATCHES Citrix has […] ]]> 2023-07-24T12:51:13+00:00 https://research.checkpoint.com/2023/24th-july-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8360758 False Vulnerability,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Faits saillants: Introduction Au cours des derniers mois, nous avons surveillé un nouveau voleur / bot inconnu, nous avons surnommé & # 160; bundlebot, & # 160; répartir sous le radar et abusant dotnet & # 160; bundle & # 160; (unique), format autonome.Ce format de compilation DOTNET est pris en charge depuis environ quatre ans, de .NET Core 3.0+ à DotNet8 +, et il y a déjà des familles de logiciels malveillants connues qui les abusent (par exemple, & # 160; Ducktail).Le [& # 8230;]

---

>Highlights: Introduction During the past few months, we have been monitoring a new unknown stealer/bot, we dubbed BundleBot, spreading under the radar and abusing dotnet bundle (single-file), self-contained format. This format of dotnet compilation has been supported for about four years, from .net core 3.0+ to dotnet8+, and there are already some known malware families abusing it (e.g., Ducktail). The […] ]]> 2023-07-19T11:48:57+00:00 https://research.checkpoint.com/2023/byos-bundle-your-own-stealer/ www.secnews.physaphae.fr/article.php?IdArticle=8358787 False Malware None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberLes acteurs de la menace ont compromis les fournisseurs de services de l'université, qui ont abouti à un accès non autorisé aux informations personnelles [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 17th July, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES Colorado State University (CSU) has been affected by ransomware gang Cl0p\'s MOVEit Managed File Transfer attack. The threat actors compromised the University’s service vendors, which resulted in an unauthorized access to personal information […] ]]> 2023-07-17T07:06:52+00:00 https://research.checkpoint.com/2023/17th-july-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8357626 False Ransomware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Résumé exécutif Introduction Les services de chat et vidéo en temps réel disponibles dans les applications de télémédecine, de finance et de périphérique IoT intelligent utilisées par des millions de personnes, comptent sur le framework populaire & # 160; QuickBlox.QuickBlox fournit aux développeurs d'applications mobiles et Web avec un SDK et des API pour fournir non seulement la gestion des utilisateurs, les fonctionnalités de chat publiques et privées en temps réel, par exemple, mais aussi [& # 8230;]

---

>Executive Summary Introduction Real-time chat and video services available within telemedicine, finance, and smart IoT device applications used by millions of people, rely on the popular QuickBlox framework. QuickBlox supplies mobile and web application developers with a SDK and APIs to deliver not only user management, real-time public and private chat features, for example, but also […] ]]> 2023-07-12T12:55:22+00:00 https://research.checkpoint.com/2023/major-security-flaws-in-popular-quickblox-chat-and-video-framework-expose-sensitive-data-of-millions/ www.secnews.physaphae.fr/article.php?IdArticle=8355271 False None None 1.00000000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de cyber-recherche pour la semaine du 10 juillet, veuillez télécharger nos principales attaques de menace_ingence et violation des portes de Nagoya du Japon, qui gère 10% du volume commercial du Japon, a fermé son sonActivité pendant 2 jours après avoir été frappée par une attaque de ransomware.La direction du port a attribué l'attaque à [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 10th July, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES Japan’s Port of Nagoya, which handles 10% of Japan’s trade volume, has shut down its activity for 2 days after being hit by a ransomware attack. The port’s management attributed the attack to […] ]]> 2023-07-10T14:15:16+00:00 https://research.checkpoint.com/2023/10th-july-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8354017 False Ransomware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de cyber-recherche pour la semaine du 3 juillet, veuillez télécharger nos principales attaques de menace_ingence et violation du groupe de ransomware de lockbit a récemment revendiqué la responsabilité de pirater la Taiwan Semiconductor Manufacturing Company (TSMC), le plus grand fabricant de puces de contrat à l'échelle mondiale,Servant des géants de la technologie tels que Apple et Qualcomm.TSMC l'a nié [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 3rd July, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The LockBit ransomware group has recently claimed responsibility for hacking the Taiwan Semiconductor Manufacturing Company (TSMC), the largest contract chip manufacturer globally, serving tech giants such as Apple and Qualcomm. TSMC denied it […] ]]> 2023-07-03T12:04:52+00:00 https://research.checkpoint.com/2023/3rd-july-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8351800 False Ransomware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Introduction Au cours des deux derniers mois, Check Point Research (RCR) a suivi l'activité d'un acteur de menace chinois ciblant les ministères et les ambassades des affaires étrangères en Europe.Combiné avec d'autres activités chinoises précédemment rapportées par Check Point Research, cela représente une tendance plus large dans l'écosystème chinois, pointant un passage au ciblage [& # 8230;]

---

>Introduction In the last couple of months, Check Point Research (CPR) has been tracking the activity of a Chinese threat actor targeting Foreign Affairs ministries and embassies in Europe. Combined with other Chinese activity previously reported by Check Point Research, this represents a larger trend within the Chinese ecosystem, pointing to a shift to targeting […] ]]> 2023-07-03T09:46:57+00:00 https://research.checkpoint.com/2023/chinese-threat-actors-targeting-europe-in-smugx-campaign/ www.secnews.physaphae.fr/article.php?IdArticle=8351772 False Threat,Prediction None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de la cyber-recherche pour la semaine du 26 juin, veuillez télécharger notre plus grande université d'Intelligence Bulletin et violation de la plus grande université d'Hawaii \\, l'Université d'Hawai \\ 'I, a révélé qu'un de ses campus avait souffertune attaque de ransomware.L'impact de l'attaque n'avait pas été rendu public par l'université, mais [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 26th June, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES Hawaii\'s largest university, the University of Hawai\'i, has disclosed that one of its campuses had suffered a ransomware attack. The impact of the attack had not been made public by the university, but […] ]]> 2023-06-26T12:06:10+00:00 https://research.checkpoint.com/2023/26th-june-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8349331 False Ransomware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Résumé de l'exécutif Introduction au début de 2023, CPIRT a enquêté sur un incident dans un hôpital européen.L'enquête a montré que l'activité malveillante observée n'était probablement pas ciblée mais était simplement des dommages collatéraux des infections de malware d'auto-propagation de Camaro Dragon \\ se propageant via des disques USB.Camaro Dragon est un acteur de menace d'espionnage basé en chinois dont les opérations sont activement axées sur [& # 8230;]

---

>Executive summary Introduction In early 2023, CPIRT investigated an incident at a European hospital. The investigation showed that the malicious activity observed was likely not targeted but was simply collateral damage from Camaro Dragon\'s self-propagating malware infections spreading via USB drives. Camaro Dragon is a Chinese-based espionage threat actor whose operations are actively focused on […] ]]> 2023-06-22T13:06:28+00:00 https://research.checkpoint.com/2023/beyond-the-horizon-traveling-the-world-on-camaro-dragons-usb-flash-drives/ www.secnews.physaphae.fr/article.php?IdArticle=8348049 False Malware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes en cyberdes licences de conducteur.Cela vient après les ransomwares de Clop [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 19th June, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The Louisiana Office of Motor Vehicles (OMV) and the Oregon DMV Services have released statements warning US citizens of a data breach exposing millions of driver’s licenses. This comes after the Clop ransomware […] ]]> 2023-06-19T12:26:06+00:00 https://research.checkpoint.com/2023/19th-june-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8346953 False Ransomware,Data Breach,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de cyber-recherche pour la semaine du 12 juin, veuillez télécharger notre Bulletin Menace_Intelligence Top Attacks and Breach Cl0p Ransomware Gang a revendiqué la responsabilité d'une exploitation majeure d'un outil de transfert de fichiers géré & # 8211;Le gang a exploité la vulnérabilité d'injection SQL zéro-jour (CVE-2023-34362) qui a potentiellement exposé les données de centaines d'entreprises.[& # 8230;]

---

>For the latest discoveries in cyber research for the week of 12th June, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES Cl0p ransomware gang claimed responsibility for a major exploitation of a managed file transfer tool – The gang leveraged zero-day SQL injection vulnerability (CVE-2023-34362) that potentially exposed the data of hundreds of companies. […] ]]> 2023-06-12T14:29:50+00:00 https://research.checkpoint.com/2023/12th-june-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8344411 False Ransomware,Tool,Vulnerability,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Résultats clés Introduction Les recherches sur le point de contrôle ont identifié une opération en cours contre des cibles en Afrique du Nord impliquant une porte dérobée à plusieurs étapes auparavant non divulguée appelée Stealth Soldier.Le réseau de commandement et de contrôle des logiciels malveillants (C & # 38; c) fait partie d'un ensemble plus large d'infrastructure, utilisé au moins en partie pour les campagnes de phisces de lance contre les entités gouvernementales.Sur la base de ce que nous avons observé [& # 8230;]

---

>Key findings Introduction Check Point Research identified an ongoing operation against targets in North Africa involving a previously undisclosed multi-stage backdoor called Stealth Soldier. The malware Command and Control (C&C) network is part of a larger set of infrastructure, used at least in part for spear-phishing campaigns against government entities. Based on what we observed […] ]]> 2023-06-08T08:10:15+00:00 https://research.checkpoint.com/2023/stealth-soldier-backdoor-used-in-targeted-espionage-attacks-in-north-africa/ www.secnews.physaphae.fr/article.php?IdArticle=8343263 False Malware None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Instruction Problème Vous essayez d'analyser un fichier binaire compilé dans le langage de programmation Rust.Vous ouvrez le fichier dans votre désassembleur préféré.Vingt minutes plus tard, vous souhaitez que vous ne soyez jamais né.Vous vous êtes formé à penser comme & # 160; g ++ & # 160; et & # 160; msvc: ici \\ 's une boucle, il y a un vTable, qui \\ est une variable globale, une bibliothèquefonction, une exception.Maintenant [& # 8230;]

---

>Problem Statement You attempt to analyze a binary file compiled in the Rust programming language. You open the file in your favorite disassembler. Twenty minutes later you wish you had never been born. You\'ve trained yourself to think like g++ and msvc: Here\'s a loop, there\'s a vtable, that\'s a global variable, a library function, an exception. Now […] ]]> 2023-06-06T11:49:36+00:00 https://research.checkpoint.com/2023/rust-binary-analysis-feature-by-feature/ www.secnews.physaphae.fr/article.php?IdArticle=8342534 False None None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de la cyber-recherche pour la semaine du 5 juin, veuillez télécharger nos principales attaques de menace_ingence et violation de l'une des plus grandes assureurs dentaires des États-Unis, MCNA a informé les régulateurs que les informations de 8,9 millions de la société \Les clients de \ ont été divulgués à la suite d'une attaque de ransomware.Ransomware notoire [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 5th June, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES One of the United States\' largest dental insurers, MCNA, has notified regulators that information of 8.9 million of the company\'s customers has been leaked as a result of a ransomware attack. Notorious ransomware […] ]]> 2023-06-05T13:56:27+00:00 https://research.checkpoint.com/2023/5th-june-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8342153 False Ransomware,Threat None 3.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Résumé de l'exécutif Depuis début janvier 2023, il y a eu une augmentation notable de l'activité ciblant les entités européennes des affaires étrangères liées au sud-est et en Asie de l'Est.Les acteurs de la menace responsables sont suivis par des recherches sur le point de contrôle comme & # 160; Camaro Dragon & # 160; et sont associés à un large réseau d'opérations d'espionnage alignées sur les intérêts chinois.Une partie du groupe \'s [& # 8230;]

---

>Executive summary Since early January 2023, there has been a notable surge in activity targeting European foreign affairs entities linked to Southeast and East Asia. The threat actors responsible are tracked by Check Point Research as Camaro Dragon and are associated with a broad network of espionage operations aligned with Chinese interests. A portion of the group\'s […] ]]> 2023-06-01T14:56:20+00:00 https://research.checkpoint.com/2023/malware-spotlight-camaro-dragons-tinynote-backdoor/ www.secnews.physaphae.fr/article.php?IdArticle=8341238 False Malware,Threat None 3.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de cyber-recherche pour la semaine du 29 mai, veuillez télécharger nos principales attaques de Bulletin de menace_ingence et violation du gang de ransomware de Cuba a revendiqué la responsabilité de la cyberattaque sur le Philadelphia Inquirer, le plus grand journal de Philadelphie.Le journal a été touché par des ransomwares le 14 mai, menant son équipe informatique à [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 29th May, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The Cuba ransomware gang has claimed responsibility for the cyberattack on The Philadelphia Inquirer, the largest newspaper in Philadelphia. The newspaper was hit by ransomware on May 14th, leading its IT team to […] ]]> 2023-05-29T14:21:59+00:00 https://research.checkpoint.com/2023/29th-may-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8340210 False Ransomware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Introduction des points clés Tout en répondant à une attaque de ransomware contre une organisation israélienne, l'équipe de réponse à l'incident de point de contrôle (CPIRT) et le RCR ont identifié une nouvelle souche de ransomware appelé Moneybird.Bien que la charge utile elle-même soit unique, les TTP ont démontré dans l'attaque ont clairement chevauché un acteur de menace connu sous le nom d'Agrius.Les données étaient [& # 8230;]

---

>Key Points Introduction While responding to a ransomware attack against an Israeli organization, the Check Point Incident Response Team (CPIRT) and CPR identified a new strain of ransomware called Moneybird. Although the payload itself was unique, the TTPs demonstrated in the attack had clear overlaps with a threat actor known as Agrius. The data was […] ]]> 2023-05-24T10:55:33+00:00 https://research.checkpoint.com/2023/agrius-deploys-moneybird-in-targeted-attacks-against-israeli-organizations/ www.secnews.physaphae.fr/article.php?IdArticle=8338992 False Ransomware,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Pour les dernières découvertes de cyber-recherche pour la semaine du 22 mai, veuillez télécharger nos principaux attaques et violations de Bulletin Menace_Intelligence, un fournisseur de services de pharmacie aux États-Unis, a révélé une violation de données ayant un impact sur environ 5,8 millions de ses patients.Le gang de ransomware du message monétaire a revendiqué l'attaque en avril et a menacé de fuir [& # 8230;]

---

>For the latest discoveries in cyber research for the week of 22nd May, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES PharMerica, a provider of pharmacy services across the U.S., disclosed a data breach impacting approximately 5.8 million of its patients. Money Message ransomware gang claimed the attack during April, and threatened to leak […] ]]> 2023-05-22T14:43:40+00:00 https://research.checkpoint.com/2023/22nd-may-threat-intelligence-report/ www.secnews.physaphae.fr/article.php?IdArticle=8338444 False Ransomware,Data Breach,Threat None 2.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Les principaux plats à retenir d'introduction des produits antivirus évoluent constamment pour devenir plus sophistiqués et mieux équipés pour gérer les menaces complexes.En conséquence, les développeurs de logiciels malveillants s'efforcent de créer de nouvelles menaces qui peuvent contourner les défenses des produits antivirus.Les services «emballage» et «Recryting» sont spécialement conçus pour résister à l'analyse.Guloader est l'un des services les plus importants [& # 8230;]

---

>Key takeaways Introduction Antivirus products are constantly evolving to become more sophisticated and better equipped to handle complex threats. As a result, malware developers strive to create new threats that can bypass the defenses of antivirus products. “Packing” and “crypting” services are specifically designed to resist analysis. GuLoader is one of the most prominent services […] ]]> 2023-05-22T10:54:35+00:00 https://research.checkpoint.com/2023/cloud-based-malware-delivery-the-evolution-of-guloader/ www.secnews.physaphae.fr/article.php?IdArticle=8338368 False Malware None 4.0000000000000000 Checkpoint Research - Fabricant Materiel Securite Résumé: Pour tous les appels de spam ridicules dans le monde, mais un petit pourcentage d'entre eux sont en fait, légitimement, convaincants.Selon le gouvernement coréen, le «phishing vocal» compromet près de 200 citoyens coréens chaque jour, avec des pertes financières moyennes d'environ 8 500 dollars de coréen a gagné.Si c'est que le succès, les escrocs font quelque chose de bien.[& # 8230;]

---

>Abstract: For all the ridiculous spam calls in the world, but a small percentage of them are actually, legitimately, convincing. According to the Korean government, “voice phishing” compromises nearly 200 Korean citizens every day, with average financial losses around 8,500 dollars worth of Korean won.If it\'s that successful, surely, the scammers are doing something right. […] ]]> 2023-05-17T01:21:05+00:00 https://research.checkpoint.com/2023/fakecalls-the-spam-calls-that-really-work/ www.secnews.physaphae.fr/article.php?IdArticle=8337228 False Spam None 2.0000000000000000