www.secnews.physaphae.fr

www.secnews.physaphae.fr This is the RSS 2.0 feed from www.secnews.physaphae.fr. IT's a simple agragated flow of multiple articles soruces. Liste of sources, can be found on www.secnews.physaphae.fr. 2024-05-14T21:15:07+00:00 www.secnews.physaphae.fr SecurityWeek - Security News Mitre hack: un groupe lié à la Chine a violé les systèmes en décembre 2023 MITRE Hack: China-Linked Group Breached Systems in December 2023 Mitre a partagé plus de détails sur le hack récent, y compris les nouveaux logiciels malveillants impliqués dans l'attaque et un calendrier des activités de l'attaquant. .

>MITRE has shared more details on the recent hack, including the new malware involved in the attack and a timeline of the attacker\'s activities. ]]> 2024-05-07T07:33:53+00:00 https://www.securityweek.com/mitre-hack-china-linked-group-breached-systems-in-december-2023/ www.secnews.physaphae.fr/article.php?IdArticle=8495094 False Malware,Hack None 2.0000000000000000 SecurityWeek - Security News Les cyber-marins français prêts à tester leur défense contre les pirates et les logiciels malveillants pendant les Jeux olympiques French Cyberwarriors Ready to Test Their Defense Against Hackers and Malware During the Olympics Vincent StruBel, qui dirige l'agence nationale de cybersécurité de France \\, a appelé le niveau des cyber-starts aux Jeux olympiques sans précédent.

>Vincent Strubel, who heads France\'s national cybersecurity agency, called the cyberthreats level facing the Olympic Games unprecedented. ]]> 2024-05-04T11:06:55+00:00 https://www.securityweek.com/french-cyberwarriors-ready-to-test-their-defense-against-hackers-and-malware-during-the-olympics/ www.secnews.physaphae.fr/article.php?IdArticle=8493539 False Malware None 3.0000000000000000 SecurityWeek - Security News Les logiciels malveillants de seiche ciblent les routeurs, récoltent les données d'authentification des nuages Cuttlefish Malware Targets Routers, Harvests Cloud Authentication Data Plate-forme de logiciels malveillants semi-ruisseaux errant autour des routeurs SOHO d'entreprise capables de récolter secrètement les données d'authentification du cloud public à partir du trafic Internet.

>Cuttlefish malware platform roaming around enterprise SOHO routers capable of covertly harvesting public cloud authentication data from internet traffic. ]]> 2024-05-01T14:33:31+00:00 https://www.securityweek.com/cuttlefish-malware-targets-routers-harvests-cloud-authentication-data/ www.secnews.physaphae.fr/article.php?IdArticle=8491900 False Malware,Cloud None 3.0000000000000000 SecurityWeek - Security News Utilisateurs de Docker Hub ciblés avec des référentiels sans image et malveillants Docker Hub Users Targeted With Imageless, Malicious Repositories JFROG s’alarme après avoir trouvé trois campagnes de logiciels malveillants à grande échelle ciblant Docker Hub avec des référentiels sans image.

>JFrog raises an alarm after finding three large-scale malware campaigns targeting Docker Hub with imageless repositories. ]]> 2024-04-30T17:08:48+00:00 https://www.securityweek.com/docker-hub-users-targeted-with-imageless-malicious-repositories/ www.secnews.physaphae.fr/article.php?IdArticle=8491393 False Malware None 3.0000000000000000 SecurityWeek - Security News Honeywell: les attaques de logiciels malveillants USB contre les organisations industrielles deviennent plus sophistiquées Honeywell: USB Malware Attacks on Industrial Orgs Becoming More Sophisticated Une analyse menée par Honeywell montre qu'une grande partie des logiciels malveillants transmis par l'USB ciblant les organisations industrielles peut toujours provoquer des perturbations.

>An analysis conducted by Honeywell shows that much of the USB-borne malware targeting industrial organizations can still cause OT disruption. ]]> 2024-04-29T13:00:00+00:00 https://www.securityweek.com/honeywell-usb-malware-attacks-on-industrial-orgs-becoming-more-sophisticated/ www.secnews.physaphae.fr/article.php?IdArticle=8490671 False Malware,Industrial None 3.0000000000000000 SecurityWeek - Security News Plugx d'auto-répartition Plugx USB Plates de logiciels de logiciels sur 90 000 adresses IP Self-Spreading PlugX USB Drive Malware Plagues Over 90k IP Addresses Plus de 90 000 IPS uniques sont toujours infectés par une variante de vers Plugx qui se propage via des disques flash infectés.

>More than 90,000 unique IPs are still infected with a PlugX worm variant that spreads via infected flash drives. ]]> 2024-04-26T13:41:29+00:00 https://www.securityweek.com/self-spreading-plugx-usb-drive-malware-plagues-over-90k-ip-addresses/ www.secnews.physaphae.fr/article.php?IdArticle=8489109 False Malware None 3.0000000000000000 SecurityWeek - Security News Cisco stimule l'alarme pour \\ 'arcaneor \\' zéro-jours frappant les plates-formes de pare-feu ASA Cisco Raises Alarm for \\'ArcaneDoor\\' Zero-Days Hitting ASA Firewall Platforms Cisco avertit que les pirates de pays nationaux exploitent au moins deux vulnérabilités de zéro jour dans ses plates-formes de pare-feu ASA pour planter des logiciels malveillants sur les télécommunications et les réseaux du secteur de l'énergie.

>Cisco warns that nation state-backed hackers are exploiting at least two zero-day vulnerabilities in its ASA firewall platforms to plant malware on telecommunications and energy sector networks. ]]> 2024-04-24T17:25:24+00:00 https://www.securityweek.com/cisco-raises-alarm-for-arcanedoor-zero-days-hitting-asa-firewall-platforms/ www.secnews.physaphae.fr/article.php?IdArticle=8488146 False Malware,Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News Mises à jour des antivirus de détournement de pirates nord-coréens pour la livraison de logiciels malveillants North Korean Hackers Hijack Antivirus Updates for Malware Delivery Un acteur de menace lié à la Corée du Nord a détourné le mécanisme de mise à jour de l'antivirus ESCAN pour déployer des délais et des mineurs de crypto-monnaie.

>A North Korea-linked threat actor hijacked the update mechanism of eScan antivirus to deploy backdoors and cryptocurrency miners. ]]> 2024-04-24T14:44:17+00:00 https://www.securityweek.com/north-korean-hackers-hijack-antivirus-updates-for-malware-delivery/ www.secnews.physaphae.fr/article.php?IdArticle=8488071 False Malware,Threat None 2.0000000000000000 SecurityWeek - Security News Les cyberespaces russes livrent \\ 'gooseegg \\' malware aux organisations gouvernementales Russian Cyberspies Deliver \\'GooseEgg\\' Malware to Government Organizations Russia-linked APT28 deploys the GooseEgg post-exploitation tool against numerous US and European organizations. ]]> 2024-04-23T12:50:57+00:00 https://www.securityweek.com/russian-cyberspies-deliver-gooseegg-malware-to-government-organizations/ www.secnews.physaphae.fr/article.php?IdArticle=8487450 False Malware,Tool APT 28 3.0000000000000000 SecurityWeek - Security News Les vulnérabilités d'Openmetadata exploitées pour abuser des grappes de Kubernetes pour la cryptomiminage OpenMetadata Vulnerabilities Exploited to Abuse Kubernetes Clusters for Cryptomining Microsoft avertit que plusieurs vulnérabilités Openmetadata sont exploitées pour déployer des logiciels malveillants de cryptomine dans les environnements Kubernetes.

>Microsoft warns that several OpenMetadata vulnerabilities are being exploited to deploy cryptomining malware to Kubernetes environments. ]]> 2024-04-19T08:59:00+00:00 https://www.securityweek.com/openmetadata-vulnerabilities-exploited-to-abuse-kubernetes-clusters-for-cryptomining/ www.secnews.physaphae.fr/article.php?IdArticle=8485203 False Malware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News KAPEKA: Une nouvelle porte dérobée dans Sandworm \\'s Arsenal d'agression Kapeka: A New Backdoor in Sandworm\\'s Arsenal of Aggression Kapeka est une nouvelle porte dérobée qui peut être un nouvel ajout à l'arsenal de logiciels malveillants de la Russie-Link \\ et peut-être un successeur de Greyenergy.

>Kapeka is a new backdoor that may be a new addition to Russia-link Sandworm\'s malware arsenal and possibly a successor to GreyEnergy. ]]> 2024-04-17T19:00:00+00:00 https://www.securityweek.com/kapeka-a-new-backdoor-in-sandworms-arsenal-of-aggression/ www.secnews.physaphae.fr/article.php?IdArticle=8484320 False Malware None 2.0000000000000000 SecurityWeek - Security News Destructif ics malware \\ 'Fuxnet \\' utilisé par l'Ukraine contre l'infrastructure russe Destructive ICS Malware \\'Fuxnet\\' Used by Ukraine Against Russian Infrastructure ICS malware Fuxnet allegedly used by Ukrainian Blackjack group to disrupt industrial sensors and other systems belonging to a Moscow infrastructure firm. ]]> 2024-04-15T12:51:28+00:00 https://www.securityweek.com/destructive-ics-malware-fuxnet-used-by-ukraine-against-russian-infrastructure/ www.secnews.physaphae.fr/article.php?IdArticle=8482741 False Malware,Industrial None 3.0000000000000000 SecurityWeek - Security News Les acteurs de la menace manipulent la recherche GitHub pour fournir des logiciels malveillants Threat Actors Manipulate GitHub Search to Deliver Malware CheckMarx met en garde contre une nouvelle attaque en s'appuyant sur la manipulation de la recherche GitHub pour livrer du code malveillant.

>Checkmarx warns of a new attack relying on GitHub search manipulation to deliver malicious code. ]]> 2024-04-12T09:55:57+00:00 https://www.securityweek.com/threat-actors-manipulate-github-search-to-deliver-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8480680 False Malware,Threat None 2.0000000000000000 SecurityWeek - Security News CISA publie un système d'analyse de nouvelle génération de logiciels malveillants à usage public CISA Releases Malware Next-Gen Analysis System for Public Use Le système de nouvelle génération de logiciels malveillants de CISA \\ est désormais disponible pour toute organisation pour soumettre des échantillons de logiciels malveillants et d'autres artefacts suspects pour l'analyse.

>CISA\'s Malware Next-Gen system is now available for any organization to submit malware samples and other suspicious artifacts for analysis. ]]> 2024-04-10T19:40:05+00:00 https://www.securityweek.com/cisa-releases-malware-next-gen-analysis-system-for-public-use/ www.secnews.physaphae.fr/article.php?IdArticle=8479555 False Malware None 3.0000000000000000 SecurityWeek - Security News Microsoft Patches deux jours zéro exploités pour la livraison de logiciels malveillants Microsoft Patches Two Zero-Days Exploited for Malware Delivery Microsoft Patches CVE-2024-29988 et CVE-2024-26234, deux vulnérabilités de jour zéro exploitées par les acteurs de la menace pour livrer des logiciels malveillants.

>Microsoft patches CVE-2024-29988 and CVE-2024-26234, two zero-day vulnerabilities exploited by threat actors to deliver malware. ]]> 2024-04-10T09:33:35+00:00 https://www.securityweek.com/microsoft-patches-two-zero-days-exploited-for-malware-delivery/ www.secnews.physaphae.fr/article.php?IdArticle=8479243 False Malware,Vulnerability,Threat None 2.0000000000000000 SecurityWeek - Security News \\ 'Vultur \\' malware Android obtient des capacités d'interaction approfondies \\'Vultur\\' Android Malware Gets Extensive Device Interaction Capabilities NCC Group researchers warn that the Android banking malware \'Vultur\' has been updated with device interaction and file tampering capabilities. ]]> 2024-04-01T15:52:06+00:00 https://www.securityweek.com/vultur-android-malware-gets-extensive-device-interaction-capabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8474121 False Malware,Mobile None 3.0000000000000000 SecurityWeek - Security News Malware téléchargement d'attaque frappe le référentiel PYPI Malware Upload Attack Hits PyPI Repository Les responsables du référentiel Python Package Index (PYPI) ont été obligés de suspendre la création de nouveaux projets et l'enregistrement des nouveaux utilisateurs pour atténuer une campagne de téléchargement de logiciels malveillants.

>Maintainers of the Python Package Index (PyPI) repository were forced to suspend new project creation and new user registration to mitigate a malware upload campaign. ]]> 2024-03-28T17:45:03+00:00 https://www.securityweek.com/malware-upload-attack-hits-pypi-repository/ www.secnews.physaphae.fr/article.php?IdArticle=8472180 False Malware None 2.0000000000000000 SecurityWeek - Security News La campagne de cyberespionnage cible le gouvernement, les entités énergétiques en Inde Cyberespionage Campaign Targets Government, Energy Entities in India La société de renseignement sur les menaces Eclecticiq documente la livraison de leurres de phishing malware aux organisations énergétiques gouvernementales et privées en Inde.

>Threat intelligence firm EclecticIQ documents the delivery of malware phishing lures to government and private energy organizations in India. ]]> 2024-03-28T14:37:56+00:00 https://www.securityweek.com/cyberespionage-campaign-targets-government-energy-entities-in-india/ www.secnews.physaphae.fr/article.php?IdArticle=8472100 False Malware None 3.0000000000000000 SecurityWeek - Security News 39 000 sites Web infectés dans la campagne \\ 'Sign1 \\' malware 39,000 Websites Infected in \\'Sign1\\' Malware Campaign Over 39,000 websites have been infected with the Sign1 malware that redirects visitors to scam domains. ]]> 2024-03-22T13:00:02+00:00 https://www.securityweek.com/39000-websites-infected-in-sign1-malware-campaign/ www.secnews.physaphae.fr/article.php?IdArticle=8468495 False Malware None 2.0000000000000000 SecurityWeek - Security News La violation des données Fujitsu a un impact sur des informations personnelles et clients Fujitsu Data Breach Impacts Personal, Customer Information Fujitsu affirme que les pirates ont infecté des systèmes internes par des logiciels malveillants, des informations personnelles et des clients.

>Fujitsu says hackers infected internal systems with malware, stole personal and customer information. ]]> 2024-03-18T14:10:38+00:00 https://www.securityweek.com/fujitsu-data-breach-impacts-personal-customer-information/ www.secnews.physaphae.fr/article.php?IdArticle=8466103 False Data Breach,Malware None 3.0000000000000000 SecurityWeek - Security News Magnet Goblin fournit des logiciels malveillants Linux en utilisant des vulnérabilités d'une journée Magnet Goblin Delivers Linux Malware Using One-Day Vulnerabilities L'acteur de menace financièrement motivé Gobelin cible des vulnérabilités d'une journée pour déployer des logiciels malveillants nerbiens sur les systèmes Linux.

>The financially motivated threat actor Magnet Goblin is targeting one-day vulnerabilities to deploy Nerbian malware on Linux systems. ]]> 2024-03-11T11:50:56+00:00 https://www.securityweek.com/magnet-goblin-delivers-linux-malware-using-one-day-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8462095 False Malware,Vulnerability,Threat None 2.0000000000000000 SecurityWeek - Security News La campagne de logiciels malveillants Linux cible les serveurs cloud mortels Linux Malware Campaign Targets Misconfigured Cloud Servers Une nouvelle campagne de logiciels malveillants a été observée ciblant les instances d'apache Hadoop, Confluence, Docker et Redis. .

>A new malware campaign has been observed targeting misconfigured Apache Hadoop, Confluence, Docker, and Redis instances. ]]> 2024-03-06T15:50:14+00:00 https://www.securityweek.com/linux-malware-campaign-targets-misconfigured-cloud-servers/ www.secnews.physaphae.fr/article.php?IdArticle=8459917 False Malware,Cloud None 2.0000000000000000 SecurityWeek - Security News Attaque de style Stuxnet à distance possible avec les logiciels malveillants PLC basés sur le Web: chercheurs Remote Stuxnet-Style Attack Possible With Web-Based PLC Malware: Researchers Les chercheurs démontrent que des attaques à distance de style Stuxnet sont possibles contre de nombreux API modernes en utilisant des logiciels malveillants en ligne.

>Researchers demonstrate that remote Stuxnet-style attacks are possible against many modern PLCs using web-based malware. ]]> 2024-03-04T11:43:47+00:00 https://www.securityweek.com/remote-stuxnet-style-attack-possible-with-web-based-plc-malware-researchers/ www.secnews.physaphae.fr/article.php?IdArticle=8458827 False Malware None 3.0000000000000000 SecurityWeek - Security News Les cyberespaces chinoises utilisent de nouveaux logiciels malveillants dans les attaques VPN ivanti Chinese Cyberspies Use New Malware in Ivanti VPN Attacks Les acteurs de la menace chinoise ciblent les appareils VPN Ivanti avec de nouveaux logiciels malveillants conçus pour persister des mises à niveau du système.

>Chinese threat actors target Ivanti VPN appliances with new malware designed to persist system upgrades. ]]> 2024-02-28T12:21:28+00:00 https://www.securityweek.com/chinese-cyberspies-use-new-malware-in-ivanti-vpn-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8456415 False Malware,Threat None 3.0000000000000000 SecurityWeek - Security News \\ 'slashandgrab \\' Vulnérabilité de déconnexion largement exploitée pour la livraison de logiciels malveillants \\'SlashAndGrab\\' ScreenConnect Vulnerability Widely Exploited for Malware Delivery ConnectWise ScreenConnect vulnerability tracked as CVE-2024-1709 and SlashAndGrab exploited to deliver ransomware and other malware. ]]> 2024-02-23T12:25:12+00:00 https://www.securityweek.com/slashandgrab-screenconnect-vulnerability-widely-exploited-for-malware-delivery/ www.secnews.physaphae.fr/article.php?IdArticle=8454113 False Ransomware,Malware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Diversifier les défenses: Fjordphantom Malware montre l'importance d'une approche à plusieurs volets Diversifying Defenses: FjordPhantom Malware Shows Importance of a Multi-Pronged Approach Les équipes de sécurité doivent combiner les angles de détection côté client et côté serveur afin d'avoir les meilleures chances d'atténuer le risque de malware mobile avancé.

>Security teams need to combine the angles of client-side and server-side detection in order to have the best chance of mitigating the risk of advanced mobile malware. ]]> 2024-02-21T12:44:40+00:00 https://www.securityweek.com/diversifying-defenses-fjordphantom-malware-shows-importance-of-a-multi-pronged-approach/ www.secnews.physaphae.fr/article.php?IdArticle=8453231 False Malware,Mobile None 2.0000000000000000 SecurityWeek - Security News Serveurs redis ciblés avec de nouveaux logiciels malveillants \\ 'migo \\' Redis Servers Targeted With New \\'Migo\\' Malware Attackers weaken Redis instances to deploy the new Migo malware and install a rootkit and cryptominers. ]]> 2024-02-21T12:33:22+00:00 https://www.securityweek.com/redis-servers-targeted-with-new-migo-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8453183 False Malware None 2.0000000000000000 SecurityWeek - Security News Sites Web piratés via la vulnérabilité dans Bricks Builder WordPress Plugin Websites Hacked via Vulnerability in Bricks Builder WordPress Plugin Les attaquants exploitent un défaut d'exécution de code à distance récent dans le plugin WordPress du constructeur de briques pour déployer des logiciels malveillants.

>Attackers are exploiting a recent remote code execution flaw in the Bricks Builder WordPress plugin to deploy malware. ]]> 2024-02-20T13:10:33+00:00 https://www.securityweek.com/websites-hacked-via-vulnerability-in-bricks-builder-wordpress-plugin/ www.secnews.physaphae.fr/article.php?IdArticle=8452722 False Malware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Ukrainien plaide coupable aux États Ukrainian Pleads Guilty in US to Key Role in Zeus, IcedID Malware Operations Le national ukrainien Vyacheslav Igorevich Penchukov a plaidé coupable à des rôles clés dans les opérations de logiciels malveillants Zeus et icedid.

>Ukrainian national Vyacheslav Igorevich Penchukov has pleaded guilty to holding key roles in the Zeus and IcedID malware operations. ]]> 2024-02-16T09:40:54+00:00 https://www.securityweek.com/ukrainian-pleads-guilty-in-us-to-key-role-in-zeus-icedid-malware-operations/ www.secnews.physaphae.fr/article.php?IdArticle=8450855 True Malware,Legislation None 2.0000000000000000 SecurityWeek - Security News Microsoft attrape des apts utilisant le chatppt pour la recherche vuln, les scripts de logiciels malveillants Microsoft Catches APTs Using ChatGPT for Vuln Research, Malware Scripting Les chasseurs de menaces de Microsoft disent que les APT étrangers interagissent avec le chatppt d'Openai \\ pour automatiser la recherche de vulnérabilité malveillante, la reconnaissance cible et les tâches de création de logiciels malveillants.

>Microsoft threat hunters say foreign APTs are interacting with OpenAI\'s ChatGPT to automate malicious vulnerability research, target reconnaissance and malware creation tasks. ]]> 2024-02-14T18:25:10+00:00 https://www.securityweek.com/microsoft-catches-apts-using-chatgpt-for-vuln-research-malware-scripting/ www.secnews.physaphae.fr/article.php?IdArticle=8450120 False Malware,Vulnerability,Threat ChatGPT 2.0000000000000000 SecurityWeek - Security News Hunter-Killer Malware Tactic Growing: furtif, persistant et agressif Hunter-Killer Malware Tactic Growing: Stealthy, Persistent and Aggressive Une tactique de logiciels malveillants surnommée \\ 'Hunter-Killer \' augmente, sur la base d'une analyse de plus de 600 000 échantillons de logiciels malveillants.Cela peut devenir l'approche standard des attaques avancées.

>A malware tactic dubbed \'hunter-killer\' is growing, based on an analysis of more than 600,000 malware samples. This may become the standard approach for advanced attacks. ]]> 2024-02-13T05:01:00+00:00 https://www.securityweek.com/hunter-killer-malware-tactic-growing-stealthy-persistent-and-aggressive/ www.secnews.physaphae.fr/article.php?IdArticle=8449478 False Malware None 2.0000000000000000 SecurityWeek - Security News 31 personnes arrêtées dans la répression mondiale de la cybercriminalité 31 People Arrested in Global Cybercrime Crackdown Les forces de l'ordre dans 50 pays s'associent pour éliminer les ransomwares, les logiciels malveillants bancaires et les menaces de phishing.

>Law enforcement in 50 countries partner to take down ransomware, banking malware, and phishing threats. ]]> 2024-02-02T12:18:54+00:00 https://www.securityweek.com/31-people-arrested-in-global-cybercrime-crackdown/ www.secnews.physaphae.fr/article.php?IdArticle=8445965 False Ransomware,Malware,Legislation None 3.0000000000000000 SecurityWeek - Security News Mises à jour du logiciel chinois chinois insaisissable pour livrer des logiciels malveillants Elusive Chinese Cyberspy Group Hijacks Software Updates to Deliver Malware Le groupe de cyberespionnage lié à la Chine Blackwood a été surpris en train de livrer des logiciels malveillants aux entités en Chine et au Japon.

>The China-linked cyberespionage group Blackwood has been caught delivering malware to entities in China and Japan. ]]> 2024-01-26T11:30:21+00:00 https://www.securityweek.com/elusive-chinese-cyberspy-group-hijacks-software-updates-to-deliver-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8443367 False Malware None 3.0000000000000000 SecurityWeek - Security News Développeur de malware russe Trickbot condamné à la prison aux États-Unis Russian TrickBot Malware Developer Sentenced to Prison in US Vladimir Dunaev condamné à 5 ans de prison après avoir admis avoir participé au développement et à la distribution du malware Trickbot.

>Vladimir Dunaev sentenced to 5 years in prison after admitting to participating in the development and distribution of the TrickBot malware. ]]> 2024-01-26T11:19:44+00:00 https://www.securityweek.com/russian-trickbot-malware-developer-sentenced-to-prison-in-us/ www.secnews.physaphae.fr/article.php?IdArticle=8443368 False Malware,Legislation None 3.0000000000000000 SecurityWeek - Security News L'APT russe connu pour les attaques de phishing développe également des logiciels malveillants, prévient Google Russian APT Known for Phishing Attacks Is Also Developing Malware, Google Warns Le groupe de menaces russes Colriver a développé SPICA, un malware qui lui permet de compromettre les systèmes et de voler des informations.

>Russian threat group ColdRiver has developed Spica, a malware that enables it to compromise systems and steal information. ]]> 2024-01-18T14:06:53+00:00 https://www.securityweek.com/russian-apt-known-for-phishing-attacks-is-also-developing-malware-google-warns/ www.secnews.physaphae.fr/article.php?IdArticle=8440306 False Malware,Threat None 3.0000000000000000 SecurityWeek - Security News US GOV émet un avertissement pour les attaques de logiciels malveillants AndroxGH US Gov Issues Warning for Androxgh0st Malware Attacks Un avis conjoint de la CISA et du FBI met en garde contre les attaques de logiciels malveillants AndroxGH 0st

>A joint advisory from CISA and the FBI warns about Androxgh0st malware attacks ensnaring devices in a botnet. ]]> 2024-01-17T15:48:03+00:00 https://www.securityweek.com/us-gov-issues-warning-for-androxgh0st-malware-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8439955 False Malware None 3.0000000000000000 SecurityWeek - Security News Les logiciels malveillants utilisés dans les attaques Ivanti Zero-Day montrent des pirates se préparant pour le déploiement du patch Malware Used in Ivanti Zero-Day Attacks Shows Hackers Preparing for Patch Rollout Les vulnérabilités ivanti zéro-jour surnommées connexion pourraient avoir un impact sur des milliers de systèmes et les cyberspies chinoises se préparent à la libération de patchs.

>Ivanti zero-day vulnerabilities dubbed ConnectAround could impact thousands of systems and Chinese cyberspies are preparing for patch release. ]]> 2024-01-12T10:43:03+00:00 https://www.securityweek.com/malware-used-in-ivanti-zero-day-attacks-shows-hackers-preparing-for-patch-rollout/ www.secnews.physaphae.fr/article.php?IdArticle=8438227 False Malware,Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News L'ingénieur néerlandais a utilisé la pompe à eau pour obtenir un milliard de dollars malveillants Stuxnet dans une installation nucléaire iranienne: rapport Dutch Engineer Used Water Pump to Get Billion-Dollar Stuxnet Malware Into Iranian Nuclear Facility: Report An engineer recruited by intelligence services used a water pump to deliver Stuxnet, which reportedly cost $1-2 billion to develop. ]]> 2024-01-10T12:05:43+00:00 https://www.securityweek.com/dutch-engineer-used-water-pump-to-get-billion-dollar-stuxnet-malware-into-iranian-nuclear-facility-report/ www.secnews.physaphae.fr/article.php?IdArticle=8437499 False Malware None 3.0000000000000000 SecurityWeek - Security News Merck règle la réclamation d'assurance NotPetya, laissant la définition de la cyber-guerre non résolue Merck Settles NotPetya Insurance Claim, Leaving Cyberwar Definition Unresolved Dans un cas de repère qui brouille les frontières entre la guerre cyber et cinétique, Merck a atteint un règlement avec les assureurs de plus d'une réclamation de 1,4 milliard de dollars provenant de l'attaque de logiciels malveillante NotPetya.

>In a landmark case that blurs the lines between cyber and kinetic warfare, Merck reached a settlement with insurers over a $1.4 billion claim stemming from the NotPetya malware attack. ]]> 2024-01-05T16:00:49+00:00 https://www.securityweek.com/merck-settles-notpetya-insurance-claim-leaving-cyberwar-definition-unresolved/ www.secnews.physaphae.fr/article.php?IdArticle=8435198 False Malware NotPetya 2.0000000000000000 SecurityWeek - Security News Nouveau \\ 'SpectralBlur \\' MacOS Backdoor lié à la Corée du Nord New \\'SpectralBlur\\' macOS Backdoor Linked to North Korea SpectralBlur is a new macOS backdoor that shows similarities with North Korean hacking group\'s KandyKorn malware. ]]> 2024-01-05T13:14:01+00:00 https://www.securityweek.com/new-spectralblur-macos-backdoor-linked-to-north-korea/ www.secnews.physaphae.fr/article.php?IdArticle=8435123 False Malware None 3.0000000000000000 SecurityWeek - Security News Le piratage de compte mûr mène à une grande panne d'Internet chez Orange Espagne RIPE Account Hacking Leads to Major Internet Outage at Orange Spain L'Internet d'Orange Spain \\ est tombé pendant plusieurs heures après le piratage de son compte mûr, probablement après que les logiciels malveillants ont volé les informations d'identification.

>Orange Spain\'s internet went down for several hours after its RIPE account was hacked, likely after malware stole the credentials. ]]> 2024-01-04T10:11:11+00:00 https://www.securityweek.com/ripe-account-hacking-leads-to-major-internet-outage-at-orange-spain/ www.secnews.physaphae.fr/article.php?IdArticle=8434354 False Malware None 4.0000000000000000 SecurityWeek - Security News Plusieurs infostateurs utilisant des cookies persistants pour détourner les comptes Google Several Infostealers Using Persistent Cookies to Hijack Google Accounts Une vulnérabilité dans le processus d'authentification de Google \\ permet aux logiciels malveillants de restaurer les cookies et de détourner les sessions utilisateur.

>A vulnerability in Google\'s authentication process allows malware to restore cookies and hijack user sessions. ]]> 2024-01-03T15:04:12+00:00 https://www.securityweek.com/several-infostealers-use-persistent-cookies-to-hijack-google-accounts/ www.secnews.physaphae.fr/article.php?IdArticle=8433753 False Malware,Vulnerability None 3.0000000000000000 SecurityWeek - Security News 21 nouvelles familles de logiciels malveillants Mac ont émergé en 2023 21 New Mac Malware Families Emerged in 2023 Au total, 21 nouvelles familles de logiciels malveillants ciblant les systèmes MacOS ont été découvertes en 2023, soit une augmentation de 50% par rapport à 2022.

>A total of 21 new malware families targeting macOS systems were discovered in 2023, a 50% increase compared to 2022. ]]> 2024-01-03T11:43:54+00:00 https://www.securityweek.com/21-new-mac-malware-families-emerged-in-2023/ www.secnews.physaphae.fr/article.php?IdArticle=8433649 False Malware,Studies None 4.0000000000000000 SecurityWeek - Security News Les pirates chinois livrent des logiciels malveillants à Barracuda Appareils de sécurité par e-mail via un nouveau zéro-jour Chinese Hackers Deliver Malware to Barracuda Email Security Appliances via New Zero-Day Les pirates chinois ont exploité une journée zéro-jour comme CVE-2023-7102 pour livrer des logiciels malveillants à Barracuda Email Security Gateway (ESG) Appliances.

>Chinese hackers exploited a zero-day tracked as CVE-2023-7102 to deliver malware to Barracuda Email Security Gateway (ESG) appliances. ]]> 2023-12-27T11:05:30+00:00 https://www.securityweek.com/chinese-hackers-deliver-malware-to-barracuda-email-security-appliances-via-new-zero-day/ www.secnews.physaphae.fr/article.php?IdArticle=8429763 False Malware,Vulnerability,Threat None 2.0000000000000000 SecurityWeek - Security News Les logiciels malveillants Android Chameleon peuvent contourner la sécurité biométrique Chameleon Android Malware Can Bypass Biometric Security Une variante de la banque Android Chameleon présente de nouvelles capacités de dérivation et a élargi sa zone de ciblage.

>A variant of the Chameleon Android banking trojan features new bypass capabilities and has expanded its targeting area. ]]> 2023-12-22T17:21:51+00:00 https://www.securityweek.com/chameleon-android-malware-can-bypass-biometric-security/ www.secnews.physaphae.fr/article.php?IdArticle=8427491 False Malware,Mobile None 3.0000000000000000 SecurityWeek - Security News Des pirates nord-coréens développant des logiciels malveillants dans le langage de programmation DLANG North Korean Hackers Developing Malware in Dlang Programming Language Les pirates nord-coréens ont utilisé des logiciels malveillants basés sur DLANG dans les attaques contre les organisations de fabrication, d'agriculture et de sécurité physique.

>North Korean hackers have used Dlang-based malware in attacks against manufacturing, agriculture, and physical security organizations. ]]> 2023-12-11T14:19:01+00:00 https://www.securityweek.com/north-korean-hackers-developing-malware-in-dlang-programming-language/ www.secnews.physaphae.fr/article.php?IdArticle=8421097 False Malware None 3.0000000000000000 SecurityWeek - Security News 5 étapes critiques pour préparer les logiciels malveillants alimentés par l'IA dans votre écosystème d'actifs connectés 5 Critical Steps to Prepare for AI-Powered Malware in Your Connected Asset Ecosystem Les attaques alimentées par l'IA deviendront progressivement plus courantes, et une approche de sécurité bien équilibrée implique plus que de simplement gérer efficacement les incidents.

>AI-powered attacks will become progressively more common, and a well-rounded security approach involves more than simply managing incidents effectively. ]]> 2023-12-06T11:00:00+00:00 https://www.securityweek.com/5-critical-steps-to-prepare-for-ai-powered-malware-in-your-connected-asset-ecosystem/ www.secnews.physaphae.fr/article.php?IdArticle=8419534 False Malware None 3.0000000000000000 SecurityWeek - Security News Le russe plaide coupable de rôle dans le développement du malware Trickbot Russian Pleads Guilty to Role in Developing TrickBot Malware Le National Russe Vladimir Dunaev a plaidé coupable à la participation au développement et à l'utilisation du malware Trickbot qui a causé des dizaines de millions de dollars en pertes.

>Russian national Vladimir Dunaev pleaded guilty to involvement in the development and use of the TrickBot malware that caused tens of millions of dollars in losses. ]]> 2023-12-04T13:55:49+00:00 https://www.securityweek.com/russian-pleads-guilty-to-role-in-developing-trickbot-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8419032 False Malware None 2.0000000000000000 SecurityWeek - Security News Serveurs MySQL, hôtes docker infectés par des logiciels malveillants DDOS MySQL Servers, Docker Hosts Infected With DDoS Malware Les chercheurs avertissent les attaquants ciblant les serveurs MySQL et les hôtes Docker pour planter des logiciels malveillants capables de lancer des attaques DDOS distribuées.

>Researchers warn attackers are targeting MySQL servers and Docker hosts to plant malware capable of launching distributed DDoS attacks. ]]> 2023-11-14T14:45:31+00:00 https://www.securityweek.com/mysql-servers-docker-hosts-infected-with-ddos-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8411943 False Malware None 2.0000000000000000 SecurityWeek - Security News Google poursuivant les cybercriminels qui ont livré des logiciels malveillants via de faux téléchargements de bardeaux Google Suing Cybercriminals Who Delivered Malware via Fake Bard Downloads Google dépose un procès contre les cybercriminels qui ont livré des logiciels malveillants à l'atteinte des comptes en offrant des téléchargements de faux bard IA.

>Google files a lawsuit against cybercriminals who delivered account-hijacking malware by offering fake Bard AI downloads. ]]> 2023-11-14T12:56:28+00:00 https://www.securityweek.com/google-suing-cybercriminals-who-delivered-malware-via-fake-bard-downloads/ www.secnews.physaphae.fr/article.php?IdArticle=8411794 False Malware None 2.0000000000000000 SecurityWeek - Security News \\ 'BLAZESTEALER \\' MALWORED INDUCTE \\'BlazeStealer\\' Malware Delivered to Python Developers Looking for Obfuscation Tools Checkmarx uncovers a malicious campaign targeting Python developers with malware that takes over their systems. ]]> 2023-11-09T14:06:34+00:00 https://www.securityweek.com/blazestealer-malware-delivered-to-python-developers-looking-for-obfuscation-tools/ www.secnews.physaphae.fr/article.php?IdArticle=8408539 False Malware,Tool None 2.0000000000000000 SecurityWeek - Security News Service dropper en contournant les restrictions de sécurité Android pour installer des logiciels malveillants Dropper Service Bypassing Android Security Restrictions to Install Malware ThreatFabric met en garde contre un service compte-gouttes en contournant les récentes restrictions de sécurité Android pour installer des logiciels espions et des chevaux de Troie bancaires.

>ThreatFabric warns of a dropper service bypassing recent Android security restrictions to install spyware and banking trojans. ]]> 2023-11-08T09:55:50+00:00 https://www.securityweek.com/dropper-service-bypassing-android-security-restrictions-to-install-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8407787 False Malware,Mobile None 2.0000000000000000 SecurityWeek - Security News New MacOS malware lié aux pirates nord-coréens New MacOS Malware Linked to North Korean Hackers Le nouveau malware macOS, suivi par Jamf comme Objcshellz, est probablement utilisé par les pirates nord-coréens pour cibler les échanges de cryptographie

>New macOS malware, tracked by Jamf as ObjCShellz, is likely being used by North Korean hackers to target crypto exchanges ]]> 2023-11-07T14:00:00+00:00 https://www.securityweek.com/new-macos-malware-linked-to-north-korean-hackers/ www.secnews.physaphae.fr/article.php?IdArticle=8407292 False Malware None 2.0000000000000000 SecurityWeek - Security News Les pirates nord-coréens utilisent de nouveaux \\ 'kandykorn \\' macos malware en attaques North Korean Hackers Use New \\'KandyKorn\\' macOS Malware in Attacks Security researchers uncover new macOS and Windows malware associated with the North Korea-linked Lazarus Group. ]]> 2023-11-03T14:10:49+00:00 https://www.securityweek.com/north-korean-hackers-use-new-kandykorn-macos-malware-in-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8405892 False Malware APT 38,APT 38 2.0000000000000000 SecurityWeek - Security News Les cyber-espions iraniens utilisent \\ 'liontail \\' malware dans les dernières attaques Iranian Cyber Spies Use \\'LionTail\\' Malware in Latest Attacks Check Point reports that an Iranian APT has been observed using a new malware framework in targeted attacks in the Middle East. ]]> 2023-11-01T14:06:22+00:00 https://www.securityweek.com/iranian-cyber-spies-use-liontail-malware-in-latest-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8404137 False Malware None 2.0000000000000000 SecurityWeek - Security News Advanced \\ 'stripedfly \\' malware avec 1 million d'infections montrent des similitudes avec les outils liés à la NSA Advanced \\'StripedFly\\' Malware With 1 Million Infections Shows Similarities to NSA-Linked Tools The StripedFly malware has APT-like capabilities, but remained unnoticed for five years, posing as a cryptocurrency miner. ]]> 2023-10-27T14:12:11+00:00 https://www.securityweek.com/advanced-stripedfly-malware-with-1-million-infections-shows-similarities-to-nsa-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8401469 False Malware,Tool None 2.0000000000000000 SecurityWeek - Security News Google Play Protect obtient une numérisation de code en temps réel Google Play Protect Gets Real-Time Code Scanning Google améliore les appareils Android \\ 'Proactive Proactive Protections contre les logiciels malveillants avec une numérisation en temps réel au niveau du code.

>Google improves Android devices\' proactive protections against malware with real-time scanning at code level. ]]> 2023-10-19T11:41:36+00:00 https://www.securityweek.com/google-play-protect-gets-real-time-code-scanning/ www.secnews.physaphae.fr/article.php?IdArticle=8397684 False Malware None 2.0000000000000000 SecurityWeek - Security News MALWOIRE MALWORE DE BAILDOOR Trouvé sur le site Web WordPress déguisé en plugin légitime Backdoor Malware Found on WordPress Website Disguised as Legitimate Plugin A backdoor deployed on a compromised WordPress website poses as a legitimate plugin to hide its presence. ]]> 2023-10-12T13:41:38+00:00 https://www.securityweek.com/backdoor-malware-found-on-wordpress-website-disguised-as-legitimate-plugin/ www.secnews.physaphae.fr/article.php?IdArticle=8394757 False Malware None 2.0000000000000000 SecurityWeek - Security News Les pirates de Qakbot continuent de pousser les logiciels malveillants après la tentative de retrait Qakbot Hackers Continue to Push Malware After Takedown Attempt Les cybercriminels Qakbot continuent de pousser les logiciels malveillants, ce qui montre qu'ils sont toujours opérationnels après la récente tentative de retrait.

>Qakbot cybercriminals continue to push malware, which shows they are still operational after the recent takedown attempt. ]]> 2023-10-05T11:00:00+00:00 https://www.securityweek.com/qakbot-hackers-continue-to-push-malware-after-takedown-attempt/ www.secnews.physaphae.fr/article.php?IdArticle=8391834 False Malware None 2.0000000000000000 SecurityWeek - Security News NOUVEAU \\ 'Sandman \\' APT GROUP frappant les opérateurs de télécommunications avec des logiciels malveillants rares Luajit New \\'Sandman\\' APT Group Hitting Telcos With Rare LuaJIT Malware New and mysterious APT Sandman spotted targeting telcos in Europe and Asia as part of a cyberespionage campaign. ]]> 2023-09-21T19:50:00+00:00 https://www.securityweek.com/new-sandman-apt-group-hitting-telcos-with-rare-luajit-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8386439 False Malware None 2.0000000000000000 SecurityWeek - Security News Omron Patches Plc, Flaws du logiciel d'ingénierie découvert lors de l'analyse des logiciels malveillants ICS Omron Patches PLC, Engineering Software Flaws Discovered During ICS Malware Analysis Omron has patched PLC and engineering software vulnerabilities discovered by Dragos during the analysis of ICS malware. ]]> 2023-09-21T09:28:00+00:00 https://www.securityweek.com/omron-patches-plc-engineering-software-flaws-discovered-during-ics-malware-analysis/ www.secnews.physaphae.fr/article.php?IdArticle=8386237 False Malware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Hacker russe extradé derrière \\ 'nlbrute \\' malware plaide coupable Extradited Russian Hacker Behind \\'NLBrute\\' Malware Pleads Guilty Russian hacker Dariy Pankov has pleaded guilty to computer fraud and now faces a maximum penalty of five years in federal prison. ]]> 2023-09-15T16:56:05+00:00 https://www.securityweek.com/extradited-russian-hacker-behind-nlbrute-malware-pleads-guilty/ www.secnews.physaphae.fr/article.php?IdArticle=8383760 False Malware None 2.0000000000000000 SecurityWeek - Security News MacOS Info-Stealer malware \\ 'MetaStealer \\' ciblage des entreprises macOS Info-Stealer Malware \\'MetaStealer\\' Targeting Businesses The MetaStealer macOS information stealer has been targeting businesses to exfiltrate keychain and other valuable information. ]]> 2023-09-13T12:54:39+00:00 https://www.securityweek.com/macos-info-stealer-malware-metastealer-targeting-businesses/ www.secnews.physaphae.fr/article.php?IdArticle=8382315 False Malware None 2.0000000000000000 SecurityWeek - Security News Zero Day Summer: Microsoft met en garde contre de nouveaux exploits de logiciels Zero Day Summer: Microsoft Warns of Fresh New Software Exploits Les difficultés de Microsoft \\ avec des exploits zéro-jours sont lancées dans un nouveau mois avec un nouveau patch mardi avertissant des attaques de logiciels malveillants dans la nature.

>Microsoft\'s struggles with zero-day exploits rolled into a new month with a fresh Patch Tuesday warning about malware attacks in the wild. ]]> 2023-09-12T18:13:59+00:00 https://www.securityweek.com/zero-day-summer-microsoft-warns-of-fresh-new-software-exploits/ www.secnews.physaphae.fr/article.php?IdArticle=8381921 False Malware None 2.0000000000000000 SecurityWeek - Security News \Ret \\'Atomic macOS Stealer\\' Malware Delivered via Malvertising Campaign A malware named Atomic macOS Stealer (AMOS) has been delivered to users via a malvertising campaign. ]]> 2023-09-07T13:27:41+00:00 https://www.securityweek.com/atomic-macos-stealer-malware-delivered-via-malvertising-campaign/ www.secnews.physaphae.fr/article.php?IdArticle=8380100 False Malware None 2.0000000000000000 SecurityWeek - Security News Rapport de cinq yeux: New Russian Malware ciblant les appareils Android militaires ukrainiens Five Eyes Report: New Russian Malware Targeting Ukrainian Military Android Devices Five Eyes Rapport Détails \\ 'tristement célèbre Chisel \' malware utilisé par les pirates russes parrainés par l'État pour cibler les appareils Android de l'armée ukrainienne.

>Five Eyes report details \'Infamous Chisel\' malware used by Russian state-sponsored hackers to target the Ukrainian military\'s Android devices. ]]> 2023-08-31T12:22:28+00:00 https://www.securityweek.com/five-eyes-report-new-russian-malware-targeting-ukrainian-military-android-devices/ www.secnews.physaphae.fr/article.php?IdArticle=8377186 False Malware None 2.0000000000000000 SecurityWeek - Security News Opération \\'Duck Hunt\\' : le logiciel malveillant Qakbot perturbé et 8,6 millions de dollars de crypto-monnaie saisis Operation \\'Duck Hunt\\': Qakbot Malware Disrupted, $8.6 Million in Cryptocurrency Seized États-Unisles forces de l'ordre annoncent l'interruption de la célèbre opération de cybercriminalité Qakbot et la mise à disposition d'un outil de désinfection automatique pour 700 000 machines infectées.

>U.S. law enforcement announce the disruption of the notorious Qakbot cybercrime operation and the release of an auto-disinfection tool to 700,000 infected machines. ]]> 2023-08-29T20:29:46+00:00 https://www.securityweek.com/operation-duck-hunt-qakbot-malware-disrupted-8-6-million-in-cryptocurrency-seized/ www.secnews.physaphae.fr/article.php?IdArticle=8376420 False Malware,Tool None 2.0000000000000000 SecurityWeek - Security News Signes d’attaques de logiciels malveillants ciblant les développeurs Rust trouvés sur Crates.io Signs of Malware Attack Targeting Rust Developers Found on Crates.io Le registre des packages Crates.io Rust a été ciblé en préparation d'une attaque de malware visant les développeurs, selon Phylum.

>The Crates.io Rust package registry was targeted in preparation of a malware attack aimed at developers, according to Phylum. ]]> 2023-08-28T12:47:20+00:00 https://www.securityweek.com/signs-of-malware-attack-on-rust-developers-found-on-crates-io/ www.secnews.physaphae.fr/article.php?IdArticle=8375715 False Malware None 2.0000000000000000 SecurityWeek - Security News 3 chargeurs de logiciels malveillants détectés dans 80 % des attaques : entreprise de sécurité 3 Malware Loaders Detected in 80% of Attacks: Security Firm QakBot, SocGholish et Raspberry Robin sont les trois chargeurs de logiciels malveillants les plus populaires, représentant 80 % des incidents observés.

>QakBot, SocGholish, and Raspberry Robin are the three most popular malware loaders, accounting for 80% of the observed incidents. ]]> 2023-08-28T11:47:37+00:00 https://www.securityweek.com/only-3-malware-loaders-detected-in-80-of-attacks-security-firm/ www.secnews.physaphae.fr/article.php?IdArticle=8375666 False Malware None 3.0000000000000000 SecurityWeek - Security News L'APT \\'Flax Typhoon\\', soutenu par la Chine, pirate Taïwan avec une empreinte minimale de logiciels malveillants Chinese-backed APT \\'Flax Typhoon\\' Hacks Taiwan with Minimal Malware Footprint Microsoft warns that Chinese spies are hacking into Taiwanese organizations with minimal use of malware and by abusing legitimate software. ]]> 2023-08-24T19:59:04+00:00 https://www.securityweek.com/chinese-backed-apt-flax-typhoon-hacks-taiwan-with-minimal-malware-footprint/ www.secnews.physaphae.fr/article.php?IdArticle=8374214 False Malware None 2.0000000000000000 SecurityWeek - Security News L'Université du Minnesota confirme la violation des données, dit que le ransomware n'est pas impliqué University of Minnesota Confirms Data Breach, Says Ransomware Not Involved L'Université du Minnesota confirme que les données ont été volées à ses systèmes, indique qu'aucune infection malveillante ou cryptage de fichiers n'a été identifiée.

>University of Minnesota confirms data was stolen from its systems, says no malware infection or file encryption has been identified. ]]> 2023-08-24T17:38:08+00:00 https://www.securityweek.com/university-of-minnesota-confirms-data-breach-says-ransomware-not-involved/ www.secnews.physaphae.fr/article.php?IdArticle=8374178 False Ransomware,Malware None 2.0000000000000000 SecurityWeek - Security News Mystérieux malware utilise la numérisation Wi-Fi pour obtenir l'emplacement de l'appareil infecté Mysterious Malware Uses Wi-Fi Scanning to Get Location of Infected Device Mysterious Whiffy Recon malware scans for nearby Wi-Fi access points to obtain the location of the infected device. ]]> 2023-08-24T14:21:40+00:00 https://www.securityweek.com/mysterious-malware-uses-wi-fi-scanning-to-get-location-of-infected-device/ www.secnews.physaphae.fr/article.php?IdArticle=8374128 False Malware None 3.0000000000000000 SecurityWeek - Security News Les commerçants ciblés par les cybercriminels dans l'attaque exploitant Winrar Zero-Day Traders Targeted by Cybercriminals in Attack Exploiting WinRAR Zero-Day Un groupe de cybercrimes motivés financièrement a exploité un winrar zero-day pour livrer des logiciels malveillants aux commerçants et voler leur argent.

>A financially motivated cybercrime group has exploited a WinRAR zero-day to deliver malware to traders and steal their money. ]]> 2023-08-24T10:47:52+00:00 https://www.securityweek.com/traders-targeted-by-cybercriminals-in-attack-exploiting-winrar-zero-day/ www.secnews.physaphae.fr/article.php?IdArticle=8374033 False Malware None 2.0000000000000000 SecurityWeek - Security News Les chercheurs découvrent une véritable identité du développeur de logiciels malveillants de Cypherrat et Craxsrat Researchers Uncover Real Identity of CypherRAT and CraxsRAT Malware Developer Les chercheurs en sécurité Cyfirma découvrent l'identité réelle du développeur de logiciels malveillants Cypherrat et Craxsrat et opérateur MAAS.

>Cyfirma security researchers uncover the real identity of the CypherRAT and CraxsRAT malware developer and MaaS operator. ]]> 2023-08-21T13:51:36+00:00 https://www.securityweek.com/researchers-uncover-real-identity-of-cypherrat-and-craxsrat-malware-developer/ www.secnews.physaphae.fr/article.php?IdArticle=8372752 False Malware None 2.0000000000000000 SecurityWeek - Security News Des milliers de systèmes se sont transformés en nœuds de sortie proxy via des logiciels malveillants Thousands of Systems Turned Into Proxy Exit Nodes via Malware Des acteurs de menace ont été observés en déploiement d'une application proxy sur les systèmes Windows et MacOS qui ont été infectés par des logiciels malveillants.

>Threat actors have been observed deploying a proxy application on Windows and macOS systems that were infected with malware. ]]> 2023-08-17T11:45:38+00:00 https://www.securityweek.com/thousands-of-systems-turned-into-proxy-exit-nodes-via-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8371264 False Malware None 2.0000000000000000 SecurityWeek - Security News Informations d'identification du forum du pirate trouvé sur 120 000 PC infectés par des logiciels malveillants d'information Hacker Forum Credentials Found on 120,000 PCs Infected With Info-Stealer Malware Les chercheurs d'Hudson Rock Security ont identifié des informations d'identification pour les forums de pirates sur environ 120 000 ordinateurs infectés par des voleurs d'informations.

>Hudson Rock security researchers have identified credentials for hacker forums on roughly 120,000 computers infected with information stealers. ]]> 2023-08-15T12:26:06+00:00 https://www.securityweek.com/hacker-forum-credentials-found-on-120000-pcs-infected-with-info-stealer-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8370246 False Malware None 2.0000000000000000 SecurityWeek - Security News Nouveau malware HVNC MacOS annoncé sur le forum des pirates New hVNC macOS Malware Advertised on Hacker Forum Une nouvelle famille de logiciels malveillants HVNC-ciblage macOS est annoncée sur un forum de cybercriminalité proéminent.

>A new macOS-targeting hVNC malware family is being advertised on a prominent cybercrime forum. ]]> 2023-08-02T14:13:29+00:00 https://www.securityweek.com/new-hvnc-macos-malware-advertised-on-hacker-forum/ www.secnews.physaphae.fr/article.php?IdArticle=8364771 False Malware None 2.0000000000000000 SecurityWeek - Security News MALWORIAL chinois possible dans les systèmes américains A \\ 'Ticking Time Bomb \\': Rapport Possible Chinese Malware in US Systems a \\'Ticking Time Bomb\\': Report China has implanted malware in key US power and communications networks in a "ticking time bomb" that could disrupt the military in event of a conflict ]]> 2023-08-01T08:31:00+00:00 https://www.securityweek.com/possible-chinese-malware-in-us-systems-a-ticking-time-bomb-report/ www.secnews.physaphae.fr/article.php?IdArticle=8364202 False Malware None 2.0000000000000000 SecurityWeek - Security News CISA analyse les logiciels malveillants utilisés dans les attaques ESG de Barracuda CISA Analyzes Malware Used in Barracuda ESG Attacks CISA a partagé des rapports d'analyse sur trois familles de logiciels malveillants obtenues d'une organisation piratée via une récente vulnérabilité de Barracuda ESG.

>CISA has shared analysis reports on three malware families obtained from an organization hacked via a recent Barracuda ESG vulnerability. ]]> 2023-07-31T08:52:26+00:00 https://www.securityweek.com/cisa-analyzes-malware-used-in-barracuda-esg-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8363815 False Malware None 2.0000000000000000 SecurityWeek - Security News Black Hat Hacker expose une véritable identité après avoir infecté son propre ordinateur par malware Black Hat Hacker Exposes Real Identity After Infecting Own Computer With Malware A threat actor\'s real identity was uncovered after they infected their own computer with an information stealer. ]]> 2023-07-18T13:51:53+00:00 https://www.securityweek.com/black-hat-hacker-exposes-real-identity-after-infecting-own-computer-with-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8358302 False Malware,Threat None 1.00000000000000000000 SecurityWeek - Security News Les cyberspies iraniennes ciblent le groupe de réflexion américain avec de nouveaux logiciels malveillants macOS Iranian Cyberspies Target US-Based Think Tank With New macOS Malware En mai 2023, le groupe de cyberespionnage lié à l'Iran Charming Kitten a ciblé un groupe de réflexion basé aux États-Unis avec un nouveau malware macOS.

>In May 2023, Iran-linked cyberespionage group Charming Kitten targeted a US-based think tank with new macOS malware. ]]> 2023-07-07T13:42:29+00:00 https://www.securityweek.com/iranian-cyberspies-target-us-based-think-tank-with-new-macos-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8353399 False Malware APT 35,APT 35 2.0000000000000000 SecurityWeek - Security News TRUEBOT HACKERS EXPLOITIONS NETWRIX auditeur Flaw: CISA, FBI Alert Truebot Hackers Exploiting Netwrix Auditor Flaw: CISA, FBI Alert Les pirates liés aux logiciels malveillants TrueBot exploitent un défaut d'auditeur Netwrix vieux de an pour s'introduire dans des organisations aux États-Unis et au Canada.

>Hackers linked to the Truebot malware are exploiting a year-old Netwrix Auditor flaw to break into organizations in the U.S. and Canada. ]]> 2023-07-06T18:41:53+00:00 https://www.securityweek.com/cisa-fbi-warning-truebot-hackers-exploiting-netwrix-auditor-flaw/ www.secnews.physaphae.fr/article.php?IdArticle=8353123 False Malware None 2.0000000000000000 SecurityWeek - Security News Personnel militaire américain recevant des montres intelligentes non sollicitées et suspectes US Military Personnel Receiving Unsolicited, Suspicious Smartwatches L'armée américaine dit que les soldats affirment que des montres intelligentes non sollicitées et suspectes sont envoyées aux soldats, les exposant à des attaques de logiciels malveillants.

>The US army says soldiers says unsolicited, suspicious smartwatches are being sent to soldiers, exposing them to malware attacks. ]]> 2023-06-22T16:28:04+00:00 https://www.securityweek.com/us-military-personnel-receiving-unsolicited-suspicious-smartwatches/ www.secnews.physaphae.fr/article.php?IdArticle=8348180 False Malware None 2.0000000000000000 SecurityWeek - Security News Des pirates nord-coréens capturés à l'aide de logiciels malveillants avec des capacités d'écoute à microphone North Korean Hackers Caught Using Malware With Microphone Wiretapping Capabilities Un groupe de piratage lié au gouvernement nord-coréen a été capturé à l'aide de nouveaux logiciels malveillants avec des capacités d'écoute électronique microphone.

>A hacking group linked to the North Korean government has been caught using new malware with microphone wiretapping capabilities. ]]> 2023-06-22T14:16:07+00:00 https://www.securityweek.com/north-korean-hackers-caught-malware-with-microphone-wiretapping-capabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8348139 False Malware None 3.0000000000000000 SecurityWeek - Security News NOUVEAU \\ 'RDSTEALER \\' MALWARE cible les connexions RDP New \\'RDStealer\\' Malware Targets RDP Connections Bitdefender finds new malware capable of monitoring incoming RDP connections and infect the connecting clients that have client drive mapping enabled. ]]> 2023-06-20T14:34:53+00:00 https://www.securityweek.com/new-rdstealer-malware-targets-rdp-connections/ www.secnews.physaphae.fr/article.php?IdArticle=8347363 False Malware None 2.0000000000000000 SecurityWeek - Security News Nouveau voleur d'informations \\ 'Stealer Mystic \\' Rising to Fame New Information Stealer \\'Mystic Stealer\\' Rising to Fame A new information stealer malware named Mystic Stealer is gaining traction among cybercriminals on prominent underground forums. ]]> 2023-06-19T15:48:45+00:00 https://www.securityweek.com/new-information-stealer-mystic-stealer-rising-to-fame/ www.secnews.physaphae.fr/article.php?IdArticle=8347046 False Malware None 2.0000000000000000 SecurityWeek - Security News Des pirates russes utilisant des logiciels malveillants répandus par l'USB lors d'attaques contre le gouvernement ukrainien, militaire Russian Hackers Using USB-Spreading Malware in Attacks on Ukrainian Government, Military Russia-linked hacking group Gamaredon is infecting USB drives for lateral movement within compromised Ukrainian networks. ]]> 2023-06-16T12:17:08+00:00 https://www.securityweek.com/russian-hackers-using-usb-spreading-malware-in-attacks-on-ukrainian-government-military/ www.secnews.physaphae.fr/article.php?IdArticle=8346179 False Malware None 2.0000000000000000 SecurityWeek - Security News Faux comptes chercheurs en sécurité poussant les logiciels malveillants déguisés en exploits zéro-jours Fake Security Researcher Accounts Pushing Malware Disguised as Zero-Day Exploits Les faux comptes de chercheurs en sécurité vus distribuant des logiciels malveillants déguisés en chrome, signal, whatsapp, discorde et échange d'exploits zéro jour.

>Fake security researcher accounts seen distributing malware disguised as Chrome, Signal, WhatsApp, Discord and Exchange zero-day exploits. ]]> 2023-06-15T11:52:50+00:00 https://www.securityweek.com/fake-security-researcher-accounts-pushing-malware-disguised-as-zero-day-exploits/ www.secnews.physaphae.fr/article.php?IdArticle=8345763 False Malware None 3.0000000000000000 SecurityWeek - Security News Microsoft ouvre la nouvelle Russian APT liée aux attaques d'essuie-glace en Ukraine Microsoft Outs New Russian APT Linked to Wiper Attacks in Ukraine Microsoft exposent publiquement un groupe de piratage russe qui a travaillé sur des attaques de logiciels malveillants destructeurs qui frappent les organisations en Ukraine.

>Microsoft is publicly exposing a Russian hacking group that worked on destructive wiper malware attacks that hit organizations in Ukraine. ]]> 2023-06-14T17:46:44+00:00 https://www.securityweek.com/microsoft-outs-new-russian-apt-linked-to-wiper-attacks-in-ukraine/ www.secnews.physaphae.fr/article.php?IdArticle=8345447 False Malware None 3.0000000000000000 SecurityWeek - Security News Cosmicenergy Ics Maleware ne représente aucune menace immédiate, mais ne doit pas être ignorée CosmicEnergy ICS Malware Poses No Immediate Threat, but Should Not Be Ignored Le malware ICS lié à la Russie nommé Cosmicenergy ne constitue pas une menace directe pour les systèmes OT car il contient des erreurs et manque de maturité.

>The Russia-linked ICS malware named CosmicEnergy does not pose a direct threat to OT systems as it contains errors and lacks maturity. ]]> 2023-06-13T15:30:40+00:00 https://www.securityweek.com/cosmicenergy-ics-malware-poses-no-immediate-threat-but-should-not-be-ignored/ www.secnews.physaphae.fr/article.php?IdArticle=8344880 False Malware,Threat CosmicEnergy ,CosmicEnergy 3.0000000000000000 SecurityWeek - Security News Opérateur roumain du service d'hébergement de balles condamné à la prison aux États-Unis Romanian Operator of Bulletproof Hosting Service Sentenced to Prison in US Un ressortissant roumain qui exploitait un service d'hébergement pare-balles utilisé par les opérateurs de logiciels malveillants a été condamné à la prison aux États-Unis.

>A Romanian national who operated a bulletproof hosting service used by malware operators was sentenced to prison in the US. ]]> 2023-06-13T13:21:57+00:00 https://www.securityweek.com/romanian-operator-of-bulletproof-hosting-service-sentenced-to-prison-in-us/ www.secnews.physaphae.fr/article.php?IdArticle=8344821 False Malware None 2.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: réglementation de l'IA, licenciements, attaques aérospatiales américaines, cryptage post-quantum In Other News: AI Regulation, Layoffs, US Aerospace Attacks, Post-Quantum Encryption News de cybersécurité que vous avez peut-être manqué cette semaine: réglementation de l'IA, licenciements, attaques de logiciels malveillants aérospatiales américaines et cryptage post-quantum.

>Cybersecurity news that you may have missed this week: AI regulation, layoffs, US aerospace malware attacks, and post-quantum encryption. ]]> 2023-06-09T15:05:00+00:00 https://www.securityweek.com/in-other-news-ai-regulation-layoffs-us-aerospace-attacks-post-quantum-encryption/ www.secnews.physaphae.fr/article.php?IdArticle=8343711 False Malware None 2.0000000000000000 SecurityWeek - Security News Barracuda Zero-Day exploite pour livrer des logiciels malveillants pendant des mois avant la découverte Barracuda Zero-Day Exploited to Deliver Malware for Months Before Discovery La vulnérabilité Barracuda zéro-jour récemment découverte CVE-2023-2868 a été exploitée pour fournir des logiciels malveillants et voler des données depuis au moins octobre 2022.

>The recently discovered Barracuda zero-day vulnerability CVE-2023-2868 has been exploited to deliver malware and steal data since at least October 2022. ]]> 2023-05-31T08:30:00+00:00 https://www.securityweek.com/barracuda-zero-day-exploited-to-deliver-malware-for-months-before-discovery/ www.secnews.physaphae.fr/article.php?IdArticle=8340818 False Malware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News La nouvelle Cosmicenergy ICS liée à la Russie pourrait perturber le réseau électrique New Russia-Linked CosmicEnergy ICS Malware Could Disrupt Electric Grid Mandiant a analysé un nouveau logiciel malveillant ICS lié à la Russie nommé CosmiceCénergie conçu pour provoquer une perturbation de l'énergie électrique.

>Mandiant has analyzed a new Russia-linked ICS malware named CosmicEnergy that is designed to cause electric power disruption. ]]> 2023-05-25T14:24:41+00:00 https://www.securityweek.com/new-russia-linked-cosmicenergy-ics-malware-can-disrupt-electric-grid/ www.secnews.physaphae.fr/article.php?IdArticle=8339383 False Malware CosmicEnergy 2.0000000000000000 SecurityWeek - Security News Researchers Identify Second Developer of \\'Golden Chickens\\' Malware Security researchers have identified the second developer of Golden Chickens, a malware suite used by financially-motivated hacking groups Cobalt Group and FIN6. ]]> 2023-05-19T10:18:43+00:00 https://www.securityweek.com/researchers-identify-second-developer-of-golden-chickens-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8337875 False Malware None 2.0000000000000000 SecurityWeek - Security News Des millions de smartphones distribués dans le monde entier avec des logiciels malveillants préinstallés \\ ' Millions of Smartphones Distributed Worldwide With Preinstalled \\'Guerrilla\\' Malware A threat actor tracked as Lemon Group has control over millions of smartphones distributed worldwide thanks to preinstalled Guerrilla malware. ]]> 2023-05-18T10:53:43+00:00 https://www.securityweek.com/millions-of-smartphones-distributed-worldwide-with-preinstalled-guerrilla-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8337636 False Malware,Threat None 1.00000000000000000000 SecurityWeek - Security News Les États-Unis perturbent la Russie sophistiquée \\ 'Snake \\' Cyberespionage malware US Disrupts Russia\\'s Sophisticated \\'Snake\\' Cyberespionage Malware The US government has announced the disruption of Snake, a sophisticated cyberespionage malware officially attributed to a unit of Russia\'s FSB agency. ]]> 2023-05-09T18:25:23+00:00 https://www.securityweek.com/us-disrupts-russias-sophisticated-snake-cyberespionage-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8334930 False Malware None 2.0000000000000000 SecurityWeek - Security News Meta neutralise rapide Meta Swiftly Neutralizes New \\'NodeStealer\\' Malware Meta says it disrupted the new NodeStealer malware, which likely has Vietnamese origins, within weeks after it emerged. ]]> 2023-05-04T13:18:17+00:00 https://www.securityweek.com/meta-swiftly-neutralizes-new-nodestealer-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8333473 False Malware None 2.0000000000000000 SecurityWeek - Security News Les pirates promettent AI, installez des logiciels malveillants à la place Hackers Promise AI, Install Malware Instead Facebook Parent Meta a averti que les pirates utilisent la promesse d'une intelligence artificielle générative comme Chatgpt pour inciter les gens à installer des logiciels malveillants sur les appareils.

>Facebook parent Meta warned that hackers are using the promise of generative artificial intelligence like ChatGPT to trick people into installing malware on devices. ]]> 2023-05-03T13:30:40+00:00 https://www.securityweek.com/hackers-promise-ai-install-malware-instead/ www.secnews.physaphae.fr/article.php?IdArticle=8333155 False Malware ChatGPT,ChatGPT 2.0000000000000000 SecurityWeek - Security News Nouveau \\ 'Lobshot \\' Hvnc Malware utilisé par les cybercriminels russes New \\'Lobshot\\' hVNC Malware Used by Russian Cybercriminals Russian cybercrime group TA505 has been observed using new hVNC malware called Lobshot in recent attacks. ]]> 2023-05-01T13:38:10+00:00 https://www.securityweek.com/new-lobshot-hvnc-malware-used-by-russian-cybercriminals/ www.secnews.physaphae.fr/article.php?IdArticle=8332549 False Malware None 2.0000000000000000