Étiquette : exploitent
Des pirates informatiques soutenus par la Chine exploitent une faille Fortinet et infectent 20 000 systèmes dans le monde
12 juin 2024Rédaction Les acteurs malveillants parrainés par l’État et soutenus par la Chine ont eu accès à 20 000 systèmes Fortinet FortiGate dans le monde en exploitant une faille…
Les acteurs de la menace BianLian exploitent les failles de JetBrains TeamCity dans les attaques de ransomwares
11 mars 2024RédactionRansomware / Vulnérabilité Les acteurs malveillants à l’origine du ransomware BianLian ont été observés en train d’exploiter les failles de sécurité du logiciel JetBrains TeamCity pour mener leurs…
Les pirates exploitent les serveurs YARN, Docker, Confluence et Redis mal configurés pour le minage de cryptomonnaies
06 mars 2024RédactionSécurité du serveur / Crypto-monnaie Les acteurs malveillants ciblent les serveurs mal configurés et vulnérables exécutant les services Apache Hadoop YARN, Docker, Atlassian Confluence et Redis dans le…
Les pirates exploitent les failles de ConnectWise ScreenConnect pour déployer le logiciel malveillant TODDLERSHARK
05 mars 2024RédactionLogiciels malveillants/cybermenaces Les acteurs nord-coréens ont exploité les failles de sécurité récemment révélées dans ConnectWise ScreenConnect pour déployer un nouveau malware appelé REQUIN POUR TOUT-PETITS. Selon un rapport…
Comment les cybercriminels exploitent l’UPI indien pour leurs opérations de blanchiment d’argent
Les cybercriminels utilisent un réseau de mules embauchées en Inde à l’aide d’une application basée sur Android pour orchestrer un programme massif de blanchiment d’argent. L’application malveillante, appelée XHelperest un…
Des pirates chinois exploitent les failles d’Ivanti VPN pour déployer de nouveaux logiciels malveillants
Au moins deux groupes de cyberespionnage soupçonnés d’être liés à la Chine, identifiés comme UNC5325 et UNC3886ont été attribuées à l’exploitation de failles de sécurité dans les appliances Ivanti Connect…
Des pirates informatiques exploitent les sites d’emploi dans la région APAC et volent les données de millions de demandeurs d’emploi
06 février 2024RédactionWeb sombre / Cybercriminalité Les agences pour l’emploi et les entreprises de vente au détail situées principalement dans la région Asie-Pacifique (APAC) ont été ciblées par un acteur…
Des pirates chinois exploitent les failles du VPN pour déployer le logiciel malveillant KrustyLoader
31 janvier 2024RédactionCyberattaque/Sécurité du réseau Deux failles Zero Day récemment révélées dans les appareils de réseau privé virtuel (VPN) Ivanti Connect Secure (ICS) ont été exploitées pour fournir une charge…
Les pirates exploitent une faille de Windows pour déployer un voleur de phémédrone à crypto-siphonnage
16 janvier 2024RédactionCrypto-monnaie / Sécurité Windows Des acteurs malveillants ont été observés tirant parti d’une faille de sécurité désormais corrigée dans Microsoft Windows pour déployer un voleur d’informations open source…
Des pirates chinois exploitent des failles Zero Day dans Ivanti Connect Secure et Policy Secure
11 janvier 2024RédactionCybersécurité / Zero-Day Deux failles zero-day identifiées dans Ivanti Connect Secure (ICS) et Policy Secure ont été enchaînées par des acteurs étatiques soupçonnés d’être liés à la Chine…