Étiquette : nouvelles des pirates
Le groupe Konni utilise des documents Word malveillants en russe lors de ses dernières attaques
23 novembre 2023RédactionLogiciels malveillants/cyberespionnage Une nouvelle attaque de phishing a été observée, exploitant un document Microsoft Word en russe pour diffuser un logiciel malveillant capable de collecter des informations sensibles…
Des pirates nord-coréens distribuent le logiciel CyberLink, un cheval de Troie, dans le cadre d’une attaque contre la chaîne d’approvisionnement
23 novembre 2023RédactionAttaque de la chaîne d’approvisionnement logicielle Un acteur menaçant parrainé par l’État nord-coréen est identifié comme étant Grésil de diamant distribue une version trojanisée d’une application légitime développée…
Les solutions d’IA sont le nouveau Shadow IT
Des employés ambitieux vantent les nouveaux outils d’IA et ignorent les graves risques de sécurité SaaS Comme le Informatique fantôme SaaS du passé, l’IA place les RSSI et les équipes…
De nouvelles failles dans les capteurs d’empreintes digitales permettent aux attaquants de contourner la connexion Windows Hello
22 novembre 2023RédactionSécurité d’authentification / Windows Une nouvelle recherche a découvert plusieurs vulnérabilités qui pourraient être exploitées pour contourner Authentification Windows Hello sur les ordinateurs portables Dell Inspiron 15, Lenovo…
Les pirates informatiques nord-coréens se font passer pour des recruteurs et des chercheurs d’emploi dans des campagnes de logiciels malveillants
22 novembre 2023RédactionCyber-espionnage / Ingénierie sociale Les acteurs nord-coréens de la menace ont été associés à deux campagnes dans lesquelles ils se font passer pour des recruteurs et des demandeurs…
La campagne ClearFake s’étend pour proposer Atomic Stealer sur les systèmes Mac
22 novembre 2023RédactionIntoxication SEO / Analyse des malwares Le voleur d’informations macOS connu sous le nom d’Atomic est désormais livré à la cible via une fausse chaîne de mise à…
LockBit Ransomware exploitant la vulnérabilité critique de Citrix Bleed pour s’introduire par effraction
22 novembre 2023RédactionAnalyse des menaces / Vulnérabilité Plusieurs acteurs de la menace, y compris les affiliés du ransomware LockBit, sont exploiter activement une faille de sécurité critique récemment révélée dans…
Kinsing Hackers exploite la vulnérabilité Apache ActiveMQ pour déployer des rootkits Linux
21 novembre 2023RédactionLinux / Rootkit Le Kinésithérapie les acteurs malveillants exploitent activement une faille de sécurité critique dans les serveurs Apache ActiveMQ vulnérables pour infecter les systèmes Linux avec des…
Nouvelle variante du logiciel malveillant Agent Tesla utilisant la compression ZPAQ dans les attaques par courrier électronique
21 novembre 2023RédactionMenace de logiciels malveillants/confidentialité des données Une nouvelle variante du Agent Tesla un logiciel malveillant a été observé diffusé via un fichier leurre avec le Format de compression…
Play Ransomware devient commercial – désormais proposé en tant que service aux cybercriminels
21 novembre 2023RédactionRansomware en tant que service La souche de ransomware connue sous le nom de Jouer est désormais proposé à d’autres acteurs de la menace « en tant que…