Étiquette : nouvelles sur le piratage
Méfiez-vous de MalDoc en PDF : une nouvelle attaque polyglotte permettant aux attaquants d’échapper à l’antivirus
Les chercheurs en cybersécurité ont attiré l’attention sur une nouvelle technique d’évasion antivirus qui consiste à intégrer un fichier Microsoft Word malveillant dans un fichier PDF. La méthode sournoise, baptisée…
Exploit PoC publié pour la vulnérabilité critique de contournement d’authentification SSH de VMware Aria
03 septembre 2023THNSécurité/Vulnérabilité du réseau Un code d’exploitation de preuve de concept (PoC) a été mis à disposition pour une faille critique récemment révélée et corrigée affectant VMware Aria Operations…
Okta met en garde contre les attaques d’ingénierie sociale ciblant les privilèges des super-administrateurs
02 septembre 2023THNCyberattaque/Ingénierie sociale Le fournisseur de services d’identité Okta a mis en garde vendredi contre les attaques d’ingénierie sociale orchestrées par des acteurs malveillants pour obtenir des autorisations d’administrateur…
C’est un Zero-day ? C’est un logiciel malveillant ? Non! C’est le nom d’utilisateur et le mot de passe
01 septembre 2023L’actualité des hackersProtection unifiée de l’identité Alors que les cybermenaces continuent d’évoluer, les adversaires déploient une gamme d’outils pour briser les défenses de sécurité et compromettre les données…
Acteurs de menace ciblant les serveurs Microsoft SQL pour déployer le ransomware FreeWorld
01 septembre 2023THNSécurité des bases de données / Ransomware Les acteurs malveillants exploitent des serveurs Microsoft SQL (MS SQL) mal sécurisés pour diffuser Cobalt Strike et une souche de ransomware…
Un nouveau cheval de Troie SuperBear apparaît lors d’une attaque de phishing ciblée contre des militants sud-coréens
Une nouvelle attaque de phishing visant probablement des groupes de la société civile en Corée du Sud a conduit à la découverte d’un nouveau cheval de Troie d’accès à distance…
Le logiciel malveillant Android « Infamous Chisel », soutenu par l’État russe, cible l’armée ukrainienne
Les agences de cybersécurité et de renseignement d’Australie, du Canada, de Nouvelle-Zélande, du Royaume-Uni et des États-Unis ont divulgué jeudi les détails d’une souche de malware mobile ciblant les appareils…
Classiscam Scam-as-a-Service a récolté 64,5 millions de dollars pendant la pandémie de COVID-19
Le programme d’arnaque en tant que service Classiscam a rapporté aux acteurs criminels 64,5 millions de dollars de revenus illicites depuis son apparition en 2019. « Les campagnes Classiscam ont initialement…
Des pirates nord-coréens déploient de nouveaux packages Python malveillants dans le référentiel PyPI
Trois autres packages Python malveillants ont été découverts dans le référentiel Package Index (PyPI) dans le cadre d’une campagne en cours sur la chaîne d’approvisionnement de logiciels malveillants appelée VMConnectavec…
SapphireStealer Malware : une passerelle vers les opérations d’espionnage et de ransomware
31 août 2023THNLogiciels malveillants/cybermenaces Un malware voleur d’informations open source basé sur .NET baptisé SaphirStealer est utilisé par plusieurs entités pour améliorer ses capacités et créer leurs propres variantes sur…