Etiket: sécurité Internet
Des experts découvrent que certains affiliés de BlackMatter propagent maintenant BlackCat Ransomware
Une analyse de deux attaques de rançongiciels a chevauchements identifiés dans les tactiques, techniques et procédures (TTP) entre BlackCat et BlackMatter, indiquant un lien fort entre les deux groupes. Alors…
Google découvre un “courtier d’accès initial” travaillant avec Conti Ransomware Gang
Le Threat Analysis Group (TAG) de Google a dévoilé un nouveau courtier d’accès initial qui, selon lui, est étroitement affilié à un gang russe de cybercriminalité connu pour ses opérations…
Nouvelle variante du botnet russe Cyclops Blink ciblant les routeurs ASUS
Les routeurs ASUS sont devenus la cible d’un botnet naissant appelé Cyclope Clignotementprès d’un mois après avoir été révélé, le logiciel malveillant utilisait les appliances de pare-feu WatchGuard comme tremplin…
Une nouvelle vulnérabilité dans le moteur CRI-O permet aux attaquants d’échapper aux conteneurs Kubernetes
Une vulnérabilité de sécurité récemment révélée dans le moteur de conteneur Kubernetes CRI-O appelée cr8évasion pourrait être exploitée par un attaquant pour sortir des conteneurs et obtenir un accès root…
L’heure d’or de la réponse aux incidents
En tant que consultant CSIRT, je ne saurais trop insister sur l’importance de gérer efficacement la première heure d’un incident critique. Découvrir ce qu’il faut faire est souvent une tâche…
DirtyMoe Botnet gagne de nouveaux exploits dans le module Wormable pour se propager rapidement
Le logiciel malveillant connu sous le nom de DirtyMoe a acquis de nouvelles capacités de propagation semblables à des vers qui lui permettent d’étendre sa portée sans nécessiter aucune interaction…
Mise à jour du package NPM populaire pour effacer la Russie et les systèmes biélorusses pour protester contre l’invasion de l’Ukraine
Dans ce qui est encore un autre acte de sabotage, le développeur derrière le populaire package NPM “node-ipc” a livré une nouvelle version pour protester contre l’invasion de l’Ukraine par…
Logiciel malveillant TrickBot abusant des routeurs MikroTik en tant que proxys pour la commande et le contrôle
Microsoft a détaillé mercredi une technique jusque-là inconnue utilisée par le malware TrickBot qui consiste à utiliser des appareils Internet des objets (IoT) compromis comme intermédiaire pour établir des communications…
Les services secrets ukrainiens arrêtent un pirate informatique aidant des envahisseurs russes
Le Service de sécurité ukrainien (SBU) a déclaré avoir arrêté un “hacker” qui a offert une assistance technique aux troupes d’invasion russes en fournissant des services de communication mobile à…
Plusieurs failles découvertes dans le système de base de données ClickHouse OLAP pour le Big Data
Les chercheurs ont révélé sept nouvelles vulnérabilités de sécurité dans une solution de système de gestion de base de données open source appelée ClickHouse qui pourraient être militarisés pour planter…