Étiquette : SSH
Les packages npm malveillants ciblent les portefeuilles Ethereum des développeurs avec une porte dérobée SSH
22 octobre 2024Ravie LakshmananVulnérabilité / Chaîne d’approvisionnement Les chercheurs en cybersécurité ont découvert un certain nombre de packages suspects publiés dans le registre npm, conçus pour récolter les clés privées…
Une nouvelle variante du botnet Gafgyt cible les mots de passe SSH faibles pour le minage de crypto-monnaies par GPU
15 août 2024Ravie LakshmananSécurité des réseaux / Cybercriminalité Les chercheurs en cybersécurité ont découvert une nouvelle variante du Gafgyt botnet qui cible les machines avec des mots de passe SSH…
Des packages NPM malveillants exfiltrent des centaines de clés SSH de développeur via GitHub
23 janvier 2024RédactionSécurité logicielle / Chaîne d’approvisionnement Il a été découvert que deux packages malveillants découverts dans le registre des packages npm exploitaient GitHub pour stocker les clés SSH cryptées…
NoaBot : le dernier botnet basé sur Mirai ciblant les serveurs SSH pour le minage de cryptomonnaies
10 janvier 2024RédactionSécurité du serveur / Crypto-monnaie Un nouveau botnet basé sur Mirai appelé NoaBot est utilisé par les acteurs malveillants dans le cadre d’une campagne de crypto mining depuis…
Une nouvelle faille Terrapin pourrait permettre aux attaquants de dégrader la sécurité du protocole SSH
01 janvier 2024RédactionCryptage / Sécurité du réseau Des chercheurs en sécurité de l’Université de la Ruhr à Bochum ont découvert une vulnérabilité dans Secure Shell (SSH) protocole réseau cryptographique qui…
Avertissement : des serveurs Linux SSH mal sécurisés sont attaqués pour le minage de crypto-monnaie
27 décembre 2023RédactionLogiciels malveillants/sécurité du serveur Les serveurs Linux SSH mal sécurisés sont ciblés par des acteurs malveillants pour installer des scanners de ports et des outils d’attaque par dictionnaire…
Des experts découvrent une méthode passive pour extraire les clés RSA privées des connexions SSH
27 novembre 2023RédactionSécurité du serveur/chiffrement Une nouvelle étude a démontré qu’il est possible pour des attaquants de réseau passifs d’obtenir des clés d’hôte RSA privées à partir d’un serveur SSH…
ShellBot utilise des adresses IP hexadécimales pour échapper à la détection lors d’attaques sur les serveurs Linux SSH
12 octobre 2023Rédaction Les acteurs de la menace derrière ShellBot exploitent les adresses IP transformées en notation hexadécimale pour infiltrer les serveurs Linux SSH mal gérés et déployer le malware…
Une nouvelle vague de packages npm malveillants menace les configurations Kubernetes et les clés SSH
20 septembre 2023THNKubernetes / Attaque de la chaîne d’approvisionnement Les chercheurs en cybersécurité ont découvert un nouveau lot de packages malveillants dans le registre des packages npm, conçus pour exfiltrer…
Exploit PoC publié pour la vulnérabilité critique de contournement d’authentification SSH de VMware Aria
03 septembre 2023THNSécurité/Vulnérabilité du réseau Un code d’exploitation de preuve de concept (PoC) a été mis à disposition pour une faille critique récemment révélée et corrigée affectant VMware Aria Operations…