Une nouvelle variante macOS d'un implant de malware a été découverte. Le soi-disant logiciel malveillant Gimmick est attribué à un groupe de menaces, connu sous le nom de Storm Cloud. Le malware Gimmick a été décrit comme riche en fonctionnalités et multiplateforme, utiliser les services d'hébergement cloud public,…
Les chercheurs en sécurité ont signalé plusieurs nouvelles vulnérabilités dans le BIOS Dell qui pourraient conduire à des attaques d'exécution de code à distance. Ledit, les vulnérabilités très graves sont suivies en tant que CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, et CVE-2022-24421, avec un indice de gravité de 8.2 sur 10…
Navigateur dans le navigateur (BitB) est un nouveau type d'attaque qui peut être exploité pour simuler une fenêtre de navigateur dans le navigateur afin d'usurper un domaine légitime. La technique peut être utilisée pour effectuer des attaques de phishing crédibles. Explication de la technique de phishing du navigateur dans le navigateur découverte…
Un nouveau rootkit a été détecté dans la nature, ciblant les systèmes Oracle Solaris et visant les guichets automatiques. Selon la recherche et l'analyse de Mandiant, les soi-disant acteurs de la menace UNC2891 ont lancé des intrusions de rootkit qui semblaient être motivées par des raisons financières, dans certains cas…
DirtyMoe est le nom d'un nouvel échantillon de malware avec des capacités de vermifuge (avec le cryptominage comme objectif principal) analysé par les chercheurs d'Avast. L'analyse révèle que le module de vermifugation cible les anciens, vulnérabilités bien connues, comme Eternal blue et Hot Potato.…
Avez-vous entendu parler des logiciels de protestation? Les chercheurs ont suivi les soi-disant projets de logiciels de protestation sur GitHub avec un code récemment ajouté qui affiche les messages "Stand with Ukraine". Les mêmes chercheurs suivent également plusieurs packages de code, récemment modifié pour supprimer des fichiers sur…
Un nouvel Intel 471 livre blanc met en lumière les variantes de ransomware détectées au quatrième trimestre de 2021. 722 des attaques de rançongiciels ont été détectées au cours du quatrième trimestre de l'année dernière, qui est une augmentation de 110 attaques enregistrées depuis le…
Des chercheurs en sécurité divulguent un autre effaceur de données destiné à l'Ukraine, CaddieEssuie-Glace. CaddyWiper a été compilé quelques heures avant le déploiement CaddyWiper est un malware destructeur découvert par les chercheurs d'ESET. L'essuie-glace a été observé pour la première fois en mars 14, autour 9:38 UTC, et selon caddy.exe…
Le chercheur en sécurité Nick Gregory a récemment découvert et signalé une nouvelle vulnérabilité du noyau Linux. Suivi en tant que CVE-2022-25636, le problème affecte les versions du noyau Linux 5.4 par 5.6.10. La vulnérabilité est déclenchée par une écriture de tas de limites dans le sous-composant Netfilter du noyau,…
La Russie propose actuellement son propre TLS (Sécurité Transport Layer) Californie (autorité de certification) qui devrait résoudre le problème du renouvellement des certificats délivrés par d'autres pays. La nouvelle autorité de certification TLS de la Russie L'événement est lié aux nombreuses sanctions imposées par l'ouest…
"Le monde criminel de la cryptographie combine les anciennes et les nouvelles façons de manipuler les marchés,” déclarent les experts Chainanalysis et Avast. Selon un article récent de Chainanalysis, Les pirates nord-coréens ont eu beaucoup de succès 2021 an. Suite au lancement d'au moins sept…
Des chercheurs en sécurité rapportent la découverte d'un nouveau ransomware qui présente des similitudes avec Hive. Ce dernier a été considéré comme l'une des familles de rançongiciels les plus importantes de 2021, franchir avec succès plus de 300 organisations en seulement quatre mois, Trend Micro de…
71 les vulnérabilités de sécurité ont été corrigées par Microsoft dans son mars 2022 Patch Tuesday, dont trois classés comme critiques et les autres comme importants. Les trois vulnérabilités critiques en mars 2022 Patch mardi heureusement, aucun d'entre eux n'est répertorié comme…
Google rachète la société de cybersécurité Mandiant dans le cadre d'un accord en espèces, estimé à $5.4 milliard. La nouvelle vient d'une annonce que les deux sociétés ont récemment faite. Selon le communiqué de presse de Google, Google a signé "un accord définitif pour acquérir Mandiant Inc.",…
Un nouvel ensemble de vulnérabilités de la chaîne d'approvisionnement a été découvert affectant l'agent Axeda de PTC, affectant divers fournisseurs dans une gamme d'industries, y compris les soins de santé et les finances. Axeda offre une base évolutive pour créer et déployer des applications d'entreprise pour les produits connectés,…
Une nouvelle vulnérabilité Linux dangereuse se cache dans les distributions non corrigées. Appelé Dirty Pipe et suivi en tant que CVE-2022-0847, la vulnérabilité est située dans le noyau (depuis la version 5.8), créant la possibilité pour les acteurs de la menace d'écraser des données arbitraires dans n'importe quelle lecture en ligne…
Une nouvelle vulnérabilité du noyau Linux à haute gravité aurait pu être exploitée pour échapper à un conteneur afin d'exécuter des commandes arbitraires sur l'hôte. La vulnérabilité est suivie comme CVE-2022-0492, et a été détaillée par Palo Alto Unit 42 Chercheurs de réseaux.…
Deux mises à jour hors bande viennent d'être publiées pour corriger quelques vulnérabilités zero-day dans Mozilla Firefox. Mozilla dit que les deux vulnérabilités sont activement exploitées dans la nature, ce qui signifie que le patch doit être fait dès que possible. Grâce à…
Un autre furtif, La porte dérobée rootkit utilisée pour l'espionnage a été découverte. Le malware, surnommé Daxin et Backdoor.Daxin, est capable de mener des attaques contre des réseaux renforcés, ont déclaré les chercheurs de l'équipe Symantec Threat Hunter. Un regard sur Daxin Backdoor Daxin est décrit comme…
Des chercheurs en sécurité ont détecté une nouvelle campagne de menace persistante avancée, qui a été identifié pour la première fois en relation avec la vulnérabilité Zoho ManageEngine ADSelfService Plus CVE-2021-40539 et la vulnérabilité ServiceDesk Plus CVE-2021-44077. Selon l'unité de Palo Alto 42, les acteurs de la menace derrière la campagne…
