Le ransomware LockFile est apparu en juillet 2021. Le ransomware a exploité les vulnérabilités ProxyShell des serveurs Microsoft Exchange dans ses attaques. Les failles sont déployées « pour violer des cibles avec des, sur site serveurs Microsoft Exchange, suivi d'un Petit Potam…
ProxyToken, ou CVE-2021-33766 est une faille de sécurité grave dans Microsoft Exchange qui pourrait permettre à un acteur malveillant non authentifié d'accéder aux e-mails de la boîte aux lettres de la victime et de les voler. Le problème a été signalé à Zero Day Initiative en mars 2021 par…
Des chercheurs de Microsoft ont détecté une nouvelle campagne de phishing utilisant des liens de redirection ouverts (ouvrir les redirections) dans les e-mails pour tenter de contourner les logiciels de sécurité et inciter les utilisateurs à visiter des pages malveillantes. en relation: L'infrastructure cloud de Microsoft et Google abusée par les pirates dans le phishing…
En juillet, Kaseya a annoncé trois nouvelles vulnérabilités zero-day affectant son service Kaseya Unitrends. Les vulnérabilités étaient représentées par une faille RCE authentifiée sur le serveur, une faille d'élévation des privilèges de l'utilisateur en lecture seule à l'administrateur sur le serveur, et un non divulgué…
Unité de Palo Alto 42 des chercheurs ont mis en lumière quatre groupes émergents de ransomware qui ont fait la une des journaux cette année. La découverte intervient après une recherche et une analyse approfondies du sous-sol, y compris des sites de fuites Web et des sites d'oignons frais. Ces opérateurs de ransomware en tant que service…
Quelles sont les menaces mettant en danger les systèmes Linux? Les chercheurs en sécurité de Trend Micro viennent de publier un rapport axé sur les « problèmes de sécurité urgents, notamment les logiciels malveillants et les vulnérabilités qui compromettent les systèmes Linux au cours du premier semestre 2021 ». En rapport: L'opération Facefish:…
Des chercheurs en sécurité signalent des e-mails sollicitant des initiés de l'entreprise pour installer le démon (noir Uni) ransomware sur les réseaux de leurs organisations. Acteur de menace nigérian derrière la campagne selon un rapport d'Abnormal Security, un acteur de menace nigérian essaie de recruter…
Selon une alerte publiée par les États-Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA), les cybercriminels exploitent actuellement les vulnérabilités dites ProxyShell Microsoft Exchange: CVE-2021-34473, CVE-2021-34523, et CVE-2021-31207. CISA met en garde contre les attaques ProxyShell Le conseil fort de l'agence s'adresse aux organisations…
Il y a une faille non corrigée récemment révélée dans les appliances de pare-feu des applications Web de Fortinet. La vulnérabilité pourrait être exploitée par des attaquants distants authentifiés pour exécuter des commandes malveillantes. en relation: Principales vulnérabilités exploitées dans 2020: Les pirates profitent du travail à distance dans d'autres…
AdLoad est une famille de chargeurs de logiciels publicitaires et de bundles bien connue qui cible les utilisateurs de macOS depuis 2017, ou encore plus tôt. La menace installe une porte dérobée sur le système pour supprimer les logiciels publicitaires et les applications potentiellement indésirables (satisfait), et recueille également des informations.…
Facebook déploie un cryptage de bout en bout facultatif pour les appels vidéo et vocaux sur Messenger, ainsi que des contrôles de mise à jour pour les messages qui disparaissent. Les nouvelles fonctionnalités arrivent pour répondre aux attentes et aux besoins des utilisateurs en matière de sécurité et de confidentialité, permettant aux utilisateurs d'être…
Les chercheurs en sécurité de Heimdal viennent d'être informés d'une nouvelle souche de ransomware, signé par un groupe appelé DeepBlueMagic. Apparemment, la nouvelle souche est assez complexe, affichant des approches innovantes en termes de chiffrement de ses fichiers. L'appareil compromis que les chercheurs ont analysé était…
Un nouveau voleur d'informations néfaste a été détecté dans la nature. Surnommé Ficker et détecté par BlackBerry Research & Équipe de renseignement, l'infostealer est vendu et distribué sur les forums underground russes par un hacker connu sous le nom de @ficker. Le malware…
Les chercheurs en sécurité de FortBridge ont récemment réalisé l'exécution de code à distance et l'élévation des privilèges sur cPanel, le logiciel de panneau de contrôle d'hébergement Web populaire, et WHM à l'aide d'un script intersites stocké (XSS) défaut. Des failles cPanel découvertes lors du Pentest Black-Box L'équipe a découvert plusieurs vulnérabilités…
Accenture est la dernière victime du gang de ransomware LockBit. LockBit Ransomware frappe Accenture Les cybercriminels ont récemment publié le nom et le logo de l'entreprise, qui est une société mondiale de conseil aux entreprises. En tant que tel, Les clients d'Accenture comprennent 91 noms de…
Réseau Poly, une plate-forme de crypto-monnaie basée en Chine pour l'échange de jetons entre plusieurs blockchains, a été victime d'une attaque en raison d'une vulnérabilité dans son système. Par conséquent, la somme faramineuse de $611 millions de dollars de crypto-monnaie ont été siphonnés…
Août de Microsoft 2021 Patch Tuesday vient de sortir, adressage 51 les failles de sécurité, y compris plus de problèmes de spouleur d'impression, un jour zéro, et sept défauts critiques. Les rapports indiquent que le jour zéro, connu sous l'avis CVE-2021-36948 a été activement exploité dans la nature.…
Il y a un malware nouvellement développé sur le radar des chercheurs en sécurité qui pensent qu'il pourrait bientôt être libéré dans la nature. Le malware, qui est encore en construction, s'appelle Chaos et a été repéré dans des publicités souterraines où il…
Une vulnérabilité récemment révélée dans les routeurs exécutant le micrologiciel Arcadyan est actuellement exploitée à l'état sauvage par des acteurs malveillants inconnus. La vulnérabilité, qui a été divulgué par les chercheurs de Tenable en août 3, existe depuis au moins une décennie. Affecté…
Les chercheurs en sécurité Dan Petro et Allan Cecil de Bishop Fox Labs ont récemment partagé leurs découvertes concernant une vulnérabilité RNG dans la fondation de l'IoT (Internet des objets) sécurité. La faille critique réside dans les générateurs de nombres matériels (RNG) et touche 35…
