Nouvelles Cyber - Page 14 - FR

EvilProxy Phishing-as-a-Service Platform contourne les mécanismes MFA

Des chercheurs en cybersécurité viennent de découvrir un autre hameçonnage en tant que service [PaaS] Plate-forme. Appelé EvilProxy, la plateforme est spécialisée dans les campagnes de reverse proxy phishing visant à contourner la MFA [authentification multi-facteurs] mécanismes. EvilProxy: Reverse Proxy Phishing-as-a-Service Platform Dans les réseaux informatiques, reverse proxy est un serveur situé…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Chrome Version 104 Exposé à une attaque par écrasement du presse-papiers

Une faille de sécurité affectant Google Chrome, Safari et Mozilla Firefox d'Apple ont récemment été découverts par le chercheur en sécurité Jeff Johnson. La faille pourrait permettre aux pages malveillantes d'écraser automatiquement le contenu du presse-papiers sans nécessiter d'interaction de l'utilisateur. Chrome, Safari et Firefox…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

CVE-2022-28799: Vulnérabilité grave en un clic dans l'application TikTok pour Android

Une vulnérabilité de gravité élevée dans l'application Android TikTok a été corrigée. La faille pourrait permettre aux attaquants de prendre le contrôle des comptes d'utilisateurs en incitant les utilisateurs à cliquer sur un lien malveillant. Découvert par Microsoft, la vulnérabilité a déjà été fixée. en relation…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Un acteur de menace inconnu abandonne ModernLoader, Mineurs RedLine et Crypto

ModernLoader est un nouveau cheval de Troie d'accès à distance détecté par les chercheurs de Cisco Talos. Campagnes ModernLoader dans la nature Plus précisément, les chercheurs ont analysé trois, mais des campagnes connexes dans la période mars-juin 2022 qui a livré ModernLoader, RedLine et plusieurs mineurs de crypto-monnaie.…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

New Agenda Ransomware peut être personnalisé pour chaque cible

Agenda est une nouvelle souche de rançongiciel Golang ciblant spécifiquement les organisations de santé et d'éducation en Indonésie, Thaïlande, Afrique du Sud, et Arabie Saoudite. Découvert par les chercheurs de Trend Micro, Agenda ransomware peut redémarrer les systèmes compromis en mode sans échec et peut tenter de…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Nitrokod Crypto Miner infecte des milliers de machines dans 11 Des pays

Un malware d'extraction de crypto-monnaie basé en Turquie (crypto mineur) la campagne a été détectée. Appelé Nitrokod et découvert par l'équipe de Check Point Research, la campagne a infecté des machines à travers 11 pays avec un crypto-mineur XMRig. Campagne Nitrokod Cryptominer: Quelques détails Le…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Statistiques sur les logiciels malveillants 2022: Les ransomwares restent la principale menace

Un nouveau rapport du groupe NCC fait la lumière sur le paysage des menaces au cours du mois dernier (Juillet 2022). Apparemment, les attaques de ransomwares sont à nouveau en hausse, avec LockBit étant le rançongiciel le plus actif dans la nature. Quoi d'autre a…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

LockBit Ransomware ajoute DDoS, Triple extorsion à son fonctionnement

Le groupe de rançongiciels LockBit travaille maintenant à améliorer sa protection contre les attaques DDoS ainsi qu'à ajouter une triple extorsion à ses opérations malveillantes.. Ces actions sont déclenchées par un récent affrontement entre les criminels de LockBit et la société de sécurité Entrust. Verrouillage…

Milena Dimitrova | Dernière mise à jour: Juillet 15, 2024

CVE-2022-36804: Défaut critique du serveur Atlassian Bitbucket

Une autre vulnérabilité Atlassian critique a été signalée dans de nombreux endpoints d'API de Bitbucket Server et Data Center. La vulnérabilité en question est CVE-2022-36804, un problème d'injection de commande dans la version 7.0.0 de Bitbucket Server et Data Center. CVE-2022-36804: Serveur Atlassian Bitbucket…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Le malware post-exploitation MagicWeb cible les serveurs AD FS

MagicWeb est le nom d'une nouvelle post-exploitation (post-compromis) outil découvert et détaillé par les chercheurs en sécurité de Microsoft. L'outil est attribué au Nobelium APT (Advanced Persistent Threat) groupe qui l'utilise pour maintenir un accès persistant aux systèmes compromis. Ce…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

CVE-2022-2884: La vulnérabilité critique de GitLab permet l'exécution de code à distance

GitLab a révélé une vulnérabilité critique pour les branches 15.1, 15.2, et 15.3 de ses éditions communauté et entreprise. La vulnérabilité, identifié comme CVE-2022-2884 et classé 9.9 à l'échelle CVSS, pourrait permettre à un auteur de menace d'exécuter une commande à distance…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

CVE-2022-2588: Vulnérabilité du noyau Linux Dirty Cred

CVE-2022-2588, également connu sous le nom de Dirty Cred, est une vulnérabilité vieille de huit ans dans le noyau Linux qui a été décrite comme "aussi méchante que Dirty Pipe". La connexion entre CVE-2022-2588 et CVE-2022-0847 Dirty Pipe, ou CVE-2022-0847, a été dévoilé plus tôt cette année…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

DarkTortilla Crypter Malware lance Cobalt Strike, Metasploit

DarkTortilla est un logiciel malveillant de cryptage sophistiqué et hautement configurable qui fournit des voleurs d'informations populaires et des chevaux de Troie d'accès à distance, y compris AgentTesla, AsyncRAT, Ligne rouge et NanoCore. Qu'est-ce que le crypteur DarkTortilla? Un crypteur est un type de logiciel qui a la capacité de…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Apple a corrigé deux jours zéro activement exploités [CVE-2022-32893]

Deux jours zéro ont été corrigés par Apple dans les systèmes d'exploitation suivants – macOS, iOS et iPadOS. Les jours zéro, connue sous le nom de CVE-2022-32893 et CVE-2022-32894, ont été exploités dans la nature contre des appareils exposés. CVE-2022-32893 et CVE-2022-32894 sous macOS, iOS et iPadOS…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

CVE-2022-2856 Bug Chrome critique exploité dans la nature

Un actif activement exploité, une vulnérabilité zero-day très grave a été corrigée dans le bureau Google Chrome. La vulnérabilité a reçu l'identifiant CVE-2022-2856. Détails sur CVE-2022-2856 Selon la description officielle, CVE-2022-2856 concerne une validation insuffisante d'entrées non fiables dans…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

SOVA Android Malware mis à niveau avec un module Ransomware [.enc fichiers]

SOVA est un cheval de Troie bancaire Android qui est apparu pour la première fois dans un forum clandestin en septembre 2021. Même les premières itérations du malware avaient de nombreuses fonctionnalités, avec les plus récents mis à jour avec de nouvelles fonctionnalités et des améliorations de code. SOVA…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Orchard Botnet utilise les informations de compte de Satoshi Nakamoto pour générer des noms de domaine

Orchard est le nom d'un nouveau botnet tirant parti des informations de transaction du compte du créateur de Bitcoin Satoshi Nakamoto pour générer DGA [Algorithmes de génération de domaine] noms de domaine. Ceci est fait pour dissimuler l'infrastructure de commande et de contrôle du botnet. "En raison de l'incertitude de…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

GwisinLocker Ransomware cible Windows et Linux dans des attaques contre des entreprises

GwisinLocker est une nouvelle famille de rançongiciels ciblant les entreprises industrielles et pharmaceutiques sud-coréennes. Capable de compromettre les systèmes Windows et Linux, GwisinLocker a été codé par un acteur menaçant relativement inconnu, appelé Gwisin (signifiant fantôme ou esprit en coréen). Sécurité…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

CVE-2022-31656: Vulnérabilité critique de contournement de l'authentification VMware

VMware a récemment publié un autre ensemble de correctifs corrigeant un certain nombre de vulnérabilités dans plusieurs produits. les vulnérabilités (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) ont été signalés en privé. Les scores de gravité des défauts varient de 4.7 à…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

LockBit Ransomware utilise Windows Defender pour supprimer Cobalt Strike

Le célèbre rançongiciel LockBit a reçu des mises à jour importantes, comme en témoignent les rapports de plusieurs fournisseurs de cybersécurité. Nouvelle version de LockBit observée dans la nature selon SentinelLabs, une nouvelle itération du ransomware a été déployée dans le…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022