Juin de Microsoft 2022 Patch Tuesday est sorti, contenant des correctifs pour 55 vulnérabilités, y compris la tristement célèbre faille de Follina. Jusqu'à aujourd'hui, seule une atténuation était disponible pour le jour zéro CVE-2022-30190 de Microsoft Office qui pourrait être exploitée dans des attaques d'exécution de code arbitraire.…
PureCrypter est un nouveau chargeur de logiciels malveillants actuellement développé par un acteur malveillant connu sous le nom de PureCoder. Le chargeur est entièrement équipé et est vendu sur les marchés souterrains depuis au moins mars 2021, selon un nouveau rapport des chercheurs de Zscaler.…
Voici un exemple d'une vulnérabilité activement exploitée qui est maintenant utilisée par les opérateurs de ransomware: CVE-2022-26134. Il s'agit en effet de la vulnérabilité critique d'exécution de code à distance non authentifiée d'Atlassian dans son serveur Confluence et son centre de données.. La vulnérabilité garantit un accès initial à …
HelloXD est le nom d'une famille de rançongiciels relativement nouvelle qui mène des doubles attaques d'extorsion depuis novembre 2021. Le ransomware a plusieurs variantes qui affectent à la fois les systèmes Windows et Linux. Ce qui distingue HelloXD des autres, logiciel de rançon similaire…
Une équipe de chercheurs du MIT CSAIL a récemment dévoilé PACMAN, "une nouvelle attaque matérielle qui peut contourner l'authentification par pointeur (PAC) sur le processeur Apple M1. L'attaque est basée sur des attaques d'exécution spéculative pour contourner un mécanisme de protection de la mémoire centrale, connu…
Symbiote, découvert par les chercheurs de Blackberry, est un nouveau malware Linux conçu pour infecter tous les processus en cours d'exécution sur les machines infectées. Le logiciel malveillant est capable de voler les informations d'identification du compte et de fournir un accès détourné à ses opérateurs. Un regard sur les logiciels malveillants Symbiote Linux…
Récemment, nous avons écrit sur la soi-disant vulnérabilité Follina Windows qui a ensuite reçu l'identifiant CVE-2022-30190. La vulnérabilité a été découverte par l'équipe de recherche nao_sec, suite à la découverte d'un document Word téléchargé sur VirusTotal à partir d'une adresse IP biélorusse.…
Le malware Emotet est de retour avec un nouveau module conçu pour siphonner les détails des cartes de crédit spécifiquement dans Chrome. Emotet est de retour… Encore une fois La découverte vient des chercheurs de Proofpoint qui ont observé que le nouveau module était abandonné par le botnet E4. "À notre…
Un nouveau chargeur de logiciels malveillants en plein essor. HP Threat Research a publié un nouveau rapport détaillant un nouveau chargeur. Les chercheurs observent de nouvelles campagnes de spam malveillant depuis fin avril 2022, distribution d'un logiciel malveillant jusqu'alors inconnu, appelé…
Deux failles de sécurité, CVE-2022-30790 et CVE-2022-30552, ont été découverts en U-boot, un chargeur de démarrage populaire pour les systèmes embarqués. Le chargeur a de nombreuses implémentations pour différentes architectures, et est présent dans la plupart des systèmes embarqués basés sur Linux, y compris ChromeOS et Android. Les deux vulnérabilités…
Apple a récemment présenté en avant-première sa dernière version de macOS Ventura, qui devrait sortir cet automne. Le système d'exploitation introduit de nombreuses améliorations et de nouvelles fonctionnalités, dont le soi-disant Rapid Security Response. macOS Ventura présente Rapid Security Response…
Apple a publié un nouveau rapport dédié à son App Store, révélant que l'entreprise protégeait ses clients contre la perte d'environ $1.5 milliards de transactions frauduleuses. Tout à fait, Apple a arrêté plus de 1.6 millions d'applications et de mises à jour d'applications suspectes d'affecter…
GitLab a découvert et corrigé une vulnérabilité hautement critique qui pourrait conduire à la prise de contrôle de compte. Suivi en tant que CVE-2022-1680 et classé 9.9 de 10 à l'échelle CVSS, la faille affecte toutes les versions de GitLab Enterprise Edition à partir de 11.10 avant…
CVE-2022-26134 est une nouvelle vulnérabilité critique d'exécution de code à distance non authentifiée dans Confluence Server et Data Center. Atlassian a déjà confirmé que toutes les versions prises en charge de Confluence Server et Data Center sont affectées. Cependant, la première version affectée doit être confirmée…
Des chercheurs en sécurité ont découvert une opération malveillante qui a fait au moins $1.7 millions provenant de l'extraction de crypto-monnaie et du détournement de presse-papiers. Découvert par l'équipe Threat Hunter de Symantec, le malware dans l'opération, Clip Miner, partage de nombreuses similitudes avec le cheval de Troie KryptoCibule, et cela…
Le chargeur XL, également connu sous le nom de Formbook, les logiciels malveillants sont désormais dotés de nouvelles fonctionnalités. Les chercheurs en sécurité de Check Point ont observé une version améliorée qui a adopté une méthode basée sur la probabilité pour dissimuler ses serveurs de commande et de contrôle. En mettant en Å“uvre cette approche, il est…
Le suivi des utilisateurs a été porté à un autre niveau. Vodafone, l'une des plus grandes sociétés de télécommunications au monde, introduit un nouveau système d'identification publicitaire, qui est actuellement testé en Allemagne avec Deutsche Telekom. Le système TrustPid introduit la persistance…
Hier, nous avons signalé l'émergence d'un nouveau zero-day affectant Microsoft Office et d'autres produits Microsoft, surnommé Follina par le chercheur Kevin Beaumont. Le problème existe dans toutes les versions de Windows actuellement prises en charge, et peut être exploité via les versions Microsoft Office 2013…
Follina, maintenant connu sous le nom de CVE-2022-30190 (l'atténuation est également disponible), est le nom d'un nouveau zero-day dans Microsoft Office qui pourrait être exploité dans des attaques d'exécution de code arbitraire. La vulnérabilité a été découverte par l'équipe de recherche nao_sec, suite à la découverte…
Un nouveau botnet de déni de service distribué a été détecté dans la nature. Mise à jour. Selon une nouvelle étude publiée par AT&T, EnemyBot adopte maintenant rapidement “vulnérabilités d'un jour dans le cadre de ses capacités d'exploitation.” Services tels que VMware Workspace ONE, Adobe…
