Des chercheurs en sécurité rapportent la découverte d'un nouveau ransomware qui présente des similitudes avec Hive. Ce dernier a été considéré comme l'une des familles de rançongiciels les plus importantes de 2021, franchir avec succès plus de 300 organisations en seulement quatre mois, Trend Micro de…
71 les vulnérabilités de sécurité ont été corrigées par Microsoft dans son mars 2022 Patch Tuesday, dont trois classés comme critiques et les autres comme importants. Les trois vulnérabilités critiques en mars 2022 Patch mardi heureusement, aucun d'entre eux n'est répertorié comme…
Google rachète la société de cybersécurité Mandiant dans le cadre d'un accord en espèces, estimé à $5.4 milliard. La nouvelle vient d'une annonce que les deux sociétés ont récemment faite. Selon le communiqué de presse de Google, Google a signé "un accord définitif pour acquérir Mandiant Inc.",…
Un nouvel ensemble de vulnérabilités de la chaîne d'approvisionnement a été découvert affectant l'agent Axeda de PTC, affectant divers fournisseurs dans une gamme d'industries, y compris les soins de santé et les finances. Axeda offre une base évolutive pour créer et déployer des applications d'entreprise pour les produits connectés,…
Une nouvelle vulnérabilité Linux dangereuse se cache dans les distributions non corrigées. Appelé Dirty Pipe et suivi en tant que CVE-2022-0847, la vulnérabilité est située dans le noyau (depuis la version 5.8), créant la possibilité pour les acteurs de la menace d'écraser des données arbitraires dans n'importe quelle lecture en ligne…
Une nouvelle vulnérabilité du noyau Linux à haute gravité aurait pu être exploitée pour échapper à un conteneur afin d'exécuter des commandes arbitraires sur l'hôte. La vulnérabilité est suivie comme CVE-2022-0492, et a été détaillée par Palo Alto Unit 42 Chercheurs de réseaux.…
Deux mises à jour hors bande viennent d'être publiées pour corriger quelques vulnérabilités zero-day dans Mozilla Firefox. Mozilla dit que les deux vulnérabilités sont activement exploitées dans la nature, ce qui signifie que le patch doit être fait dès que possible. Grâce à…
Un autre furtif, La porte dérobée rootkit utilisée pour l'espionnage a été découverte. Le malware, surnommé Daxin et Backdoor.Daxin, est capable de mener des attaques contre des réseaux renforcés, ont déclaré les chercheurs de l'équipe Symantec Threat Hunter. Un regard sur Daxin Backdoor Daxin est décrit comme…
Des chercheurs en sécurité ont détecté une nouvelle campagne de menace persistante avancée, qui a été identifié pour la première fois en relation avec la vulnérabilité Zoho ManageEngine ADSelfService Plus CVE-2021-40539 et la vulnérabilité ServiceDesk Plus CVE-2021-44077. Selon l'unité de Palo Alto 42, les acteurs de la menace derrière la campagne…
Un nouveau logiciel malveillant d'effacement de données a été découvert, aurait été utilisé dans des attaques contre des machines en Ukraine, suite à l'annonce du lancement par la Russie d'une opération militaire contre le pays. Logiciel malveillant HermeticWiper utilisé dans les attaques contre l'Ukraine…
Un autre voleur d'informations est distribué à l'aide de sites Web de logiciels piratés. CryptBot, un voleur d'informations bien connu, a été "vu" sur de nombreux sites proposant des téléchargements gratuits de jeux crackés et de logiciels de qualité professionnelle. CryptBot: Un Cryptbot Infostealer en constante évolution a…
Un incident de cybersécurité lié à NFT impliquant le marché OpenSea NFT a eu lieu au cours du week-end. Apparemment, les acteurs de la menace ont exploité une migration de contrat intelligent pour tromper 17 utilisateurs, entraînant une perte de près 3 millions de dollars de NFT (jetons non fongibles).…
Bonne nouvelle pour les victimes du rançongiciel Hive – des chercheurs en sécurité ont trouvé un moyen de déchiffrer son algorithme de chiffrement sans utiliser la clé principale. Un groupe d'universitaires de l'Université Kookmin de Corée du Sud a partagé ses curieuses découvertes dans un rapport détaillé…
CVE-2022-24087 est une autre vulnérabilité critique qu'Adobe a dû corriger rapidement, suite à la divulgation de CVE-2022-24086. CVE-2022-24087: Le nouveau bogue Adobe critique CVE-2022-24086 est un, Vulnérabilité de sécurité zero-day affectant les produits open source Commerce et Magento d'Adobe. La vulnérabilité, qui a…
Il n'y a presque personne aujourd'hui qui n'a pas entendu parler des NFT. Cependant, combien d'entre nous comprennent réellement le concept de NFT? Être un site Web de cybersécurité, nous avons décidé de nous pencher sur le côté sécurité des jetons dits non fongibles.…
Google a récemment annoncé "une initiative pluriannuelle pour créer la Privacy Sandbox sur Android". L'objectif de Privacy Sandbox sur Android L'objectif de l'initiative est d'introduire de nouveaux, des solutions publicitaires plus respectueuses de la vie privée qui limiteront le partage des données des utilisateurs…
Une nouvelle variante du malware MyloBot est utilisée dans les campagnes de sextorsion. Apparemment, le logiciel malveillant déploie des charges utiles malveillantes que les pirates utilisent pour envoyer des e-mails de sextorsion avec des demandes de $2,732 en crypto-monnaie. La nouvelle version de MyloBot Detected Minerva chercheurs est récemment arrivée…
CVE-2022-0609 est une nouvelle vulnérabilité zero-day dans Google Chrome qui a été utilisée par des acteurs malveillants dans des attaques. CVE-2022-0609 dans Google Chrome – Ce qui est connu? Google a déjà publié Chrome 98.0.4758.102 pour Windows, Mac, et Linux pour répondre aux…
CVE-2022-24086 est une critique, Vulnérabilité de sécurité zero-day affectant les produits open source Commerce et Magento d'Adobe. La vulnérabilité, qui a un score CVSS de 9.8 de 10, est activement exploité dans la nature lors d'attaques limitées. Heureusement, un patch est déjà…
Les chercheurs en sécurité ont observé une exploitation croissante de regsvr32.exe, qui est un binaire Windows vivant hors du pays, sous le nom de LOLBin. Certains des échantillons de logiciels malveillants analysés appartiennent à Qbot et Lokibot, selon les chercheurs d'Uptycs. Les acteurs de la menace abusent de Regsvr32 Quoi…
