Un autre furtif, La porte dérobée rootkit utilisée pour l'espionnage a été découverte. Le malware, surnommé Daxin et Backdoor.Daxin, est capable de mener des attaques contre des réseaux renforcés, ont déclaré les chercheurs de l'équipe Symantec Threat Hunter. Un regard sur Daxin Backdoor Daxin est décrit comme…
Des chercheurs en sécurité ont détecté une nouvelle campagne de menace persistante avancée, qui a été identifié pour la première fois en relation avec la vulnérabilité Zoho ManageEngine ADSelfService Plus CVE-2021-40539 et la vulnérabilité ServiceDesk Plus CVE-2021-44077. Selon l'unité de Palo Alto 42, les acteurs de la menace derrière la campagne…
Un nouveau logiciel malveillant d'effacement de données a été découvert, aurait été utilisé dans des attaques contre des machines en Ukraine, suite à l'annonce du lancement par la Russie d'une opération militaire contre le pays. Logiciel malveillant HermeticWiper utilisé dans les attaques contre l'Ukraine…
Un autre voleur d'informations est distribué à l'aide de sites Web de logiciels piratés. CryptBot, un voleur d'informations bien connu, a été "vu" sur de nombreux sites proposant des téléchargements gratuits de jeux crackés et de logiciels de qualité professionnelle. CryptBot: Un Cryptbot Infostealer en constante évolution a…
Un incident de cybersécurité lié à NFT impliquant le marché OpenSea NFT a eu lieu au cours du week-end. Apparemment, les acteurs de la menace ont exploité une migration de contrat intelligent pour tromper 17 utilisateurs, entraînant une perte de près 3 millions de dollars de NFT (jetons non fongibles).…
Bonne nouvelle pour les victimes du rançongiciel Hive – des chercheurs en sécurité ont trouvé un moyen de déchiffrer son algorithme de chiffrement sans utiliser la clé principale. Un groupe d'universitaires de l'Université Kookmin de Corée du Sud a partagé ses curieuses découvertes dans un rapport détaillé…
CVE-2022-24087 est une autre vulnérabilité critique qu'Adobe a dû corriger rapidement, suite à la divulgation de CVE-2022-24086. CVE-2022-24087: Le nouveau bogue Adobe critique CVE-2022-24086 est un, Vulnérabilité de sécurité zero-day affectant les produits open source Commerce et Magento d'Adobe. La vulnérabilité, qui a…
Il n'y a presque personne aujourd'hui qui n'a pas entendu parler des NFT. Cependant, combien d'entre nous comprennent réellement le concept de NFT? Être un site Web de cybersécurité, nous avons décidé de nous pencher sur le côté sécurité des jetons dits non fongibles.…
Google a récemment annoncé "une initiative pluriannuelle pour créer la Privacy Sandbox sur Android". L'objectif de Privacy Sandbox sur Android L'objectif de l'initiative est d'introduire de nouveaux, des solutions publicitaires plus respectueuses de la vie privée qui limiteront le partage des données des utilisateurs…
Une nouvelle variante du malware MyloBot est utilisée dans les campagnes de sextorsion. Apparemment, le logiciel malveillant déploie des charges utiles malveillantes que les pirates utilisent pour envoyer des e-mails de sextorsion avec des demandes de $2,732 en crypto-monnaie. La nouvelle version de MyloBot Detected Minerva chercheurs est récemment arrivée…
CVE-2022-0609 est une nouvelle vulnérabilité zero-day dans Google Chrome qui a été utilisée par des acteurs malveillants dans des attaques. CVE-2022-0609 dans Google Chrome – Ce qui est connu? Google a déjà publié Chrome 98.0.4758.102 pour Windows, Mac, et Linux pour répondre aux…
CVE-2022-24086 est une critique, Vulnérabilité de sécurité zero-day affectant les produits open source Commerce et Magento d'Adobe. La vulnérabilité, qui a un score CVSS de 9.8 de 10, est activement exploité dans la nature lors d'attaques limitées. Heureusement, un patch est déjà…
Les chercheurs en sécurité ont observé une exploitation croissante de regsvr32.exe, qui est un binaire Windows vivant hors du pays, sous le nom de LOLBin. Certains des échantillons de logiciels malveillants analysés appartiennent à Qbot et Lokibot, selon les chercheurs d'Uptycs. Les acteurs de la menace abusent de Regsvr32 Quoi…
Actuellement, des campagnes actives contre les utilisateurs d'Android transportent les chevaux de Troie bancaires FluBot et Medusa. Les deux chevaux de Troie utilisent le même mécanisme de distribution dans une campagne d'attaque simultanée. La découverte vient des chercheurs en sécurité de ThreatFabric. Les chevaux de Troie Medusa et FluBot travaillent ensemble…
CVE-2022-24348 est une vulnérabilité de sécurité de haute gravité dans Argo CD qui pourrait permettre aux pirates d'accéder aux environnements de développement d'applications d'une victime., permettant de récolter des mots de passe, Clés API, jetons, entre autres détails sensibles. CVE-2022-24348 dans le CD Argo nécessite une correction immédiate…
Selon une alerte publiée par CISA (Americains. Agence de la cybersécurité et des infrastructures), les agences fédérales doivent immédiatement traiter CVE-2022-21882, une vulnérabilité d'élévation de privilège Win32k. CVE-2022-21882 Elevation of Privilege Windows Vulnerability La faille Windows pourrait être exploitée par des acteurs malveillants pour…
Des chercheurs en sécurité ont récemment découvert une campagne malveillante utilisant l'empoisonnement SEO pour inciter les victimes potentielles à télécharger le malware BATLOADER. Les attaquants ont créé des sites malveillants contenant des mots-clés de produits logiciels populaires, et utilisé l'empoisonnement de l'optimisation des moteurs de recherche pour faire…
Wormhole est la dernière plate-forme de crypto-monnaie à être piratée dans un $322 million de casse. Les pirates ont exploité avec succès une vulnérabilité de la plate-forme et ont volé environ $322 millions d'éther. L'attaque s'est produite en février 2 et a affecté le trou de ver…
Au moins 23 de nouvelles vulnérabilités de sécurité ont été découvertes dans diverses implémentations d'UEFI (Unified Extensible Firmware Interface) micrologiciel mis en œuvre par plusieurs fournisseurs, comme HP, Lenovo, Réseaux Juniper, et Fujitsu. Les défauts sont situés dans le firmware InsydeH2O UEFI d'Insyde Software,…
Le rançongiciel Deadbolt a récemment compromis plus de 3,600 Stockage en réseau QNAP (NAS) dispositifs. À la suite de l'attaque, toutes les données situées sur les appareils ont été cryptées par Deadbolt, qui est une nouvelle souche de ransomware. Deadbolt Ransomware frappe QNAP…
