Fin juin, 2021, des chercheurs en sécurité de la société russe Qrator ont commencé à observer « un botnet d'un nouveau genre ». Une recherche conjointe avec Yandex a suivi pour en savoir plus sur cette nouvelle menace DDoS « émergeant en temps quasi réel ». en relation: Nouveau…
Un acteur malveillant a récemment divulgué des informations d'accès SSL-VPN à 87,000 Appareils FortiGate SSL-VPN, Fortinet a confirmé. CVE-2018-13379 non corrigé dans les appareils FortiGate SSL-VPN a causé la fuite selon la déclaration, lesdites informations d'identification ont été prises à partir de systèmes qui n'ont pas été corrigés…
CISA a publié une alerte concernant un nouveau, vulnérabilité critique zero-day affectant les serveurs Zoho ManageEngine. en relation: Trois nouveaux Zero-Days divulgués dans Kaseya Unitrends plus précisément, une faille de contournement d'authentification affecte les URL de l'API REST dans ADSelfService Plus, qui pourrait conduire…
Une équipe de chercheurs d'universités australiennes, Israël, et les États-Unis ont créé une nouvelle attaque par canal secondaire qui cible la fonctionnalité d'isolation de site de Google Chrome. L'attaque, appelé Spook.js, est un nouvel exploit de canal secondaire d'exécution transitoire ciblant Chrome…
Une nouvelle vulnérabilité zero-day, CVE-2021-40444, a été trouvé caché dans Internet Explorer, permettant aux pirates d'exploiter les systèmes Windows exposés via des documents Office malveillants. en relation: CVE-2021-36948 Zero-Day dans Windows Update Medic exploité à l'état sauvage CVE-2021-40444 Faille RCE utilisée…
Fenêtres 11 fait déjà la une des journaux en matière d'exploitation des hackers. Apparemment, FIN7, un groupe de piratage bien connu, utilise Windows 11 thèmes pour tenter de tromper les destinataires dans une récente campagne de phishing ciblant un point de vente (point de vente) entreprise.…
Pour faire la lumière sur la menace éternelle des « programmes malveillants groupés », Des chercheurs de Sophos ont récemment mené une enquête approfondie sur un réseau de sites Web liés à une campagne d'infovoleur Racoon en cours, agissant comme un « compte-gouttes en tant que service ». Ce réseau distribuait un…
Un total de 16 les vulnérabilités affligent la pile logicielle Bluetooth de nombreux SoC (système sur puce) chipsets. Appelé BrakTooth, les vulnérabilités affectent 1,400 chipsets utilisés dans les ordinateurs portables, smartphones, IoT et dispositifs industriels. Si elle est exploitée, les défauts pourraient s'écraser et geler…
Un certain nombre de failles de sécurité dans le micrologiciel par défaut et l'application d'interface Web d'un routeur populaire ont été découvertes par des chercheurs de CyberNews, ce qui pourrait exposer ses propriétaires à des attaques de type man-in-the-middle et de déni de service.. TP-Link AC1200 Archer C50 (v6) est…
Deux failles de sécurité ont été découvertes dans la bibliothèque de modèles Gutenberg & Plugin Redux Framework pour WordPress, CVE-2021-38312 et CVE-2021-38314. Découvert par les chercheurs de Defiant, les vulnérabilités pourraient affecter plus d'un million de sites Web WordPress exécutant le plugin. Les deux défauts affectent le plugin…
Le ransomware LockFile est apparu en juillet 2021. Le ransomware a exploité les vulnérabilités ProxyShell des serveurs Microsoft Exchange dans ses attaques. Les failles sont déployées « pour violer des cibles avec des, sur site serveurs Microsoft Exchange, suivi d'un Petit Potam…
ProxyToken, ou CVE-2021-33766 est une faille de sécurité grave dans Microsoft Exchange qui pourrait permettre à un acteur malveillant non authentifié d'accéder aux e-mails de la boîte aux lettres de la victime et de les voler. Le problème a été signalé à Zero Day Initiative en mars 2021 par…
Des chercheurs de Microsoft ont détecté une nouvelle campagne de phishing utilisant des liens de redirection ouverts (ouvrir les redirections) dans les e-mails pour tenter de contourner les logiciels de sécurité et inciter les utilisateurs à visiter des pages malveillantes. en relation: L'infrastructure cloud de Microsoft et Google abusée par les pirates dans le phishing…
En juillet, Kaseya a annoncé trois nouvelles vulnérabilités zero-day affectant son service Kaseya Unitrends. Les vulnérabilités étaient représentées par une faille RCE authentifiée sur le serveur, une faille d'élévation des privilèges de l'utilisateur en lecture seule à l'administrateur sur le serveur, et un non divulgué…
Unité de Palo Alto 42 des chercheurs ont mis en lumière quatre groupes émergents de ransomware qui ont fait la une des journaux cette année. La découverte intervient après une recherche et une analyse approfondies du sous-sol, y compris des sites de fuites Web et des sites d'oignons frais. Ces opérateurs de ransomware en tant que service…
Quelles sont les menaces mettant en danger les systèmes Linux? Les chercheurs en sécurité de Trend Micro viennent de publier un rapport axé sur les « problèmes de sécurité urgents, notamment les logiciels malveillants et les vulnérabilités qui compromettent les systèmes Linux au cours du premier semestre 2021 ». En rapport: L'opération Facefish:…
Des chercheurs en sécurité signalent des e-mails sollicitant des initiés de l'entreprise pour installer le démon (noir Uni) ransomware sur les réseaux de leurs organisations. Acteur de menace nigérian derrière la campagne selon un rapport d'Abnormal Security, un acteur de menace nigérian essaie de recruter…
Selon une alerte publiée par les États-Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA), les cybercriminels exploitent actuellement les vulnérabilités dites ProxyShell Microsoft Exchange: CVE-2021-34473, CVE-2021-34523, et CVE-2021-31207. CISA met en garde contre les attaques ProxyShell Le conseil fort de l'agence s'adresse aux organisations…
Il y a une faille non corrigée récemment révélée dans les appliances de pare-feu des applications Web de Fortinet. La vulnérabilité pourrait être exploitée par des attaquants distants authentifiés pour exécuter des commandes malveillantes. en relation: Principales vulnérabilités exploitées dans 2020: Les pirates profitent du travail à distance dans d'autres…
AdLoad est une famille de chargeurs de logiciels publicitaires et de bundles bien connue qui cible les utilisateurs de macOS depuis 2017, ou encore plus tôt. La menace installe une porte dérobée sur le système pour supprimer les logiciels publicitaires et les applications potentiellement indésirables (satisfait), et recueille également des informations.…
