Un nouveau joueur de ransomware, appelé Hunters International, a été récemment découvert. Ce qui distingue ce groupe, c'est son histoire d'origine : il a hérité du code source et de l'infrastructure de l'opération démantelée du ransomware Hive., un ransomware en tant que service (RAAS) entity that…
L'industriel & Banque commerciale de Chine (ICBC), la plus grande banque commerciale au monde en termes de revenus, a été victime d'une attaque de ransomware. L'attaque a perturbé les États-Unis. Marché du Trésor, leading to equities clearing issues and prompting emergency responses from financial…
Les acteurs malveillants ont exploité une vulnérabilité Zero Day dans SysAid, un leader en gestion de services informatiques (ITSM) Solution, pour compromettre les serveurs d'entreprise pour le vol de données et déployer le fameux ransomware Clop. Cette violation, identifié comme CVE-2023-47246, highlights the increasing sophistication of cyber…
Dans une série d'attaques incessantes par déni de service distribué au cours de la dernière 24 heures, OpenAI est aux prises avec des pannes intermittentes affectant ses services API et ChatGPT. Alors que l'entreprise travaille activement pour atténuer les perturbations, the root cause remains undisclosed.…
Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a récemment identifié et catalogué une faille de haute gravité dans le protocole de localisation des services (Orthophoniste), soulignant l’urgence pour les organisations de prendre des mesures immédiates. Suivi comme CVE-2023-29552 avec un score CVSS de 7.5, ce…
Des chercheurs en cybersécurité ont découvert une nouvelle souche de malware macOS, ObjCShellz, l'attribuant au groupe d'États-nations lié à la Corée du Nord connu sous le nom de BlueNoroff. Cet acteur malveillant a été connecté à cinq ransomware-as-a-service (RAAS) programmes au cours des quatre dernières années, showcasing a broad…
Dans une révélation révolutionnaire, des chercheurs en cybersécurité ont identifié un acteur majeur de la menace connu sous le nom de farnetwork, un acteur clé lié à cinq ransomware-as-a-service distincts (RAAS) programmes au cours des quatre dernières années. Aperçus d'un unique “Entretien d'embauche” Processus Group-IB basé à Singapour, à …
Plusieurs collectifs de ransomwares capitalisent activement sur les vulnérabilités récemment dévoilées dans Atlassian Confluence et Apache ActiveMQ., selon la société de cybersécurité Rapid7. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
Veeam a rapidement répondu aux problèmes de sécurité en publiant des mises à jour ciblant quatre vulnérabilités de sa plateforme de surveillance et d'analyse informatique ONE., dont deux détiennent des cotes de gravité critique. Vulnérabilités Veeam: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723 Les vulnérabilités identifiées sont: CVE-2023-38547…
Une souche secrète et sophistiquée de malware nommée StripeFly a navigué silencieusement dans le domaine numérique., échappant à la détection pendant plus d’une demi-décennie. Kaspersky, le célèbre fournisseur russe de cybersécurité, a dévoilé le fonctionnement interne de ce malware insidieux. The StripedFly malware…
Plateformes de médias sociaux, souvent considérées comme des arènes de connexion et d’expression, sont devenus un terrain fertile pour les acteurs menaçants motivés par l’argent qui orchestrent des attaques à grande échelle.. Bitdefender Labs a été vigilant dans la surveillance d'une tendance croissante selon laquelle les cybercriminels exploitent les réseaux de médias sociaux à des fins malveillantes.…
Les chercheurs de VMware Carbon Black ont découvert une révélation inquiétante : 34 Modèle de pilote Windows unique (WDM) et cadres de pilotes Windows (WDF) les conducteurs sont susceptibles d’être exploités par des acteurs malveillants non privilégiés. Les répercussions sont désastreuses, allowing malevolent entities to seize…
Atlassian, la société australienne de logiciels, a émis un avertissement concernant une faille de sécurité critique dans Confluence Data Center and Server, soulignant le potentiel de perte de données importante en cas d'exploitation par un attaquant non autorisé. Suivi comme CVE-2023-22518, cette vulnérabilité obtient un…
Dans une récente révélation sur la cybersécurité, acteurs menaçants parrainés par l'État originaires de la République populaire démocratique de Corée (RPDC) ont été identifiés ciblant les ingénieurs blockchain associés à une plateforme d'échange cryptographique non divulguée. L'évolution des logiciels malveillants Mac du groupe Lazarus Les assaillants, lié à la…
Dans une étude récente, un groupe d'universitaires a introduit iLeakage, une attaque révolutionnaire par canal secondaire exploitant une vulnérabilité du système A d'Apple- et processeurs de la série M, affectant iOS, iPadOS, et appareils macOS. This attack enables the extraction of sensitive information from the…
Dans une récente révélation, une preuve de concept (PoC) exploit pour le 'Citrix Bleed’ la vulnérabilité est apparue, marqué comme CVE-2023-4966. Cette vulnérabilité constitue une menace critique, allowing attackers to extract authentication session cookies from vulnerable Citrix NetScaler ADC and NetScaler Gateway appliances.…
Les chercheurs en sécurité ont découvert que le groupe d'acteurs menaçants Winter Vivern, également connu sous le nom de TA473 et UAC-0114, exploite une vulnérabilité spécifique du jour zéro. La vulnérabilité mentionnée est CVE-2023-5631, avec un score CVSS de 5.4 dans le logiciel de messagerie Web Roundcube, which was exploited…
Dans un récent rapport, Naveen Sunkavally d'Horizon3.ai a mis en évidence une vulnérabilité facilement exploitable. CVE-2023-43208 est une vulnérabilité dans Mirth Connect, la plateforme d'intégration de données open source largement utilisée par NextGen HealthCare. Cette faille d'exécution de code à distance non authentifiée, abordé dans la dernière version (version…
Dans le but de renforcer son infrastructure de virtualisation, VMware a récemment déployé des mises à jour de sécurité cruciales pour lutter contre une grave vulnérabilité au sein de vCenter Server.. Le défaut identifié, noté CVE-2023-34048 avec un score CVSS substantiel de 9.8, revolves around…
Les ransomwares continuent de jeter une ombre redoutable sur les organisations du monde entier. De la résurgence de grandes familles de ransomwares aux régions et secteurs ciblés, nous découvrons les récits dans les statistiques, offering insights into the ongoing battle against this pervasive cyber threat.…
