SentinelOne a récemment découvert une évolution intrigante dans les tactiques employées par le groupe Lazarus., le tristement célèbre groupe de hackers nord-coréens. Cette révélation concerne spécifiquement l'orchestration par le groupe des campagnes de malware macOS, en particulier les souches RustBucket et KANDYKORN, où…
Dans une collaboration internationale révolutionnaire, organismes d'application de la loi de sept pays, travailler en tandem avec Europol et Eurojust, ont réussi à appréhender les principaux membres d'un groupe de ransomware opérant depuis l'Ukraine. Ce réseau criminel, responsible for debilitating cyberattacks on…
Alors que nous approchons de la fin de 2023, il est évident que cette année a établi de nouveaux records d'attaques de ransomwares. Le seul premier semestre de l'année a été témoin d'un 49% increase in publicly disclosed attacks compared to the same period…
Un développement récent a provoqué une onde de choc au sein de la communauté SEO puisque le populaire SEOStack Keyword Tool a été supprimé du Chrome Web Store en raison de la découverte d'un logiciel malveillant.. This revelation serves as a stark reminder of the importance…
Les auteurs de la menace Kinsing ont récemment commencé à exploiter une faille de sécurité critique dans les serveurs Apache ActiveMQ vulnérables. (CVE-2023-46604). Cette décision stratégique leur permet d'infecter les systèmes Linux, déployer des mineurs de crypto-monnaie et des rootkits pour des gains illicites. The Adaptable Kinsing Threat Group Trend…
Dans un récent rapport, Les experts en cybersécurité d'Unciphered ont dévoilé un nouvel exploit appelé Randstorm., ce qui constitue une menace pour les portefeuilles Bitcoin créés entre 2011 et 2015. Cet exploit permet la récupération potentielle des mots de passe, leading to unauthorized access…
Des chercheurs de Cisco Talos ont récemment fait la lumière sur les dernières activités de ransomware orchestrées par le groupe de ransomware 8Base.. Tirer parti d'une nouvelle variante du célèbre ransomware Phobos, ces acteurs malveillants ont intensifié leurs attaques motivées par des raisons financières, prompting cybersecurity experts…
Dans une récente révélation du Google Thrat Analysis Group (ÉTIQUETTE), une faille critique du jour zéro dans le logiciel de messagerie Zimbra Collaboration est devenue le point central de cyberattaques réelles. Exploité par quatre acteurs malveillants distincts, these attacks aimed at…
VMware a émis un avertissement concernant une vulnérabilité critique et non corrigée, suivi comme CVE-2023-34060, dans sa plateforme Cloud Director. La faille, avec un score de gravité de 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
La communauté de la cybersécurité est en état d'alerte alors que les États-Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA), le Bureau fédéral d'enquête (FBI), et le Centre multi-États de partage et d'analyse d'informations (MS-ISAC) jointly issue an advisory on the growing threat posed…
Microsoft a publié son novembre 2023 Patch Tuesday, adressant un total de 63 failles de sécurité dans ses logiciels. Cette mise à jour complète inclut des correctifs pour trois vulnérabilités activement exploitées, soulignant l'engagement de l'entreprise à contrecarrer les cybermenaces. Novembre 2023 Patch Tuesday:…
Intel vient de corriger une vulnérabilité de processeur de haute gravité nommée Reptar (CVE-2023-23583), obtenir un score CVSS de 8.8. ce défaut, capable de permettre une élévation des privilèges, divulgation d'information, et déni de service via l'accès local, has prompted a rapid response from…
Un nouveau joueur de ransomware, appelé Hunters International, a été récemment découvert. Ce qui distingue ce groupe, c'est son histoire d'origine : il a hérité du code source et de l'infrastructure de l'opération démantelée du ransomware Hive., un ransomware en tant que service (RAAS) entity that…
L'industriel & Banque commerciale de Chine (ICBC), la plus grande banque commerciale au monde en termes de revenus, a été victime d'une attaque de ransomware. L'attaque a perturbé les États-Unis. Marché du Trésor, leading to equities clearing issues and prompting emergency responses from financial…
Les acteurs malveillants ont exploité une vulnérabilité Zero Day dans SysAid, un leader en gestion de services informatiques (ITSM) Solution, pour compromettre les serveurs d'entreprise pour le vol de données et déployer le fameux ransomware Clop. Cette violation, identifié comme CVE-2023-47246, highlights the increasing sophistication of cyber…
Dans une série d'attaques incessantes par déni de service distribué au cours de la dernière 24 heures, OpenAI est aux prises avec des pannes intermittentes affectant ses services API et ChatGPT. Alors que l'entreprise travaille activement pour atténuer les perturbations, the root cause remains undisclosed.…
Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a récemment identifié et catalogué une faille de haute gravité dans le protocole de localisation des services (Orthophoniste), soulignant l’urgence pour les organisations de prendre des mesures immédiates. Suivi comme CVE-2023-29552 avec un score CVSS de 7.5, ce…
Des chercheurs en cybersécurité ont découvert une nouvelle souche de malware macOS, ObjCShellz, l'attribuant au groupe d'États-nations lié à la Corée du Nord connu sous le nom de BlueNoroff. Cet acteur malveillant a été connecté à cinq ransomware-as-a-service (RAAS) programmes au cours des quatre dernières années, showcasing a broad…
Dans une révélation révolutionnaire, des chercheurs en cybersécurité ont identifié un acteur majeur de la menace connu sous le nom de farnetwork, un acteur clé lié à cinq ransomware-as-a-service distincts (RAAS) programmes au cours des quatre dernières années. Aperçus d'un unique “Entretien d'embauche” Processus Group-IB basé à Singapour, à…
Plusieurs collectifs de ransomwares capitalisent activement sur les vulnérabilités récemment dévoilées dans Atlassian Confluence et Apache ActiveMQ., selon la société de cybersécurité Rapid7. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
