Des hackers parrainés par l’État agissant au nom du gouvernement de Pékin ont organisé pendant des années des opérations offensives visant à collecter des renseignements et à lancer des campagnes destructrices contre les États-Unis et des organisations mondiales, avec de multiples attaques observées liées à des groupes tels que Mustang Panda or APT41. La dernière […]
Des chercheurs en cybersécurité ont récemment dévoilé une nouvelle variante d’un malware furtif voleur d’informations connu sous le nom de Mispadu Stealer. Les adversaires derrière les dernières attaques contre les utilisateurs mexicains exploitant le cheval de Troie bancaire Mispadu ont été observés en train d’exploiter une vulnérabilité de Windows SmartScreen récemment corrigée et suivie sous […]
En plus de la fréquence croissante des cyberattaques par le tristement célèbre groupe UAC-0050 ciblant l’Ukraine, d’autres collectifs de hackers essaient activement d’infiltrer les systèmes et réseaux des organisations ukrainiennes. Au tournant de février 2024, les défenseurs ont identifié plus de 2 000 ordinateurs infectés par le malware DIRTYMOE (PURPLEFOX) à la suite d’une attaque […]
Juste après la divulgation critique de la vulnérabilité CVE-2024-0204 dans le logiciel GoAnywhere MFT de Fortra, une autre faille critique attire l’attention des défenseurs du cyberespace. Récemment, les développeurs de Jenkins ont résolu neuf bogues de sécurité affectant le serveur d’automatisation open source, y compris une vulnérabilité critique suivie comme CVE-2024-23897 qui peut conduire à […]
Un jour de plus, une autre vulnérabilité critique sur le radar. Cette fois, il s’agit d’une vulnérabilité critique de contournement de l’authentification (CVE-2024-0204) affectant le logiciel GoAnywhere MFT de Fortra, largement utilisé par les entreprises dans le monde entier pour des transferts de fichiers sécurisés. Dans le sillage du néfaste défaut dans le serveur Confluence […]
Les adversaires mènent des attaques en liberté médiatisées en utilisant des vulnérabilités RCE impactant les serveurs Atlassian Confluence. Une nouvelle vulnérabilité RCE découverte dans Confluence Data Center et Confluence Server a été observée en cours d’exploitation active quelques jours seulement après sa découverte. La faille critique suivie sous le code CVE-2023-22527, avec le score CVSS […]
Un peu plus d’une semaine après l’attaque du groupe UAC-0050 contre l’Ukraine en utilisant Remcos RAT, Quasar RAT et Remote Utilities, les adversaires réapparaissent sur la scène des cybermenaces. CERT-UA a récemment informé les défenseurs de la campagne en cours du groupe impliquant une distribution massive de courriels et la dissimulation des expéditeurs en tant […]
Cette fois, les chercheurs en sécurité signalent une campagne malveillante exploitant une faille désormais corrigée de Windows SmartScreen (CVE-2023-36025) pour déposer la charge utile Phemedrone. Phemedrone est un voleur d’informations open-source capable de siphonner des données depuis des portefeuilles crypto, des applications de messagerie, des logiciels populaires, et plus encore. Détecter le Stealer Phemedrom Avec […]
Les vulnérabilités critiques de type zero-day impactant les systèmes exposés à l’extérieur posent de graves menaces à de nombreuses organisations qui en dépendent, les exposant à des risques de RCE et de compromission du système, tout comme l’exploitation active du FortiOS SSL-VPN défaut a semé le chaos en janvier 2023. Récemment, des groupes de pirates […]
À la fin de 2023, le groupe néfaste UAC-0050 est apparu dans l’arène des cybermenaces, ciblant l’Ukraine en utilisant Remcos RAT, un malware commun de la boîte à outils offensive du groupe. Dans la première décennie de janvier 2024, UAC-0050 réémerge pour frapper à nouveau, exploitant Remcos RAT, Quasar RAT et Remote Utilities. Vue d’ensemble […]