Lumma Stealer, un logiciel malveillant néfaste spécialisé dans le vol d’informations, refait surface sur la scène des cybermenaces. Les défenseurs ont récemment découvert une campagne d’adversaires avancés distribuant Lumma Stealer via l’infrastructure GitHub ainsi que d’autres variantes de logiciels malveillants, y compris SectopRAT, Vidar, et Cobeacon. Détectez Lumma Stealer, SectopRAT, Vidar, Cobeacon Déployé via GitHub […]
Détection de Porte Dérobée TorNet : Une Campagne de Phishing en Cours Utilise le Malware PureCrypter pour Disséminer d’Autres Charges
Des hackers financièrement motivés sont derrière une campagne malveillante continue visant la Pologne et l’Allemagne. Ces attaques de phishing visent à déployer plusieurs charges utiles, notamment Agent Tesla, Snake Keylogger, et un nouveau cheval de Troie appelé TorNet, qui est livré via le malware PureCrypter. malware. Détecter le cheval de Troie TorNet Une augmentation significative […]
CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 et CVE-2024-9380 Détection : Le CISA et le FBI Mettent en Garde les Défenseurs Contre Deux Chaînes d’Exploitation Utilisant des Vulnérabilités Critiques d’Ivanti CSA
Les défenseurs mettent en lumière un ensemble de vulnérabilités dans Ivanti Cloud Service Appliances (CSA) qui peuvent être enchaînées pour une exploitation accrue. La dernière alerte conjointe de CISA et du FBI informe la communauté mondiale des défenseurs d’au moins deux enchaînements d’exploits utilisant les vulnérabilités d’Invanti suivies sous les références CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 et CVE-2024-9380. […]
Détection CVE-2025-21298 : Vulnérabilité critique OLE sans clic dans Microsoft Outlook entraînant une exécution de code à distance
Peu de temps après la divulgation d’une vulnérabilité de déni de service (DoS) dans Windows LDAP, connue sous le nom de CVE-2024-49113 alias LDAPNightmare, une autre vulnérabilité hautement critique affectant les produits Microsoft émerge. La vulnérabilité récemment corrigée dans Microsoft Outlook suivie sous le nom de CVE-2025-21298 pose des risques significatifs pour la sécurité des […]
Les Hackers Exploitent AnyDesk en Usurpant CERT-UA pour Lancer des Cyberattaques
Les adversaires exploitent fréquemment des outils légitimes dans leurs campagnes malveillantes. Le populaire AnyDesk outil de télétravail a également été largement exploité par les hackers à des fins offensives. Les défenseurs cybersécurité ont dévoilé la récente utilisation abusive du logiciel AnyDesk pour se connecter à des ordinateurs ciblés, déguisant les efforts malveillants en activité CERT-UA. […]
CVE-2024-49113 Détection : Vulnérabilité de déni de service LDAP Windows, également connue sous le nom de LDAPNightmare, exploitée via un PoC disponible publiquement
Dans la foulée de la publication du premier exploit PoC pour une vulnérabilité critique RCE dans le LDAP de Windows, connue sous le nom de CVE-2024-49112, une autre vulnérabilité dans le même protocole logiciel dans les environnements Windows suscite l’agitation. Une découverte de CVE-2024-49113, une nouvelle vulnérabilité de déni de service (DoS), également connue sous […]
Digest de la Prime aux Menaces SOC — Résultats de Décembre 2024
Création de contenu de détection, soumission et publication Décembre a été un autre mois impressionnant pour le Programme de primes pour les menaces, avec la communauté démontrant un esprit collaboratif et des compétences en ingénierie de détection. Malgré la précipitation de fin d’année, les membres du programme ont continué à soumettre activement des détections pour […]
Détection de CVE-2024-55591 : Vulnérabilité critique de type Zero-Day dans Fortinet FortiOS et FortiProxy exploitée activement dans la nature
À la mi-janvier 2025, une nouvelle vulnérabilité de contournement d’authentification Fortinet FortiOS, CVE-2024-55591, a émergé comme une menace sévère pour des milliers d’organisations risquant d’être compromises. Cette faille critique zero-day expose les appareils pare-feu FortiGate à une compromission potentielle, permettant à des attaquants distants d’obtenir des privilèges super-administrateur sur les systèmes affectés. Fortinet a confirmé […]
Détection de Banshee Stealer : Un Malware furtif sur macOS d’Apple échappe à la détection grâce au chiffrement XProtect
Nouvelle année, nouvelles menaces pour les défenseurs de la cybersécurité. Des chercheurs en cybersécurité ont découvert une nouvelle variante du redoutable Banshee Stealer, qui cible de plus en plus les utilisateurs Apple dans le monde entier. Ce logiciel malveillant furtif malware de vol d’informations emploie des techniques d’évasion avancées, réussissant à passer inaperçu en utilisant […]
Détection du malware EAGERBEE : une nouvelle variante de porte dérobée cible les fournisseurs de services Internet et les organismes d’État au Moyen-Orient
Dans la foulée de la réémergence d’une version plus avancée NonEuclid RAT dans le domaine des cybermenaces, une nouvelle itération de malware connue sous le nom de porte dérobée Eagerbee pose une menace croissante pour les organisations au Moyen-Orient, ciblant principalement les Fournisseurs d’Accès à Internet (FAI) et les agences d’État. La version améliorée de […]