Une nouvelle vulnérabilité attribuée CVE-2024-21111 a récemment été découverte dans Oracle Virtualbox, un logiciel de virtualisation open-source largement utilisé. La vulnérabilité critique découverte dans Oracle VirtualBox permet aux adversaires d’escalader les privilèges vers NT AUTHORITYSYSTEM via un lien symbolique, son exploitation pouvant potentiellement conduire à la suppression arbitraire de fichiers ou au déplacement arbitraire de […]
Détection d’attaques Forest Blizzard aka Fancy Bear : des hackers soutenus par la Russie utilisent un outil personnalisé GooseEgg pour exploiter la CVE-2022-38028 dans des attaques contre l’Ukraine, l’Europe de l’Ouest et l’Amérique du Nord
Le collectif de piratage cyber-espionnage malveillant suivi sous le nom de Forest Blizzard (alias Fancy Bear, STRONTIUM, ou APT28) a expérimenté un nouvel outil personnalisé surnommé GooseEgg malware pour exploiter la vulnérabilité critique CVE-2022-38028 dans le Windows Print Spooler. Les adversaires lancent de multiples attaques de collecte de renseignements ciblant des organisations à travers le […]
Migration SIEM avec IA : Simplifier, Optimiser, Innover
Démystifier les Complexités pour une Adoption Fluide de Votre SIEM de Prochaine Échelle Selon Gartner, «le cloud est le moteur de l’entreprise numérique», ce qui pousse les organisations critiques à envisager l’adoption et la migration vers le cloud. La migration SIEM vers le cloud facilite la résolution des contraintes IT courantes, comme le long délai […]
Détection des attaques UAC-0133 (Sandworm) : des hackers liés à la Russie visent à paralyser les systèmes d’information et de communication de 20 organisations d’infrastructures critiques à travers l’Ukraine
Depuis plus d’une décennie, le groupe APT néfaste Sandworm soutenu par la Russie (également connu comme UAC-0133, UAC-0002, APT44 ou FROZENBARENTS) cible systématiquement les organisations ukrainiennes avec un accent particulier sur le secteur public et les infrastructures critiques. CERT-UA a récemment dévoilé les intentions malveillantes du groupe de perturber les systèmes d’information et de communication […]
UAC-0149 attaque les forces de défense ukrainiennes en utilisant Signal, les exploits CVE-2023-38831 et le malware COOKBOX
The Acteur de la menace UAC-0149 cible à plusieurs reprises les gouvernements et les organisations militaires ukrainiens en utilisant le logiciel malveillant COOKBOX. Les dernières recherches de CERT-UA détaillent la nouvelle attaque utilisant le phishing par messages Signal et les exploits CVE-2023-38831 pour déployer COOKBOX sur les instances ciblées. Détails de l’attaque UAC-0149 Le collectif […]
Détection des Ransomwares Akira : l’avis conjoint de cybersécurité (CSA) AA24-109A met en lumière les attaques visant les entreprises et les infrastructures critiques en Amérique du Nord, en Europe et en Australie
Le FBI et la CISA, en collaboration avec les agences de cybersécurité américaines et internationales leader, ont récemment publié un avis conjoint AA24-109A avertissant les défenseurs d’une montée des cyberattaques exploitant le ransomware Akira. Selon les enquêtes, des campagnes malveillantes liées ont touché plus de 250 organisations et revendiqué environ 42 millions de dollars en […]
UAC-0184 Utilise Messageries et Sites de Rencontre pour Poursuivre des Attaques contre le Gouvernement et l’Armée Ukrainiens
The collectif de hackers UAC-0184 est de retour, se concentrant une fois de plus sur les Forces armées de l’Ukraine. Les adversaires tentent d’accéder aux ordinateurs ciblés pour voler des fichiers et des données de messagerie, selon les dernières recherches du CERT-UA. Description de la Dernière Attaque UAC-0184 Les défenseurs ont observé une augmentation significative […]
Détection CVE-2024-3400 : Vulnérabilité Zero-Day d’Injection de Commandes dans PAN-OS de Sévérité Maximale dans le Logiciel GlobalProtect
Une nouvelle vulnérabilité zero-day d’injection de commandes dans la fonctionnalité GlobalProtect du logiciel PAN-OS de Palo Alto Networks fait la une des journaux. Cette faille extrêmement critique, identifiée comme CVE-2024-3400, a déjà été exploitée dans une série d’attaques en circulation. Détecter les tentatives d’exploitation de CVE-2024-3400 Le nombre de vulnérabilités exploitées pour des attaques in-the-wild […]
Détection de CVE-2024-24576 : Les Hackers Exploitent une Vulnérabilité « BatBadBut » Rust de Sévérité Maximale pour Cibler les Utilisateurs Windows
Une nouvelle vulnérabilité de gravité maximale a été découverte dans la bibliothèque standard Rust. Cette vulnérabilité constitue une menace sérieuse pour les utilisateurs de Windows en permettant de potentielles attaques par injection de commande. Le défaut suivi comme CVE-2024-24576 affecte spécifiquement les situations où les fichiers batch sur Windows sont exécutés avec des arguments non […]
Résultats du SOC Prime Threat Bounty Digest — Mars 2024
Publications de Threat Bounty En mars 2024, 40 règles de détection de menaces ont été publiées avec succès sur la plate-forme de SOC Prime via le programme Threat Bounty, après la révision de notre équipe de contenu. Bien que nous observions une amélioration globale de la qualité des soumissions, il y a également certaines idées […]