Les experts en cybersécurité restent vigilants face à une attaque de la chaîne d’approvisionnement en cours qui a jeté une ombre sur les distributions Linux les plus utilisées. Avec son envergure et sa sophistication rappelant des incidents tristement célèbres tels que Log4j and SolarWinds, cette nouvelle menace émane d’un XZ Utils contenant une porte dérobée […]
CVE-2023-42931 Détection : Vulnérabilité critique de macOS permettant une escalade de privilèges facile et un accès root
Les chercheurs en sécurité alertent sur une vulnérabilité critique d’élévation des privilèges dans plusieurs versions de macOS qui permet aux utilisateurs non autorisés, y compris ceux ayant des droits d’invité, d’obtenir un accès root complet à l’instance affectée. Détecter les tentatives d’exploitation de CVE-2023-42931 Avec une augmentation exponentielle des volumes et de la sophistication des […]
Nouvelle Détection d’Attaque de la Chaîne d’Approvisionnement : Les Hackers Utilisent Plusieurs Tactiques pour Cibler les Développeurs GitHub Avec une Infrastructure Python Fausse
Les hackers utilisent diverses TTPs dans une campagne à plusieurs étapes de la chaîne d’approvisionnement logicielle visant les utilisateurs de GitHub, y compris les membres de la communauté largement reconnue Top.gg, avec plus de 170 000+ utilisateurs tombant victimes des opérations offensives. Les adversaires ont profité d’une infrastructure Python factice, causant le compromis total des […]
Détection des Nouvelles Campagnes du Groupe Kimsuky APT : Les Hackers Nord-Coréens Exploitent les Fichiers d’Aide HTML Compilés par Microsoft dans des Attaques Cybernétiques en Cours
Juste après la fin de la campagne offensive DEEP#GOSU associée au collectif de piratage nord-coréen Kimsuky APT, le groupe revient sous les feux de la rampe en modifiant ses TTP adversaires. Les défenseurs ont récemment observé l’utilisation par Kimsuky de fichiers Microsoft Compiled HTML Help (CHM) pour diffuser des logiciels malveillants et collecter des données […]
Détection de la Campagne d’Attaque DEEP#GOSU : APT Kimsuky Nord-Coréen Probablement Derrière les Attaques Utilisant des Logiciels Malveillants PowerShell et VBScript
Le groupe APT nord-coréen de cyber-espionnage néfaste Kimsuky est sous les feux de la rampe dans le paysage des menaces cybernétiques depuis au moins 2012. Une nouvelle campagne offensive multi-étapes affiliée à Kimsuky, suivie sous le nom de DEEP#GOSU, fait les gros titres, posant des menaces aux utilisateurs de Windows et utilisant des logiciels malveillants […]
Détecter les Attaques de Ransomware ALPHA SPIDER : TTP Exploitées par les Opérateurs ALPHV alias BlackCat RaaS
Le ransomware reste une menace majeure pour les organisations du monde entier, avec une augmentation constante du volume et de la sophistication des attaques. Parmi les acteurs clés dans le domaine du ransomware, le groupe ALPHA SPIDER se distingue en revendiquant une série d’attaques récentes de haut niveau visant le processeur de logiciels de paiement […]
Détection CVE-2024-21378 : Vulnérabilité dans Microsoft Outlook Conduisant à l’Exécution de Code à Distance Authentifiée
Dans la foulée des désagréables vulnérabilités de JetBrains TeamCity (CVE-2024-27198, CVE-2024-2719), les experts en sécurité révèlent une nouvelle RCE affectant Microsoft Outlook. Les adversaires authentifiés pourraient exploiter ce problème de sécurité pour exécuter du code malveillant sur l’instance impactée, obtenant ainsi un contrôle étendu sur celle-ci. Bien que la vulnérabilité ait été corrigée par Microsoft […]
SOC Prime Threat Bounty Digest — Résultats de Février 2024
Publications de Threat Bounty En février, les membres du programme Threat Bounty ont soumis plus de 350 détections pour examen par l’équipe SOC Prime. Après l’examen par l’équipe de vérification du contenu, 70 règles ont été publiées avec succès sur la plateforme SOC Prime. Lors de la vérification, l’équipe SOC Prime a fourni plus de […]
Détection de Maliciel TODDLERSHARK : Les Hackers Arment les Vulnérabilités CVE-2024-1708 et CVE-2024-1709 pour Déployer une Nouvelle Variante de BABYSHARK
Une nouvelle itération de malware surnommée TODDLERSHARK fait son apparition dans l’arène des cybermenaces, présentant une ressemblance frappante avec les souches malveillantes BABYSHARK ou ReconShark exploitées par le groupe APT nord-coréen connu sous le nom de Kimsuky APT. La chaîne d’infection est déclenchée par l’exploitation d’une paire de vulnérabilités critiques de ConnectWise ScreenConnect suivies sous […]
CVE-2024-27198 et CVE-2024-27199 Détection : Vulnérabilités critiques dans JetBrains TeamCity posant des risques croissants avec des exploits en cours
Quelques mois après l’exploitation massive de CVE-2023-42793, de nouvelles vulnérabilités critiques dans JetBrains TeamCity sont apparues, exposant les utilisateurs concernés aux risques de compromission complète des systèmes impactés. Répertoriées sous les références CVE-2024-27198 et CVE-2024-27199, les failles de sécurité découvertes peuvent permettre aux attaquants non authentifiés de prendre le contrôle administratif du serveur. Avec les […]