Les chercheurs de CERT-UA informent les défenseurs de la campagne malveillante persistante impactant plus de 11 fournisseurs de télécommunications. Le groupe UAC-0165 derrière ces attaques destructrices cible le secteur des télécommunications ukrainiennes depuis plus de 5 mois, visant à paralyser l’infrastructure critique, ce qui accentue le besoin de recherches approfondies parmi les défenseurs pour prévenir […]
Détection de la Campagne de Malware Balada Injector : Les Hackers Exploitent une Vulnérabilité de tagDiv Composer Infectant des Milliers de Sites WordPress
Il y a plus d’un mois, les défenseurs ont averti la communauté des pairs de CVE-2023-4634, une vulnérabilité critique de WordPress activement exploitée dans la nature et impactant un nombre écrasant de sites WordPress à travers le monde. Suite à cette campagne, une autre opération malveillante vient au premier plan. Une nouvelle vague de la […]
L’aspect Humain de la Cybersécurité : Révéler le Stress et l’Épuisement Inquiétants
Comment la technologie d’automatisation redéfinit la gestion du stress dans les opérations de sécurité Avant d’entrer dans la cybersécurité, vous considériez-vous comme une personne résistante au stress et réalisez-vous maintenant que vous avez atteint vos limites ? Eh bien, il se peut que ce ne soit pas juste votre problème. Des recherches récentes parmi 1 […]
Détection du Ransomware LostTrust : Avancée de SFile et Mindware, Successeur du Gang MetaEncryptor
Le nouveau ransomware LostTrust est apparu dans le paysage des menaces cybernétiques au début du printemps 2023. Cependant, la campagne de l’adversaire n’a fait les gros titres qu’en septembre, lorsque des opérateurs de ransomware ont été observés en train d’exploiter des sites de fuite de données et des charges utiles très similaires aux outils offensifs […]
Détection du Malware SmokeLoader : Les Hackers UAC-0006 Lancent une Vague d’Attaques de Phishing Contre l’Ukraine Ciblant les Comptables
Au début du mois d’octobre 2023, le groupe UAC-0006 a été observé derrière une série d’au moins quatre cyberattaques ciblant l’Ukraine, comme le rapportent les chercheurs de CERT-UA. Les attaquants ont utilisé un ensemble d’outils adverses similaire à celui des campagnes précédentes, exploitant SmokeLoader dans la dernière opération de phishing. Livraison de SmokeLoader : Analyse […]
Détection CVE-2023-22515 : Une faille zero-day critique dans Confluence Data Center & Server sous exploitation active
Atlassian a récemment informé les défenseurs d’une vulnérabilité critique d’escalade de privilèges dans son logiciel Confluence. Le problème découvert, identifié comme CVE-2023-22515, pose des risques graves pour les installations de Confluence impactées car il est activement exploité par des attaquants. Détecter les exploits CVE-2023-22515 Avec le nombre croissant de CVE exploités dans des attaques réelles, […]
CVE-2023-42793 Détection : Une Vulnérabilité de Contournement d’Authentification Menant à une Exécution de Code à Distance sur le Serveur JetBrains TeamCity
Dans la foulée des campagnes d’adversaires abusant de la CVE-2023-29357 vulnérabilité dans Microsoft SharePoint Server causant une chaîne RCE pré-auth, une autre faille de sécurité permettant aux attaquants d’effectuer une RCE fait sensation dans le paysage des menaces cyber. Une vulnérabilité critique dans le serveur CI/CD JetBrains TeamCity répertoriée comme CVE-2023-42793 permet aux adversaires de […]
CVE-2023-29357 Détection : Exploitation de la Vulnérabilité d’Élévation de Privilèges sur Microsoft SharePoint Server Peut Mener à une Chaîne RCE Avant Authentification
Les acteurs de la menace ciblent fréquemment les produits Microsoft SharePoint Server en exploitant un ensemble de vulnérabilités RCE, telles que CVE-2022-29108 and CVE-2022-26923. Au début de l’été 2023, Microsoft a publié un correctif pour la vulnérabilité d’élévation de privilèges nouvellement découverte sur SharePoint Server, connue sous le nom de CVE-2023-29357 et considérée comme critique. […]
Engagez, responsabilisez et profitez de la communauté SOC Prime sur Discord
Équilibrez votre parcours en cybersécurité avec une communauté unifiée pour une défense cybernétique collective Dans le paysage technologique en constante évolution, trouver une communauté accueillante et dynamique animée par ses pairs n’a jamais été aussi crucial. Les serveurs Discord sont devenus des centres numériques où les passionnés de technologie, les professionnels et les apprenants se […]
Détection du Ransomware Snatch : le FBI et la CISA émettent une alerte conjointe avertissant de l’augmentation des attaques par les opérateurs de Snatch RaaS
La détection proactive des ransomwares reste l’une des principales priorités pour les défenseurs, marquée par une augmentation de la complexité des intrusions et une augmentation continue des attaques de ransomwares de grande envergure. Le FBI et le CISA informent les défenseurs des volumes croissants de cyberattaques diffusant le ransomware Snatch. Les opérateurs du ransomware Snatch […]