Les défenseurs observent une nouvelle attaque de phishing, dans laquelle les adversaires arment un document Microsoft Word en langue russe pour distribuer des logiciels malveillants capables d’extraire des données sensibles des instances Windows ciblées. Les hackers derrière cette campagne offensive appartiennent à un groupe nord-coréen appelé Konni, qui partage des similitudes avec un groupe de […]
Accélérez Votre Excellence MDR avec SOC Prime
Les fournisseurs de Managed Detection and Response (MDR) opèrent dans un domaine où le maintien de l’intégrité de la sécurité client est primordial malgré l’évolution constante du paysage des menaces et le risque d’attaques 24/7. Toujours en première ligne, la majorité des fournisseurs de MDR recherchent des moyens innovants pour s’attaquer à la dette technique […]
Détection d’Attaque Rançongiciel LockBit 3.0 : CISA, FBI, et Autorités Cyber Internationales Avertissent les Défenseurs de l’Exploitation de la Vulnérabilité Citrix Bleed CVE 2023-4966
Une vulnérabilité critique affectant les produits Citrix NetScaler ADC et Gateway suivie sous l’identifiant CVE-2023-4966 est activement exploitée dans des attaques réelles malgré sa correction en octobre 2023. En raison d’une augmentation des attaques par ransomware LockBit 3.0 qui exploitent cette faille surnommée vulnérabilité Citrix Bleed, la CISA et le FBI, en collaboration avec d’autres […]
Détection CVE-2023-37580 : Quatre Groupes de Hackers Exploitent une Vulnérabilité Zero-Day de Zimbra Ciblant des Entités Étatiques
Les vulnérabilités affectant des logiciels populaires, comme Zimbra Collaboration Suite (ZCS), exposent continuellement les organisations dans divers secteurs, y compris le secteur public, à des risques accrus. Les défenseurs ont découvert au moins quatre opérations offensives utilisant une vulnérabilité zero-day de Zimbra suivie sous le code CVE-2023-37580, spécifiquement conçue pour extraire des données sensibles des […]
Bulletin des Récompenses pour Menaces SOC Prime — Résultats d’Octobre 2023
Découvrez les nouveautés du programme Threat Bounty de SOC Prime et les résultats d’octobre. Soumissions de contenu Threat Bounty Nous sommes heureux que les auteurs des règles Threat Bounty investissent leur temps à valider leurs détections avec Warden et à rechercher les détections existantes, ce qui les aide à éviter les doublons lors de la […]
Détection de Remcos RAT : les hackers UAC-0050 lancent des attaques de phishing en se faisant passer pour le Service de sécurité d’Ukraine
Les chercheurs de CERT-UA ont récemment publié une alerte qui couvre les attaques de phishing en cours contre l’Ukraine impliquant la distribution de Remcos RAT. Le groupe en charge de cette campagne offensive, qui implique la distribution massive d’e-mails usurpés avec une fausse identité de l’expéditeur se faisant passer pour le Service de sécurité d’Ukraine, […]
Détection CVE-2023-47246 : Les hackers de Lace Tempest exploitent activement une vulnérabilité Zero-Day dans le logiciel SysAid IT
Ce mois de novembre, un ensemble de nouvelles failles zero-day dans des produits logiciels populaires émergent dans le domaine cybernétique, comme CVE-2023-22518 affectant toutes les versions de Confluence Data Center et Server. Peu de temps après sa divulgation, une autre faille zero-day dans le logiciel IT SysAid, suivie sous CVE-2023-47246, apparaît. Microsoft a révélé des […]
Détection de l’attaque Serpens agonisante : hackers soutenus par l’Iran ciblent les entreprises technologiques israéliennes et les établissements éducatifs
La menace croissante posée par les acteurs étatiques ne cesse d’augmenter avec de nouvelles méthodes d’attaque sophistiquées adoptées par les collectifs APT et un passage massif à la furtivité et à la sécurité opérationnelle. Récemment, des chercheurs en sécurité ont révélé une campagne destructrice contre des organisations israéliennes lancée par un groupe de hackers affilié […]
Détection des attaques APT soutenues par la Chine : Résister à la sophistication croissante et à la maturité des opérations offensives soutenues par l’État chinois selon la recherche du groupe Insikt de Recorded Future
Au cours des cinq dernières années, les campagnes offensives soutenues par la nation chinoise ont évolué vers des menaces plus sophistiquées, furtives et bien coordonnées par rapport aux années précédentes. Cette transformation se caractérise par l’exploitation extensive des zero-days et des vulnérabilités connues dans les instances de sécurité et de réseau accessibles au public. De […]
Détection de CVE-2023-22518 : Exploitation d’une nouvelle vulnérabilité critique dans Atlassian Confluence conduit au déploiement du ransomware Cerber
Un peu plus d’un mois après la divulgation d’une faille critique de Confluence suivie en tant que CVE-2023-22515, une vulnérabilité novatrice émerge dans le domaine des menaces cybernétiques affectant les produits Atlassian. Les adversaires ont les yeux rivés sur une vulnérabilité récemment corrigée et d’une sévérité maximale connue sous le nom de CVE-2023-22518 dans toutes […]