Le nouveau ransomware LostTrust est apparu dans le paysage des menaces cybernétiques au début du printemps 2023. Cependant, la campagne de l’adversaire n’a fait les gros titres qu’en septembre, lorsque des opérateurs de ransomware ont été observés en train d’exploiter des sites de fuite de données et des charges utiles très similaires aux outils offensifs […]
Détection du Malware SmokeLoader : Les Hackers UAC-0006 Lancent une Vague d’Attaques de Phishing Contre l’Ukraine Ciblant les Comptables
Au début du mois d’octobre 2023, le groupe UAC-0006 a été observé derrière une série d’au moins quatre cyberattaques ciblant l’Ukraine, comme le rapportent les chercheurs de CERT-UA. Les attaquants ont utilisé un ensemble d’outils adverses similaire à celui des campagnes précédentes, exploitant SmokeLoader dans la dernière opération de phishing. Livraison de SmokeLoader : Analyse […]
Détection CVE-2023-22515 : Une faille zero-day critique dans Confluence Data Center & Server sous exploitation active
Atlassian a récemment informé les défenseurs d’une vulnérabilité critique d’escalade de privilèges dans son logiciel Confluence. Le problème découvert, identifié comme CVE-2023-22515, pose des risques graves pour les installations de Confluence impactées car il est activement exploité par des attaquants. Détecter les exploits CVE-2023-22515 Avec le nombre croissant de CVE exploités dans des attaques réelles, […]
CVE-2023-42793 Détection : Une Vulnérabilité de Contournement d’Authentification Menant à une Exécution de Code à Distance sur le Serveur JetBrains TeamCity
Dans la foulée des campagnes d’adversaires abusant de la CVE-2023-29357 vulnérabilité dans Microsoft SharePoint Server causant une chaîne RCE pré-auth, une autre faille de sécurité permettant aux attaquants d’effectuer une RCE fait sensation dans le paysage des menaces cyber. Une vulnérabilité critique dans le serveur CI/CD JetBrains TeamCity répertoriée comme CVE-2023-42793 permet aux adversaires de […]
CVE-2023-29357 Détection : Exploitation de la Vulnérabilité d’Élévation de Privilèges sur Microsoft SharePoint Server Peut Mener à une Chaîne RCE Avant Authentification
Les acteurs de la menace ciblent fréquemment les produits Microsoft SharePoint Server en exploitant un ensemble de vulnérabilités RCE, telles que CVE-2022-29108 and CVE-2022-26923. Au début de l’été 2023, Microsoft a publié un correctif pour la vulnérabilité d’élévation de privilèges nouvellement découverte sur SharePoint Server, connue sous le nom de CVE-2023-29357 et considérée comme critique. […]
Engagez, responsabilisez et profitez de la communauté SOC Prime sur Discord
Équilibrez votre parcours en cybersécurité avec une communauté unifiée pour une défense cybernétique collective Dans le paysage technologique en constante évolution, trouver une communauté accueillante et dynamique animée par ses pairs n’a jamais été aussi crucial. Les serveurs Discord sont devenus des centres numériques où les passionnés de technologie, les professionnels et les apprenants se […]
Détection du Ransomware Snatch : le FBI et la CISA émettent une alerte conjointe avertissant de l’augmentation des attaques par les opérateurs de Snatch RaaS
La détection proactive des ransomwares reste l’une des principales priorités pour les défenseurs, marquée par une augmentation de la complexité des intrusions et une augmentation continue des attaques de ransomwares de grande envergure. Le FBI et le CISA informent les défenseurs des volumes croissants de cyberattaques diffusant le ransomware Snatch. Les opérateurs du ransomware Snatch […]
Démasquer les APTs les Plus Dangereux Ciblant le Secteur Financier
Renforcer votre défense avec la plateforme SOC Prime Les organisations financières ont toujours été une cible de choix pour les adversaires soutenus par des États, car elles cherchent constamment des sources de profit supplémentaires. Les menaces persistantes avancées (APT) ciblant le secteur financier peuvent avoir des conséquences dévastatrices, car elles visent à compromettre les institutions […]
Détection de CVE-2023-38146 : Le bogue RCE « ThemeBleed » de Windows présente des risques croissants avec la publication de l’exploit PoC
Le nouveau bug de sécurité des thèmes Microsoft Windows suivi sous le nom CVE-2023-38146, qui permet aux attaquants d’effectuer des exécutions de code à distance (RCE), émerge dans l’arène des menaces cybernétiques. La preuve de concept (PoC) de cette vulnérabilité, également connue sous le nom de « ThemeBleed », a récemment été publiée sur GitHub, posant une […]
Le changement de paradigme de la cybersécurité dans le secteur financier : une solution tout-en-un pour pérenniser votre défense
Dans le monde numérique d’aujourd’hui, le secteur financier fait face à un défi en constante évolution : le paysage des menaces qui ne cesse de croître et les attaques cybernétiques irrépressibles sur l’industrie. En 2023, le coût moyen mondial d’une violation de données a atteint 4,45 millions de dollars, avec une augmentation de 15% au […]