Les experts en sécurité de l’unité de recherche sur les menaces de Qualys avertissent d’une nouvelle vulnérabilité (CVE-2022-3328) dans Snapd, un outil de gestion de logiciels populaire pour Linux, qui pourrait être exploité pour une élévation locale de privilèges et une exécution de code arbitraire. Le problème de sécurité mis en lumière peut être enchaîné […]
Détection d’Emotet : le célèbre botnet refait surface dans le paysage des menaces par e-mail
Les chercheurs en cybersécurité ont observé une recrudescence des nouvelles activités malveillantes de la botnet Emotet, qui était sous le radar depuis presque un semestre. Le tristement célèbre cheval de Troie attribué à l’activité malveillante du groupe de hackers TA542 est revenu en novembre 2022, étendant sa domination et son impact dans le paysage des […]
Détection de la campagne de logiciels malveillants QakBot menant à des infections par le ransomware Black Basta
Le ransomware est la menace numéro un posant un danger significatif pour les défenseurs de la sécurité dans le monde entier, avec la tendance des attaques en constante augmentation tout au long de 2021-2022. Récemment, des experts en sécurité ont révélé une campagne massive de logiciels malveillants QakBot ciblant de plus en plus les fournisseurs […]
Détection de Malware BatLoader : Téléchargeur Évasif en Essor
Les experts en sécurité avertissent de la présence du logiciel malveillant furtif notoire appelé BatLoader, qui a de plus en plus infecté des instances dans le monde entier au cours des derniers mois. Cette menace notoire agit comme un téléchargeur de logiciels malveillants larguant une variété de charges utiles malveillantes sur les systèmes des victimes. […]
Détection des Attaques de Earth Preta alias Mustang Panda : Mauvais Usage de Faux Comptes Google dans des Campagnes de Spear-Phishing Ciblant les Gouvernements à Travers le Monde
La tristement célèbre Earth Preta liée à la Chine (alias Mustang Panda, Bronze President, TA416) groupe APT a été attribué à une vague d’attaques de spear-phishing contre des organisations mondiales dans plusieurs secteurs industriels, y compris les institutions gouvernementales, principalement dans les régions de l’Asie-Pacifique. Les chercheurs en cybersécurité ont observé que les acteurs malveillants […]
Détection de Malware Somnia : UAC-0118 alias FRwL Lance des Attaques Cybernétiques contre des Organisations en Ukraine en Utilisant des Souches de Malware Améliorées
Depuis le déclenchement de la cyber-guerre mondiale, les cyberattaques contre l’Ukraine et ses alliés utilisant des info-stealers et des charges malveillantes ont suscité des remous dans l’arène des menaces cybernétiques. Dans la dernière cyberattaque contre l’organisation ukrainienne, les acteurs de la menace ont appliqué un arsenal offensif diversifié, incluant le Vidar info-stealer et le tristement […]
Le groupe de hackers APT Armageddon alias UAC-0010 diffuse des emails de phishing en se faisant passer pour le Service spécial de communication de l’État d’Ukraine
L’APT Armageddon lié à la Russie aussi connu sous le nom de Gamaredon ou UAC-0010 a lancé une série de cyberattaques contre l’Ukraine depuis le début de la cyberguerre mondiale. Le 8 novembre 2022, le CERT-UA a publié la dernière alerte détaillant la campagne de spearphishing en cours de ce collectif de cyberespionnage soutenu par […]
Détection des attaques par ransomware Black Basta : campagnes malveillantes récentes utilisant de nouveaux outils personnalisés attribués au groupe FIN7
The Groupe de rançongiciels Black Basta a émergé dans l’arène des menaces cybernétiques en avril 2022. Bien que le collectif de hackers soit relativement nouveau dans le domaine offensif cybernétique, il s’est déjà forgé une réputation notoire pour l’évolution rapide de son arsenal d’adversaires et l’adaptation de ses outils plus sophistiqués. Les chercheurs en cybersécurité […]
CVE-2022-3602 & CVE-2022-3786 : Nouvelles vulnérabilités OpenSSL de haute gravité
En raison d’un nombre en constante évolution de vulnérabilités affectant les produits logiciels open-source, la détection proactive de l’exploitation des vulnérabilités reste l’un des cas d’utilisation de sécurité les plus courants selon le dernier rapport Innovation de Détection en tant que Code de SOC Prime. Au tournant de novembre 2022, quelques nouvelles vulnérabilités dans la […]
Détecter CVE-2021-39144 : Vulnérabilité d’Exécution de Code à Distance Critique dans VMware Cloud Foundation via la Bibliothèque Open Source XStream
Un autre jour, un autre exploit émerge dans la nature pour causer des maux de tête aux praticiens de la sécurité. VMware avertit de la disponibilité d’un code d’exploitation public pour une vulnérabilité critique d’exécution de code à distance (RCE) récemment corrigée (CVE-2021-39144) dans VMware Cloud Foundation et NSX Manager. Exploitant cette faille, des acteurs […]