Avec les attaques de cryptominage augmentant considérablement au cours des dernières années, la sensibilisation accrue au cryptojacking est d’une importance capitale. Des chercheurs en cybersécurité ont récemment découvert une vaste campagne de cryptojacking abusant des fournisseurs de services CI/CD gratuits, avec plus de 30 comptes GitHub, 2 000 Heroku et 900 Buddy compromis. Surnommée PURPLEURCHIN, […]
Détection de la Porte Dérobée RomCom : Attaque Informatique Contre les Entités Ukrainiennes Attribuée aux Opérateurs du Ransomware Cuba alias Groupe Tropical Scorpius (UNC2596)
En mai 2022, les mainteneurs du ransomware Cuba réapparaissent en marquant leur entrée bruyante dans l’arène des menaces cybernétiques en utilisant un nouveau cheval de Troie d’accès à distance personnalisé appelé ROMCOM (ou RomCom) RAT. Le 22 octobre 2010, le CERT-UA a averti la communauté mondiale des défenseurs du cyberespace des campagnes de phishing en […]
Détecter Text4Shell (CVE-2022-42889), RCE critique dans Apache Commons Text
Les acteurs malveillants ne dorment jamais, et les défenseurs du cyberespace ne peuvent pas fermer l’œil non plus pour suivre les menaces émergentes. En 2022, une vague de vulnérabilités critiques « shell » a inondé le domaine des menaces cybernétiques, à commencer par l’apparition marquante de Log4Shell au tournant de l’année, suivie de Spring4Shell en […]
Entretien avec le Développeur de Threat Bounty : Wirapong Petshagun
SOC Prime Programme Threat Bounty continue d’unir des développeurs de contenu de détection enthousiastes et motivés qui ont rejoint la communauté pour contribuer à la défense collective contre la cybersécurité et monétiser leurs détections exclusives sur la Plateforme SOC Prime. Veuillez rencontrer Wirapong Petshagun qui a rejoint la communauté Threat Bounty en juin 2022 et […]
Détection du Ransomware Magniber : Les Acteurs Malveillants Diffusent des Fichiers JavaScript Ciblant les Utilisateurs Windows
Tout au long de 2021-2022, les ransomwares continuent d’être l’une des tendances dominantes dans le paysage des menaces cybernétiques, illustrée par la sophistication croissante des intrusions et un nombre rapidement croissant de partenaires de ransomware. Les chercheurs en cybersécurité mettent en garde contre les campagnes malveillantes en cours, qui ciblent les utilisateurs de Windows et […]
CVE-2022-40684 Détection : Une Vulnérabilité Critique de Contournement d’Authentification Fortinet Exploitée en Sauvage
Attention ! Une nouvelle vulnérabilité critique est à l’horizon. Fortinet a récemment divulgué une vulnérabilité de contournement d’authentification dans ses appareils FortiOS, FortiProxy et FortiSwitchManager. La faille de sécurité, identifiée comme CVE-2022-40684, est activement exploitée dans la nature, posant un risque sérieux pour les clients de Fortinet utilisant des instances de produits vulnérables. Détecter les […]
Abonnement à la demande : Maximisez immédiatement la valeur de la plateforme SOC Prime
Une approche communautaire fondée sur les principes de Detection-as-Code et sur une technologie de pointe utilisant le langage Sigma et MITRE ATT&CK® permet une détection des menaces intelligente, une enquête sur les menaces rentable et multiplateforme, et un accès instantané aux détections pour les menaces critiques. La plateforme de SOC Prime regroupe plus de 200 […]
Détection du Ransomware BlackByte : Les Acteurs de la Menace Exploitent la Vulnérabilité CVE-2019-16098 dans le Pilote RTCore64.sys pour Contourner la Protection EDR
Rançongiciel BlackByte réémerge dans l’arène des menaces cybernétiques en exploitant une faille de sécurité dans des pilotes légitimes pour désactiver les produits EDR sur les appareils compromis. Des chercheurs en cybersécurité ont révélé que les opérateurs de rançongiciels appliquent une technique avancée d’adversaire appelée « Apportez votre propre pilote » leur permettant de contourner les […]
Détection du Ransomware Cheerscrypt : Les Hackers Soutenus par la Chine, Emperor Dragonfly alias Bronze Starlight, Sont Derrière des Cyberattaques en Cours
Les chercheurs en cybersécurité ont récemment découvert un nouveau ransomware basé sur Linux appelé Cheerscrypt. La diffusion de souches de ransomware a été liée au groupe soutenu par la Chine Emperor Dragonfly, également suivi sous le nom de Bronze Starlight. Le collectif de hackers a également été repéré dans des cyberattaques antérieures répandant des balises […]
ProxyNotShell : Détection des vulnérabilités CVE-2022-41040 et CVE-2022-41082, nouvelles failles Zero-Day de Microsoft Exchange activement exploitées dans la nature
Restez en alerte ! Les chercheurs en cybersécurité ont récemment révélé de nouvelles vulnérabilités zero-day sur Microsoft Exchange, également connues sous le nom de ProxyNotShell suivies comme CVE-2022-41040 et CVE-2022-41082 qui sont actuellement activement exploitées dans la nature. Les nouvelles failles découvertes dans Microsoft Exchange Server peuvent être associées dans la chaîne d’exploitation pour propager […]