Remcos Trojan (Contrôle à distance et surveillance) est fréquemment déployé par des acteurs de la menace utilisant des vecteurs d’attaque par hameçonnage. Le logiciel malveillant réapparaît actuellement dans l’arène des menaces cybernétiques pour cibler les entités gouvernementales ukrainiennes. Le 6 février 2023, des chercheurs en cybersécurité ont publié un nouveau alerte CERT-UA#5926 détaillant la distribution massive […]
Détection des attaques du groupe UAC-0114 alias Winter Vivern : Les hackers lancent des campagnes de phishing malveillantes ciblant les entités gouvernementales d’Ukraine et de Pologne
Depuis le début de la cyber-guerre mondiale, les organismes étatiques de l’Ukraine et de ses alliés sont devenus les cibles de diverses campagnes malveillantes lancées par plusieurs collectifs de pirates. Les acteurs de la menace exploitent fréquemment des vecteurs d’attaque par phishing pour mener leurs campagnes adversaires, comme lors des cyberattaques de décembre 2022 qui […]
Stimuler la croissance des entreprises en période de turbulences du point de vue du Directeur des Ressources Humaines et de la Culture de SOC Prime : Partie I
L’équipe internationale de SOC Prime : créer un pont entre les fuseaux horaires et les langues avec une passion commune pour la cybersécurité, l’innovation et la résilience Au tournant de 2023, nous avons lancé une série d’articles couvrant le Plan de Continuité des Affaires (PCA) de SOC Prime pour partager des idées sur la manière dont […]
Des attaquants exploitent les pièces jointes Microsoft OneNote pour voler des identifiants et propager des malwares
Les documents Microsoft ont été victimes d’attaques de phishing, et les adversaires cherchent continuellement de nouvelles façons de diffuser des souches malveillantes. Les vulnérabilités de sécurité compromettant les produits Microsoft provoquent fréquemment des remous dans le domaine des menaces cybernétiques, affectant un grand nombre d’utilisateurs, comme dans le cas Follina faille zéro-day et CVE-2022-22005.Les chercheurs […]
UAC-0082 (Groupe APT Sandworm) cible l’Agence nationale de presse ukrainienne « Ukrinform » dans une série de cyberattaques utilisant plusieurs variantes de logiciels malveillants d’effacement
Le groupe APT Sandworm lié à la Russie (alias UAC-0082) a continué à cibler les systèmes publics ukrainiens et les infrastructures critiques pendant au moins une décennie. Ce groupe est responsable de coupures de courant massives dans tout le pays en 2015-2016 causées par le tristement célèbre BlackEnergy malware. Cela a été suivi par la […]
Stimuler la Croissance des Entreprises en Périodes Turbulentes : la Perspective du CISO – Partie II
Plongez dans notre initiative de hubs comme alternative à la stratégie de travail à distance : qu’est-ce qui se cache derrière le concept et comment cela booste la productivité de l’équipeDans cette deuxième partie de l’interview avec le RSSI de SOC Prime, Vlad Garaschenko, nous partagerons des perspectives sur notre initiative « hubs » progressive garantissant la sécurité […]
Détection CVE-2023-24055 : Vulnérabilité Notoire dans KeePass Potentiellement Exposant les Mots de Passe en Clair
Restez vigilant ! Des chercheurs en sécurité ont découvert une vulnérabilité notoire posant une menace sérieuse pour les utilisateurs d’un gestionnaire de mots de passe populaire, KeePass. Un défaut de sécurité, suivi sous le nom CVE-2023-24055, pourrait affecter la version 2.5x de KeePass, permettant potentiellement à des attaquants d’obtenir les mots de passe stockés en […]
Détecter les Exploits de la CVE-2022-47966 : Vulnérabilité Critique RCE dans Zoho ManageEngine en Exploitation Active
Un autre jour, une autre RCE critique faisant le tour de la scène des cybermenaces. Cette fois, les praticiens de la sécurité sont invités à appliquer des correctifs dès que possible contre un bogue critique d’exécution de code à distance (CVE-2022-47966) affectant plusieurs produits Zoho ManageEngine. Depuis que le proof of concept (PoC) a été […]
Détection du logiciel malveillant Rhadamanthys : Nouveau voleur d’informations propagé via Google Ads et e-mails de spam visant les portefeuilles crypto et la divulgation d’informations sensibles
Les experts en sécurité ont mis en lumière un nouvel échantillon malveillant caché dans l’arène malveillante, un stealer évasif nommé Rhadamanthys. Le malware est couramment distribué via des annonces Google redirigeant les utilisateurs compromis vers des pages de phishing déguisées en logiciels légitimes largement utilisés.Détecter le Malware RhadamanthysCompte tenu de la popularité croissante du stealer […]
Stimuler la croissance de l’entreprise en période de turbulence du point de vue du RSSI : Partie I
Aperçus sur la façon dont SOC Prime a atteint une croissance de 100 % d’une année sur l’autre tout en résistant aux défis de la guerre et de la récession économiqueDepuis l’invasion à grande échelle de l’Ukraine par la Russie, SOC Prime est en première ligne de la guerre en aidant l’Ukraine et nos clients […]