Le groupe APT parrainé par l’État chinois TA416 (alias Mustang Panda/Red Delta) a été découvert ciblant les agences gouvernementales européennes et les entités diplomatiques qui fournissent des services aux réfugiés et migrants ukrainiens fuyant l’agression russe. Une analyse détaillée montre que les attaquants visent principalement à mener des cyber-espionnage campagnes à long terme plutôt que […]
Divulgation de Dirty Pipe : Accordant des privilèges root, impacte les dernières versions de Linux
Une nouvelle faille surnommée Dirty Pipe (CVE-2022-0847) permet l’escalade de privilèges et permet aux attaquants d’obtenir un accès root en écrasant des données dans des fichiers en lecture seule et des binaires SUID. La faiblesse réside dans la gestion défectueuse des indicateurs de buffer de pipe par le noyau Linux. Le nom fait référence à […]
ContiLeaks : Fuite des Chats et du Code Source du Groupe Ransomware Conti par un Chercheur Cybersécurité Ukrainien
L’un des acteurs de ransomware les plus féroces soutenus par la Russie, Conti Group, est devenu victime d’une fuite de données. Le 27 février 2022, un membre mystérieux de Twitter @ContiLeaks a commencé à publier une série de posts liant à des archives avec des messages privés et le code source de Conti. D’autres publications […]
Résister Ensemble à l’Agression Militaire Russe
Le 24 février 2022, l’Ukraine s’est réveillée sous de multiples attaques d’artillerie à travers le pays alors que la Russie a agressivement envahi son voisin, violant tous les accords internationaux actuels. Les troupes et les chars russes ont attaqué les frontières ukrainiennes à l’est, à l’ouest et au nord, envoyés par le Kremlin comme une […]
Empêcher la Protection DDoS de la Russie : SOC Prime Fait Appel aux Dirigeants Technologiques Américains pour Empêcher les Agressions de Propager de la Désinformation
Le 24 février 2022, la Russie a lancé une invasion à grande échelle de l’Ukraine. La Russie a qualifié cela de « Opération Militaire Spéciale » pour le maintien de la paix visant à la « libération de l’Ukraine ». Les faits illustrent quelque chose de tout à fait différent car la destruction a été massive et les populations […]
Détection du Cheval de Troie FoxBlade : Microsoft révèle un nouveau malware destructeur ciblant l’infrastructure ukrainienne
Le 23 février 2022, avant l’invasion offensive de la Russie en Ukraine, une nouvelle vague de menaces numériques a frappé l’Ukraine juste après une avalanche de cyberattaques impliquant des effaceurs de données WhisperGate and HermeticWiper les souches de logiciels malveillants ciblant les entités ukrainiennes. Le Microsoft Security Intelligence Center a découvert une série d’attaques utilisant […]
Le Monde Rejoint la Cyber Guerre à Grande Échelle alors que la Russie Envahit l’Ukraine
Défense Cyber Collaborative : Alimenter la Lutte Contre les Menaces de Toute Échelle Comme nous le savons tous désormais, le 24 février 2022, la Fédération de Russie a lancé une invasion offensive de l’Ukraine par voie terrestre, aérienne et maritime. Les hostilités se poursuivent maintenant depuis presque une semaine, avec des chars russes pénétrant sur […]
Détection du Malware HermeticWiper : Avis de la CISA et du FBI sur de Nouvelles Cyberattaques Destructrices Ciblant les Organisations Ukrainiennes
Le 13 janvier 2022, une attaque cybernétique dévastatrice a frappé l’Ukraine, mettant en panne les actifs en ligne du gouvernement du pays, dans laquelle les attaquants ont exploité un nouveau malware effaceur de données connu sous le nom de WhisperGate. Peu après cet incident marquant, le 23 février, des analystes en cybersécurité ont révélé un […]
Le logiciel malveillant Cyclops Blink utilisé par le groupe APT Sandworm remplace VPNFilter selon le rapport de la CISA
Le 23 février 2022, la CISA a lancé une alerte indiquant que le National Cyber Security Centre (NCSC) du Royaume-Uni, la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, la National Security Agency (NSA) et le Federal Bureau of Investigation (FBI) ont détecté l’utilisation d’une nouvelle souche malveillante connue sous le nom de Cyclops Blink. […]
Détection de Ransomware BlackByte : Nouvel Appel à l’Action
Le Federal Bureau of Investigation (FBI) et le U.S. Secret Service (USSS) ont publié un avis conjoint sur la cybersécurité concernant les activités du gang BlackByte Ransomware-as-a-Service (RaaS). Le ransomware BlackByte a été utilisé contre des entreprises situées aux États-Unis, ciblant en priorité celles-ci. Les coûts les plus élevés pèsent lourdement sur les secteurs d’infrastructures […]