Nouvelle année, nouveau départ ! Et aussi pour les acteurs de la menace. Découvrez un tout nouveau malware de type backdoor qui a de plus en plus frappé le domaine cyber au cours des derniers mois. Surnommé SysJoker, la menace obtient des capacités d’évasion puissantes tout en étant capable de cibler les principaux systèmes d’exploitation, […]
CVE-2021-45046, CVE-2021-44228 Détection : Vulnérabilités dans la bibliothèque Java Log4j
Encore une nouvelle migraine pour les équipes SOC — attention à la vulnérabilité Log4j la plus chaude CVE-2021-45046 ! Le monde de la cybersécurité vient d’être secoué par un nombre croissant de tentatives d’exploitation pour CVE-2021-44228, une vulnérabilité critique zero-day affectant la bibliothèque de journalisation Java Apache Log4j, tandis qu’une autre faille RCE Log4j de […]
Détecter la chaîne d’exploitation CVE-2021-42287, CVE-2021-42278
Les adversaires ont trouvé un moyen d’obtenir des droits administrateur complets sur les domaines Active Directory (AD) en exploitant les vulnérabilités CVE-2021-42287 et CVE-2021-42278. Cette chaîne d’exploitation néfaste permet l’usurpation de domaine Active Directory en seulement quelques clics. Un ensemble de vulnérabilités liées à cette chaîne d’exploitation a attiré l’attention des professionnels de la sécurité […]
Détection de la vulnérabilité zero-day Grafana (CVE-2021-43798)
Préparez-vous pour la nouvelle vulnérabilité zero-day exploitée dans la nature. Une faille récemment divulguée affecte Grafana, une application de visualisation interactive et d’analyse open source multiplateforme utilisée par les organisations du monde entier pour suivre et comprendre les métriques de leurs données. Après que les détails de la vulnérabilité ont été occasionnellement divulgués en ligne, […]
Détection de CVE-2021-44515 : Zero-Day dans Zoho ManageEngine Desktop Central
Restez vigilant ! Les acteurs de la menace exploitent activement la nouvelle vulnérabilité zero-day (CVE-2021-44515) dans les produits Zoho ManageEngine Desktop Central pour attaquer les entreprises dans le monde entier. La faille est un problème critique de contournement d’authentification qui permet aux pirates d’obtenir un accès non autorisé et d’exécuter du code arbitraire sur des […]
Détecter les Attaques de Ransomware BlackByte
Un autre jour — un autre défi majeur pour les praticiens de la sécurité. Découvrez BlackByte, un nouveau groupe de ransomware-as-a-service (RaaS) qui se forge un chemin vers le sommet de la liste des menaces. Les premiers incidents attribués au collectif BlackByte ont été détectés en juillet 2021, et depuis lors, les adversaires ont considérablement […]
Détection du Crypteur Babadeda
Rencontrez Babadeda, un nouveau crypteur notoire dans l’arsenal des acteurs malveillants. Ce malware a été activement utilisé par les adversaires depuis mai 2021 pour contourner les protections de sécurité et livrer discrètement diverses menaces à des victimes sans méfiance. Plusieurs voleurs d’informations et chevaux de Troie d’accès à distance (RATs) ont été déployés grâce à […]
L’avenir de la Détection des Menaces est Communautaire
S’appuyer sur des sources d’information publiques Pensez-y – chaque fois que nous ouvrons un article de blog avec la dernière analyse de malware, en le parcourant à la recherche des IoC dont nos équipes de menace ont tant besoin, cela ne semble-t-il pas un peu léthargique? Espérons que notre fournisseur de sécurité préféré a déjà […]
Détection des Exploits Zero-Day du Programme d’Installation de Windows (CVE-2021-41379)
Un moment de chance pour les acteurs malveillants et encore un autre casse-tête majeur pour les défenseurs du cyberespace ! Le 22 novembre 2021, le chercheur en sécurité Abdelhamid Naceri a publié un exploit de preuve de concept (PoC) pleinement fonctionnel pour la nouvelle vulnérabilité zero-day de Windows Installer. La faille (CVE-2021-41379) permet aux adversaires […]
Détection du nouveau flux d’exploitation ProxyShell
Assurez-vous d’avoir sécurisé vos serveurs Microsoft Exchange contre les vulnérabilités ProxyShell car les hackers inventent de nouvelles astuces pour tirer parti des instances exposées. Actuellement, les chercheurs observent de multiples campagnes de phishing qui exploitent les failles néfastes pour la livraison de logiciels malveillants. De plus, les bugs ProxyShell sont de plus en plus utilisés […]