Ivanti a résolu une faille de sécurité critique (CVE-2021-22937) qui affecte ses VPN Pulse Connect Secure. La faille est un contournement du correctif publié en octobre de l’année dernière pour atténuer le CVE-2020-8260, un bug notoire qui permet à des administrateurs malveillants d’exécuter du code arbitraire à distance avec des privilèges root. Description CVE-2021-22937 Selon […]
Guide Définitif sur Azure Sentinel : Plongée dans la Plateforme Cloud de Microsoft
Obtenez des informations sur une vue d’ensemble complète d’Azure Sentinel et découvrez pourquoi la plateforme Microsoft se distingue des autres SIEM populaires et comment démarrer en douceur pour améliorer les capacités de défense cybernétique. Il y a une tendance croissante à passer des solutions de sécurité sur site héritées au cloud, ce qui permet aux […]
Détection de l’attaque par relais NTLM PetitPotam
Juillet continue d’être un mois laborieux pour Microsoft. Après les vulnérabilités critiques PrintNightmare (CVE-2021-1675) et HiveNightmare (CVE-2021-36934), les chercheurs en sécurité ont identifié une faille critique qui pourrait entraîner une compromission complète du domaine Windows. Le problème, surnommé PetitPotam, exploite le protocole MS-EFSRPC (Encrypting File System Remote Protocol) et permet aux attaquants de mener des […]
Détection de Spyware DevilsTongue
La société israélienne de logiciels espions Candiru a fourni des exploits zero-day à des acteurs soutenus par des États à l’échelle mondiale, ont révélé Microsoft et Citizen Lab. Selon l’analyse, Candiru a exploité des vulnérabilités zero-day jusqu’alors inconnues dans Windows et Chrome pour alimenter son logiciel espion haut de gamme baptisé DevilsTongue. Bien que DevilsTongue […]
Détecter les tentatives d’exploitation de HiveNightmare (CVE-2021-36934)
Juillet 2021 s’annonce comme un mois vraiment chaud et difficile en termes d’événements bruyants de cybersécurité. Tandis que le monde du cyber se remet encore de la vulnérabilité PrintNightmare (CVE-2021-1675), l’attaque par chaîne d’approvisionnement Kaseya, et le zero-day SolarWinds Serv-U (CVE-2021-35211), Windows a officiellement annoncé une nouvelle faille notoire dans ses produits. Un bogue récemment […]
Détection du Zero-Day SolarWinds Serv-U (CVE-2021-35211)
Une faille critique de type zero-day (CVE-2021-35211), existant dans SolarWinds Serv-U Managed File Transfer Server et Serv-U Secured FTP, a été exploitée à plusieurs reprises dans la nature par un collectif de hackers soutenu par la Chine, révèle Microsoft. La faille permet aux acteurs de la menace d’exécuter du code arbitraire à distance et de […]
Détection du Malware WildPressure
Le groupe APT WildPressure, connu pour ses attaques répétées contre le secteur pétrolier et gazier au Moyen-Orient, a récemment mis à jour son ensemble d’outils malveillants avec une nouvelle version du cheval de Troie Milum. Les améliorations apportées à la souche permettent aux adversaires de compromettre les appareils macOS en plus des systèmes Windows traditionnels. […]
Ransomware REvil Déployé dans l’Attaque de la Chaîne d’Approvisionnement de Kaseya
Des centaines d’entreprises ont récemment été exposées à une attaque massive de la chaîne d’approvisionnement sur la société de logiciels Kaseya. Une faille de sécurité de type zero-day dans le logiciel VSA de Kaseya a été exploitée de manière malveillante par le gang REvil pour infecter 30 fournisseurs de services managés (MSP) et plusieurs de […]
Détecter les Tentatives d’Exploitation de PrintNightmare (CVE-2021-1675)
Une vulnérabilité d’exécution de code à distance (RCE) notoire dans le service Windows Print Spooler permet aux attaquants de compromettre complètement le système sur les instances non corrigées. La vulnérabilité, surnommée PrintNightmare (CVE-2021-1675), a initialement été considérée comme un problème de faible gravité permettant une élévation de privilèges à l’administrateur sur les hôtes ciblés. Cependant, […]
Détection du malware BazarLoader
Les experts mettent en garde contre une approche inhabituelle pour infecter les cibles avec BazarLoader — une souche notoire fréquemment utilisée pour livrer des ransomwares. Le collectif de hackers, surnommé BazarCall, abuse de la fonctionnalité du centre d’appels pour tromper les victimes en téléchargeant la charge malveillante. La campagne est active depuis au moins février […]