Un mois après le début de 2022, il n’y a aucun ralentissement prévisible des attaques ; au contraire, le domaine de la cybersécurité est en effervescence. Le paysage est familier : des hackers en embuscade et des praticiens de la sécurité travaillant inlassablement pour assurer qu’il n’y ait aucun répit pour les premiers. Fin janvier, […]
Détection du Ransomware BlackCat : Mauvaise Chance Écrite en Rust
Les adversaires recherchent de nouveaux moyens d’intensifier les attaques, cette fois en introduisant un nouveau ransomware écrit en Rust pour cibler les organisations aux États-Unis, en Europe, en Australie, en Inde et aux Philippines. Les développeurs du ransomware ALPHV BlackCat visent les systèmes d’exploitation Windows et Linux via un framework/ensemble d’outils tiers (par exemple, Cobalt […]
Détecter CVE-2021-4034 : Une Vulnérabilité Notoire PwnKit Affectant Toutes les Principales Distributions Linux
Ce qui se passe dans l’ombre doit se révéler à la lumière. Les experts en sécurité ont révélé un bug particulièrement dangereux vieux de 12 ans affectant presque tous les hôtes Linux. La faille permet un accès root complet sur littéralement n’importe quelle machine Linux pour un acteur de menace local sans privilèges s’il est […]
Entretien avec le développeur de Threat Bounty : Nattatorn Chuensangarun
Découvrez le dernier journal d’information sur la communauté de SOC Prime ! Aujourd’hui, nous tenons à vous présenter Nattatorn Chuensangarun, un prolifique auteur de contenus de détection qui contribue à notre Programme de récompense des menaces depuis août 2021. Nattatorn est un développeur de contenu actif, concentrant ses efforts sur les règles Sigma. Vous pouvez […]
Le microimplant de firmware UEFI le plus raffiné : Détection de MoonBounce
Un implant malveillant récemment créé pour le micrologiciel UEFI, surnommé « MoonBounce », ravage dans la nature. La menace est censée être l’œuvre d’un groupe de hackers APT41 parlant chinois, également connu sous le nom de Double Dragon ou Winnti. Ce rootkit UEFI est conçu pour faire sensation, ayant déjà obtenu le titre de l’attaque […]
Détecter CVE-2022-21907 : Une RCE Ver-Wormable dans Windows Server
Un jour de plus, une autre vulnérabilité critique causant un casse-tête majeur pour les professionnels de la sécurité. Cette fois, des chercheurs ont identifié une faille d’exécution de code à distance (RCE) qui peut se propager et qui impacte les dernières versions de Windows pour ordinateurs de bureau et serveurs. Le fournisseur exhorte tout le […]
Attaque Cybernétique Destructive Contre le Gouvernement Ukrainien
Aperçu, Analyse et Leçons Apprises Le 13 janvier 2021, une cyberattaque massive de destruction de données a frappé l’Ukraine, mettant hors service les actifs en ligne du gouvernement du pays. Au 17 janvier 2021, jusqu’à 70 sites web ont connu des problèmes de performance temporaires en raison de l’intrusion, y compris le Cabinet, sept ministères, […]
La dernière campagne Zloader abuse de la vérification de signature Microsoft
Zloader (alias Terdot et DELoader) fait rage dans le monde entier, échappant aux défenses des systèmes bancaires. Pas quelque chose que l’on s’attend à trouver sous ses sapins de Noël, surtout accompagné du calamiteux Vulnérabilité Log4j, mais ce sont des temps fous dans lesquels nous vivons. Selon les chercheurs, les routines d’attaque de Zloader augmentent […]
Détection du Malware SysJoker
Nouvelle année, nouveau départ ! Et aussi pour les acteurs de la menace. Découvrez un tout nouveau malware de type backdoor qui a de plus en plus frappé le domaine cyber au cours des derniers mois. Surnommé SysJoker, la menace obtient des capacités d’évasion puissantes tout en étant capable de cibler les principaux systèmes d’exploitation, […]
CVE-2021-45046, CVE-2021-44228 Détection : Vulnérabilités dans la bibliothèque Java Log4j
Encore une nouvelle migraine pour les équipes SOC — attention à la vulnérabilité Log4j la plus chaude CVE-2021-45046 ! Le monde de la cybersécurité vient d’être secoué par un nombre croissant de tentatives d’exploitation pour CVE-2021-44228, une vulnérabilité critique zero-day affectant la bibliothèque de journalisation Java Apache Log4j, tandis qu’une autre faille RCE Log4j de […]