Une faille critique de type zero-day (CVE-2021-35211), existant dans SolarWinds Serv-U Managed File Transfer Server et Serv-U Secured FTP, a été exploitée à plusieurs reprises dans la nature par un collectif de hackers soutenu par la Chine, révèle Microsoft. La faille permet aux acteurs de la menace d’exécuter du code arbitraire à distance et de […]
Détection du Malware WildPressure
Le groupe APT WildPressure, connu pour ses attaques répétées contre le secteur pétrolier et gazier au Moyen-Orient, a récemment mis à jour son ensemble d’outils malveillants avec une nouvelle version du cheval de Troie Milum. Les améliorations apportées à la souche permettent aux adversaires de compromettre les appareils macOS en plus des systèmes Windows traditionnels. […]
Ransomware REvil Déployé dans l’Attaque de la Chaîne d’Approvisionnement de Kaseya
Des centaines d’entreprises ont récemment été exposées à une attaque massive de la chaîne d’approvisionnement sur la société de logiciels Kaseya. Une faille de sécurité de type zero-day dans le logiciel VSA de Kaseya a été exploitée de manière malveillante par le gang REvil pour infecter 30 fournisseurs de services managés (MSP) et plusieurs de […]
Détecter les Tentatives d’Exploitation de PrintNightmare (CVE-2021-1675)
Une vulnérabilité d’exécution de code à distance (RCE) notoire dans le service Windows Print Spooler permet aux attaquants de compromettre complètement le système sur les instances non corrigées. La vulnérabilité, surnommée PrintNightmare (CVE-2021-1675), a initialement été considérée comme un problème de faible gravité permettant une élévation de privilèges à l’administrateur sur les hôtes ciblés. Cependant, […]
Détection du malware BazarLoader
Les experts mettent en garde contre une approche inhabituelle pour infecter les cibles avec BazarLoader — une souche notoire fréquemment utilisée pour livrer des ransomwares. Le collectif de hackers, surnommé BazarCall, abuse de la fonctionnalité du centre d’appels pour tromper les victimes en téléchargeant la charge malveillante. La campagne est active depuis au moins février […]
Se défendre contre les attaques de ransomware en 2021
La communauté de la cybersécurité fait face à une crise causée par la menace croissante d’attaques de ransomware de grande envergure. Poursuivant la tendance de 2020, le ransomware continue d’être le problème numéro un en 2021, avec la sophistication croissante des intrusions et un nombre constamment croissant d’affiliés malveillants. Les grandes entreprises restent la cible […]
Faille de Haute Gravité dans Linux Permet l’Escalade de Privilèges vers Root
Une faille de sécurité notoire dans le service d’authentification polkit expose la majorité des distributions modernes de Linux au risque d’attaques d’escalade de privilèges. Un problème de gravité élevée (CVE-2021-3560) permet à un hacker d’obtenir les droits root via un ensemble de commandes simples dans le terminal. Le bug a été confirmé dans Red Hat […]
Détection du Ransomware LockBit
Bien qu’étant un acteur relativement nouveau dans le domaine des cybermenaces, le ransomware LockBit a rapidement acquis la réputation d’une souche de logiciel malveillant prolifique et dangereuse. Durant 2020-2021, LockBit a été systématiquement inclus dans la liste des échantillons malveillants les plus actifs et notoires. Pour cela, les mainteneurs de LockBit exploitent le modèle Ransomware-as-a-Service […]
Assistance du Marché de Détection de Menaces pour les Requêtes SentinelOne
Chez SOC Prime, nous élargissons constamment la liste des solutions SIEM, EDR et NTDR prises en charge pour ajouter plus de flexibilité à la Threat Detection Marketplace et rationaliser l’expérience de recherche de menaces pour les professionnels de la sécurité, quel que soit leur stack XDR. Nous sommes ravis d’annoncer notre partenariat avec SentinelOne pour […]
Le nouveau ransomware Epsilon Red cible les serveurs Microsoft Exchange non corrigés
Le groupe REvil pourrait être derrière la toute nouvelle variante de malware qui attaque explicitement les serveurs Microsoft Exchange d’entreprise pour pénétrer les réseaux d’entreprise. La nouvelle menace s’appuie sur un lot de scripts PowerShell armés pour exploiter des vulnérabilités connues afin de livrer la charge utile finale. Actuellement, les chercheurs ont confirmé qu’au moins […]