Les ordinateurs Dell dans le monde entier sont potentiellement vulnérables aux attaques en raison de failles de haute gravité introduites en 2009. Selon les experts, un ensemble de cinq problèmes suivis ensemble sous la référence CVE-2021-21551 affecte le pilote Dell DBUtil et permet aux adversaires d’obtenir des privilèges de mode noyau sur les machines concernées. […]
Ivanti corrige des failles critiques de Pulse Connect Secure sous exploitation active
Le 3 mai 2021, Ivanti a publié une mise à jour de sécurité destinée à corriger des failles de sécurité hautement critiques dans son appliance Pulse Connect Secure SSL VPN. Il est rapporté que ces failles ont été exploitées par des acteurs APT pour cibler des agences gouvernementales, des infrastructures critiques et des entreprises privées […]
Le Botnet Prometei Exploite les Vulnérabilités Non Corrigées de Microsoft Exchange pour sa Propagation
Les chercheurs en sécurité révèlent un changement significatif dans les tactiques malveillantes du botnet Prometei, qui est maintenant capable d’exploiter la faille « ProxyLogon » sur les serveurs Exchange de Windows pour pénétrer le réseau ciblé et déposer des logiciels de cryptojacking sur les machines des utilisateurs. Bien que l’objectif principal soit de miner du Monero en […]
Attaque de la chaîne d’approvisionnement de Passwordstate expose 29K entreprises au risque de compromission
Le producteur de logiciels australien Click Studios a été victime d’une violation de sécurité qui a abouti à une attaque de la chaîne d’approvisionnement. En avril 2020, des adversaires ont réussi à compromettre le mécanisme de mise à jour de l’application de gestion des mots de passe Passwordstate de Click Studios pour livrer le malware […]
Entretien avec la Développeuse du Programme Threat Bounty : Shelly Raban
Découvrez une nouvelle émission d’actualités mettant en valeur la puissance de notre communauté ! Aujourd’hui, nous voulons vous présenter Shelly Raban, une développeuse passionnée contribuant au programme Threat Bounty de SOC Prime depuis novembre 2020. Shelly est rapidement devenue une créatrice prolifique de contenu SOC, concentrant ses efforts sur les règles YARA. Vous pouvez vous référer […]
Les vulnérabilités de Pulse Connect Secure sont exploitées dans des attaques en cours contre des cibles de haut profil
Le 20 avril 2021, l’US-CERT a émis une alerte avertissant d’une campagne malveillante en cours abusant de produits Pulse Connect Secure vulnérables pour attaquer des organisations à travers les États-Unis. La campagne a éclaté en juin 2020 et a impliqué plusieurs incidents de sécurité affectant les agences gouvernementales, les infrastructures critiques et les organisations du […]
IcedID utilise des méthodes de livraison innovantes, augmentant significativement les taux d’infection
L’indice mondial des menaces de Check Point Research pour mars 2021 révèle que les opérateurs de chevaux de Troie bancaires IcedID rejoignent le grand jeu. Le mois dernier, IcedID a été inclus dans l’index pour la première fois, prenant immédiatement la deuxième place juste après le tristement célèbre Dridex. Une augmentation des infections et de […]
Nouvelle Variante FormBook Cible les Utilisateurs en Liberté
Les chercheurs en sécurité de FortiGuard Labs ont découvert une nouvelle variante de FormBook délivrée dans une vaste campagne de phishing. En particulier, les adversaires ciblent les utilisateurs avec des documents Microsoft PowerPoint infectés par des logiciels malveillants, déguisés en suivi de bon de commande récent. Ceux qui sont tombés dans le piège des escrocs […]
FoundCore : logiciel malveillant furtif utilisé par des pirates chinois pour l’espionnage cybernétique
Les experts en sécurité de Kaspersky Lab ont découvert une opération d’espionnage cybernétique de longue durée lancée par un acteur soutenu par l’État chinois visant à cibler les institutions gouvernementales et militaires à travers le Vietnam. Le groupe de hackers, connu sous les noms de Cycldek, APT27, GoblinPanda et LuckyMouse, s’est appuyé sur un cheval […]
Vyveva : Nouveau malware personnalisé dans la boîte à outils Lazarus
Des experts d’ESET ont découvert un nouvel échantillon malveillant utilisé par Lazarus APT pour cibler une entreprise de fret sud-africaine non nommée. Le logiciel malveillant, surnommé Vyveva, obtient des capacités de porte dérobée impressionnantes, utilisées par l’acteur soutenu par l’État pour la reconnaissance et la cyber-espionnage. Aperçu de la porte dérobée Vyveva Vyveva est une […]