Des chercheurs en sécurité ont découvert une campagne malveillante en cours ciblant des entreprises américaines de renom avec le ransomware Hades. Au moins trois fournisseurs américains ont été touchés par un acteur inconnu motivé par des intérêts financiers depuis décembre 2020. Qu’est-ce que le ransomware Hades ? Découvert pour la première fois à la fin […]
Un APT Chinois Cible les Fournisseurs de 5G à Travers le Monde
L’équipe de l’Intelligence Stratégique de McAfee Advanced Threat Research (ATR) a découvert une opération de cyber-espionnage de longue durée ciblant les principaux fournisseurs de télécommunications dans le monde entier. Selon les chercheurs en sécurité, des hackers soutenus par l’État chinois ont implanté des logiciels malveillants dans les réseaux de plusieurs entreprises de télécommunications aux États-Unis, […]
Microsoft et FireEye Révèlent de Nouveaux Échantillons de Malware Liés aux Attaquants de SolarWinds
Une analyse récente menée par le Microsoft Threat Intelligence Center et l’équipe de recherche de Microsoft 365 Defender révèle trois nouveaux échantillons malveillants utilisés par le célèbre APT Nobelium lors de l’attaque dévastatrice de la chaîne d’approvisionnement SolarWinds. Selon le rapport, le malware de deuxième étape nouvellement découvert a été utilisé par les adversaires pour […]
Le ransomware Conti frappe l’Amérique du Nord et l’Europe dans des attaques de double extorsion
Bien qu’étant une menace relativement nouvelle dans le domaine de la cybersécurité, le rançongiciel Conti est déjà devenu un grand danger pour les organisations du monde entier. Depuis son émergence en mai 2020, les chercheurs en sécurité ont signalé au moins 150 attaques réussies contre les secteurs du commerce de détail, de la fabrication, de […]
Critical Vulnerabilities in F5 BIG-IP, BIG-IQ Enable Remote Code Execution on Vulnerable Systems
Le 10 mars 2021, F5 a corrigé un ensemble de problèmes de sécurité critiques qui pourraient être exploités par des attaquants à distance pour obtenir un contrôle total sur les hôtes vulnérables. Selon le fournisseur, quatre bugs critiques existent dans ses produits BIG-IP et BIG-IQ, permettant l’exécution de code à distance (RCE) sur les instances […]
Opération Maraudeur Exchange
Le groupe APT HAFNIUM exploite les failles zero-day de Microsoft Exchange pour voler des données et installer des logiciels malveillants En janvier 2021, des chercheurs en sécurité de Violexity ont révélé une opération malveillante à long terme lancée par le groupe APT HAFNIUM affilié à la Chine contre un certain nombre d’organisations non nommées. Les […]
Vulnérabilité d’exécution de code à distance IBM QRadar (CVE-2020-4888) Détection
Le 27 janvier 2021, IBM a publié un correctif officiel pour une grave vulnérabilité d’exécution de code à distance affectant son QRadar SIEM. Description CVE-2020-4888 La faille de sécurité se produit car la fonction de désérialisation Java ne parvient pas à désérialiser un input fourni par l’utilisateur de manière sécurisée. En conséquence, des hackers distants […]
Exécution de Code à Distance Non Autorisée Critique dans VMware vCenter (CVE-2021-21972)
Le 23 février 2021, VMware a corrigé un bug critique d’exécution de code à distance non autorisée (RCE) (CVE-2021-21972) dans son plugin vCenter Server par défaut. Juste après l’annonce et la publication de l’avis les acteurs de la menace ont commencé des analyses massives pour les instances exposées publiquement. À ce jour, les chercheurs ont […]
Silver Sparrow : Un nouveau malware Mac infecte silencieusement les utilisateurs pour une raison mystérieuse
Les analystes en cybersécurité ont détecté un échantillon sophistiqué de malware qui attaque les utilisateurs d’Apple sur le terrain. La recherche conjointe de Red Canary, Malwarebytes, et VMWare Carbon Black détaille qu’environ 30 000 hôtes à travers 153 pays ont été compromis par la nouvelle menace baptisée Silver Sparrow. Les taux d’infection les plus élevés […]
Zeoticus 2.0 : Une souche de ransomware malveillante reçoit une mise à niveau majeure
À partir de décembre 2020, une nouvelle version du ransomware Zeoticus cible activement les utilisateurs dans la nature. Zeoticus 2.0 offre de meilleures performances et des capacités hors ligne améliorées, posant une menace plus importante aux entreprises du monde entier. Qu’est-ce que le ransomware Zeoticus ? Zeoticus est un échantillon de logiciel malveillant relativement nouveau […]