Le 6 avril 2021, US-CERT a émis une alerte urgente avertissant d’une campagne malveillante en cours qui exploite d’anciennes vulnérabilités dans des applications SAP critiques pour cibler les organisations du monde entier. Selon les experts en sécurité, les acteurs de la menace appliquent une variété de techniques, tactiques et procédures pour cibler les instances non […]
Évolution de REvil Ransomware : Nouvelles Tactiques, Gains Impressionnants et Cibles de Haut Niveau
Le groupe REvil est derrière l’avalanche d’attaques ciblant les grandes entreprises aux États-Unis, en Europe, en Afrique et en Amérique du Sud. En mars 2021, les opérateurs de ransomware ont revendiqué près d’une douzaine d’intrusions qui ont conduit à la compromission de données sensibles. La liste des victimes inclut des cabinets d’avocats, des entreprises de […]
Le rootkit Purple Fox acquiert désormais des capacités de propagation de ver
Les analystes en sécurité de Guardicore Labs ont récemment détecté une nouvelle variante du tristement célèbre rootkit Purple Fox, qui se propage désormais comme un ver sur les machines Windows. Cette dernière mise à jour du logiciel malveillant entraîne une augmentation significative des infections par Purple Fox, montrant une augmentation de 600 % depuis le […]
CVE-2017-11882 : Une vulnérabilité vieille de deux décennies dans Microsoft Office toujours utilisée pour la distribution de logiciels malveillants
Bien qu’elle ait été corrigée depuis déjà trois ans, les pirates s’appuient apparemment sur une ancienne vulnérabilité d’exécution de code à distance dans Microsoft Office (CVE-2017-11882) pour infecter les victimes avec des logiciels malveillants. Selon l’analyse des menaces rapport de HP Bromium, la faille représente près des trois quarts de toutes les exploitations utilisées au […]
Le groupe APT Lazarus cible les organisations japonaises avec les malwares VSingle et ValeforBeta
Les chercheurs en sécurité observent une activité malveillante en cours lancée par le tristement célèbre APT Lazarus contre des organisations japonaises. La plupart des infections suivent la même routine et reposent sur des échantillons de malware VSingle et ValeforBeta. Analyse de VSingle et ValeforBeta The dernière enquête par Shusei Tomonaga montre que le malware VSingle […]
Le nouveau ransomware Hades frappe les principaux fournisseurs américains
Des chercheurs en sécurité ont découvert une campagne malveillante en cours ciblant des entreprises américaines de renom avec le ransomware Hades. Au moins trois fournisseurs américains ont été touchés par un acteur inconnu motivé par des intérêts financiers depuis décembre 2020. Qu’est-ce que le ransomware Hades ? Découvert pour la première fois à la fin […]
Un APT Chinois Cible les Fournisseurs de 5G à Travers le Monde
L’équipe de l’Intelligence Stratégique de McAfee Advanced Threat Research (ATR) a découvert une opération de cyber-espionnage de longue durée ciblant les principaux fournisseurs de télécommunications dans le monde entier. Selon les chercheurs en sécurité, des hackers soutenus par l’État chinois ont implanté des logiciels malveillants dans les réseaux de plusieurs entreprises de télécommunications aux États-Unis, […]
Microsoft et FireEye Révèlent de Nouveaux Échantillons de Malware Liés aux Attaquants de SolarWinds
Une analyse récente menée par le Microsoft Threat Intelligence Center et l’équipe de recherche de Microsoft 365 Defender révèle trois nouveaux échantillons malveillants utilisés par le célèbre APT Nobelium lors de l’attaque dévastatrice de la chaîne d’approvisionnement SolarWinds. Selon le rapport, le malware de deuxième étape nouvellement découvert a été utilisé par les adversaires pour […]
Le ransomware Conti frappe l’Amérique du Nord et l’Europe dans des attaques de double extorsion
Bien qu’étant une menace relativement nouvelle dans le domaine de la cybersécurité, le rançongiciel Conti est déjà devenu un grand danger pour les organisations du monde entier. Depuis son émergence en mai 2020, les chercheurs en sécurité ont signalé au moins 150 attaques réussies contre les secteurs du commerce de détail, de la fabrication, de […]
Critical Vulnerabilities in F5 BIG-IP, BIG-IQ Enable Remote Code Execution on Vulnerable Systems
Le 10 mars 2021, F5 a corrigé un ensemble de problèmes de sécurité critiques qui pourraient être exploités par des attaquants à distance pour obtenir un contrôle total sur les hôtes vulnérables. Selon le fournisseur, quatre bugs critiques existent dans ses produits BIG-IP et BIG-IQ, permettant l’exécution de code à distance (RCE) sur les instances […]