Le groupe APT HAFNIUM exploite les failles zero-day de Microsoft Exchange pour voler des données et installer des logiciels malveillants En janvier 2021, des chercheurs en sécurité de Violexity ont révélé une opération malveillante à long terme lancée par le groupe APT HAFNIUM affilié à la Chine contre un certain nombre d’organisations non nommées. Les […]
Vulnérabilité d’exécution de code à distance IBM QRadar (CVE-2020-4888) Détection
Le 27 janvier 2021, IBM a publié un correctif officiel pour une grave vulnérabilité d’exécution de code à distance affectant son QRadar SIEM. Description CVE-2020-4888 La faille de sécurité se produit car la fonction de désérialisation Java ne parvient pas à désérialiser un input fourni par l’utilisateur de manière sécurisée. En conséquence, des hackers distants […]
Exécution de Code à Distance Non Autorisée Critique dans VMware vCenter (CVE-2021-21972)
Le 23 février 2021, VMware a corrigé un bug critique d’exécution de code à distance non autorisée (RCE) (CVE-2021-21972) dans son plugin vCenter Server par défaut. Juste après l’annonce et la publication de l’avis les acteurs de la menace ont commencé des analyses massives pour les instances exposées publiquement. À ce jour, les chercheurs ont […]
Silver Sparrow : Un nouveau malware Mac infecte silencieusement les utilisateurs pour une raison mystérieuse
Les analystes en cybersécurité ont détecté un échantillon sophistiqué de malware qui attaque les utilisateurs d’Apple sur le terrain. La recherche conjointe de Red Canary, Malwarebytes, et VMWare Carbon Black détaille qu’environ 30 000 hôtes à travers 153 pays ont été compromis par la nouvelle menace baptisée Silver Sparrow. Les taux d’infection les plus élevés […]
Zeoticus 2.0 : Une souche de ransomware malveillante reçoit une mise à niveau majeure
À partir de décembre 2020, une nouvelle version du ransomware Zeoticus cible activement les utilisateurs dans la nature. Zeoticus 2.0 offre de meilleures performances et des capacités hors ligne améliorées, posant une menace plus importante aux entreprises du monde entier. Qu’est-ce que le ransomware Zeoticus ? Zeoticus est un échantillon de logiciel malveillant relativement nouveau […]
Le fournisseur de logiciels Centreon piraté lors d’une campagne de longue durée par le groupe APT Sandworm
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a révélé une opération de trois ans lancée par Sandworm APT contre d’importants fournisseurs de services informatiques et d’hébergement web en France. Le rapport de l’ANSSI détaille que la campagne a débuté en 2017 et a entraîné une série de compromissions successives, y compris le compromis […]
Microsoft a corrigé une vulnérabilité d’élévation de privilèges vieille de 12 ans dans Windows Defender
En février 2021, Microsoft a corrigé un bug d’escalade de privilèges dans Microsoft Defender Antivirus (anciennement Windows Defender) qui pourrait permettre aux acteurs malveillants d’obtenir des droits d’administration sur l’hôte vulnérable et de désactiver les produits de sécurité préinstallés. Les experts de SentinelOne, qui ont révélé le problème, rapportent que la faille a été introduite […]
MuddyWater APT utilise ScreenConnect pour espionner les gouvernements du Moyen-Orient
Les experts en sécurité d’Anomali ont révélé une opération de cyber-espionnage ciblée visant les gouvernements des Émirats Arabes Unis (EAU) et du Koweït. La campagne malveillante a été lancée par un acteur soutenu par l’État iranien connu sous le nom de MuddyWater (Static Kitten, MERCURY, Seedworm). Selon les chercheurs, les adversaires ont utilisé l’outil logiciel […]
Vulnérabilité du serveur Oracle WebLogic (CVE-2021-2109) mène à une prise de contrôle totale du serveur
Un problème d’exécution de code à distance de haute gravité dans la Console Oracle Fusion Middleware permet une compromission complète du serveur Oracle WebLogic. New Vulnérabilité du serveur Oracle WebLogic La faille permet à un acteur authentifié avec des privilèges élevés de détourner le gestionnaire « JndiBinding » et de lancer une injection JNDI (Java Naming and […]
Nouvelle attaque de phishing Zoom exploite Constant Contact pour contourner les SEGs
L’année difficile de 2020 a vu de nombreuses entreprises accroître leur dépendance à Internet, passant à des effectifs travaillant à domicile. Cette tendance a entraîné une augmentation fulgurante de l’utilisation des applications de visioconférence. Les cybercriminels n’ont pas manqué l’occasion de tirer parti de leurs perspectives malveillantes. Depuis le printemps 2020, ils ont enregistré de […]