Une analyse récente menée par le Microsoft Threat Intelligence Center et l’équipe de recherche de Microsoft 365 Defender révèle trois nouveaux échantillons malveillants utilisés par le célèbre APT Nobelium lors de l’attaque dévastatrice de la chaîne d’approvisionnement SolarWinds. Selon le rapport, le malware de deuxième étape nouvellement découvert a été utilisé par les adversaires pour […]
Le ransomware Conti frappe l’Amérique du Nord et l’Europe dans des attaques de double extorsion
Bien qu’étant une menace relativement nouvelle dans le domaine de la cybersécurité, le rançongiciel Conti est déjà devenu un grand danger pour les organisations du monde entier. Depuis son émergence en mai 2020, les chercheurs en sécurité ont signalé au moins 150 attaques réussies contre les secteurs du commerce de détail, de la fabrication, de […]
Critical Vulnerabilities in F5 BIG-IP, BIG-IQ Enable Remote Code Execution on Vulnerable Systems
Le 10 mars 2021, F5 a corrigé un ensemble de problèmes de sécurité critiques qui pourraient être exploités par des attaquants à distance pour obtenir un contrôle total sur les hôtes vulnérables. Selon le fournisseur, quatre bugs critiques existent dans ses produits BIG-IP et BIG-IQ, permettant l’exécution de code à distance (RCE) sur les instances […]
Opération Maraudeur Exchange
Le groupe APT HAFNIUM exploite les failles zero-day de Microsoft Exchange pour voler des données et installer des logiciels malveillants En janvier 2021, des chercheurs en sécurité de Violexity ont révélé une opération malveillante à long terme lancée par le groupe APT HAFNIUM affilié à la Chine contre un certain nombre d’organisations non nommées. Les […]
Vulnérabilité d’exécution de code à distance IBM QRadar (CVE-2020-4888) Détection
Le 27 janvier 2021, IBM a publié un correctif officiel pour une grave vulnérabilité d’exécution de code à distance affectant son QRadar SIEM. Description CVE-2020-4888 La faille de sécurité se produit car la fonction de désérialisation Java ne parvient pas à désérialiser un input fourni par l’utilisateur de manière sécurisée. En conséquence, des hackers distants […]
Exécution de Code à Distance Non Autorisée Critique dans VMware vCenter (CVE-2021-21972)
Le 23 février 2021, VMware a corrigé un bug critique d’exécution de code à distance non autorisée (RCE) (CVE-2021-21972) dans son plugin vCenter Server par défaut. Juste après l’annonce et la publication de l’avis les acteurs de la menace ont commencé des analyses massives pour les instances exposées publiquement. À ce jour, les chercheurs ont […]
Silver Sparrow : Un nouveau malware Mac infecte silencieusement les utilisateurs pour une raison mystérieuse
Les analystes en cybersécurité ont détecté un échantillon sophistiqué de malware qui attaque les utilisateurs d’Apple sur le terrain. La recherche conjointe de Red Canary, Malwarebytes, et VMWare Carbon Black détaille qu’environ 30 000 hôtes à travers 153 pays ont été compromis par la nouvelle menace baptisée Silver Sparrow. Les taux d’infection les plus élevés […]
Zeoticus 2.0 : Une souche de ransomware malveillante reçoit une mise à niveau majeure
À partir de décembre 2020, une nouvelle version du ransomware Zeoticus cible activement les utilisateurs dans la nature. Zeoticus 2.0 offre de meilleures performances et des capacités hors ligne améliorées, posant une menace plus importante aux entreprises du monde entier. Qu’est-ce que le ransomware Zeoticus ? Zeoticus est un échantillon de logiciel malveillant relativement nouveau […]
Le fournisseur de logiciels Centreon piraté lors d’une campagne de longue durée par le groupe APT Sandworm
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a révélé une opération de trois ans lancée par Sandworm APT contre d’importants fournisseurs de services informatiques et d’hébergement web en France. Le rapport de l’ANSSI détaille que la campagne a débuté en 2017 et a entraîné une série de compromissions successives, y compris le compromis […]
Microsoft a corrigé une vulnérabilité d’élévation de privilèges vieille de 12 ans dans Windows Defender
En février 2021, Microsoft a corrigé un bug d’escalade de privilèges dans Microsoft Defender Antivirus (anciennement Windows Defender) qui pourrait permettre aux acteurs malveillants d’obtenir des droits d’administration sur l’hôte vulnérable et de désactiver les produits de sécurité préinstallés. Les experts de SentinelOne, qui ont révélé le problème, rapportent que la faille a été introduite […]