Les analystes en cybersécurité observent une augmentation substantielle des activités malveillantes visant les secteurs public et privé de l’Ukraine, où les attaquants recourent souvent aux vecteurs de phishing comme leur principale stratégie pour initier des intrusions. CERT-UA informe les cyberdéfenseurs des attaques en cours contre des organisations ukrainiennes exploitant des leurres de phishing de Kyivstar […]
À la fin novembre 2023, les principales agences de cybersécurité des États-Unis, en collaboration avec des partenaires internationaux, ont publié une alerte couvrant les attaques par ransomware LockBit 3.0 dans le cadre de leur effort #StopRansomware visant à renforcer la sensibilisation à la cybersécurité. Récemment, une autre Cybersecurity Advisory conjointe a été publiée pour informer […]
Contenu de la récompense de menace Nous continuons à aligner les efforts avec Programme de Récompense de Menace les membres pour enrichir la plateforme SOC Prime avec du contenu de détection exploitable pour les règles de détection comportementale. Dans le paysage des menaces en évolution rapide d’aujourd’hui, les professionnels de la sécurité utilisant la plateforme […]
FBI et CISA, en collaboration avec les autorités de cybersécurité américaines et internationales, avertissent la communauté mondiale de défenseurs du cyberespace à propos de l’exploitation à grande échelle de CVE-2023-42793, une CVE critique de JetBrains TeamCity pouvant potentiellement conduire à une exécution de code à distance (RCE) sur les instances vulnérables. L’alerte de cybersécurité associée […]
Les vulnérabilités critiques dans les logiciels open-source populaires posent de graves menaces aux entreprises mondiales qui dépendent des produits concernés. Récemment, une autre faille de sécurité critique a été identifiée dans Apache OFBiz, un système de planification des ressources d’entreprise open-source principalement utilisé par les grandes entreprises de plus de 10 000 employés. La faille […]
Les adversaires ont porté leur attention sur une faille de sécurité notoire de la bibliothèque Java Log4j suivie sous le nom de CVE-2021-44228, alias Log4Shell, même quelques années après sa divulgation. Une nouvelle campagne baptisée « Opération Blacksmith » implique l’exploitation de la vulnérabilité Log4Shell pour déployer de nouvelles souches malveillantes écrites en DLang, y […]
Moins d’une semaine après une campagne de phishing par UAC-0050 diffusant Remcos RAT, le groupe a tenté de lancer une autre opération offensive. Dans la nouvelle campagne de distribution massive d’e-mails découverte, les hackers UAC-0050 ciblent les secteurs publics ukrainiens et polonais, exploitant le néfaste Remcos RAT et une autre souche de malware appelée Meduza […]
Attention ! Les récentes attaques de ransomware Cactus attirent l’attention. Les hackers exploitent des vulnérabilités critiques de Qlik Sense pour livrer davantage le ransomware Cactus. Dans d’autres campagnes de ransomware, ils utilisent des appâts de malvertising pour propager le malware DanaBot pour accéder initialement aux systèmes compromis. Détection des infections par le ransomware Cactus Les […]
Le célèbre groupe de hackers connu sous le nom de UAC-0006 a lancé des opérations offensives contre l’Ukraine depuis 2013, principalement motivées par des gains financiers. Les chercheurs de CERT-UA ont récemment publié un aperçu compilé des activités adverses du groupe visant à sensibiliser à la cybersécurité et à minimiser les risques. Le groupe est […]
Tout de suite après l’attaque de phishing se faisant passer pour le Service de sécurité de l’Ukraine et utilisant Remcos RAT, le collectif de hackers identifié comme UAC-0050 a lancé une autre campagne d’adversaire contre l’Ukraine en utilisant le vecteur d’attaque de phishing. Dans ces attaques visant plus de 15 000 utilisateurs, les hackers envoient […]