Back to Blog

Tag: Sigma

Des attaquants exploitent les pièces jointes Microsoft OneNote pour voler des identifiants et propager des malwares 4 min de lecture Dernières Menaces Des attaquants exploitent les pièces jointes Microsoft OneNote pour voler des identifiants et propager des malwares by Daryna Olyniychuk UAC-0082 (Groupe APT Sandworm) cible l’Agence nationale de presse ukrainienne « Ukrinform » dans une série de cyberattaques utilisant plusieurs variantes de logiciels malveillants d’effacement 5 min de lecture Dernières Menaces UAC-0082 (Groupe APT Sandworm) cible l’Agence nationale de presse ukrainienne « Ukrinform » dans une série de cyberattaques utilisant plusieurs variantes de logiciels malveillants d’effacement by Veronika Zahorulko Détection du logiciel malveillant Rhadamanthys : Nouveau voleur d’informations propagé via Google Ads et e-mails de spam visant les portefeuilles crypto et la divulgation d’informations sensibles 3 min de lecture Dernières Menaces Détection du logiciel malveillant Rhadamanthys : Nouveau voleur d’informations propagé via Google Ads et e-mails de spam visant les portefeuilles crypto et la divulgation d’informations sensibles by Daryna Olyniychuk Détection CVE-2022-42475 : Vulnérabilité Zero-Day dans FortiOS SSL-VPN Exploitée dans des Attaques Contre des Entités Gouvernementales et de Grandes Organisations 5 min de lecture Dernières Menaces Détection CVE-2022-42475 : Vulnérabilité Zero-Day dans FortiOS SSL-VPN Exploitée dans des Attaques Contre des Entités Gouvernementales et de Grandes Organisations by Veronika Zahorulko Détection du Maliciel Raspberry Robin : Version Accrue de Type Ver Attaquant les Institutions Financières Européennes 4 min de lecture Dernières Menaces Détection du Maliciel Raspberry Robin : Version Accrue de Type Ver Attaquant les Institutions Financières Européennes by Daryna Olyniychuk Détection d’Activité de Turla : Un Groupe de Cyberespionnage Russe Ciblant l’Ukraine Utilise le Malware Andromeda Distribué par USB Depuis une Décennie pour Diffuser de Nouveaux Portes Dérobées 6 min de lecture Dernières Menaces Détection d’Activité de Turla : Un Groupe de Cyberespionnage Russe Ciblant l’Ukraine Utilise le Malware Andromeda Distribué par USB Depuis une Décennie pour Diffuser de Nouveaux Portes Dérobées by Veronika Zahorulko SOC Prime Introduit La Prime Hunt 7 min de lecture SIEM & EDR SOC Prime Introduit La Prime Hunt by Veronika Zahorulko Détection de l’activité du groupe BlueNoroff : Les acteurs malveillants appliquent de nouvelles méthodes pour contourner la protection Marque du Web (MoTW) de Windows 5 min de lecture Dernières Menaces Détection de l’activité du groupe BlueNoroff : Les acteurs malveillants appliquent de nouvelles méthodes pour contourner la protection Marque du Web (MoTW) de Windows by Veronika Zahorulko Détection du Botnet IcedID : Attaques par Malvertising Abusant des Annonces Pay-Per-Click (PPC) de Google 5 min de lecture Dernières Menaces Détection du Botnet IcedID : Attaques par Malvertising Abusant des Annonces Pay-Per-Click (PPC) de Google by Veronika Zahorulko Détection d’Exploit OWASSRF : Une Nouvelle Méthode d’Exploitation Abuse des Serveurs Exchange pour Contourner les Atténuations ProxyNotShell (CVE-2022-41040 et CVE-2022-41082) et Obtenir un RCE 5 min de lecture Dernières Menaces Détection d’Exploit OWASSRF : Une Nouvelle Méthode d’Exploitation Abuse des Serveurs Exchange pour Contourner les Atténuations ProxyNotShell (CVE-2022-41040 et CVE-2022-41082) et Obtenir un RCE by Daryna Olyniychuk