Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.
Une vulnérabilité critique affectant l'application de partage de fichiers open-source ProjectSend semble être activement exploitée dans la nature, selon les découvertes de VulnCheck. La vulnérabilité, initialement corrigée il y a environ un an et demi dans un commit publié en mai 2023, n'a été officiellement rendue disponible qu'en août 2024 avec la sortie de la version r1720. Au 26 novembre 2024,
Les attaques cyber multi-étapes, caractérisées par leurs chaînes d'exécution complexes, sont conçues pour éviter la détection et piéger les victimes dans un faux sentiment de sécurité. Connaître leur fonctionnement est la première étape pour élaborer une stratégie de défense solide contre elles. Examinons des exemples concrets de certains des scénarios d'attaques multi-étapes les plus courants qui sont actifs en ce moment.
Les hackers APT-C-60 ont exploité les services StatCounter et Bitbucket dans le cadre d'une campagne de malware SpyGlace. Cette attaque a ciblé une organisation non nommée au Japon et a utilisé un leurre basé sur une offre d'emploi pour distribuer la porte dérobée SpyGlace. Les résultats de JPCERT/CC ont révélé que l'intrusion a eu lieu en août 2024 et a utilisé des services légitimes tels que Google Drive, Bitbucket et StatCounter.
Une opération dirigée par l'INTERPOL a mené à l'arrestation de 1 006 suspects dans 19 pays africains et au démantèlement de 134 089 infrastructures et réseaux malveillants dans le cadre d'un effort coordonné pour perturber la cybercriminalité sur le continent. Surnommée Serengeti, l'exercice des forces de l'ordre s'est déroulé du 2 septembre au 31 octobre 2024 et a ciblé les criminels derrière les ransomwares, les attaques par e-mail professionnel...
Un acteur de menace nommé Matrix a été lié à une campagne de déni de service distribué (DoD) généralisée qui exploite des vulnérabilités et des mauvaises configurations dans les appareils Internet des objets (IoT) pour les transformer en un botnet perturbateur. Cette opération sert de guichet unique complet pour le balayage, l'exploitation des vulnérabilités, le déploiement de logiciels malveillants et la mise en place de kits, mettant en valeur une
L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi une faille de sécurité critique désormais corrigée affectant les passerelles d'accès sécurisé Array Networks AG et vxAG à son catalogue de Vulnérabilités Exploitées Connues (KEV) suite à des rapports d'exploitation active dans la nature. La vulnérabilité, référencée CVE-2023-28461 (score CVSS : 9.8), concerne un cas d'absence d'authentification.
Deux failles de sécurité critiques affectant le plugin de protection contre le spam, anti-spam et pare-feu WordPress pourraient permettre à un attaquant non authentifié d'installer et d'activer des plugins malveillants sur des sites susceptibles et potentiellement d'exécuter du code à distance. Les vulnérabilités, référencées sous les CVE-2024-10542 et CVE-2024-10781, ont un score CVSS de 9,8 sur un maximum de 10, et ont été corrigées dans les versions concernées.
Lorsque les CVE deviennent virales, il est essentiel de distinguer les vulnérabilités critiques du bruit pour protéger votre organisation. C'est pourquoi Intruder, un leader en gestion de la surface d'attaque, a développé Intel - une plateforme d'intelligence sur les vulnérabilités gratuite conçue pour vous aider à agir rapidement et à prioriser les vraies menaces. Qu'est-ce qu'Intel? Intel a été créé pour combler un vide dans les ressources disponibles pour suivre l'émergence de
Le groupe de menace RomCom, aligné sur la Russie, a été lié à l'exploitation de deux failles de sécurité Zero-Day, l'une dans Mozilla Firefox et l'autre dans Microsoft Windows, dans le cadre d'attaques visant à installer une porte dérobée sur les systèmes des victimes. Lors d'une attaque réussie, si une victime visite une page web contenant l'exploit, un adversaire peut exécuter du code arbitraire - sans nécessiter aucune interaction de l'utilisateur.
Une groupe de menace lié à la Chine, connu sous le nom de Earth Estries, a été observé en train d'utiliser une porte dérobée jusqu'alors non documentée appelée GHOSTSPIDER dans le cadre de ses attaques visant des entreprises de télécommunications d'Asie du Sud-Est. Trend Micro, qui a décrit le groupe de hackers comme une menace persistante avancée agressive (APT), a déclaré que les intrusions impliquaient également l'utilisation d'une autre porte dérobée multiplateforme appelée
Google a lancé un nouvel outil appelé Restaurer les identifiants pour aider les utilisateurs à restaurer en toute sécurité l'accès à leur compte sur des applications tierces après avoir migré vers un nouveau dispositif Android. Ce nouvel outil, faisant partie de l'API de Gestion des identifiants d'Android, vise à simplifier le processus en évitant à l'utilisateur de devoir réinscrire les identifiants de connexion pour chaque application lors du remplacement de l'appareil. Grâce à Restaurer les identifiants, les applications peuvent intégrer de manière transparente les nouveaux appareils.
Les administrateurs du répertoire Python Package Index (PyPI) ont mis en quarantaine le package "aiocpa" suite à une nouvelle mise à jour contenant un code malveillant pour exfiltrer des clés privées via Telegram. Cette bibliothèque est décrite comme un client API de paiement cryptographique synchrone et asynchrone, et a été téléchargée 12 100 fois depuis sa sortie en septembre 2024.
Les termes comme les 'attaques parrainées par un État' et les 'vulnérabilités critiques' reviennent souvent, mais que se cache-t-il réellement derrière ces mots ? Les actualités en cybersécurité de cette semaine ne concernent pas seulement les hackers et les gros titres : il s'agit de la manière dont les risques numériques façonnent nos vies de manière insoupçonnée. Par exemple, le piratage des réseaux de télécommunication ne se résume pas uniquement au vol de données, il s'agit de pouvoir. Les hackers...
Explorez l'évolution des techniques d'évasion de la sécurité contre le phishing et les logiciels malveillants, et comprenez comment les attaquants utilisent des méthodes de plus en plus sophistiquées pour contourner les mesures de sécurité. En plongeant dans l'évolution des attaques de phishing.
Des chercheurs en cybersécurité ont révélé deux nouvelles techniques d'attaque contre les outils d'infrastructure-as-code (IaC) et de politique-as-code (PaC) comme Terraform de HashiCorp et l'Open Policy Agent (OPA) de Styra, exploitant des langages spécifiques au domaine pour compromettre les plateformes cloud et exfiltrer des données.
Des chercheurs en cybersécurité ont mis au jour une nouvelle campagne malveillante qui exploite une technique appelée Bring Your Own Vulnerable Driver (BYOVD) pour désarmer les protections de sécurité et finalement accéder au système infecté. Ce malware emprunte une voie plus sinistre en laissant tomber un pilote Avast Anti-Rootkit légitime (aswArPot.sys) et en le manipulant pour mener à bien son agenda destructeur, selon Trellix.
Des agences gouvernementales et des organisations non gouvernementales aux États-Unis sont devenues la cible d'un acteur de menace étatique chinois naissant connu sous le nom de Storm-2077. L'adversaire, supposé actif depuis au moins janvier 2024, a également mené des cyberattaques contre la Base industrielle de défense (DIB), l'aviation, les télécommunications, ainsi que les services financiers et juridiques à travers le monde, selon Microsoft.
Selon Microsoft, le groupe de menace lié à la Corée du Nord connu sous le nom de Sapphire Sleet aurait volé plus de 10 millions de dollars en cryptomonnaie dans le cadre de campagnes d'ingénierie sociale orchestrées sur une période de six mois. Ceux-ci ont été observés en train de créer de faux profils sur LinkedIn et de se faire passer pour des professionnels.
Le groupe de menace connu sous le nom d'APT-K-47 a été observé en train d'utiliser une version avancée de malware appelée Asyncshell. La campagne d'attaque aurait utilisé des leurres sur le thème du Hajj pour inciter les victimes à exécuter une charge malveillante sous l'apparence d'un fichier d'aide HTML compilé par Microsoft (CHM), selon une analyse publiée par l'équipe Knownsec 404 aujourd'hui. Mysterious Elephant, également connu sous le nom de
Des cybercriminels liés à la Russie ont été liés à une campagne de cyberespionnage visant des organisations en Asie centrale, en Asie de l'Est et en Europe. Le groupe Insikt de Recorded Future a attribué à cette activité le nom de TAG-110, et a indiqué qu'elle chevauchait un groupe de menaces suivi par le CERT-UA d'Ukraine en tant que UAC-0063, qui en retour chevauche APT28.
Un groupe étatique chinois lié à la nation, nommé TAG-112, a compromis les sites web des médias et universités tibétains dans le cadre d'une nouvelle campagne d'espionnage cybernétique visant à faciliter la livraison de l'outil post-exploitation Cobalt Strike pour la collecte d'informations supplémentaires. Les attaquants ont intégré un JavaScript malveillant dans ces sites, qui ont simulé une erreur de certificat TLS pour piéger les visiteurs en téléchargeant
Google Workspace est rapidement devenu l'épine dorsale de la productivité pour les entreprises du monde entier, en offrant une suite tout-en-un avec messagerie, stockage cloud et outils de collaboration. Cette approche de plateforme unique facilite la connexion et la collaboration des équipes, leur permettant de travailler efficacement, quel que soit l'endroit, favorisant une transformation numérique sans accroc, à la fois évolutive et adaptable. Alors que les entreprises passent d'une approche traditionnelle,
Meta Platforms, Microsoft et le Département de la Justice des États-Unis (DoJ) ont annoncé des actions indépendantes pour lutter contre la cybercriminalité et perturber les services qui permettent les arnaques, la fraude et les attaques de phishing. Dans cette optique, l'unité de cybercriminalité numérique (DCU) de Microsoft a déclaré avoir saisi 240 sites Web frauduleux associés à un facilitateur de cybercriminalité basé en Égypte nommé Abanoub Nady (alias MRxC0DER et mrxc0derii).
Des chercheurs en cybersécurité ont découvert deux packages malveillants téléchargés sur le dépôt Python Package Index (PyPI) qui ont usurpé l'identité de modèles d'intelligence artificielle populaires tels que ChatGPT d'OpenAI et Claude d'Anthropic pour distribuer un voleur d'informations appelé JarkaStealer. Les packages, nommés gptplus et claudeai-eng, ont été mis en ligne par un utilisateur nommé 'Xeroline' en novembre 2023, attirant
Environ 2000 appareils Palo Alto Networks auraient été compromis dans le cadre d'une campagne exploitant les nouvelles failles de sécurité récemment divulguées qui sont activement exploitées. Selon les statistiques de la Shadowserver Foundation, la majorité des infections ont été signalées aux États-Unis (554) et en Inde (461), suivies par la Thaïlande (80), le Mexique (48) et l'Indonésie.