Les pirates cachent maintenant les logiciels malveillants dans les journaux des événements Windows
Les chercheurs en sécurité ont remarqué une campagne malveillante qui utilisait les journaux d’événements Windows pour stocker des logiciels malveillants, une technique qui n’avait pas encore été documentée publiquement pour…
Le piratage russe en Ukraine a été important et lié à des opérations militaires
Au moins six groupes de pirates différents liés au Kremlin ont mené près de 240 cyberopérations Au moins six groupes de pirates différents liés au Kremlin ont mené près de…
De nouvelles techniques d’attaque ciblent les systèmes “cloud-native” : les chercheurs ont découvert une utilisation accrue des portes dérobées
Des rootkits et des voleurs d'identifiants Selon un nouveau rapport de l'équipe de recherche sur les menaces Nautilus d'Aqua Security, les attaquants trouvent de nouveaux moyens de cibler les environnements…
Les pirates exploitent une faille critique de VMware RCE pour installer des portes dérobées
Les pirates informatiques avancés exploitent activement une vulnérabilité critique d’exécution de code à distance (RCE), CVE-2022-22954, qui affecte VMware Workspace ONE Access (anciennement appelé VMware Identity Manager). Le problème a…
Vulnérabilité du contournement de l’authentification de l’interface de gestion du contrôleur LAN sans fil Cisco
C'est un 10 sur 10 en sévérité, selon certains analystes Cisco est un grand fabricant de matériel pour les réseaux informatiques, notamment en entreprise et dans les centres informatiques. Par…
Ils utilisent un ransomware de hackers russes… pour attaquer les Russes
Des pirates soutenant la cause ukrainienne ont copié le code source du ransomware Conti et le diffusent dans des entreprises russes, par vengeance. À la guerre comme à la guerre.…
Lenovo a laissé traîner des backdoors dans des millions de PC portables
Plus d’une centaine de modèles grand public contenaient des portes dérobées permettant d’implémenter des malwares particulièrement persistants directement dans le firmware UEFI. C’est un oubli qui fait plutôt mauvais…
Serveurs Docker piratés dans le cadre d’une campagne de cryptominage de logiciels malveillants en cours
Les API Docker sur les serveurs Linux sont ciblées par une campagne de crypto-minage Monero à grande échelle des opérateurs du botnet Lemon_Duck. Les gangs de cryptominage sont une menace constante pour…
Serveurs Microsoft Exchange piratés pour déployer le ransomware Hive
Une filiale de ransomware Hive a ciblé les serveurs Microsoft Exchange vulnérables aux problèmes de sécurité ProxyShell pour déployer diverses portes dérobées, y compris des beacons Cobalt Strike. À partir…
Une faille critique de Windows RPC CVE-2022-26809 soulève des préoccupations — Corrigez maintenant
Microsoft a corrigé une nouvelle vulnérabilité Windows RPC CVE-2022-26809 qui suscite des inquiétudes parmi les chercheurs en sécurité en raison de son potentiel de cyberattaques étendues et importantes une fois…
