Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Tag: Exploiter

Zéro jour dans Microsoft Windows et Chrome
26 juin 2021
| Pas de commentaires
| Kaspersky, Nouvelles courtes
Kaspersky_nouvelles

En avril dernier, les experts de Kaspersky ont découvert une série de cyberattaques très ciblées utilisant des exploits contre plusieurs entreprises utilisant des zero-days non découverts auparavant pour Google Chrome et Microsoft Windows. Le nouvel acteur menaçant PuzzleMaker est en action. Kaspersky n'a pas été en mesure de se connecter à des acteurs de menace connus jusqu'à présent, il appelle donc ce nouvel acteur de menace PuzzleMaker. L'un des exploits a été utilisé pour l'exécution de code à distance dans le navigateur Web Chrome, l'autre a été utilisé pour l'élévation des privilèges et ciblait les versions les plus récentes et les plus populaires de Windows 10. Ce dernier exploite deux vulnérabilités du noyau du système d'exploitation Microsoft Windows : la vulnérabilité CVE-2021-31955 et la vulnérabilité d'élévation de privilèges…

lire plus

Cible : ancien Internet Explorer non corrigé
4 juin 2021
| Pas de commentaires
| Bitdefender, Nouvelles courtes
Bitdefender_Actualités

WastedLoader : les cybercriminels ciblent Internet Explorer non corrigé en utilisant la publicité malveillante. Bitdefender a découvert une nouvelle variante du dangereux malware rançongiciel WastedLocker, WastedLoader. Il fait partie d'une nouvelle campagne RIG Exploit Kit et cible les utilisateurs via des versions non corrigées d'Internet Explorer. La campagne exploite les vulnérabilités VBScript lorsque les utilisateurs visitent un site Web légitime et cliquent sur une publicité malveillante (malvertising). La variante est également capable de fournir un composant ransomware, mais ne le fait pas dans sa version actuelle. Ransomware WastedLoader La nouvelle variante, baptisée WastedLoader par Bitdefender, communique avec un serveur Command&Control agissant comme…

lire plus

Exploit du jour zéro dans Desktop Window Manager
28 avril 2021
| Pas de commentaires
| Kaspersky, Nouvelles courtes
Kaspersky_nouvelles

Lors de l'analyse de l'exploit bien connu CVE-2021-1732 du groupe APT BITTER, les experts de Kaspersky ont découvert un autre exploit zero-day dans le Desktop Window Manager. Jusqu'à présent, cela ne peut être lié à aucun acteur menaçant connu. Toute exécution de code par des cybercriminels sur l'ordinateur de la victime serait possible. Les vulnérabilités zero-day sont des bogues logiciels jusque-là inconnus. Jusqu'à ce qu'ils soient découverts, les attaquants peuvent les utiliser en silence pour des activités malveillantes et causer de graves dommages. L'analyse des exploits démasque le renforcement Lors de l'analyse de l'exploit CVE-2021-1732, les experts de Kaspersky ont trouvé un autre exploit zero-day et l'ont signalé dans…

lire plus

Les attaquants utilisent la vulnérabilité d'Exchange pour les cryptomineurs
20 avril 2021
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

Les Sophos Labs ont identifié un attaquant utilisant une vulnérabilité Exchange pour le cryptomining : « Les administrateurs doivent analyser le serveur Exchange à la recherche de shells Web et surveiller les serveurs pour détecter les processus inhabituels qui semblent apparaître de nulle part. Une utilisation élevée du processeur par un programme inconnu pourrait être un signe d'activité de minage de chiffrement ou de ransomware », a déclaré Andrew Brandt, chercheur principal sur les menaces chez Sophos. Les récents problèmes bien connus liés aux vulnérabilités de Microsoft Exchange Server sont loin d'être résolus : même après les correctifs de sécurité des 2 et 9 mars, de nouveaux attaquants utilisent toujours l'exploit pour leurs attaques...

lire plus

10 groupes de pirates se jettent sur les vulnérabilités d'Exchange
12 mars 2021
| Pas de commentaires
| ESET, Messages RP
10 groupes de pirates se jettent sur les vulnérabilités d'Exchange

Plus de dix groupes de pirates se jettent sur les failles de sécurité de Microsoft Exchange. ESET a déjà identifié plus de 5.000 5.000 serveurs de messagerie infectés, principalement en Allemagne. Les vulnérabilités récemment rendues publiques dans Microsoft Exchange font de plus en plus de vagues. Les chercheurs du fabricant de sécurité informatique ESET ont découvert plus de dix groupes APT (Advanced Persistent Threats) différents, qui exploitent actuellement de plus en plus les vulnérabilités afin de compromettre les serveurs de messagerie et d'accéder aux données de l'entreprise. La menace ne se limite donc pas au groupe chinois de l'hafnium, comme on le pensait auparavant. ESET a identifié environ XNUMX XNUMX serveurs de messagerie d'entreprise et gouvernementaux dans le monde qui ont été compromis. Le…

lire plus

Les logiciels malveillants du gouvernement ne sont pas de « bons » logiciels malveillants
29 octobre 2020
| Pas de commentaires
| Bitdefender, Nouvelles courtes
Bitdefender_Actualités

De nombreux gouvernements achètent et développent des logiciels malveillants pour disposer d'outils officiels contre les criminels. C'est pourquoi les logiciels malveillants gouvernementaux ne sont pas de "bons" logiciels malveillants, déclare Bob Botezatu, directeur de la recherche et des rapports sur les menaces chez Bitdefender. "Depuis des années, les entreprises de cybersécurité et les autorités de protection des données alertent sur les dangers des tentatives d'intervention gouvernementale et des solutions de surveillance en ligne. Les sociétés poursuivent actuellement leur transformation numérique et les dangers de ce soi-disant « bon logiciel malveillant » n'ont jamais été aussi évidents qu'aujourd'hui. Contrairement aux logiciels malveillants commerciaux, les logiciels malveillants gouvernementaux sont le produit d'équipes de développement hautement qualifiées, coûtent des millions de dollars en…

lire plus

Kaspersky détecte les failles zero-day
25 août 2020
| Pas de commentaires
| Nouvelles courtes
Kaspersky_nouvelles

Attaques ciblées : Kaspersky détecte les exploits zero-day dans le système d'exploitation Windows et Internet Explorer. L'acteur APT DarkHotel pourrait être à l'origine des exploits. À la fin du printemps 2020, les technologies de détection automatisée de Kaspersky ont empêché une attaque ciblée contre une entreprise sud-coréenne. En examinant l'attaque de plus près, les chercheurs de Kaspersky ont découvert deux vulnérabilités jusque-là inconnues : un exploit pour exécuter du code étranger dans Internet Explorer 11 et un exploit d'élévation de privilèges (EoP) pour obtenir des droits d'accès plus élevés dans les versions actuelles de Windows 10. des exploits ont déjà été publiés. Les vulnérabilités zero-day sont des bogues logiciels jusqu'alors inconnus...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies