Actualites

Dernières actualités sur la cybersécurité B2B >>> Agences RP : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour votre actualité !

Étiquette : espionnage

FamousSparrow : Un groupe de hackers espionne à nouveau
1 mai 2025
| Pas de commentaires
| Nouvelles courtes
Eset_Actualités

Des experts en sécurité ont découvert de nouvelles activités du groupe de pirates apparemment inactif « FamousSparrow ». Pour accéder aux réseaux, les pirates utilisent deux versions améliorées de la porte dérobée « SparrowDoor » et de la tristement célèbre porte dérobée « ShadowPad » pour l'espionnage. Pendant longtemps, un silence suspect a régné à propos du groupe de hackers chinois FamousSparrow. Il s'agit peut-être du calme avant la tempête, soupçonne le fabricant de sécurité informatique ESET. Ses chercheurs ont découvert de nouvelles activités du dangereux groupe APT, dirigées contre des cibles de premier plan aux États-Unis, au Mexique et au Honduras. Parmi les personnes concernées figurent un groupe commercial américain du secteur financier, une entreprise mexicaine…

lire plus

Les routeurs Juniper Networks à l'honneur
2 avril 2025
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Après une enquête de plusieurs mois remontant à la mi-2024, Mandiant publie ses conclusions sur une campagne d'espionnage secrète menée par l'acteur lié à la Chine (UNC3886), qui a déployé des logiciels malveillants personnalisés sur des routeurs Juniper Networks Junos OS hors service. Mandiant a travaillé avec Juniper Networks pour enquêter sur les activités de l'UNC3886 et a découvert que les routeurs Juniper MX concernés ciblés par le groupe utilisaient du matériel et des logiciels obsolètes. Les échantillons de logiciels malveillants personnalisés utilisés par UNC3886 démontrent que l'acteur de la menace possède une connaissance approfondie des composants internes du système. Mandiant recommande…

lire plus

Cyberespionnage : les autorités européennes dans le collimateur – dont l’Allemagne
6 février 2025
| Pas de commentaires
| Bitdefender, Nouvelles courtes
Bitdefender_Actualités

Des experts en sécurité ont découvert un cyberespionnage contre les autorités européennes. Les attaques pourraient être menées par des groupes russes qui attaquent également les autorités en Allemagne. Pour ce faire, ils utilisent des documents Word compromis provenant d’autres autorités. Selon les récentes observations de Bitdefender Labs, le groupe APT UAC-0063 cible désormais de plus en plus les agences gouvernementales avec son cyberespionnage, y compris probablement les ambassades en Europe. Entre autres en Allemagne, en Grande-Bretagne, aux Pays-Bas et en Roumanie. Les preuves d’activités initialement dirigées vers l’Asie centrale et s’étendant à l’Europe centrale et occidentale démontrent la compétence et la flexibilité des assaillants à adapter leurs actions à l’évolution des tensions géopolitiques.

lire plus

Campagne d'espionnage présumée utilisant un logiciel malveillant appelé Voldemort
12 décembre 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les experts en cybersécurité ont identifié une campagne malveillante à grande échelle appelée Voldemort. Le malware utilisé a été distribué via des e-mails de phishing. Afin de s'assurer que le plus grand nombre possible de destinataires tombent dans le piège de ce message, les attaquants se sont fait passer pour les autorités fiscales de différents pays, dont l'Office central fédéral des impôts. Les analystes de Proofpoint attribuent désormais cette campagne au groupe menaçant allié chinois TA415 (également connu sous le nom d'APT41 et Brass Typhoon). Cette association est basée sur plusieurs liens de haute confiance nouvellement identifiés entre la campagne propageant Voldemort et l'infrastructure connue associée au TA415, y compris un chevauchement avec l'activité menée par Mandiant...

lire plus

Le ransomware Qilin vole les identifiants de connexion de Chrome
2 septembre 2024
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

En enquêtant sur une attaque du ransomware Qilin, l’équipe Sophos X-Ops a découvert que les attaquants avaient volé les informations d’identification stockées dans les navigateurs Google Chrome sur des points de terminaison de réseau spécifiques. Le groupe Qilin, actif depuis plus de deux ans, a obtenu l'accès via des informations d'identification compromises et a manipulé les politiques de groupe pour exécuter un script PowerShell afin de capturer les informations d'identification Chrome. Ces scripts étaient activés lorsque les utilisateurs se connectaient pour collecter les données. Les attaquants collectent des informations d'identification à l'aide du script PowerShell. Les cyber-gangsters utilisent le script PowerShell pour collecter les informations d'identification des points de terminaison du réseau et ont pu...

lire plus

Le groupe de hackers chinois Sharp Dragon
7 juillet 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Un fournisseur d'une plate-forme de cybersécurité basée sur l'IA et basée sur le cloud met en garde contre le groupe chinois de piratage d'espionnage Sharp Dragon, anciennement connu sous le nom de Sharp Panda. Il a affiné ses activités et s'appuie désormais sur des vulnérabilités d'un jour, utilise la Cobalt Strike Beacon éprouvée comme charge utile - au lieu d'une porte dérobée personnalisée - et fonctionne avec diverses fonctions telles que la communication C1 et le code à distance. Dans le même temps, les pirates informatiques chinois présumés sélectionnent leurs cibles avec plus de soin et effectuent de meilleures reconnaissances. Ils réussissent également mieux à dissimuler leurs propres outils. L'arnaque actuelle : les bureaux et autorités gouvernementaux infectés ou familiers servent de tremplin...

lire plus

La campagne d'espionnage chinoise dévoilée
19 juin 2024
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

Les experts Sophos ont découvert une campagne d'espionnage chinoise en Asie du Sud-Est. Sophos X-Ops découvre des liens entre cinq groupes de menaces chinois connus, dont APT41 et BackdoorDiplomacy ; Les attaquants utilisent deux variantes de malware jusqu'alors inconnues à des fins d'espionnage et de persistance. Le rapport, « Opération Crimson Palace : Sophos Threat Hunting dévoile plusieurs groupes d’activités parrainées par l’État chinois ciblant l’Asie du Sud-Est », regorge de faits. Il documente en détail une campagne d'espionnage sophistiquée de près de deux ans contre une cible gouvernementale de premier plan. La campagne d'espionnage chinoise dure déjà depuis deux ans. Dans le cadre de l'enquête Sophos X-Ops lancée en 2023, l'équipe de détection et de réponse gérée (MDR) a découvert trois clusters d'activités différents qui…

lire plus

BSI : Nouvelle étude sur les chevaux de Troie matériels 
12 juin 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI a publié une étude sur les possibilités de manipulation du matériel dans les processus de fabrication distribués. Il s'agit de puces cachées sur les cartes matérielles, appelées chevaux de Troie matériels. L'Office fédéral de la sécurité de l'information (BSI) a commandé l'étude « Test de la possibilité de manipulation du matériel dans les processus de fabrication distribués (PANDA) ». Cette étude s’intéresse à l’influence des attaquants au sein de la chaîne de production de systèmes informatiques complexes. Des chevaux de Troie sous forme de puces sur des circuits imprimés La publication décrit les différentes étapes depuis l'idée initiale jusqu'au produit fini. Sur cette base, les points faibles possibles de la chaîne sont mis en évidence et des scénarios d'attaque sélectionnés sont décrits….

lire plus

Le cryptage des données empêche l'espionnage et le vol
26 mai 2024
| Ein Kommentar
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Même si les médias du monde entier font régulièrement état du cyberespionnage, de nombreuses données restent encore non protégées sur Internet et dans le cloud. Il existe désormais de bonnes options pour chiffrer les données en toute sécurité. « Il semble que l’espionnage et le vol de données se produisent partout et à tout moment – ​​et c’est vrai. Le BMI rapporte de nouvelles attaques contre la politique, les autorités et l'économie par le biais du cyberespionnage, l'Allemagne dénonce les agents présumés de Poutine, VW est très probablement victime de l'espionnage industriel chinois depuis des années, l'Autriche discute de la réaction aux activités d'espionnage des employés de l'ancien pays. Office fédéral pour...

lire plus

Découverte d'une campagne mondiale contre les autorités gouvernementales 
1 mai 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les experts de Kaspersky ont découvert une campagne de cyberespionnage ciblant les agences gouvernementales du monde entier. Dans le cadre de la campagne, plus de 30 échantillons de logiciels malveillants sont utilisés, certains avec des modifications de texte pour rendre les échantillons plus difficiles à détecter. La nouvelle campagne de cyberespionnage DuneQuixote cible les entités gouvernementales du monde entier. Les chercheurs de Kaspersky ont découvert une campagne malveillante en cours ciblant initialement une entité gouvernementale au Moyen-Orient. Une enquête plus approfondie a révélé que plus de 30 échantillons de logiciels malveillants ont été activement utilisés dans cette campagne et que le groupe de victimes aurait été étendu à l'APAC, à l'Europe et à l'Amérique du Nord. Des compte-gouttes déguisés en première attaque Les premiers compte-gouttes du malware…

lire plus

© 2025 MedPressIT Selinger
Paramètres des cookies