Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : VoIP

3CX : Résultats des incidents de sécurité de l'application de bureau 3CX
17 avril 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

3XC, le fournisseur du populaire logiciel Phone System VOIP/PBX, a eu un problème avec une version trojanisée de l'application de bureau 3CX. Avec 600.000 190 clients dans 3 pays attendant des réponses, 3CX a engagé le spécialiste Mandiant comme équipe d'enquête pour l'analyse médico-légale. Maintenant, les premières découvertes sont disponibles qu'il s'agit probablement d'un groupe APT nord-coréen. Sur la base de l'enquête précédente de Mandiant sur l'intrusion 4736CX et l'attaque de la chaîne d'approvisionnement, ils attribuent l'activité à un cluster appelé UNC4736. Mandiant croit avec un haut degré de certitude que l'UNCXNUMX a une connexion nord-coréenne. Client malveillant basé sur Windows…

lire plus

Le logiciel VOIP/PBX 3CX abusé pour une attaque de sideloading
31 mars 2023
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

Une version trojanisée du populaire logiciel de système téléphonique VOIP/PBX 3CX fait actuellement la une des journaux. Le système téléphonique d'entreprise est utilisé par des entreprises dans 190 pays à travers le monde. Un programme d'installation comprenant un cheval de Troie est imposé aux utilisateurs de Windows via une attaque de chargement latéral de DLL. L'attaque semble avoir été une attaque de la chaîne d'approvisionnement, qui a permis aux attaquants d'ajouter un programme d'installation d'application de bureau qui a finalement chargé une charge utile chiffrée malveillante via une DLL. Le système téléphonique a secrètement attaqué Mat Gangwer, VP Managed Threat Response chez Sophos sur la situation actuelle : "Les attaquants ont réussi à manipuler l'application pour créer un...

lire plus

Le rançongiciel Lorenz passe à travers la vulnérabilité du téléphone VoIP 
18 septembre 2022
| Pas de commentaires
| Messages RP
Le rançongiciel Lorenz passe à travers la vulnérabilité du téléphone VoIP

Arctic Wolf a récemment enquêté sur une attaque de rançongiciel Lorenz qui utilisait une vulnérabilité dans l'appliance Mitel MiVoice VoIP (CVE-2022-29499) pour le premier accès et BitLocker Drive Encryption de Microsoft pour le chiffrement des données. Les utilisateurs de la solution VoIO doivent exécuter de toute urgence les correctifs de sécurité. Lorenz est un groupe de ransomwares actif depuis février 2021 au plus tard et, comme de nombreux groupes de ransomwares, exfiltre les données de sa cible d'attaque avant de chiffrer les systèmes. Au cours du dernier trimestre, le groupe ciblait principalement les petites et moyennes entreprises aux États-Unis, mais des organisations en Chine et au Mexique ont également été touchées. PME…

lire plus

Un malware Linux cible les plates-formes VoIP
26 septembre 2020
| Pas de commentaires
| Nouvelles courtes
Eset_Actualités

ESET a découvert qu'un nouveau type de malware Linux cible les plates-formes VoIP et publie une analyse du malware Linux CDRThief. Les chercheurs d'ESET ont découvert un logiciel malveillant Linux jusqu'alors inconnu qui cible spécifiquement les commutateurs logiciels Voice over IP (VoIP). Le programme malveillant a été nommé par les analystes du fabricant européen de sécurité informatique CDRThief. Les commutateurs logiciels attaqués Linknat VOS2009 et VOS 3000 proviennent tous deux d'un fabricant chinois. Les commutateurs logiciels sont des logiciels qui connectent et contrôlent les appels téléphoniques VoIP. Dans le même temps, ces programmes peuvent également être utilisés pour la facturation et la gestion des appels. Le nouveau type de malware Linux a…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies