Exploitation d'une vulnérabilité dans les produits ESET par un groupe APT

Une vulnĂ©rabilitĂ© affectant plusieurs produits ESET a Ă©tĂ© exploitĂ©e par un groupe APT pour charger des bibliothĂšques DLL malveillantes et dĂ©ployer silencieusement des malwares, selon un rapport de Kaspersky. La vulnĂ©rabilitĂ©, suivie sous le nom de CVE-2024-11859, est dĂ©crite comme une faille de dĂ©tournement de l’ordre de recherche DLL qui pourrait ĂȘtre exploitĂ©e par des attaquants disposant de privilĂšges administratifs pour l’exĂ©cution de code arbitraire. 🔗 Source originale : https://www.securityweek.com/eset-vulnerability-exploited-for-stealthy-malware-execution/

13 avril 2025 Â· 1 min

Fortinet découvre une nouvelle technique d'exploitation post-attaque

Fortinet, une entreprise leader dans le domaine de la cybersĂ©curitĂ©, a rĂ©cemment dĂ©couvert une nouvelle technique d’exploitation post-attaque utilisĂ©e par un acteur de menace. Bien que les efforts des acteurs de menace pour exploiter les vulnĂ©rabilitĂ©s connues ne soient pas nouveaux, cette technique spĂ©cifique est une dĂ©couverte rĂ©cente. Fortinet s’engage Ă  partager ces informations pour aider ses clients Ă  prendre des dĂ©cisions Ă©clairĂ©es en matiĂšre de cybersĂ©curitĂ©. Des cybercriminels ont exploitĂ© des vulnĂ©rabilitĂ©s connues dans les dispositifs FortiGate (ex. FG-IR-22-398, FG-IR-23-097, FG-IR-24-015) pour y maintenir un accĂšs non autorisĂ©, mĂȘme aprĂšs l’application des correctifs officiels. ...

13 avril 2025 Â· 2 min

Incident majeur de sécurité de l'information au sein de l'OCC

L’Office of the Comptroller of the Currency (OCC) a informĂ© le CongrĂšs d’un incident majeur de sĂ©curitĂ© de l’information, comme l’exige la Federal Information Security Modernization Act. Cet incident est le rĂ©sultat d’examens internes et indĂ©pendants des e-mails de l’OCC et des piĂšces jointes qui ont fait l’objet d’un accĂšs non autorisĂ©. Le 11 fĂ©vrier 2025, l’OCC a dĂ©couvert des interactions inhabituelles entre un compte administratif systĂšme dans son environnement d’automatisation de bureau et les boĂźtes aux lettres des utilisateurs de l’OCC. Le 12 fĂ©vrier, l’OCC a confirmĂ© que l’activitĂ© Ă©tait non autorisĂ©e et a immĂ©diatement activĂ© ses protocoles de rĂ©ponse Ă  l’incident. ...

13 avril 2025 Â· 1 min

La Chine admet avoir mené des cyberattaques sur l'infrastructure américaine

Selon le Wall Street Journal, la Chine a admis lors d’une rĂ©union secrĂšte avec des responsables amĂ©ricains qu’elle avait menĂ© des cyberattaques sur l’infrastructure amĂ©ricaine. Ces attaques seraient liĂ©es Ă  la campagne Volt Typhoon, sans plus de prĂ©cisions sur la nature exacte de cette campagne. C’est une rare admission de la part de la Chine, souvent accusĂ©e de cyberespionnage mais rarement reconnue comme telle. Cette rĂ©vĂ©lation pourrait avoir des implications importantes dans les relations entre les deux pays, dĂ©jĂ  tendues sur le plan technologique. ...

13 avril 2025 Â· 1 min

Le groupe de hackers russes Gamaredon cible les missions militaires occidentales

Le groupe de hackers russes connu sous le nom de Gamaredon, ou ‘Shuckworm’, a fait les gros titres avec ses cyberattaques sophistiquĂ©es ciblant les missions militaires occidentales. Ce groupe a Ă©voluĂ© ses tactiques, techniques et procĂ©dures (TTPs) pour amĂ©liorer sa furtivitĂ© et son efficacitĂ©, passant de Visual Basic Script (VBS) Ă  des outils basĂ©s sur PowerShell. PowerShell est un framework d’automatisation des tĂąches de Microsoft, souvent utilisĂ© par les attaquants pour exĂ©cuter des commandes et des scripts sur les systĂšmes Windows. Ce changement, rapportĂ© par Symantec, souligne leur dĂ©marche stratĂ©gique pour obscurcir, ou cacher, les charges utiles et exploiter les services lĂ©gitimes pour l’évasion. ...

13 avril 2025 Â· 1 min

Membre présumé du groupe de cybercriminalité Scattered Spider plaide coupable en Floride et en Californie

Noah Urban, un homme de 20 ans rĂ©sidant Ă  Palm Coast, en Floride, a plaidĂ© coupable aux accusations portĂ©es contre lui en Floride et en Californie. Il est soupçonnĂ© d’ĂȘtre membre du groupe de cybercriminalitĂ© connu sous le nom de Scattered Spider. Urban a Ă©tĂ© arrĂȘtĂ© en janvier 2024 et les accusations contre lui ont Ă©tĂ© dĂ©voilĂ©es par les autoritĂ©s amĂ©ricaines en novembre 2024, au moment oĂč quatre autres personnes soupçonnĂ©es d’ĂȘtre membres de Scattered Spider ont Ă©tĂ© nommĂ©es. ...

13 avril 2025 Â· 1 min

Violation de données chez Laboratory Services Cooperative : 1,6 million d'individus affectés

Le fournisseur de services de tests mĂ©dicaux, Laboratory Services Cooperative (LSC), a subi une violation de donnĂ©es en octobre 2024, affectant 1,6 million d’individus. Suite Ă  une cyberattaque identifiĂ©e le 27 octobre, un acteur malveillant a rĂ©ussi Ă  accĂ©der au rĂ©seau de LSC et a exfiltrĂ© certains fichiers contenant des informations sur les patients et les employĂ©s. 🔗 Source originale : https://www.securityweek.com/1-6-million-people-impacted-by-data-breach-at-laboratory-services-cooperative/

13 avril 2025 Â· 1 min

Slopsquatting : une nouvelle menace pour la chaĂźne d'approvisionnement

Le slopsquatting est une nouvelle forme de menace qui cible la chaĂźne d’approvisionnement. Les attaquants utilisent des gĂ©nĂ©rateurs de code assistĂ©s par intelligence artificielle pour recommander des packages hallucinĂ©s. Ces packages sont ensuite enregistrĂ©s et armĂ©s par les attaquants, crĂ©ant ainsi un nouveau vecteur d’attaque potentiel. Cela soulĂšve des prĂ©occupations majeures en matiĂšre de sĂ©curitĂ©, car les attaquants peuvent potentiellement utiliser cette technique pour injecter du code malveillant dans des applications lĂ©gitimes. Les entreprises doivent ĂȘtre conscientes de cette menace et prendre des mesures pour protĂ©ger leur chaĂźne d’approvisionnement contre de telles attaques. ...

11 avril 2025 Â· 1 min

Des variantes de spyware ciblent des communautĂ©s d'intĂ©rĂȘt pour le renseignement chinois

Deux variantes de spyware, Moonshine et BadBazaar, sont actuellement utilisĂ©es pour cibler spĂ©cifiquement les appareils mobiles de personnes considĂ©rĂ©es comme d’intĂ©rĂȘt pour le renseignement chinois. Ces personnes appartiennent principalement aux communautĂ©s taĂŻwanaises, tibĂ©taines et ouĂŻghoures. Ces attaques de cybersĂ©curitĂ© soulignent l’importance de la protection des donnĂ©es et de la sĂ©curitĂ© des appareils mobiles, en particulier pour les individus et les groupes susceptibles d’ĂȘtre ciblĂ©s par des entitĂ©s gouvernementales. Ces variantes de spyware sont particuliĂšrement dangereuses car elles peuvent permettre aux attaquants d’accĂ©der Ă  des informations sensibles, y compris des communications privĂ©es et des donnĂ©es personnelles. ...

9 avril 2025 Â· 1 min

SourceForge utilisé pour distribuer un mineur et le cheval de Troie ClipBanker

Des acteurs malveillants exploitent la plateforme SourceForge pour diffuser un mineur et le cheval de Troie ClipBanker. Ces menaces sont distribuĂ©es en utilisant des techniques de persistance non conventionnelles, ce qui peut rendre leur dĂ©tection et leur suppression plus difficile pour les logiciels de sĂ©curitĂ© traditionnels. Le mineur est un type de malware qui utilise les ressources de l’ordinateur infectĂ© pour miner des cryptomonnaies, tandis que le ClipBanker est un cheval de Troie bancaire qui vole les informations sensibles des utilisateurs, notamment les informations de carte de crĂ©dit et les identifiants de connexion aux services bancaires en ligne. ...

9 avril 2025 Â· 1 min
Derniùre mise à jour le: 8 juillet 2026 📝