mercredi 23 septembre 2020
Promotion Meilleur VPN 2020
Tags APT

Tag: APT

Malware LookBack : les services publics aux États-Unis ciblés par de nouvelles attaques

En août dernier, Proofpoint annonçait sur son blog l’identification de plusieurs emails de phishing ciblant 3 entreprises américaines des services publics via l’usurpation de nom de domaine. Ces mêmes emails contenaient une pièce jointe Microsoft Word malveillante qui utilise des macros pour installer et exécuter le malware baptisé "LookBack".

L’APT « Cloud Atlas » renforce sa dangerosité en se dotant de codes malveillants polymorphes

Cloud Atlas, une menace persistante sophistiquée (APT), également connue sous le nom d’Inception, a fait évoluer son arsenal avec de nouveaux outils qui lui permettent d’éviter d’être détectée à l’aide d’Indicateurs de Compromission standards. Cette nouvelle technique a été utilisée lors du ciblage de réseaux informatiques en Europe de l’Est, en Asie centrale et en Russie.

Attaques étatiques contre Microsoft : 10 000 victimes notifiées

Microsoft a notifié 10 000 victimes d'attaques étatiques, la plupart ayant été perpétrées par des groupes de piratage parrainés par des États, notamment l’Iran, la Corée du Nord et la Russie.

ESET identifie le groupe APT Buhtrap comme l’auteur d’une campagne d’espionnage extrêmement ciblée

Il y a quelques jours, ESET annonçait l’identification d’une nouvelle vulnérabilité zero-day utilisée dans le cadre d’une attaque très ciblée en Europe de l’Est. L’exploit reposait sur une nouvelle vulnérabilité d’escalade des privilèges locaux dans Microsoft Windows.

Le groupe APT Turla améliore ses capacités de persistance et de furtivité avec de nouveaux outils PowerShell

Turla, un groupe d’attaquants tristement célèbre s’appuie désormais sur de nouveaux outils à base du langage PowerShell, le langage de scripts de Microsoft disponible par défaut sous Windows, pour améliorer ses capacités de persistance et de furtivité une fois les systèmes de ses victimes compromis.

Le retour de l’acteur TA542 connu sous le nom d’Emotet

Les chercheurs de Proofpoint dévoilent aujourd’hui les détails de l’historique des campagnes de TA542, l'acteur prolifique derrière Emotet.

Kaspersky Lab met au jour TajMahal plate-forme de cyberespionnage présentant des fonctionnalités de menace avancée (APT)

Kaspersky Lab met au jour TajMahal, une rare plate-forme de cyberespionnage forte de 80 modules malveillants, avec des fonctionnalités inédites et sans liens connus avec des menaces existantes.

Sofacy & GreyEnergy – les 2 acteurs de cybermenaces seraient liés selon Kaspersky Lab

Les experts de Kaspersky Lab ont identifié un point commun entre les cyberattaques menées par deux acteurs malveillants tristement célèbres : GreyEnergy – qui paraît être un successeur de BlackEnergy – et le groupe de cyberespionnage Sofacy. Tous deux ont en effet utilisé les mêmes serveurs en même temps, quoiqu’avec des objectifs différents.

En 2019, le cryptojacking s’essouffle, les arnaques par email et les APT étatiques se multiplient

Prolifération des fuites de données et failles de sécurité d’une complexité sans précédent : ce qu’il faut retenir de la cybercriminalité en 2018. A quoi s’attendre en 2019 ? Essoufflement du cryptojacking, arnaques par email, APT étatiques...

Plus de 40 % des ordinateurs industriels ont été attaqués au 1er semestre 2018

Plus de 40 % des systèmes informatiques de contrôle de processus industriels (ICS) protégés par des solutions de Kaspersky Lab ont été attaqués par des logiciels malveillants au moins une fois au cours du premier semestre 2018 selon le dernier rapport Kaspersky Lab ICS CERT consacré au paysage des menaces industrielles au 1er semestre 2018.
- Advertisment -Express VPN

Most Read

Les hackers éthiques détectent une vulnérabilité logicielle toutes les 2,5 minutes

Alors que la pandémie fait émerger de nouvelles cyber-menaces et que les équipes IT se retrouvent submergées, une étude HackerOne révèle que de plus en plus d'entreprises se tournent vers les hackers pour la détection de failles de sécurité.

Les applications frauduleuses sur iOS et Android se multiplient via TikTok

Recherche Avast :  les applications frauduleuses sur iOS et Android se multiplient via TikTok. Des comptes TikTok malveillants font la promotion d’applications frauduleuses supposées offrir des jeux de type « Shocking Roulette » et des fonds d’écran originaux.

Cybersécurité : les hôpitaux plus que jamais en première ligne

Depuis le début de la crise du Covid-19, les hôpitaux ont été particulièrement exposés aux risques cyber (phishing, dénis de services, Trojan ou encore ransomwares). Les cyberattaques ciblant les hôpitaux auraient bondi de 475%, soit 5 fois plus qu’habituellement, selon une étude menée par un fournisseur européen de solutions d’antivirus. Interpol, des anciens chefs d’État et dirigeants d’entreprises ont d’ailleurs réagi en prônant une action forte des États pour lutter contre ce phénomène.

Le malware Android Cerberus disponible gratuitement sur les forums clandestins

Le malware Android « Cerberus » disponible gratuitement sur les forums clandestins, une nouvelle menace pour les utilisateurs de services bancaires sur mobiles. Tribune Kaspersky - Le...