mercredi 24 mars 2021

Actualité CYBER

 

Bonjour à  tous,

voici les news du jour

 

Outils/Techniques d'attaque:

============================

Offuscation de malware dans EXCEL

https://malware.news/t/anti-analysis-techniques-used-in-excel-4-0-macros/47755

 

Purple Fox Rootkit Can Now Spread Itself to Other Windows Computers

https://thehackernews.com/2021/03/purple-fox-rootkit-can-now-spread.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29

 

BlackKingdom ransomware attacking Microsoft Exchange servers via ProxyLogon vulnerabilities

https://www.computing.co.uk/news/4028858/blackkingdom-ransomware-attacking-microsoft-exchange-servers-proxylogon-vulnerabilities

 

DDOS ATTACK IN DDCP PROTOCOL

https://therecord.media/new-ddos-attack-vector-discovered-in-dccp-protocol/

 

20 Minutes: Cybersécurité : De nombreux antivirus considèrent uTorrent comme une menace sévère.

https://www.20minutes.fr/high-tech/3005291-20210323-cybersecurite-nombreux-antivirus-considerent-utorrent-comme-menace-severe

 

Spectre Attack

https://cyberlite.substack.com/p/google-demonstrates-a-spectre-attack

 

lalibre.be: Une nouvelle campagne de piratage Spotify veut voler vos identifiants de paiement.

https://www.lalibre.be/economie/digital/une-nouvelle-campagne-de-piratage-spotify-veut-voler-vos-identifiants-de-paiement-6059d11dd8ad584fa27256fa

 

Vulnérabilité Android corrigée en janvier exploitée par des pirates

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14341/

 

Vulnérabilité critique trouvée dans le logiciel ERP Apache OFBiz

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14340/

 

MobileIron Contains Static Key

https://twitter.com/campuscodi/status/1374306834367053826

 

 

 

Outils/Techniques de defense:

=============================

Courriel INTRINSEC :

https://mailchi.mp/74357226ba4a/threat-landscape-by-intrinsec-4986634

 

SandBox

https://github.com/cuckoosandbox/cuckoo

https://github.com/panda-re/panda

https://github.com/kevoreilly/CAPEv2

 

OpenSSL security fix incoming

https://twitter.com/campuscodi/status/1374371354754056192

 

 

LEAKS:

======

ZDNet France: Shell révèle une fuite de données touchant ses actionnaires.

https://www.zdnet.fr/actualites/shell-revele-une-fuite-de-donnees-touchant-ses-actionnaires-39919919.htm

 

Data of 6.5 million Israeli citizens leaks online

https://therecord.media/data-of-6-5-million-israeli-citizens-leaks-online/

 

 

Piratages:

==========

 

MangaDex Site Offline Following Hacking Incident

https://threatpost.com/mangadex-site-offline-hacking/164983/

https://twitter.com/campuscodi/status/1374535184394108930

 

LeMondeInformatique: Sierra Wireless à l'arrêt après une attaque de ransomware.

https://www.lemondeinformatique.fr/actualites/lire-sierra-wireless-a-l-arret-apres-une-attaque-de-ransomware-82368.html

 

ParkHill

https://translate.google.com/translate?sl=en&tl=fr&u=https://nationalcybersecuritynews.today/classes-cancelled-for-park-hill-students-following-cyberattack-fbi-investigates-malware-ransomware-hacking/

 

CNA ASSURANCE:

https://twitter.com/joshuamotta/status/1374448246559440908

 

HONEYWELL:

https://www.honeywell.com/us/en/press/2021/03/update-on-honeywell-it-system

 

STRATUS TECHNOLOGIES

https://www.stratus.com/security-incident/

 

FATFACE

https://twitter.com/troyhunt/status/1374463491881406464

The railway administration

https://twitter.com/chum1ng0/status/1374438285074784259

Schneider & Branch, Elliot GROUP

https://twitter.com/darktracer_int/status/1374508017786318858

 

University of Colorado et Miami.EDU, NAVIGANT.COM, PNCPA.COM, CREDIT UNION

https://twitter.com/darktracer_int/status/1374365354583986181

 

 

 

Arrestations:

============

Un membre d'un groupe international de hackers a été arrêté à Moscou

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14338/

Un tribunal du Nevada a condamné le Russe Sergueï Medvedev pour cybercriminalité

https://v7hnyool4zxq7gdzjbqovtpq4u--exploit-in.translate.goog/2021/14335/

Office 365 Cyberattack met un entrepreneur informatique mécontent en prison

https://threatpost.com/office-365-cyberattack-disgruntled-contractor-jail/164986/

 

APT :

====

Interview de hacker

https://www.databreachtoday.com/charm-offensive-ransomware-gangs-tell-all-in-interviews-a-16241?utm_source=dlvr.it&utm_medium=twitter

 

How I hacked Facebook: Part One

https://alaa.blog/2020/12/how-i-hacked-facebook-part-one/

Libellés : ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)