Continental – Piratage et vol de données

Des secrets commerciaux de Volkswagen, BMW ou Mercedes ont été piratés sur les serveurs de l’équipementier allemand. Faute de réponse à une demande de rançon, 55 millions de fichiers ont été publiés sur le darknet. Les conversations du président du conseil de surveillance seraient concernées. The post Continental – Piratage et vol de données first […]

Continue Reading

Rapport APT: Le nouveau logiciel espion SandStrike cible les utilisateurs d’Android avec une application VPN piégée

Au cours du troisième trimestre 2022, les chercheurs de Kaspersky ont fait la découverte d’une campagne d’espionnage sur Android jusqu’alors inconnue, baptisée SandStrike. Cette dernière cible une minorité religieuse persanophone, les Baháʼí, en distribuant une application VPN qui contient un logiciel espion très sophistiqué. The post Rapport APT: Le nouveau logiciel espion SandStrike cible les […]

Continue Reading

Cyber-espionnage : TA453 lance une série d’attaques contre plusieurs personnalités occidentales, toutes spécialisées dans l’analyse des politiques publiques au Moyen-Orient

Les chercheurs en cybersécurité de Proofpoint ont publié aujourd’hui de nouveaux renseignements sur les activités du groupe TA453, un acteur de la menace lié à l’état Iranien, et aussi connu sous le nom de « Charming Kitten », « PHOSPHORUS » ou encore « APT42 ».  Tribune – Le groupe a été observé ciblant des individus spécialisés dans l’analyse des affaires […]

Continue Reading

Cyberattaque à Taiwan – Trellix observe un pic de détection

Selon les autorités taiwanaises, le gouvernement ainsi que l’administration présidentielle ont été victimes de cybermenaces par des pirates informatiques le 2 août dernier. Au même moment, Nancy Pelosi, la présidente de la Chambre des représentants américaine, était en visite à Taiwan, relançant les tensions entre la Chine et les Etats-Unis. La veille, le réseau social […]

Continue Reading

Projet Raven : ExpressVPN est-il encore sûr ?

Alors que le fournisseur ExpressVPN a été racheté en silence par la holding anglo-israélienne Kape Technologies pour 936 millions de dollars, le lanceur d’alerte Edward Snowden appelle les utilisateurs à fuir le service ExpressVPN qui ne serait plus sûr selon lui. Mais pourquoi donc ? The post Projet Raven : ExpressVPN est-il encore sûr ? […]

Continue Reading

MysterySnail: Kaspersky découvre un exploit Zero-Day dans le système d’exploitation Windows

À la fin de l’été 2021, les solutions de détection automatique de Kaspersky ont empêché une série d’attaques utilisant un exploit portant sur l’élévation de privilèges via plusieurs serveurs Microsoft Windows. Après une analyse plus approfondie de l’attaque, les chercheurs de Kaspersky ont découvert un nouvel exploit Zero-Day. The post MysterySnail: Kaspersky découvre un exploit […]

Continue Reading

Opération “Harvest” : une campagne d’exfiltration de données qui s’étend sur plusieurs années

Aujourd’hui, l’équipe Advanced Threat Research (ATR) de McAfee Entreprise a publié son rapport sur l’opération “Harvest”, une campagne d’exfiltration de données au cours de laquelle un hacker a maintenu un accès pendant plusieurs années pour capturer des données réseau. En travaillant avec l’équipe Professional Services IR sur un cas qui a débuté comme un incident […]

Continue Reading

Plus d’un millier d’utilisateurs victimes d’une campagne APT de grande ampleur en Asie du Sud-Est

Les experts de Kaspersky ont détecté une nouvelle menace persistante avancée (APT) déployée à grande échelle qui s’attaque à des utilisateurs basés en Asie du Sud-Est, principalement au Myanmar et aux Philippines. Kaspersky a recensé une centaine de victimes au Myanmar et 1 400 aux Philippines, notamment des structures gouvernementales. L’infection initiale s’effectue par un e-mail […]

Continue Reading