Zero-Day Alert: Google Issues Patch for New Chrome Vulnerability – Update Now!
Google on Monday released security updates to patch a high-severity flaw in its Chrome web browser that it said is being actively exploited in the wild. Tracked as CVE-2023-3079, the vulnerability has been described as a type confusion bug in the V8 JavaScript engine. Clement Lecigne of Google’s Threat Analysis Group (TAG) has been credited with […]
Cyclops Ransomware Gang Offers Go-Based Info Stealer to Cybercriminals
Threat actors associated with the Cyclops ransomware have been observed offering an information stealer malware that’s designed to capture sensitive data from infected hosts. « The threat actor behind this [ransomware-as-a-service] promotes its offering on forums, » Uptycs said in a new report. « There it requests a share of profits from those engaging in malicious activities using its malware. »
Un botnet basé au Brésil cible les hispanophones
Un groupe de pirates présumés vivant au Brésil utilise un botnet jusqu’alors non identifié pour cibler les boîtes de réception des e-mails des hispanophones à travers les Amériques. Ce botnet, baptisé « Horabot« , est utilisé dans le cadre d’une campagne qui a débuté en novembre 2020. Il infecte les machines victimes avec un cheval de Troie […]
Externaliser la cybersécurité : le choix de Pomona et du groupement Les Mousquetaires
Ils sont désormais nombreux les RSSI qui externalisent des pans entiers de la cybersécurité, à commencer par l’emblématique SOC. Témoignages de Hervé Dubillot, CISO du groupe Pomona et Fabrice Bru, Directeur cybersécurité du groupement Les Mousquetaires (STIME).
Big brother veut protéger les transactions bancaires en Russie
La plus grande banque de Russie, Sberbank, prévoit d’introduire massivement le paiement par biométrie dans tout le pays. Les terminaux seront remplacés pour le paiements biométriques… et le suivi des clients !
Exploitation d’une faille zero-day dans MOVEit Transfer
Des hackers exploitent une nouvelle vulnérabilité zero-day affectant un outil populaire de transfert de fichiers, MOVEit Transfer, utilisé par des milliers de grandes entreprises.
Chinese PostalFurious Gang Strikes UAE Users with Sneaky SMS Phishing Scheme
A Chinese-speaking phishing gang dubbed PostalFurious has been linked to a new SMS campaign that’s targeting users in the U.A.E. by masquerading as postal services and toll operators, per Group-IB. The fraudulent scheme entails sending users bogus text messages asking them to pay a vehicle trip fee to avoid additional fines. The messages also contain a shortened […]
Zyxel Firewalls Under Attack! Urgent Patching Required
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday placed two recently disclosed flaws in Zyxel firewalls to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation. The vulnerabilities, tracked as CVE-2023-33009 and CVE-2023-33010, are buffer overflow vulnerabilities that could enable an unauthenticated attacker to cause a
CERTFR-2023-ACT-024 : Bulletin d’actualité CERTFR-2023-ACT-024 (05 juin 2023)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
Kimuky, le code malveillant made un Corée du Nord
Les États-Unis et la Corée du Sud avertissent sur les méthodes d’espionnage du groupe de piratage nord-coréen Kimsuky, alias Thallium.