Malicious NuGet Package Targeting .NET Developers with SeroXen RAT
A malicious package hosted on the NuGet package manager for the .NET Framework has been found to deliver a remote access trojan called SeroXen RAT. The package, named Pathoschild.Stardew.Mod.Build.Config and published by a user named Disti, is a typosquat of a legitimate package called Pathoschild.Stardew.ModBuildConfig, software supply chain security firm Phylum said in a report today. While
Comment paramétrer les alertes d’urgence et du gouvernement sur l’iPhone
Depuis fin juin 2022 (et un peu en retard par rapport aux directives européennes), le dispositif FR-Alert a été déployé en France.
Canalys ne voit pas de reprise du côté des Mac
Ce matin, on se tourne chez Canalys qui, juste après Gartner en début de semaine, vient tout juste de livrer une nouvelle étude sur le marché mondial des PC, en baisse sur un an mais avec de belles perspectives.
ShellBot Uses Hex IPs to Evade Detection in Attacks on Linux SSH Servers
The threat actors behind ShellBot are leveraging IP addresses transformed into its hexadecimal notation to infiltrate poorly managed Linux SSH servers and deploy the DDoS malware. « The overall flow remains the same, but the download URL used by the threat actor to install ShellBot has changed from a regular IP address to a hexadecimal value, » […]
How to Guard Your Data from Exposure in ChatGPT
ChatGPT has transformed the way businesses generate textual content, which can potentially result in a quantum leap in productivity. However, Generative AI innovation also introduces a new dimension of data exposure risk, when employees inadvertently type or paste sensitive business data into ChatGPT, or similar applications. DLP solutions, the go-to solution for similar challenges, are
Microsoft Defender Thwarts Large-Scale Akira Ransomware Attack
Microsoft on Wednesday said that a user containment feature in Microsoft Defender for Endpoint helped thwart a « large-scale remote encryption attempt » made by Akira ransomware actors targeting an unknown industrial organization in early June 2023. The tech giant’s threat intelligence team is tracking the operator as Storm-1567. The attack leveraged devices that were not onboarded to Microsoft
XDR : quatre offres pour une approche cyber qui décolle
Alors que les EDR ont démontré leur efficacité à détecter des attaques passées sous les radars des antivirus classiques, une évolution vers les XDR semble inéluctable. Passage en revue des offres de SentinelOne, Bitdefender, Trend Micro et Sekoia.io.
Y aura-t-il ou pas des Mac M3 avant Noël ?
En ce début d’octobre, c’est la dernière ligne droite pour sortir des produits et profiter des fêtes des fin d’années, entre Thanksgiving (une période très faste aux USA) et bien sûr Noël !
Comment le XDR se déploie sur les SI
Le passage à une détection qui va au-delà du endpoint semble inéluctable, une évolution vers les XDR qui va aussi impacter les SOC.
Microsoft propose un didacticiel inattendu sur la façon d’installer Linux sur une machine qui utilisait auparavant Windows, l’entreprise suggère quatre méthodes
Microsoft propose un didacticiel inattendu sur la façon d’installer Linux sur une machine qui utilisait auparavant Windows, l’entreprise suggère quatre méthodes Microsoft a surpris tout le monde en publiant une page de support avec des instructions sur comment installer Linux, le système d’exploitation libre et open source, sur une machine qui utilisait auparavant Windows. La […]