24 octobre 2022

Les attaquants ont décidé de se propager à travers une méthode de propagation plutôt originale. Le VPN serait un moyen d'entrée pour se propager dans le réseau.

FBI a mis en garde des rançongiciels contre les prestataires de soins de santé. La raison est que les serveurs VPN des prestataires sont faiblement sécurisés et donc doivent être sécurisés pour éviter des rançongiciels propagés dans le réseau.

Source:https://www.zdnet.com/article/fbi-warning-this-ransomware-group-is-targeting-poorly-protected-vpn-servers/

21/10/2022, 23:31

avez-vous mis à jour votre VMWare? sinon, faîtes-le dès maintenant ! CVE-2022-22954 est une vulnérabilité élevée exploitée par les hackers. La menace émit

par les hackers est du code à distance sur les serveurs de VMware. Les codes injectés permettaient d'infecter les serveurs avec des ransomwares.

Source:https://arstechnica.com/information-technology/2022/10/ransomware-crypto-miner-and-botnet-malware-installed-using-patched-vmware-bug/

28 SEPTEMBRE 2022

Les attaquants ont encore une fois mis du phishing en place d'un serveur cloud. et comment? ils ont injecté du code dans le site et ne sont pas allé de mains mortes ! Ils ont utilisé un faux catcha pour faire croire un vrai téléchargement pour accéder au site mais la surprise met bouche bée quand on apprend toute ce qui se cache derrière.

https://cyberthreatintelligence.com/news/hackers-use-fake-cloudflare-captcha-to-hide-trojan-download/