Cyberveillecurated by Decio
Nuage de tags
Mur d'images
Quotidien
Quotidien Hebdomadaire Mensuel

Quotidien Shaarli

Tous les liens d'un jour sur une page.

Jour précédent
Jour suivant

February 5, 2023

Cybercrime: Les hackers avaient aussi sévi en Suisse

Les autorités américaines ont récemment démantelé Hive, un des principaux réseaux mondiaux d’attaques au rançongiciel. Il avait notamment ciblé le groupe automobile Emil Frey et les magasins MediaMarkt.

23:11
20min, FR, 2023, Hive, Suisse, CH, Mediamarkt, EmilFrey
Massive ESXiArgs ransomware attack targets VMware ESXi servers worldwide

Admins, hosting providers, and the French Computer Emergency Response Team (CERT-FR) warn that attackers actively target VMware ESXi servers unpatched against a two-year-old remote code execution vulnerability to deploy ransomware.

12:57
bleepingcomputer, EN, 2023, ESXiArgs, Nevada-Ransomware, Ransomware, VMware, Vmware-ESXi
Ransomware : des centaines de serveurs VMware ESXi pris dans une vaste campagne

Déclenchée ce vendredi 3 février, une vaste campagne d’infection avec ransomware frappe les serveurs VMware ESXi à travers le monde. La France ne fait pas exception. L’échelle suggère une opération automatisée.

10:52
lemagit, FR, 2023, VMware, ESXiArgs, ESXi, VMware, infection, France
Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi

Le 03 février 2023, le CERT-FR a pris connaissance de campagnes d'attaque ciblant les hyperviseurs VMware ESXi dans le but d'y déployer un rançongiciel.

Dans l'état actuel des investigations, ces campagnes d'attaque semblent exploiter la vulnérabilité CVE-2021-21974, pour laquelle un correctif est disponible depuis le 23 février 2021. Cette vulnérabilité affecte le service Service Location Protocol (SLP) et permet à un attaquant de réaliser une exploitation de code arbitraire à distance.

Les systèmes actuellement visés seraient des hyperviseurs ESXi en version 6.x et antérieures à 6.7.

10:51
CERT-FR, FR, 2023, VMware, ESXi, ESXiArgs, Advisory
Un ransomware attaque les clients ESXi des hébergeurs français (MAJ)

Plusieurs alertes ont été lancées par différents hébergeurs sur une campagne d'attaque par ransomware concernant des serveurs basés sur l'hyperviseur ESXi de VMware. OVH a dans un premier temps identifié le rançongiciel Nevada dans un blog avant de corriger son message.

10:51
lemondeinformatique, FR, 2023, ESXi, OVH, rançongiciel, ESXiArgs
Exploitation of GoAnywhere MFT zero-day vulnerability

On Thursday, February 2, 2023, security reporter Brian Krebs published a warning on Mastodon about an actively exploited zero-day vulnerability affecting on-premise instances of Fortra’s GoAnywhere MFT managed file transfer solution. Fortra (formerly HelpSystems) evidently published an advisory on February 1 behind authentication; there is no publicly accessible advisory.

10:47
rapid7, EN, 2023, GoAnywhere, BrianKrebs, Fortra, HelpSystems, MFT
https://infosec.exchange/@briankrebs/109795710941843934?s=09

GoAnywhere MFT, a popular file transfer application, is warning about a zero-day remote code injection exploit. The company said it has temporarily implemented a service outage in response.

10:47
GoAnywhere, MFT, 0day, 0-day, BrianKrebs, exploit
Malware-Traffic-Analysis.net - 2023-02-03 - DEV-0569 activity: Google ad --> FakeBat Loader --> Redline Stealer & Gozi/ISFB/Ursnif

NOTES:

Zip files are password-protected. If you don't know the password, see the "about" page of this website.
IOCs are listed on this page below all of the images.

10:46
malware-traffic-analysis, EN, 2023, analysis, googleads, DEV-0569, CPU-Z, IoCs