Le groupe APT chinois Red Menshen améliore BPFdoor : Une menace mondiale pour les opérateurs télécoms
BPFdoor, le malware de Red Menshen APT, a été amélioré pour la furtivité, ciblant les opérateurs mondiaux, contournant les défenses.
Paysage de Menaces Évolutif de Silver Fox : Une Plongée Profonde dans les Campagnes Cybernétiques de Double Espionnage
Le groupe Silver Fox passe des leurres fiscaux aux voleurs WhatsApp, mélangeant espionnage et phishing pour le vol de données et la collecte de renseignements à double fin.
Démêler le Dragon : Exploits de Serveurs Web & Mimikatz dans les Attaques contre l'Infrastructure Critique Asiatique
Analyse d'une campagne APT chinoise ciblant l'infrastructure critique asiatique, utilisant des exploits de serveurs web et Mimikatz.
Seedworm Déchaîne de Nouvelles Backdoors : L'APT Iranien Cible les Secteurs Critiques Américains sur Fond de Tensions Géopolitiques
L'APT iranien Seedworm (MuddyWater) déploie de nouvelles backdoors contre les secteurs critiques américains, soulevant des craintes de cyberguerre.
Le groupe APT iranien MuddyWater cible des entreprises américaines avec la nouvelle porte dérobée 'Dindoor'
Le groupe APT MuddyWater déploie la nouvelle porte dérobée 'Dindoor', ciblant des entreprises américaines, banques, aéroports et sociétés de logiciels avec des tactiques de cyberespionnage avancées.
Décrypter la Prolifération: Exploits potentiellement développés aux États-Unis dans la première attaque iOS 'de masse'
Analyse d'un kit d'exploit iOS sophistiqué, son parcours d'un fournisseur de logiciels espions à des acteurs de menaces mondiaux et ses origines potentiellement américaines.
APT37 étend son arsenal : les hackers nord-coréens maîtrisent les brèches de réseaux air-gapped
L'APT37 de la Corée du Nord étend son arsenal sophistiqué, permettant des brèches de réseaux air-gapped, révélé par Zscaler ThreatLabz.
Le coup décisif de Google : Décryptage de la campagne UNC2814 GRIDTIDE et de la perturbation du cyberespionnage mondial
Google démantèle l'infrastructure d'UNC2814 (GRIDTIDE), groupe de cyberspionnage lié à la Chine, responsable de 53 brèches dans 42 pays.
Claude d'Anthropic Sous Assaut: Enquête sur les Allégations d'Exfiltration Illicite de Capacités par des Acteurs Affiliés à l'État
Anthropic accuse des laboratoires chinois de tenter d'acquérir illégalement les capacités de Claude, menaçant la sécurité nationale et les cyberopérations offensives.
APT36 et SideCopy Lancent des Campagnes RAT Multiplateformes Contre des Entités Indiennes
APT36 et SideCopy ciblent la défense/le gouvernement indien avec Geta, Ares, DeskRATs pour l'exfiltration de données Windows/Linux.
La Frappe Éclair d'APT28 : Armement d'une Vulnérabilité Zero-Day Microsoft Office RTF en 72 Heures
APT28 a rapidement armé une vulnérabilité RTF de Microsoft Office en trois jours, lançant des attaques multi-étapes sophistiquées.
APT28 Déchaîne "Opération Neusploit" avec un Exploit Zero-Day Microsoft Office (CVE-2026-21509)
APT28 utilise CVE-2026-21509 dans Microsoft Office pour l'espionnage, ciblant l'Ukraine, la Slovaquie, la Roumanie via "Opération Neusploit."
RedKitten Déchaîné: Campagne Cybernétique Liée à l'Iran Cible les Défenseurs des Droits Humains au Milieu des Troubles
RedKitten, une campagne cybernétique liée à l'Iran, cible les ONG de droits humains et les activistes documentant les abus au milieu des troubles de 2025-2026.
Labyrinth Chollima Évolue : Décryptage de la Menace Nord-Coréenne Tripartite
CrowdStrike estime que Labyrinth Chollima s'est scindé en trois APT nord-coréens, spécialisés dans la finance, l'espionnage et la perturbation.
Vague montante : les APT chinoises déploient des malwares avancés contre les organisations asiatiques
Les APT chinoises déploient de nouvelles cyberarmes de pointe contre les organisations asiatiques, intensifiant les menaces régionales.
Les Espions Silencieux : Comment les Extensions Malveillantes de Chrome Détournent Vos Sessions ChatGPT
Des chercheurs ont découvert 16 extensions Chrome malveillantes siphonnant discrètement les données et détournant les sessions ChatGPT actives.
PeckBirdy Prend Son Envol : Décryptage des Opérations JScript C2 Transplates de la Chine
Le groupe chinois 'PeckBirdy' utilise JScript C2 et de nouvelles portes dérobées dans des attaques multiplateformes ciblant les sites de jeux de hasard et les gouvernements.
Les APT nord-coréens transforment les projets VS Code en armes : Une nouvelle frontière dans le ciblage des développeurs
Les hackers nord-coréens font évoluer la campagne Contagious Interview, utilisant des projets VS Code malveillants pour livrer des backdoors et cibler les développeurs.