Sophos MDR bloque et suit les activités du probable acteur étatique iranien “MuddyWater”

Sophos MDR a observé une nouvelle campagne qui utilise le phishing ciblé pour inciter les victimes potentielles à télécharger un outil RMM (Remote Machine Management) légitime afin de récupérer des identifiants.

Security Operations Threat Research

13 mai 2024

Une campagne de malware tente d’exploiter les fichiers binaires des défenseurs

Security Operations Threat Research

Articles récents

20 novembre 2024

Des QR Codes à la compromission : la menace croissante du “quishing”

Threat Research

19 novembre 2024

L’exploit VEEAM encore utilisé avec un nouveau ransomware dénommé “Frag”

Security Operations Threat Research

29 août 2024

Poortry et Stonestop : amélioration d’un outil d’attaque (EDR Killer) qui affecte les ordinateurs Windows

Threat Research

28 août 2024

Le ransomware Qilin surpris en train de voler des identifiants stockés dans Google Chrome

Security Operations Threat Research

26 août 2024

Sophos Endpoint : mises à jour de contenu et architecture du produit

Threat Research

23 août 2024

Un Patch Tuesday plutôt important pour ce mois d’août

Threat Research

21 août 2024

Les auteurs de ransomware ajoutent un nouvel EDR Killer à leur arsenal (EDRKillShifter)

Threat Research

20 août 2024

Présentation du groupe de ransomware appelé “Mad Liberator”

Security Operations Threat Research

10 juillet 2024

Patch Tuesday du mois de juillet : un véritable déluge de mises à jour

Threat Research

Charger plus