Dernières nouvelles et articles sur la cybersécurité
24 November 2023
Des chercheurs en cybersécurité ont mis en lumière une version rouillée d'une porte dérobée multiplateforme appelée SysJoker, qui aurait été utilisée par un acteur menaçant affilié au Hamas pour cibler Israël au milieu de la guerre en cours dans la région.
"Parmi les changements les plus importants, il y a le passage au langage Rust, qui indique que le code du logiciel malveillant a été entièrement réécrit, tout en conservant des éléments similaires
24 November 2023
La société n'a pas fourni d'informations indiquant si des données avaient été compromises ou comment les attaquants avaient violé ses systèmes. Londres et Zurich ont déclaré qu'elles s'efforçaient de rétablir leurs services d'ici la fin de la semaine.
24 November 2023
Le logiciel malveillant utilise un téléchargeur VBScript pour s'installer sur les systèmes infectés et utilise des techniques d'obscurcissement pour dissimuler ses activités et rendre l'analyse plus difficile.
24 November 2023
Les chercheurs en cybersécurité mettent en garde contre les secrets de configuration Kubernetes exposés publiquement qui pourraient exposer les organisations à un risque d'attaques de la chaîne d'approvisionnement.
“Ces secrets de configuration Kubernetes encodés ont été téléchargés dans des référentiels publics", ont déclaré les chercheurs en sécurité aquatique Yakir Kadkoda et Assaf Morag dans une nouvelle étude publiée plus tôt cette semaine.
Certaines des personnes touchées comprennent deux principales chaînes de blocs
23 November 2023
Une nouvelle attaque de phishing a été observée en tirant parti d'un document Microsoft Word en russe pour fournir des logiciels malveillants capables de collecter des informations sensibles à partir d'hôtes Windows compromis.
L'activité a été attribuée à un acteur menaçant appelé Konni, qui partagerait des chevauchements avec un cluster nord-coréen suivi sous le nom de Kimsuky (alias APT43).
"Cette campagne repose sur un cheval de Troie d'accès à distance
23 November 2023
Kiteworks a annoncé sa fusion avec Maytech, combinant leurs solutions de confidentialité et de conformité des données avec des capacités de transfert de fichiers de données. L'acquisition renforce la position de Kiteworks sur le marché britannique.
23 November 2023
La violation s'est produite après qu'un programme de transfert de fichiers utilisé par l'entreprise a été piraté. Welltok travaille avec des prestataires de services de santé, maintient des programmes de bien-être en ligne et tient des bases de données contenant des données sur les patients.
23 November 2023
Des messages électroniques sur le thème de la livraison et de l'expédition sont utilisés pour diffuser un chargeur de logiciels malveillants sophistiqué appelé WailingCrab.
"Le malware lui-même est divisé en plusieurs composants, y compris un chargeur, un injecteur, un téléchargeur et une porte dérobée, et des requêtes réussies vers des serveurs contrôlés par C2 sont souvent nécessaires pour récupérer l'étape suivante", Charlotte Hammond, Ole Villadsen et Kat, chercheurs d'IBM X-Force
23 November 2023
L'incident a touché plusieurs systèmes, y compris les systèmes de dépôt électronique, de paiement électronique et de gestion des cas. Les services concernés sont toujours hors ligne. L'incident impliquait également une violation de données, des pirates informatiques menaçant de divulguer des données volées.
23 November 2023
Le gang de ransomwares Clop a revendiqué la responsabilité de l'attaque, soulignant la menace croissante que représentent les groupes de ransomwares pour les barreaux et d'autres organisations.
23 November 2023
Broadcom a franchi tous les obstacles réglementaires et prévoit de finaliser son acquisition de la société de technologie cloud VMware pour un montant de 69 milliards de dollars.
Le message Broadcom Prévoit de conclure un accord pour l'acquisition de VMware pour 69 milliards de dollars Après que les régulateurs aient donné leur ACCORD est apparu en premier sur Semaine de la sécurité.
23 November 2023
Microsoft a découvert une attaque de la chaîne d'approvisionnement menée par des pirates informatiques nord-coréens. L'attaque impliquait de joindre un fichier malveillant à un installateur de logiciel légitime. L'attaque a été attribuée au groupe de piratage connu sous le nom de Diamond Sleet.
23 November 2023
Les outils de sécurité modernes continuent de s'améliorer dans leur capacité à défendre les réseaux et les terminaux des organisations contre les cybercriminels. Mais les mauvais acteurs trouvent encore parfois un moyen d'entrer.
Les équipes de sécurité doivent être en mesure d'arrêter les menaces et de rétablir les opérations normales le plus rapidement possible. C'est pourquoi il est essentiel que ces équipes disposent non seulement des bons outils, mais comprennent également comment les utiliser efficacement
23 November 2023
Une campagne active de logiciels malveillants exploite deux vulnérabilités zero-day avec la fonctionnalité d'exécution de code à distance (RCE) pour connecter des routeurs et des enregistreurs vidéo à un botnet de déni de service distribué (DDoS) basé sur Mirai.
” La charge utile cible les routeurs et les périphériques NVR (network video recorder) avec des informations d'identification d'administrateur par défaut et installe les variantes Mirai en cas de succès", a déclaré Akamai dans un avis
23 November 2023
En raison de l'incident, les utilisateurs peuvent rencontrer des difficultés pour accéder aux services et sites de Blender, et doivent se méfier du téléchargement à partir de sources tierces pour éviter les infections par des logiciels malveillants.
23 November 2023
Joint advisory observe les cyberacteurs qui exploitent les vulnérabilités et les exploits zero-day dans des logiciels tiers.
23 November 2023
Un nouveau botnet basé sur Mirai appelé InfectedSlurs a été découvert par Akamai, utilisant deux vulnérabilités zero-day pour infecter des routeurs et des enregistreurs vidéo. Observé pour la première fois en octobre 2023, le botnet serait actif depuis au moins 2022.
23 November 2023
La société n'a fourni aucun détail spécifique sur la nature de l'incident, mais il est conseillé aux clients de surveiller leurs comptes pour détecter toute activité suspecte. Il n'est pas clair si tous ou quelques clients New Relic sélectionnés sont à risque.
23 November 2023
Un acteur de la menace parrainé par l'État nord-coréen connu sous le nom de Diamond Sleet distribue une version cheval de Troie d'une application légitime développée par un développeur de logiciels multimédias taïwanais appelé CyberLink pour cibler les clients en aval via une attaque de la chaîne d'approvisionnement.
"Ce fichier malveillant est un programme d'installation d'application CyberLink légitime qui a été modifié pour inclure un code malveillant qui télécharge,
22 November 2023
Des chercheurs de Blackwing Intelligence et de MORSE de Microsoft ont découvert un moyen de contourner l'authentification par empreinte digitale sur trois ordinateurs portables populaires avec Windows Hello, à savoir le Dell Inspiron 15, le Lenovo ThinkPad T14s et la Microsoft Surface Pro X.