Dernières nouvelles et articles sur la cybersécurité
17 November 2023
Le gang de ransomwares à l'origine de l'attaque, AlphV/Black Cat, a pris des mesures extraordinaires en faisant pression sur MeridianLink pour qu'il paie une rançon et a même affirmé avoir signalé l'incident à la SEC.
17 November 2023
En 2023, le cloud n'est pas seulement une technologie, c'est un champ de bataille. Zenbleed, les attaques Kubernetes et les APT sophistiqués ne sont que la pointe de l'iceberg dans la zone de guerre de la sécurité du cloud.
En collaboration avec les experts estimés de Lacework Labs, The Hacker News présente fièrement un webinaire exclusif: "Naviguer dans le paysage des attaques Cloud: Tendances, Techniques et Tactiques 2023.'
Rejoignez-nous pour un
17 November 2023
Toyota Financial Services a été touché par une attaque de ransomware qui pourrait avoir impliqué l'exploitation de la vulnérabilité CitrixBleed.
Le message Exploitation de la vulnérabilité CitrixBleed Suspectée dans une attaque de Ransomware Toyota est apparu en premier sur Semaine de la sécurité.
17 November 2023
Ces vulnérabilités incluent un contournement de la fonctionnalité de sécurité Microsoft Windows, une vulnérabilité d'injection de commandes dans Sophos Web Appliance et une vulnérabilité non spécifiée dans Oracle Fusion Middleware.
17 November 2023
Une nouvelle campagne d'espionnage ciblant les utilisateurs de smartphones en Corée du Sud a infecté plus de 200 appareils depuis début octobre. Le malware est distribué via des sites de phishing, utilisant des applications Android et iOS malveillantes, les attaquants initiant le contact par SMS, persuadant les victimes de passer à LINE Messenger pour une communication ultérieure.
17 November 2023
Un acteur de menace inconnu a été observé en train de publier des packages typosquat dans le référentiel Python Package Index (PyPI) pendant près de six mois dans le but de fournir des logiciels malveillants capables de gagner en persistance, de voler des données sensibles et d'accéder à des portefeuilles de crypto-monnaie pour un gain financier.
Les 27 packages, qui se faisaient passer pour des bibliothèques Python légitimes populaires, ont attiré des milliers de téléchargements,
17 November 2023
Le gang opérait à partir de centres d'appels en Ukraine et ciblait principalement les victimes en République tchèque. Ils ont utilisé une technique appelée "vishing" pour tromper les victimes et leur faire révéler des informations sensibles.
17 November 2023
La vulnérabilité (CVE-2023-37580) permettait l'exécution de scripts malveillants en incitant les utilisateurs à cliquer sur des URL spécialement conçues, renvoyant l'attaque à l'utilisateur.
17 November 2023
La vulnérabilité d'injection de commandes, identifiée comme CVE-2023-36553, est une variante d'un problème de sécurité précédemment résolu et peut entraîner un accès, une modification ou une suppression non autorisés des données.
17 November 2023
Les agences américaines de cybersécurité et de renseignement ont publié un avis conjoint sur un groupe de cybercriminels connu sous le nom de Scattered Spider, connu pour employer des tactiques de phishing sophistiquées pour infiltrer des cibles.
"Les acteurs de la menace araignée dispersés se livrent généralement au vol de données à des fins d'extorsion en utilisant de multiples techniques d'ingénierie sociale et ont récemment exploité le ransomware BlackCat/ ALPHV parallèlement à leurs
17 November 2023
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté jeudi trois failles de sécurité à son catalogue de vulnérabilités exploitées connues (KEV) sur la base de preuves d'exploitation active dans la nature.
Les vulnérabilités sont les suivantes -
CVE-2023-36584 (score CVSS: 5,4) - Vulnérabilité de contournement de la fonctionnalité de sécurité Microsoft Windows Mark-of-the-Web (MotW)
CVE-2023-1671 (note du CVSS: 9,8) -
16 November 2023
Les procureurs finlandais ont entamé cette semaine leur procès pénal contre Julius Kivimäki, un Finlandais de 26 ans accusé d'avoir extorqué une pratique de psychothérapie en ligne autrefois populaire et maintenant en faillite et des milliers de ses patients. Dans un rapport de 2 200 pages, les autorités finlandaises ont expliqué comment elles avaient lié la frénésie d'extorsion à Kivimäki, un pirate informatique notoire reconnu coupable en 2015 d'avoir perpétré des dizaines de milliers de cybercrimes, notamment des violations de données, des fraudes de paiement, l'exploitation d'un botnet et des menaces à la bombe.
16 November 2023
Le motif derrière ces sites clonés est susceptible de générer du trafic pour les opérateurs de jeux d'argent, car ils peuvent diffuser des publicités tierces que les éditeurs peuvent hésiter à diffuser sur leurs propres sites.
16 November 2023
L'une des vulnérabilités, connue sous le nom de "Reptar", affecte les processeurs Intel et pourrait entraîner une instabilité du système ou une augmentation des privilèges. L'autre vulnérabilité, CVE-2023-46835, pourrait permettre à un code malveillant dans une machine virtuelle invitée de compromettre un hôte basé sur AMD.
16 November 2023
Google lance une nouvelle clé de sécurité Titan avec prise en charge des mots de passe, permettant aux utilisateurs de stocker jusqu'à 250 mots de passe uniques.
Le message Google ajoute la prise en charge des clés d'accès à la nouvelle clé de sécurité Titan est apparu en premier sur Semaine de la sécurité.
16 November 2023
Ces vulnérabilités, y compris les bogues critiques et de gravité élevée, peuvent permettre aux attaquants de compromettre les réseaux, de déployer des logiciels malveillants et de perturber les services, soulignant la nécessité d'améliorer les mesures de sécurité dans les appareils OT et IoT.
16 November 2023
Selon un nouveau rapport, 46% des petites et moyennes entreprises ont subi une attaque de ransomware.
16 November 2023
La campagne Biden for President est à la recherche d'un responsable de la cybersécurité pour “définir l'appétit pour le risque de l'organisation” et gérer ses initiatives en matière de cybersécurité et d'informatique.
Le message Campagne Biden à la recherche de RSSI est apparu en premier sur Semaine de la sécurité.
16 November 2023
Les escrocs exploitent la confiance placée dans des comptes réputés en créant de faux comptes avec des noms similaires et en diffusant des allégations fabriquées de violation de la sécurité pour inciter les utilisateurs à cliquer sur des liens malveillants et à révéler les informations de leur portefeuille.
16 November 2023
Une faille zero-day dans le logiciel de messagerie Zimbra Collaboration a été exploitée par quatre groupes différents dans des attaques réelles pour voler des données de messagerie, des informations d'identification d'utilisateur et des jetons d'authentification.
"La plupart de cette activité s'est produite après que le correctif initial est devenu public sur GitHub", a déclaré le Groupe d'analyse des menaces (TAG) de Google dans un rapport partagé avec The Hacker News.
La faille, suivie comme CVE-2023-37580 (score CVSS: