Dernières nouvelles et articles sur la cybersécurité


La nouvelle faille MonikerLink expose les utilisateurs d'Outlook au Vol de Données et aux Logiciels Malveillants

19 February 2024
La vulnérabilité # MonikerLink dans Microsoft Outlook a une cote de gravité critique de 9,8 sur 10 et permet aux auteurs de menaces d'exécuter du code arbitraire avec une interaction minimale de l'utilisateur, ce qui pose un risque de sécurité important.

Mise à jour: ALPHV Ransomware Revendique loanDepot, Violations Financières Prudentielles

19 February 2024
Le gang de ransomwares ALPHV/Blackcat a revendiqué la responsabilité de la violation des réseaux de Prudential Financial et loanDepot, entraînant un vol de données important et des risques potentiels de cybersécurité pour des millions d'individus.

ESET A corrigé un Bogue d'Escalade de Privilèges Locaux de Gravité Élevée dans les Produits Windows

19 February 2024
ESET a corrigé une vulnérabilité de gravité élevée (CVE-2024-0353) dans ses produits de sécurité Windows permettant aux attaquants de supprimer des fichiers sans autorisation appropriée, augmentant potentiellement leurs privilèges.

Des pirates Informatiques Liés à la Russie Violent plus de 80 organisations via des failles Roundcube

19 February 2024
Des acteurs de la menace opérant avec des intérêts alignés sur la Biélorussie et la Russie ont été liés à une nouvelle campagne de cyberespionnage qui a probablement exploité les vulnérabilités de script intersite (XSS) dans les serveurs de messagerie Web Roundcube pour cibler plus de 80 organisations. Ces entités sont principalement situées en Géorgie, en Pologne et en Ukraine, selon Recorded Future, qui a attribué l'intrusion à une menace

Des pirates Iraniens Ciblent des Experts en Politique au Moyen-Orient avec une Nouvelle Porte Dérobée BASICSTAR

18 February 2024
L'acteur menaçant d'origine iranienne connu sous le nom de Charming Kitten a été lié à une nouvelle série d'attaques visant des experts en politique au Moyen-Orient avec une nouvelle porte dérobée appelée BASICSTAR en créant un faux portail de webinaires. Charming Kitten, également appelé APT35, CharmingCypress, Mint Sandstorm, TA453 et Yellow Garuda, a l'habitude d'orchestrer un large éventail de campagnes d'ingénierie sociale qui jettent un

Le Cerveau des logiciels malveillants Zeus et IcedID le plus recherché du FBI plaide coupable

18 February 2024
Un ressortissant ukrainien a plaidé coupable aux États-Unis pour son rôle dans deux programmes malveillants différents, Zeus et IcedID, entre mai 2009 et février 2021. Vyacheslav Igorevich Penchukov (alias Vyacheslav Igoravich Andreev, père et tank), 37 ans, a été arrêté par les autorités suisses en octobre 2022 et extradé vers les États-Unis l'année dernière. Il a été ajouté à la liste des personnes les plus recherchées par le FBI en 2012. Les États-Unis

Comment Les Entreprises Peuvent Protéger Leurs Canaux De Communication Contre Les Pirates Informatiques

17 February 2024
Une communication efficace est la pierre angulaire du succès de l'entreprise. En interne, s'assurer que votre équipe communique de manière transparente vous aide à éviter les pertes par friction, les malentendus, les retards et les chevauchements. En externe, une communication client sans frustration est directement corrélée à une expérience client positive et à une satisfaction accrue.& nbsp; Cependant, les canaux de communication d'entreprise sont également une cible majeure

Alpha Ransomware Émerge Des Cendres de NetWalker

17 February 2024
L'opération de ransomware Alpha semble être liée au ransomware NetWalker précédemment inactif, suggérant une renaissance potentielle ou l'acquisition de la charge utile d'origine.

Google Open Sources Magika: Outil d'Identification de Fichiers Alimenté par l'IA

17 February 2024
Google a annoncé l'ouverture de Magika, un outil basé sur l'intelligence artificielle (IA) pour identifier les types de fichiers, afin d'aider les défenseurs à détecter avec précision les types de fichiers binaires et textuels. "Magika surpasse les méthodes conventionnelles d'identification des fichiers en offrant une précision globale de 30% et une précision jusqu'à 95% supérieure sur les contenus traditionnellement difficiles à identifier, mais potentiellement problématiques

CISA met en garde contre le Ransomware Akira Exploitant la vulnérabilité Cisco ASA / FTD

17 February 2024
La vulnérabilité de divulgation d'informations, connue sous le nom de CVE-2020-3259, est exploitée par le groupe de ransomwares Akira pour compromettre les appliances VPN SSL Cisco Anyconnect sensibles.

Les Logiciels espions Android de SpyNote Se font passer pour des Portefeuilles Cryptographiques Légitimes et Volent des Fonds

17 February 2024
Il est conseillé aux utilisateurs d'Android de se méfier des applications demandant l'accès à l'API d'accessibilité, en particulier celles qui prétendent être des portefeuilles cryptographiques, des lecteurs PDF et des lecteurs vidéo.

Des Pirates Nord-Coréens Blanchissent maintenant des Cryptomonnaies volées via un Gobelet YoMix

17 February 2024
YoMix a connu une augmentation significative des fonds en 2023, avec environ un tiers des entrées provenant de portefeuilles associés à des piratages cryptographiques, démontrant la capacité d'adaptation des acteurs de la menace sophistiqués.

Le Typhon Volt Frappe Plusieurs Services Publics D'Électricité Et Étend La Cyberactivité

16 February 2024
La menace Voltzite, un sous-ensemble de l'APT chinois Volt Typhoon, cible activement les compagnies d'électricité américaines et les organisations africaines de transport et de distribution d'électricité, dans l'intention de compromettre les systèmes de contrôle industriel physiques.

Les pirates Informatiques Exploitent l'agenda de l'UE dans des campagnes de Spear Phishing

16 February 2024
Les organisations basées dans l'UE sont ciblées par des campagnes de spear phishing tirant parti des événements politiques et diplomatiques de l'UE, selon l'équipe d'intervention en cas d'urgence informatique du bloc (CERT-EU).

Le Comté De Washington Paie Une Rançon De 350 000 After Après Une Cyberattaque

16 February 2024
Le Conseil des commissaires du comté de Washington a voté pour payer une rançon de 350 000 dollars aux cybercriminels russes après qu'une cyberattaque a fermé les services du comté. La décision a été prise lors d'une réunion d'urgence en raison du délai fixé par les pirates.

Pour Éviter la faillite, la firme EMR règle un procès de 4 Millions de dollars

16 February 2024
Le règlement comprend des options pour les personnes concernées telles que la surveillance du vol d'identité, le remboursement des pertes ou un paiement forfaitaire en espèces, les avocats demandant environ un tiers du fonds de règlement en honoraires.

CISA Ajoute des Bogues Microsoft Windows à Son Catalogue de Vulnérabilités Exploitées Connues

16 February 2024
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté deux vulnérabilités Microsoft Windows à sa liste de vulnérabilités exploitées connues. Ces failles, CVE-2024-21412 et CVE-2024-21351, sont activement exploitées dans la nature.

Zeus, Chef de Gangs de Logiciels malveillants IcedID Plaide Coupable et Risque 40 Ans de prison

16 February 2024
Vyacheslav Igorevich Penchukov, un cybercriminel ukrainien, a plaidé coupable d'avoir dirigé les groupes de logiciels malveillants Zeus et IcedID, impliqués dans le vol de millions de dollars et l'attaque d'un grand hôpital avec un ransomware.

La Russie continue de se concentrer sur les cyberopérations et l'espionnage

16 February 2024
La Russie continue de cibler l'Ukraine avec des cyberopérations et de l'espionnage pour prendre l'avantage dans la campagne terrestre en cours, en se concentrant sur la perturbation de la chaîne d'approvisionnement et la collecte d'informations.

Avertissement CISA: Akira Ransomware Exploite la vulnérabilité Cisco ASA / FTD

16 February 2024
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté jeudi une faille de sécurité désormais corrigée affectant les logiciels Cisco Adaptive Security Appliance (ASA) et Firepower Threat Defense (FTD) à son catalogue de vulnérabilités exploitées connues (KEV), à la suite d'informations selon lesquelles il est probablement exploité dans les attaques de ransomware Akira. La vulnérabilité en question est