Dernières nouvelles et articles sur la cybersécurité
06 November 2023
Des chercheurs en cybersécurité ont mis en lumière un nouveau compte-gouttes en tant que service (DaaS) pour Android appelé SecuriDropper qui contourne les nouvelles restrictions de sécurité imposées par Google et diffuse le logiciel malveillant.
Dropper malware sur Android est conçu pour fonctionner comme un conduit pour installer une charge utile sur un appareil compromis, ce qui en fait un modèle commercial lucratif pour les acteurs de la menace, qui peuvent annoncer les capacités
06 November 2023
Selon un rapport de Sophos, le taux de cryptage des données suite à une attaque de ransomware dans le secteur de la santé a atteint son plus haut niveau au cours des trois dernières années.
06 November 2023
La semaine dernière, KrebsOnSecurity a annoncé que l'un des plus grands services de cybercriminalité pour le blanchiment de marchandises volées avait été piraté récemment, exposant ses opérations internes, ses finances et sa structure organisationnelle. Dans la deuxième partie d'aujourd'hui, nous examinerons des indices sur l'identité réelle laissée par "Sans peur", le surnom choisi par le propriétaire du service SWAT USA Drops.
06 November 2023
La première vulnérabilité, identifiée comme CVE-2023-23368, permet aux attaquants distants d'exécuter des commandes via un réseau. La deuxième vulnérabilité, identifiée comme CVE-2023-23369, peut également être exploitée par des attaquants distants.
06 November 2023
Google a mis en garde contre une nouvelle menace appelée Google Calendar RAT (GCR) qui utilise le service de calendrier comme infrastructure de commande et de contrôle. Il crée un canal secret en exploitant les descriptions d'événements dans Google Agenda, ce qui rend la détection difficile.
06 November 2023
Le Trésor américain a sanctionné Ekaterina Zhdanova pour blanchiment d'argent pour le compte de cybercriminels et des élites russes.
Le message Les États-Unis sanctionnent un Ressortissant Russe pour avoir aidé des Groupes de Rançongiciels à blanchir de l'argent est apparu en premier sur Semaine de la sécurité.
06 November 2023
Vulnérabilité Glibc affectant les principales distributions Linux et répertoriée comme Looney Tunables exploitée dans des attaques cloud par Kinsing group.
Le message ‘Vulnérabilité Looney Tunables’ Glibc Exploitée dans des attaques Cloud est apparue en premier sur Semaine de la sécurité.
06 November 2023
Le botnet utilise un algorithme de génération de domaine (DGA) pour se connecter à son serveur de commande et de contrôle et peut être chargé d'établir des connexions de serveur de reconnexion, permettant aux périphériques infectés d'être utilisés comme serveurs proxy.
06 November 2023
Les acteurs de la menace ont commencé à exploiter une vulnérabilité critique récente dans Confluence Data Center et Confluence Server.
Le message L'exploitation de la vulnérabilité critique de Confluence commence est apparu en premier sur Semaine de la sécurité.
06 November 2023
L'APT Agrius, lié à l'Iran, cible les organisations d'enseignement supérieur et de technologie en Israël avec de nouveaux essuie-glaces.
Le message Un APT Iranien Cible L'Éducation Israélienne Et Les Secteurs Technologiques Avec de Nouveaux Essuie-glaces appeared first on Semaine de la sécurité.
06 November 2023
Les chercheurs de Positive Security ont démontré qu'en intégrant un enregistreur de frappe avec un émetteur Bluetooth dans un clavier USB, les mots de passe et autres données sensibles tapés sur le clavier peuvent être relayés via le réseau Find My via Bluetooth.
06 November 2023
L'Évaluation de la sécurité des applications mobiles (MASA) permet aux développeurs de faire valider leurs applications de manière indépendante par rapport à une norme de sécurité mondiale, telle que la Norme de vérification de la sécurité des applications mobiles (MASVS).
06 November 2023
Les données, qui sont vendues sur des forums de violation pour 50 000 cryptocurrency en crypto-monnaie, comprennent des relevés bancaires, des informations personnelles de 730 000 personnes et des détails sensibles tels que les numéros de sécurité sociale russes et les informations de routage bancaire.
06 November 2023
Les secteurs israéliens de l'enseignement supérieur et de la technologie ont été ciblés dans le cadre d'une série de cyberattaques destructrices qui ont débuté en janvier 2023 dans le but de déployer des logiciels malveillants auparavant non documentés.
Les intrusions, qui ont eu lieu aussi récemment qu'en octobre, ont été attribuées à une équipe de piratage de l'État-nation iranien qu'elle suit sous le nom de Agonizing Serpens, également connu sous le nom d'Agrius,
06 November 2023
Rien qu'en 2023, il y a eu une augmentation de 60% d'une année sur l'autre des violations importantes affectant plus de 88 millions d'individus, le piratage représentant 77% de ces violations, selon le HHS.
06 November 2023
Le site Web de BrickLink, un marché LEGO populaire, est actuellement en panne en raison d'un incident de piratage signalé. Les pirates informatiques exigeraient des paiements en crypto-monnaie en échange de la non-suppression des stocks des magasins et d'autres articles sur BrickLink.
06 November 2023
Microsoft affirme que quatre "jours zéro" d'échange divulgués par ZDI ont déjà été corrigés ou ne nécessitent pas une attention immédiate.
Le message Microsoft dit que Exchange & # 8216; Zéro jour & #8217; Divulgué par ZDI Déjà corrigé ou Pas Urgent est apparu en premier sur Semaine de la sécurité.
06 November 2023
Les responsables électoraux du comté le plus peuplé du Mississippi ont dû se démener pour suivre la formation requise des agents électoraux après une brèche début septembre impliquant des ordinateurs du comté.
Le message Une Cyberattaque Retarde la formation des travailleurs du scrutin dans le plus grand comté du Mississippi Avant le vote à l’échelle de l & # 8217; État est apparu en premier sur Semaine de la sécurité.
06 November 2023
Les tensions persistantes entre l'Arménie et l'Azerbaïdjan, en particulier autour de la région contestée du Haut-Karabakh, ont créé une toile de fond pour l'utilisation du logiciel espion Pegasus, ciblant diverses personnes, notamment des politiciens, des militants et des journalistes.
06 November 2023
Les États ont demandé un financement fédéral accru pour soutenir la sécurité des infrastructures électorales, établir des normes fédérales de cybersécurité et d'audit pour le matériel de vote et remplacer les technologies obsolètes.