Dernières nouvelles et articles sur la cybersécurité
05 October 2023
Les paquets malveillants visent à voler des données sensibles des systèmes, des applications, des navigateurs et des utilisateurs. Ils ciblent également les utilisateurs de crypto-monnaie en redirigeant les transactions vers le compte de l'attaquant.
05 October 2023
L'Institut CyberPeace, en collaboration avec d'autres organisations, établira un portail pour fournir une formation et un soutien gratuits pour aider les ONG aux Pays-Bas à améliorer leur résilience en matière de cybersécurité.
05 October 2023
Malgré la perturbation de son infrastructure, les acteurs de la menace derrière le malware QakBot sont liés à une campagne de phishing en cours depuis début août 2023 qui a conduit à la livraison du ransomware Ransom Knight (alias Cyclops) et du RAT Remcos.
Cela indique que “l'opération d'application de la loi n'a peut-être pas eu d'impact sur l'infrastructure de distribution de spam des opérateurs de Qakbot, mais uniquement sur leurs
05 October 2023
L'analyse du nouveau rapport annuel montre que le temps de séjour médian des ransomwares est passé de 4,5 jours à moins de 24 heures en un an.
05 October 2023
Cyble identifie une campagne de phishing ciblant les Russes avec de faux sites pour ExpressVPN, WeChat et Skype. Les criminels visent à fournir un RMS, à obtenir un accès initial et à déployer des logiciels malveillants. Les chercheurs citent que TA505 pourrait être à l'origine de cette campagne. Il est recommandé d'implémenter la liste blanche des applications pour restreindre l'exécution des applications inconnues ou non approuvées.
05 October 2023
Cisco a publié des mises à jour pour corriger une faille de sécurité critique affectant le répondeur d'urgence qui permet aux attaquants distants non authentifiés de se connecter aux systèmes sensibles à l'aide d'informations d'identification codées en dur.
La vulnérabilité, suivie comme CVE-2023-20101 (score CVSS: 9,8), est due à la présence d'informations d'identification utilisateur statiques pour le compte root qui, selon la société, est généralement réservé à une utilisation pendant
05 October 2023
L'accès limité aux systèmes d'information des patients et aux outils critiques utilisés par les médecins en raison des cyberattaques peut avoir des effets néfastes sur les soins aux patients, pouvant coûter des vies.
05 October 2023
De nos jours, de plus en plus de développeurs de logiciels malveillants utilisent des langages de programmation non conventionnels pour contourner les systèmes de détection avancés. Le Nœud.js malware Lu0Bot témoigne de cette tendance.
En ciblant un environnement d'exécution indépendant de la plate-forme commun aux applications Web modernes et en utilisant l'obscurcissement multicouche, Lu0Bot constitue une menace sérieuse pour les organisations et les individus.
Bien qu'actuellement, le malware ait un faible
05 October 2023
Une entité gouvernementale au Guyana a été ciblée dans le cadre d'une campagne de cyberespionnage baptisée Opération Jacana.
L'activité, qui a été détectée par ESET en février 2023, a entraîné une attaque de spear-phishing qui a conduit au déploiement d'un implant jusqu'alors non documenté écrit en C++ appelé DinodasRAT.
La société slovaque de cybersécurité a déclaré qu'elle pourrait relier l'intrusion à un acteur ou un groupe de menaces connu,
05 October 2023
Yahoo mettra en œuvre des règles obligeant tous les expéditeurs en masse à utiliser une authentification par courrier électronique robuste, tout en préconisant des options de désabonnement en un clic. Google exigera que les expéditeurs en masse valident leur identité et authentifient fortement leurs courriels.
05 October 2023
Supermicro a publié des mises à jour pour corriger de multiples vulnérabilités dans le micrologiciel IPMI des Contrôleurs de gestion de plinthes (BMC) qui pourraient permettre à des attaquants distants d'obtenir un accès root au système.
05 October 2023
Un nouveau cheval de Troie bancaire Android nommé GoldDigger a été découvert ciblant plusieurs applications financières dans le but de siphonner les fonds des victimes et les appareils infectés par des portes dérobées.
"Le logiciel malveillant cible plus de 50 applications bancaires, de portefeuille électronique et de portefeuille cryptographique vietnamiennes", a déclaré Group-IB. "Il y a des indications que cette menace pourrait être sur le point d'étendre sa portée à l'ensemble de la région APAC et de
05 October 2023
Okta a acquis password manager Uno pour entrer sur le marché de l'identité des consommateurs. Uno, fondée par un ancien ingénieur de Google, est connue pour ses outils de gestion de mots de passe conviviaux et centrés sur la conception.
05 October 2023
La vulnérabilité, qui affecte CER version 12.5 (1) SU4, pourrait être exploitée pour exécuter des commandes arbitraires en tant qu'utilisateur root. Les administrateurs sont invités à mettre à jour rapidement leurs installations vulnérables, car il n'y a pas de solutions de contournement temporaires disponibles.
05 October 2023
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté mercredi deux failles de sécurité à son catalogue de vulnérabilités exploitées connues (KEV) en raison d'une exploitation active, tout en supprimant cinq bogues de la liste faute de preuves adéquates.
Les vulnérabilités nouvellement ajoutées sont ci-dessous -
CVE-2023-42793 (score CVSS: 9,8) - Vulnérabilité de contournement de l'authentification JetBrains TeamCity
05 October 2023
Apple a publié un nouveau correctif pour corriger deux vulnérabilités graves dans sa plate-forme iOS, dont l'une a déjà été exploitée en tant que zero-day. La vulnérabilité du noyau exploitée, CVE-2023-42824, permet une augmentation des privilèges.
05 October 2023
La mise à niveau seule ne supprimera pas les attaquants des instances compromises, et les organisations doivent prendre des mesures pour détecter les compromis, supprimer les administrateurs non autorisés et évaluer tout dommage potentiel.
04 October 2023
Apple a déployé mercredi des correctifs de sécurité pour remédier à une nouvelle faille zero-day dans iOS et iPadOS qui, selon elle, a été exploitée activement dans la nature.
Identifiée comme CVE-2023-42824, la vulnérabilité du noyau pourrait être utilisée de manière abusive par un attaquant local pour élever ses privilèges. Le fabricant de l'iPhone a déclaré qu'il avait résolu le problème avec des vérifications améliorées.
"Apple est au courant d'un rapport que ce problème pourrait avoir
04 October 2023
Atlassian a publié des correctifs pour contenir une faille critique zero-day activement exploitée affectant les instances de centre de données et de serveur Confluence accessibles au public.
La vulnérabilité, identifiée comme CVE-2023-22515, est exploitable à distance et permet à des attaquants externes de créer des comptes d'administrateur Confluence non autorisés et d'accéder aux serveurs Confluence.
Cela n'a pas d'impact sur les versions de Confluence antérieures à
04 October 2023
Le groupe de cybercriminalité Snatch a utilisé des annonces Google payantes pour distribuer ses logiciels malveillants, se faisant passer pour des logiciels de confiance comme Adobe Reader, Discord, Microsoft Teams et Mozilla Thunderbird.