Dernières nouvelles et articles sur la cybersécurité


Un attaquant a déployé des centaines de Packages Python malveillants avec 75 000 téléchargements pour voler des Données sensibles

05 October 2023
Les paquets malveillants visent à voler des données sensibles des systèmes, des applications, des navigateurs et des utilisateurs. Ils ciblent également les utilisateurs de crypto-monnaie en redirigeant les transactions vers le compte de l'attaquant.

Coalition pour donner aux ONG un accès gratuit aux services de cybersécurité pour se protéger contre les attaques

05 October 2023
L'Institut CyberPeace, en collaboration avec d'autres organisations, établira un portail pour fournir une formation et un soutien gratuits pour aider les ONG aux Pays-Bas à améliorer leur résilience en matière de cybersécurité.

Les acteurs de la menace QakBot Toujours en action, utilisant Ransom Knight et Remcos RAT dans les dernières attaques

05 October 2023
Malgré la perturbation de son infrastructure, les acteurs de la menace derrière le malware QakBot sont liés à une campagne de phishing en cours depuis début août 2023 qui a conduit à la livraison du ransomware Ransom Knight (alias Cyclops) et du RAT Remcos. Cela indique que “l'opération d'application de la loi n'a peut-être pas eu d'impact sur l'infrastructure de distribution de spam des opérateurs de Qakbot, mais uniquement sur leurs

Rapport: Le temps d'attente des ransomwares atteint son plus bas niveau de 24 heures

05 October 2023
L'analyse du nouveau rapport annuel montre que le temps de séjour médian des ransomwares est passé de 4,5 jours à moins de 24 heures en un an.

Applications interdites Utilisées comme leurre pour cibler les utilisateurs russes

05 October 2023
Cyble identifie une campagne de phishing ciblant les Russes avec de faux sites pour ExpressVPN, WeChat et Skype. Les criminels visent à fournir un RMS, à obtenir un accès initial et à déployer des logiciels malveillants. Les chercheurs citent que TA505 pourrait être à l'origine de cette campagne. Il est recommandé d'implémenter la liste blanche des applications pour restreindre l'exécution des applications inconnues ou non approuvées. 

Cisco Publie un correctif urgent pour corriger une Faille critique dans les systèmes d'intervention d'urgence

05 October 2023
Cisco a publié des mises à jour pour corriger une faille de sécurité critique affectant le répondeur d'urgence qui permet aux attaquants distants non authentifiés de se connecter aux systèmes sensibles à l'aide d'informations d'identification codées en dur. La vulnérabilité, suivie comme CVE-2023-20101 (score CVSS: 9,8), est due à la présence d'informations d'identification utilisateur statiques pour le compte root qui, selon la société, est généralement réservé à une utilisation pendant

Les cyberattaques en Arizona, Missouri Limitent l'accès aux services communautaires

05 October 2023
L'accès limité aux systèmes d'information des patients et aux outils critiques utilisés par les médecins en raison des cyberattaques peut avoir des effets néfastes sur les soins aux patients, pouvant coûter des vies.

Analyse et extraction de la configuration de Lu0Bot, un nœud.Malware js avec des Capacités Considérables

05 October 2023
De nos jours, de plus en plus de développeurs de logiciels malveillants utilisent des langages de programmation non conventionnels pour contourner les systèmes de détection avancés. Le Nœud.js malware Lu0Bot témoigne de cette tendance. En ciblant un environnement d'exécution indépendant de la plate-forme commun aux applications Web modernes et en utilisant l'obscurcissement multicouche, Lu0Bot constitue une menace sérieuse pour les organisations et les individus. Bien qu'actuellement, le malware ait un faible

Une entité gouvernementale Guyanaise frappée par DinodasRAT dans une attaque de cyberespionnage

05 October 2023
Une entité gouvernementale au Guyana a été ciblée dans le cadre d'une campagne de cyberespionnage baptisée Opération Jacana. L'activité, qui a été détectée par ESET en février 2023, a entraîné une attaque de spear-phishing qui a conduit au déploiement d'un implant jusqu'alors non documenté écrit en C++ appelé DinodasRAT. La société slovaque de cybersécurité a déclaré qu'elle pourrait relier l'intrusion à un acteur ou un groupe de menaces connu,

Google et Yahoo Disent Qu'Ils Vont Sévir Contre le Spam Avec De Nouvelles Mesures

05 October 2023
Yahoo mettra en œuvre des règles obligeant tous les expéditeurs en masse à utiliser une authentification par courrier électronique robuste, tout en préconisant des options de désabonnement en un clic. Google exigera que les expéditeurs en masse valident leur identité et authentifient fortement leurs courriels.

De nouvelles vulnérabilités Supermicro BMC Pourraient Exposer de Nombreux Serveurs à des Attaques à Distance

05 October 2023
Supermicro a publié des mises à jour pour corriger de multiples vulnérabilités dans le micrologiciel IPMI des Contrôleurs de gestion de plinthes (BMC) qui pourraient permettre à des attaquants distants d'obtenir un accès root au système.

Golddigger Android Trojan Cible les applications bancaires dans les pays d'Asie-Pacifique

05 October 2023
Un nouveau cheval de Troie bancaire Android nommé GoldDigger a été découvert ciblant plusieurs applications financières dans le but de siphonner les fonds des victimes et les appareils infectés par des portes dérobées. "Le logiciel malveillant cible plus de 50 applications bancaires, de portefeuille électronique et de portefeuille cryptographique vietnamiennes", a déclaré Group-IB. "Il y a des indications que cette menace pourrait être sur le point d'étendre sa portée à l'ensemble de la région APAC et de

Okta achète le Gestionnaire de Mots de Passe Personnel Uno pour servir les Consommateurs

05 October 2023
Okta a acquis password manager Uno pour entrer sur le marché de l'identité des consommateurs. Uno, fondée par un ancien ingénieur de Google, est connue pour ses outils de gestion de mots de passe conviviaux et centrés sur la conception.

Cisco Corrige les informations d'identification Root codées en dur dans le répondeur d'urgence

05 October 2023
La vulnérabilité, qui affecte CER version 12.5 (1) SU4, pourrait être exploitée pour exécuter des commandes arbitraires en tant qu'utilisateur root. Les administrateurs sont invités à mettre à jour rapidement leurs installations vulnérables, car il n'y a pas de solutions de contournement temporaires disponibles.

CISA Met en garde contre l'exploitation active des vulnérabilités JetBrains et Windows

05 October 2023
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté mercredi deux failles de sécurité à son catalogue de vulnérabilités exploitées connues (KEV) en raison d'une exploitation active, tout en supprimant cinq bogues de la liste faute de preuves adéquates. Les vulnérabilités nouvellement ajoutées sont ci-dessous - CVE-2023-42793 (score CVSS: 9,8) - Vulnérabilité de contournement de l'authentification JetBrains TeamCity

Apple met en garde contre le noyau Zero-Day iOS 17 nouvellement exploité

05 October 2023
Apple a publié un nouveau correctif pour corriger deux vulnérabilités graves dans sa plate-forme iOS, dont l'une a déjà été exploitée en tant que zero-day. La vulnérabilité du noyau exploitée, CVE-2023-42824, permet une augmentation des privilèges.

Un Bogue Critique D'Atlassian Confluence Attaqué; Correctif Maintenant

05 October 2023
La mise à niveau seule ne supprimera pas les attaquants des instances compromises, et les organisations doivent prendre des mesures pour détecter les compromis, supprimer les administrateurs non autorisés et évaluer tout dommage potentiel.

Apple Déploie Des Correctifs De Sécurité pour une Faille Zero-Day iOS Activement Exploitée

04 October 2023
Apple a déployé mercredi des correctifs de sécurité pour remédier à une nouvelle faille zero-day dans iOS et iPadOS qui, selon elle, a été exploitée activement dans la nature. Identifiée comme CVE-2023-42824, la vulnérabilité du noyau pourrait être utilisée de manière abusive par un attaquant local pour élever ses privilèges. Le fabricant de l'iPhone a déclaré qu'il avait résolu le problème avec des vérifications améliorées. "Apple est au courant d'un rapport que ce problème pourrait avoir

Atlassian Confluence touché par un patch Zero-Day Nouvellement Activement Exploité Maintenant

04 October 2023
Atlassian a publié des correctifs pour contenir une faille critique zero-day activement exploitée affectant les instances de centre de données et de serveur Confluence accessibles au public. La vulnérabilité, identifiée comme CVE-2023-22515, est exploitable à distance et permet à des attaquants externes de créer des comptes d'administrateur Confluence non autorisés et d'accéder aux serveurs Confluence. Cela n'a pas d'impact sur les versions de Confluence antérieures à

Mozilla met en garde contre de Faux téléchargements Thunderbird Délivrant un Ransomware

04 October 2023
Le groupe de cybercriminalité Snatch a utilisé des annonces Google payantes pour distribuer ses logiciels malveillants, se faisant passer pour des logiciels de confiance comme Adobe Reader, Discord, Microsoft Teams et Mozilla Thunderbird.