Dernières nouvelles et articles sur la cybersécurité
12 February 2024
Microsoft a déclaré qu'il introduisait Sudo pour Windows 11 dans le cadre d'une première version d'aperçu pour aider les utilisateurs à exécuter des commandes avec des privilèges d'administrateur.
"Sudo pour Windows est une nouvelle façon pour les utilisateurs d'exécuter des commandes élevées directement à partir d'une session de console non élevée", a déclaré Jordi Adoumie, chef de produit Microsoft.
"C'est une solution ergonomique et familière pour les utilisateurs qui souhaitent élever une commande
11 February 2024
Le département d'État américain a annoncé des récompenses monétaires pouvant aller jusqu'à 10 millions de dollars pour des informations sur des personnes occupant des postes clés au sein de l'opération de ransomware Hive.
Il donne également 5 millions de dollars supplémentaires pour des détails qui pourraient conduire à l'arrestation et/ou à la condamnation de toute personne "conspirant pour participer ou tentant de participer à une activité de ransomware Hive."
11 February 2024
Le département américain de la Justice (DoJ) a annoncé vendredi la saisie d'une infrastructure en ligne utilisée pour vendre un cheval de Troie d'accès à distance (RAT) appelé Warzone RAT.
Les domaines - & nbsp; www.zone de guerre[.] ws & nbsp;et trois autres – ont été "utilisés pour vendre des logiciels malveillants informatiques utilisés par les cybercriminels pour accéder secrètement et voler des données sur les ordinateurs des victimes", a déclaré le DoJ.
Parallèlement au retrait, le
10 February 2024
Les utilisateurs d'Apple macOS sont la cible d'une nouvelle porte dérobée basée sur Rust qui fonctionne sous le radar depuis novembre 2023.
La porte dérobée, baptisée RustDoor par Bitdefender, s'est avérée usurper l'identité d'une mise à jour pour Microsoft Visual Studio et cibler à la fois les architectures Intel et Arm.
La voie d'accès initiale exacte utilisée pour propager l'implant n'est actuellement pas connue, bien que
10 February 2024
L'application téléphonique développée par la startup Dexiga pour le casino resort WinStar avait une base de données exposée contenant les informations personnelles des clients, y compris les noms, numéros de téléphone, adresses e-mail et adresses personnelles.
10 February 2024
Temu est la dernière marque choisie par les escrocs pour leurs escroqueries par hameçonnage. Les pirates utilisent les récompenses offertes par Temu pour inciter les utilisateurs à donner leurs informations d'identification, avec plus de 800 nouveaux domaines enregistrés en tant que “Temu” au cours des trois derniers mois.
10 February 2024
Le logiciel malveillant se propage via des sites Web trompeurs se faisant passer pour des plates-formes de crypto-monnaie légitimes, avec un accent particulier sur le ciblage des amateurs de crypto-monnaie indiens.
10 February 2024
RustDoor dispose de diverses commandes pour contrôler les systèmes compromis, exfiltrer les données et établir la persistance, et il a été distribué sous plusieurs noms tout en restant non détecté pendant au moins trois mois.
09 February 2024
Une récente décision de la FCC a rendu illégales les voix générées par l'IA dans les appels automatisés, offrant plus de possibilités aux forces de l'ordre de traduire les escrocs en justice.
09 February 2024
Deux compagnies d'assurance américaines, Washington National Insurance et Bankers Life, ont signalé que les informations personnelles d'environ 66 000 personnes pourraient avoir été volées par des pirates informatiques à l'aide d'attaques par échange de cartes SIM.
09 February 2024
Les appels frauduleux dans le monde entier ont été analysés dans un récent rapport. Selon le rapport, il y a eu 7,3 milliards d'appels indésirables dans le monde au troisième trimestre 2023.
09 February 2024
Les opérateurs de Raspberry Robin utilisent maintenant deux nouveaux exploits d'un jour pour obtenir une augmentation des privilèges locaux, même si le malware continue d'être affiné et amélioré pour le rendre plus furtif qu'auparavant.
Cela signifie que "Raspberry Robin a accès à un vendeur d'exploits ou que ses auteurs développent eux-mêmes les exploits dans un court laps de temps", a déclaré Check Point dans un rapport ce
09 February 2024
Les chevaux de Troie bancaires brésiliens ont une histoire d'expansion à l'étranger, et l'émergence de nouvelles variantes comme "Coyote" pourrait conduire à leur évolution en chevaux de Troie d'accès initial et portes dérobées à part entière.
09 February 2024
La vulnérabilité affecte différentes versions de FortiOS, et la solution recommandée comprend la mise à niveau vers des versions spécifiques ou la migration vers une version fixe pour corriger la faille.
09 February 2024
Jusqu'au début de la semaine, le site Web d'assistance du fournisseur d'équipements réseau Juniper Networks exposait des informations potentiellement sensibles liées aux produits des clients, y compris les appareils exacts achetés par chaque client, ainsi que l'état de la garantie, les contrats de service et les numéros de série de chaque appareil. Juniper a déclaré qu'il avait depuis résolu le problème et que l'exposition accidentelle des données résultait d'une récente mise à niveau de son portail d'assistance.
09 February 2024
Un récent rapport révèle les principales menaces auxquelles les entreprises ont été confrontées au cours des six derniers mois.
09 February 2024
Les chasseurs de menaces ont identifié une nouvelle variante de malware Android appelée & nbsp; MoqHao & nbsp;qui s'exécute automatiquement sur les appareils infectés sans nécessiter aucune interaction de l'utilisateur.
"MOQHAO typique oblige les utilisateurs à installer et à lancer l'application pour obtenir l'objectif souhaité, mais cette nouvelle variante ne nécessite aucune exécution", a déclaré McAfee Labs dans un rapport publié cette semaine. "Pendant que l'application est
09 February 2024
Selon un rapport récent, les attaques par ransomware ont presque doublé, passant de 2 200 à 4 200 en 2023. Les États-Unis ont fait face au plus grand nombre d'attaques.
09 February 2024
Alors que les groupes de ransomwares ciblaient un large éventail d'industries à des fins lucratives, la disparition de plusieurs groupes en 2023 a été attribuée à une pression accrue des forces de l'ordre et des organisations de cybersécurité.
09 February 2024
L'auteur de la menace a maintenu un accès à long terme au réseau de la victime, échappant à la détection en utilisant des binaires vivant hors de la terre, des portes dérobées à chargement latéral et en tirant parti d'outils de proxy inverse open source tels que Fast Reverse Proxy (FRP) et Venom.