Dernières nouvelles et articles sur la cybersécurité


Microsoft introduit la commande "sudo" de type Linux dans Windows 11

12 February 2024
Microsoft a déclaré qu'il introduisait Sudo pour Windows 11 dans le cadre d'une première version d'aperçu pour aider les utilisateurs à exécuter des commandes avec des privilèges d'administrateur. "Sudo pour Windows est une nouvelle façon pour les utilisateurs d'exécuter des commandes élevées directement à partir d'une session de console non élevée", a déclaré Jordi Adoumie, chef de produit Microsoft. "C'est une solution ergonomique et familière pour les utilisateurs qui souhaitent élever une commande

Les États-Unis offrent une prime de 10 millions de dollars pour des Informations Menant à l'arrestation des dirigeants de Hive Ransomware

11 February 2024
Le département d'État américain a annoncé des récompenses monétaires pouvant aller jusqu'à 10 millions de dollars pour des informations sur des personnes occupant des postes clés au sein de l'opération de ransomware Hive. Il donne également 5 millions de dollars supplémentaires pour des détails qui pourraient conduire à l'arrestation et/ou à la condamnation de toute personne "conspirant pour participer ou tentant de participer à une activité de ransomware Hive."

Le DoJ américain Démantèle L'Infrastructure Des RATS De La Zone De Guerre et Arrête les Principaux Opérateurs

11 February 2024
Le département américain de la Justice (DoJ) a annoncé vendredi la saisie d'une infrastructure en ligne utilisée pour vendre un cheval de Troie d'accès à distance (RAT) appelé Warzone RAT. Les domaines - & nbsp; www.zone de guerre[.] ws & nbsp;et trois autres – ont été "utilisés pour vendre des logiciels malveillants informatiques utilisés par les cybercriminels pour accéder secrètement et voler des données sur les ordinateurs des victimes", a déclaré le DoJ. Parallèlement au retrait, le

Alerte: Nouvelle Porte Dérobée Furtive "RustDoor" Ciblant Les Appareils Apple macOS

10 February 2024
Les utilisateurs d'Apple macOS sont la cible d'une nouvelle porte dérobée basée sur Rust qui fonctionne sous le radar depuis novembre 2023. La porte dérobée, baptisée RustDoor par Bitdefender, s'est avérée usurper l'identité d'une mise à jour pour Microsoft Visual Studio et cibler à la fois les architectures Intel et Arm. La voie d'accès initiale exacte utilisée pour propager l'implant n'est actuellement pas connue, bien que

L'Application "Le Plus Grand Casino Du Monde" Exposait Les Données Personnelles Des Clients

10 February 2024
L'application téléphonique développée par la startup Dexiga pour le casino resort WinStar avait une base de données exposée contenant les informations personnelles des clients, y compris les noms, numéros de téléphone, adresses e-mail et adresses personnelles.

Plus de 800 Faux Domaines Temu Attirent les Acheteurs dans le Vol d'informations d'identification

10 February 2024
Temu est la dernière marque choisie par les escrocs pour leurs escroqueries par hameçonnage. Les pirates utilisent les récompenses offertes par Temu pour inciter les utilisateurs à donner leurs informations d'identification, avec plus de 800 nouveaux domaines enregistrés en tant que “Temu” au cours des trois derniers mois.

Votre Crypto Est-Elle Sûre? Le malware XPhase Clipper vole des pièces en un Clic

10 February 2024
Le logiciel malveillant se propage via des sites Web trompeurs se faisant passer pour des plates-formes de crypto-monnaie légitimes, avec un accent particulier sur le ciblage des amateurs de crypto-monnaie indiens.

Un Nouveau Malware macOS RustDoor Usurpe l'Identité De La Mise à Jour de Visual Studio

10 February 2024
RustDoor dispose de diverses commandes pour contrôler les systèmes compromis, exfiltrer les données et établir la persistance, et il a été distribué sous plusieurs noms tout en restant non détecté pendant au moins trois mois.

Des voix générées par l'IA dans les appels automatisés déclarés illégaux par la FCC

09 February 2024
Une récente décision de la FCC a rendu illégales les voix générées par l'IA dans les appels automatisés, offrant plus de possibilités aux forces de l'ordre de traduire les escrocs en justice. 

Les Compagnies d'Assurance Américaines Sonnent l'alarme Après Que 66 000 Personnes Ont été Touchées par une Attaque d'Échange de Cartes SIM

09 February 2024
Deux compagnies d'assurance américaines, Washington National Insurance et Bankers Life, ont signalé que les informations personnelles d'environ 66 000 personnes pourraient avoir été volées par des pirates informatiques à l'aide d'attaques par échange de cartes SIM.

Les Américains ont reçu 15 appels de spam par mois au 4ème trimestre 2023

09 February 2024
Les appels frauduleux dans le monde entier ont été analysés dans un récent rapport. Selon le rapport, il y a eu 7,3 milliards d'appels indésirables dans le monde au troisième trimestre 2023.

Mises à niveau du malware Raspberry Robin avec Propagation de la Discorde et nouveaux exploits

09 February 2024
Les opérateurs de Raspberry Robin utilisent maintenant deux nouveaux exploits d'un jour pour obtenir une augmentation des privilèges locaux, même si le malware continue d'être affiné et amélioré pour le rendre plus furtif qu'auparavant. Cela signifie que "Raspberry Robin a accès à un vendeur d'exploits ou que ses auteurs développent eux-mêmes les exploits dans un court laps de temps", a déclaré Check Point dans un rapport ce

Le malware "Coyote" Commence sa chasse, s'attaquant à 61 applications bancaires

09 February 2024
Les chevaux de Troie bancaires brésiliens ont une histoire d'expansion à l'étranger, et l'émergence de nouvelles variantes comme "Coyote" pourrait conduire à leur évolution en chevaux de Troie d'accès initial et portes dérobées à part entière.

Nouvelle faille RCE de Fortinet dans FortiOS SSL VPN Probablement exploitée dans des attaques

09 February 2024
La vulnérabilité affecte différentes versions de FortiOS, et la solution recommandée comprend la mise à niveau vers des versions spécifiques ou la migration vers une version fixe pour corriger la faille.

Portail d'Assistance Juniper Informations sur l'Appareil du Client Exposées

09 February 2024
Jusqu'au début de la semaine, le site Web d'assistance du fournisseur d'équipements réseau Juniper Networks exposait des informations potentiellement sensibles liées aux produits des clients, y compris les appareils exacts achetés par chaque client, ainsi que l'état de la garantie, les contrats de service et les numéros de série de chaque appareil. Juniper a déclaré qu'il avait depuis résolu le problème et que l'exposition accidentelle des données résultait d'une récente mise à niveau de son portail d'assistance.

Les menaces à la cybersécurité sont principalement des attaques en tant que service

09 February 2024
Un récent rapport révèle les principales menaces auxquelles les entreprises ont été confrontées au cours des six derniers mois. 

Le malware Android MoqHao évolue avec une capacité d'exécution automatique

09 February 2024
Les chasseurs de menaces ont identifié une nouvelle variante de malware Android appelée & nbsp; MoqHao & nbsp;qui s'exécute automatiquement sur les appareils infectés sans nécessiter aucune interaction de l'utilisateur. "MOQHAO typique oblige les utilisateurs à installer et à lancer l'application pour obtenir l'objectif souhaité, mais cette nouvelle variante ne nécessite aucune exécution", a déclaré McAfee Labs dans un rapport publié cette semaine. "Pendant que l'application est

Les menaces de ransomware ont doublé en 2023

09 February 2024
Selon un rapport récent, les attaques par ransomware ont presque doublé, passant de 2 200 à 4 200 en 2023. Les États-Unis ont fait face au plus grand nombre d'attaques. 

Les rapports sur les Sites de Fuites de Ransomwares ont augmenté de 49% en 2023, mais Il Y A De Bonnes Nouvelles

09 February 2024
Alors que les groupes de ransomwares ciblaient un large éventail d'industries à des fins lucratives, la disparition de plusieurs groupes en 2023 a été attribuée à une pression accrue des forces de l'ordre et des organisations de cybersécurité.

Nouvelle Porte Dérobée Zardoor Utilisée dans une Opération de Cyberespionnage à Long Terme Visant une Organisation Islamique

09 February 2024
L'auteur de la menace a maintenu un accès à long terme au réseau de la victime, échappant à la détection en utilisant des binaires vivant hors de la terre, des portes dérobées à chargement latéral et en tirant parti d'outils de proxy inverse open source tels que Fast Reverse Proxy (FRP) et Venom.