Dernières nouvelles et articles sur la cybersécurité
23 August 2023
Une nouvelle enquête met en évidence ce que les professionnels de la sécurité des applications considèrent comme les principaux risques de sécurité liés aux Interfaces de programmation d'applications (API).
23 August 2023
Une nouvelle étude révèle que 30% des parents n'ont pas eu de conversations avec leurs enfants sur la cybersécurité.
23 August 2023
Un acteur de la menace syrienne nommé EVLF a été démasqué comme le créateur des familles de logiciels malveillants CypherRAT et CraxsRAT.
"Ces RATs sont conçus pour permettre à un attaquant d'effectuer à distance des actions en temps réel et de contrôler la caméra, l'emplacement et le microphone de l'appareil victime", a déclaré la société de cybersécurité Cyfirma dans un rapport publié la semaine dernière.
CypherRAT et CraxsRAT seraient proposés à d'autres cybercriminels en tant que
23 August 2023
Les développeurs ne sont pas les seuls à avoir adopté la méthodologie agile pour leurs processus de développement. Du 15/06/2023 au 11/07/2023, l'équipe p0 Labs de Permiso Security a identifié et suivi un attaquant développant et déployant huit (8) itérations incrémentielles de son logiciel malveillant de collecte d'informations d'identification tout en continuant à développer l'infrastructure pour une prochaine campagne (spoiler: maintenant lancée
23 August 2023
Des chercheurs de ReversingLabs ont découvert une campagne malveillante ciblant les développeurs Roblox sur le référentiel public npm. La campagne implique des paquets malveillants qui imitent le paquet légitime noblox.js, un nœud.wrapper d'API js Roblox.
23 August 2023
Zoom a mis à jour ses conditions générales — à nouveau — vendredi à la suite de critiques persistantes liées au langage qui permettait à l'entreprise d'utiliser les données des clients pour entraîner ses systèmes d'IA.
23 August 2023
Le constructeur de voitures électriques basé à Austin, au Texas, a commencé à informer les personnes concernées vendredi, dans le cadre de son enquête en cours sur une violation de données en mai qu'il a imputée à "des actes répréhensibles d'initiés"."
23 August 2023
Un rapport de Critical Insight note une diminution globale de 15% du nombre total de violations au cours du premier semestre 2023 par rapport au second semestre 2022 – une évolution positive compte tenu de la précédente tendance à la hausse des attaques du secteur de la santé.
23 August 2023
Un ensemble d'outils malveillants baptisé Spacecolon est déployé dans le cadre d'une campagne en cours visant à diffuser des variantes du ransomware Scarab dans les organisations victimes du monde entier.
"Il se fraye probablement un chemin dans les organisations victimes par ses opérateurs compromettant des serveurs Web vulnérables ou en forçant brutalement les informations d'identification RDP", a déclaré Jakub Souček, chercheur en sécurité chez ESET, dans un article technique détaillé
23 August 2023
Les acteurs de la menace exploitent les promotions payantes sur Facebook mettant en vedette des LLM pour propager des logiciels malveillants et voler les informations d'identification des victimes. Le code malveillant est distribué via de faux profils et des publicités promettant un accès à des outils d'IA tels que Google Bard ou Meta AI.
23 August 2023
Agniane Stealer est un nouveau malware de vol d'informations qui cible les informations d'identification, les informations système et les portefeuilles de crypto-monnaie, et est disponible à la vente sur les forums du dark Web.
23 August 2023
Plus d'une douzaine de packages malveillants ont été découverts sur le référentiel de packages npm depuis début août 2023 avec des capacités pour déployer un voleur d'informations open source appelé Luna Token Grabber sur les systèmes appartenant aux développeurs Roblox.
La campagne en cours, détectée pour la première fois le 1er août par ReversingLabs, utilise des modules qui se font passer pour le package légitime noblox.js, une API
22 August 2023
La sécurité des extensions de navigateur a été analysée dans un récent rapport par Spin.AI, recherche d'extensions avec des auteurs inconnus attachés à des comptes de messagerie personnels.
22 August 2023
Dans les grandes régions métropolitaines, les touristes sont souvent faciles à repérer car ils sont beaucoup plus enclins que les habitants à regarder vers le haut les gratte-ciel environnants. Les experts en sécurité disent que cette même dynamique touristique est un cadeau mortel dans pratiquement toutes les intrusions informatiques qui conduisent à des attaques dévastatrices comme les ransomwares, et que davantage d'organisations devraient définir de simples fils de déclenchement virtuels qui sonnent l'alarme lorsque des utilisateurs et des appareils autorisés sont repérés présentant ce comportement.
22 August 2023
Les acteurs de la menace exploiteraient des fichiers APK qui utilisent des méthodes de compression inconnues ou non prises en charge pour contourner l'analyse des logiciels malveillants, a averti la société de cybersécurité Zimperium. L'approche entrave les efforts de décompilation tout en permettant l'installation sur les appareils Android exécutant des versions de système d'exploitation supérieures à Android 9 Pie. Zimperium a trouvé 3 300 instances de cette tactique dans la nature, dont 71 compatibles avec le système d'exploitation
22 August 2023
Clop était responsable d'un tiers de toutes les attaques de ransomware en juillet, positionnant l'acteur de menace motivé financièrement pour devenir l'acteur de menace de ransomware le plus prolifique cet été, selon plusieurs rapports de renseignements sur les menaces.
22 August 2023
Selon une étude de ThreatX, les consommateurs aux États-Unis et au Royaume-Uni pensent qu'une éducation accrue à la cybersécurité dans les écoles contribuera à combler le déficit de talents.
22 August 2023
Un nouvel acteur dans le domaine des cybermenaces est apparu sous le nom de EVLF DEV, opérant en tant que fournisseur de logiciels malveillants en tant que service (MaaS). Originaire de Syrie et actif depuis plus de huit ans, cet acteur a développé les souches de logiciels malveillants CypherRAT et CraxsRAT. Pour contrer de telles campagnes menées par des acteurs malveillants, les individus doivent faire preuve de prudence lors du téléchargement d'applications, s'abstenir d'interagir avec des liens ou des pièces jointes douteux.
22 August 2023
Le 2e circuit judiciaire a annoncé lundi que les forces de l'ordre enquêtaient sur une violation de données impliquant des dossiers judiciaires du comté de Gadsden. Dans un communiqué de presse, le circuit a déclaré que les évaluations initiales montrent que certains des enregistrements contenaient des informations personnelles.
22 August 2023
Il existe de plus en plus de preuves que le ransomware Akira cible les produits VPN (réseau privé virtuel) Cisco en tant que vecteur d'attaque pour violer les réseaux d'entreprise, voler et éventuellement crypter les données.