Dernières nouvelles et articles sur la cybersécurité


Voleur d'informations Python Distribué par un Document Excel malveillant

06 February 2024
Les auteurs de la menace à l'origine de la campagne ont utilisé plusieurs étapes et techniques, y compris l'obscurcissement et l'exploitation de plates-formes ouvertes, pour mener à bien l'attaque et voler des informations sensibles.

Ov3r_Stealer Les logiciels malveillants se propagent via le Phishing et la publicité sur Facebook

06 February 2024
Le malware est distribué via une chaîne d'infection à plusieurs étapes impliquant des fichiers PDF armés, des raccourcis Internet et des chargeurs PowerShell, avec des similitudes avec le voleur de Phemedrone précédemment divulgué.

Airbus NAVBLUE Flysmart + Manager Sensible aux attaques de manipulation de données

06 February 2024
Airbus Navblue Flysmart + Manager présentait une vulnérabilité qui permettait aux attaquants de falsifier les calculs de performance des moteurs et d'intercepter les données, ce qui posait un risque sérieux pour la sécurité des vols.

Attention: Fausses offres d'emploi sur Facebook Diffusant 'Ov3r_Stealer' pour voler des Cryptos et des informations d'identification

06 February 2024
Les auteurs de menaces exploitent de fausses offres d'emploi sur Facebook comme un leurre pour inciter les cibles potentielles à installer un nouveau logiciel malveillant de vol basé sur Windows, nommé Ov3r_Stealer. "Ce malware est conçu pour voler des informations d'identification et des portefeuilles cryptographiques et les envoyer à un canal Telegram que l'acteur de la menace surveille", a déclaré Trustwave SpiderLabs dans un rapport partagé avec The Hacker News. Ov3r_Vendeur

Des experts détaillent de nouvelles failles dans les services Azure HDInsight Spark, Kafka et Hadoop

06 February 2024
Trois nouvelles vulnérabilités de sécurité ont été découvertes dans les services Apache Hadoop, Kafka et Spark d'Azure HDInsight qui pourraient être exploitées pour obtenir une élévation de privilèges et une condition de déni de service d'expression régulière (ReDoS). "Les nouvelles vulnérabilités affectent tout utilisateur authentifié des services Azure HDInsight tels qu'Apache Ambari et Apache Oozie," Orca security

Le site Web des tribunaux de Pennsylvanie perturbé par une attaque DoS

06 February 2024
Le système judiciaire de Pennsylvanie a été touché par une cyberattaque, détruisant certaines parties de son site Web. Le Bureau administratif des tribunaux de Pennsylvanie a révélé via les médias sociaux que le service avait subi une attaque par déni de service (DoS).

Un Gang de ResumeLooters Vole les Informations des utilisateurs sur les Sites de vente au détail et d'emploi

06 February 2024
Les données volées, y compris plus de deux millions d'adresses électroniques uniques, ont été mises en vente dans des groupes de télégrammes sur le thème du piratage de langue chinoise, la majorité se concentrant sur l'Inde, Taiwan, la Thaïlande et le Vietnam.

Latio Application Security Tester Utilise l'IA pour scanner Votre Code

06 February 2024
Latio Application Security Tester simplifie l'analyse du code avec OpenAI, offrant une soumission facile des modifications de code et des modèles d'actions GitHub. Les plans futurs de l'outil incluent la prise en charge des modèles non OpenAI, une meilleure gestion des fichiers volumineux, etc.

Un groupe de hackers obscurs a mis la British Library à genoux. Y a-t-il un moyen de les arrêter? / Frêne Lamorna

06 February 2024
Un groupe de hackers obscurs a mis la British Library à genoux. Y a-t-il un moyen de les arrêter? / Frêne Lamorna L'avenir de la cybercriminalité ressemble à une course aux armements entre une industrie de pirates informatiques pour compte d'autrui et les faibles défenses du Royaume-Uni Il n'est pas tout à fait exact de dire que la cyberattaque contre la British Library a eu lieu le 28 octobre 2023. Très probablement, Rhysida ,le gang de hackers qui a orchestré l'attaque et est considéré comme russe, il se faufilait déjà sans être détecté dans les territoires numériques de la British Library depuis des mois, m'a dit Enrico Mariconti, conférencier en sciences de la sécurité et de la criminalité à l'UCL. Une fois qu'il a pénétré dans le réseau privé virtuel (VPN) de la bibliothèque – la connexion à distance qui permet aux employés d'accéder à son réseau depuis n'importe quel endroit – il pourrait en théorie commencer à se frayer un chemin porte verrouillée après porte verrouillée des nombreux systèmes en ligne de la bibliothèque, chalutant jusqu'à ce qu'il découvre des courriels et des documents contenant des détails tels que les scans de passeport des employés et les contrats de travail. Il espérait que ces documents pourraient inciter un seul enchérisseur à payer 20 bitcoins (environ 600 000£) pour un accès privilégié à toutes ces informations personnelles. Lamorna Ash est l'auteur de Dark, Salt, Clear: La vie dans une ville de pêcheurs de Cornouailles Continuez à lire...

HPE enquête sur une Nouvelle violation après la Vente de Données sur un Forum de Piratage

06 February 2024
Hewlett Packard Enterprise (HPE) enquête sur une violation potentielle après qu'un acteur de la menace a affirmé avoir volé des informations d'identification HPE et des données sensibles et les avoir mises en vente sur un forum de piratage.

Comment un Client d'Entreprise de 10 Milliards de Dollars a Considérablement Augmenté sa Posture de Sécurité SaaS avec un retour sur investissement de 201% en utilisant SSPM

06 February 2024
Les applications SaaS sont les chouchous du monde du logiciel. Ils permettent de travailler de n'importe où, facilitent la collaboration et offrent une alternative rentable à la possession pure et simple du logiciel. Dans le même temps, les fonctionnalités mêmes qui rendent les applications SaaS si populaires – accès de n'importe où et collaboration – peuvent également être exploitées par les auteurs de menaces. Récemment, Adaptive Shield a mis en service une solution économique totale

Une Cyberattaque Cible Les Serveurs Informatiques D'Un Fournisseur De Soins De Santé Du Maine

06 February 2024
Une cyberattaque au cours du week-end a ciblé les serveurs informatiques de Northern Light Health, un important fournisseur de soins de santé du Maine. Par précaution, il a temporairement mis hors ligne tous les dossiers des patients, bien que les dossiers ne se trouvaient pas sur les serveurs affectés.

Des pirates informatiques exploitent les Sites d'emploi en Asie-Pacifique et volent les données de millions de demandeurs d'emploi

06 February 2024
Les agences pour l'emploi et les entreprises de vente au détail principalement situées dans la région Asie-Pacifique (APAC) ont été ciblées par un acteur menaçant auparavant non documenté connu sous le nom de ResumeLooters depuis le début de 2023 dans le but de voler des données sensibles. Le groupe IB, dont le siège est à Singapour, a déclaré que les activités de l'équipe de piratage étaient orientées vers les plateformes de recherche d'emploi et le vol de CV, avec jusqu'à 65

Les États-Unis annoncent une interdiction de visa pour ceux liés aux logiciels espions commerciaux

06 February 2024
Le département du Commerce a sanctionné plusieurs entreprises européennes, israéliennes, russes et singapouriennes impliquées dans le trafic et le développement d'outils de logiciels espions utilisés à des fins de répression et de violations des droits de l'homme.

Mise à jour: Des Documents Diplomatiques japonais classifiés Divulgués lors de Cyberattaques chinoises

06 February 2024
La fuite a compromis des documents hautement confidentiels échangés entre le ministère des Affaires étrangères et ses missions diplomatiques internationales, provoquant des discussions entre Tokyo et Washington sur des contre-mesures.

Un Juge Autorise La Poursuite De L'Affaire Contre Le Courtier En Données De Géolocalisation Kochava

06 February 2024
La décision de justice permet à la FTC de poursuivre ses mesures d'exécution contre le courtier de données Kochava pour avoir vendu des données de localisation granulaires non anonymisées, ouvrant la voie à des limitations potentielles des activités des courtiers de données.

Des Chercheurs Découvrent Des Secrets D'API Exposés, Impactant Les Principaux Jetons Technologiques

06 February 2024
L'équipe de recherche en sécurité d'Escape a analysé 189,5 millions d'URL et découvert plus de 18 000 secrets d'API exposés, dont 41% étaient très critiques et présentaient des risques financiers.

Rapport: Les pirates éthiques Ont signalé 835 vulnérabilités et Gagné 450 000 $en 2023

06 February 2024
La collaboration entre les organisations et les pirates éthiques est essentielle à mesure que les cyberattaques deviennent plus sophistiquées et que les programmes de primes aux bogues jouent un rôle important dans la promotion de la sécurité en ligne.

Les Législateurs Philippins Exigent Une Séance D'Information À La Suite D'Une Cyberattaque Liée À La Chine

06 February 2024
Les Philippines ont repoussé une cyberattaque de pirates informatiques soupçonnés d'être basés en Chine, ciblant plusieurs ministères. Les attaquants ont utilisé des adresses IP situées en Chine, incitant les législateurs à exiger un briefing urgent sur la sécurité nationale

Les États-Unis Sanctionnent des responsables Iraniens Pour des cyberattaques contre des Usines d'eau

06 February 2024
Les cyberattaques ont ciblé des systèmes d'approvisionnement en eau en Pennsylvanie et ont été menées par un groupe de milices soutenu par l'Iran, exposant les vulnérabilités des infrastructures hydrauliques américaines.