Dernières nouvelles et articles sur la cybersécurité
06 February 2024
Les auteurs de la menace à l'origine de la campagne ont utilisé plusieurs étapes et techniques, y compris l'obscurcissement et l'exploitation de plates-formes ouvertes, pour mener à bien l'attaque et voler des informations sensibles.
06 February 2024
Le malware est distribué via une chaîne d'infection à plusieurs étapes impliquant des fichiers PDF armés, des raccourcis Internet et des chargeurs PowerShell, avec des similitudes avec le voleur de Phemedrone précédemment divulgué.
06 February 2024
Airbus Navblue Flysmart + Manager présentait une vulnérabilité qui permettait aux attaquants de falsifier les calculs de performance des moteurs et d'intercepter les données, ce qui posait un risque sérieux pour la sécurité des vols.
06 February 2024
Les auteurs de menaces exploitent de fausses offres d'emploi sur Facebook comme un leurre pour inciter les cibles potentielles à installer un nouveau logiciel malveillant de vol basé sur Windows, nommé Ov3r_Stealer.
"Ce malware est conçu pour voler des informations d'identification et des portefeuilles cryptographiques et les envoyer à un canal Telegram que l'acteur de la menace surveille", a déclaré Trustwave SpiderLabs dans un rapport partagé avec The Hacker News.
Ov3r_Vendeur
06 February 2024
Trois nouvelles vulnérabilités de sécurité ont été découvertes dans les services Apache Hadoop, Kafka et Spark d'Azure HDInsight qui pourraient être exploitées pour obtenir une élévation de privilèges et une condition de déni de service d'expression régulière (ReDoS).
"Les nouvelles vulnérabilités affectent tout utilisateur authentifié des services Azure HDInsight tels qu'Apache Ambari et Apache Oozie," Orca security
06 February 2024
Le système judiciaire de Pennsylvanie a été touché par une cyberattaque, détruisant certaines parties de son site Web. Le Bureau administratif des tribunaux de Pennsylvanie a révélé via les médias sociaux que le service avait subi une attaque par déni de service (DoS).
06 February 2024
Les données volées, y compris plus de deux millions d'adresses électroniques uniques, ont été mises en vente dans des groupes de télégrammes sur le thème du piratage de langue chinoise, la majorité se concentrant sur l'Inde, Taiwan, la Thaïlande et le Vietnam.
06 February 2024
Latio Application Security Tester simplifie l'analyse du code avec OpenAI, offrant une soumission facile des modifications de code et des modèles d'actions GitHub. Les plans futurs de l'outil incluent la prise en charge des modèles non OpenAI, une meilleure gestion des fichiers volumineux, etc.
06 February 2024
L'avenir de la cybercriminalité ressemble à une course aux armements entre une industrie de pirates informatiques pour compte d'autrui et les faibles défenses du Royaume-Uni Il n'est pas tout à fait exact de dire que la cyberattaque contre la British Library a eu lieu le 28 octobre 2023. Très probablement, Rhysida ,le gang de hackers qui a orchestré l'attaque et est considéré comme russe, il se faufilait déjà sans être détecté dans les territoires numériques de la British Library depuis des mois, m'a dit Enrico Mariconti, conférencier en sciences de la sécurité et de la criminalité à l'UCL. Une fois qu'il a pénétré dans le réseau privé virtuel (VPN) de la bibliothèque – la connexion à distance qui permet aux employés d'accéder à son réseau depuis n'importe quel endroit – il pourrait en théorie commencer à se frayer un chemin porte verrouillée après porte verrouillée des nombreux systèmes en ligne de la bibliothèque, chalutant jusqu'à ce qu'il découvre des courriels et des documents contenant des détails tels que les scans de passeport des employés et les contrats de travail. Il espérait que ces documents pourraient inciter un seul enchérisseur à payer 20 bitcoins (environ 600 000£) pour un accès privilégié à toutes ces informations personnelles. Lamorna Ash est l'auteur de Dark, Salt, Clear: La vie dans une ville de pêcheurs de Cornouailles Continuez à lire...
06 February 2024
Hewlett Packard Enterprise (HPE) enquête sur une violation potentielle après qu'un acteur de la menace a affirmé avoir volé des informations d'identification HPE et des données sensibles et les avoir mises en vente sur un forum de piratage.
06 February 2024
Les applications SaaS sont les chouchous du monde du logiciel. Ils permettent de travailler de n'importe où, facilitent la collaboration et offrent une alternative rentable à la possession pure et simple du logiciel. Dans le même temps, les fonctionnalités mêmes qui rendent les applications SaaS si populaires – accès de n'importe où et collaboration – peuvent également être exploitées par les auteurs de menaces.
Récemment, Adaptive Shield a mis en service une solution économique totale
06 February 2024
Une cyberattaque au cours du week-end a ciblé les serveurs informatiques de Northern Light Health, un important fournisseur de soins de santé du Maine. Par précaution, il a temporairement mis hors ligne tous les dossiers des patients, bien que les dossiers ne se trouvaient pas sur les serveurs affectés.
06 February 2024
Les agences pour l'emploi et les entreprises de vente au détail principalement situées dans la région Asie-Pacifique (APAC) ont été ciblées par un acteur menaçant auparavant non documenté connu sous le nom de ResumeLooters depuis le début de 2023 dans le but de voler des données sensibles.
Le groupe IB, dont le siège est à Singapour, a déclaré que les activités de l'équipe de piratage étaient orientées vers les plateformes de recherche d'emploi et le vol de CV, avec jusqu'à 65
06 February 2024
Le département du Commerce a sanctionné plusieurs entreprises européennes, israéliennes, russes et singapouriennes impliquées dans le trafic et le développement d'outils de logiciels espions utilisés à des fins de répression et de violations des droits de l'homme.
06 February 2024
La fuite a compromis des documents hautement confidentiels échangés entre le ministère des Affaires étrangères et ses missions diplomatiques internationales, provoquant des discussions entre Tokyo et Washington sur des contre-mesures.
06 February 2024
La décision de justice permet à la FTC de poursuivre ses mesures d'exécution contre le courtier de données Kochava pour avoir vendu des données de localisation granulaires non anonymisées, ouvrant la voie à des limitations potentielles des activités des courtiers de données.
06 February 2024
L'équipe de recherche en sécurité d'Escape a analysé 189,5 millions d'URL et découvert plus de 18 000 secrets d'API exposés, dont 41% étaient très critiques et présentaient des risques financiers.
06 February 2024
La collaboration entre les organisations et les pirates éthiques est essentielle à mesure que les cyberattaques deviennent plus sophistiquées et que les programmes de primes aux bogues jouent un rôle important dans la promotion de la sécurité en ligne.
06 February 2024
Les Philippines ont repoussé une cyberattaque de pirates informatiques soupçonnés d'être basés en Chine, ciblant plusieurs ministères. Les attaquants ont utilisé des adresses IP situées en Chine, incitant les législateurs à exiger un briefing urgent sur la sécurité nationale
06 February 2024
Les cyberattaques ont ciblé des systèmes d'approvisionnement en eau en Pennsylvanie et ont été menées par un groupe de milices soutenu par l'Iran, exposant les vulnérabilités des infrastructures hydrauliques américaines.