Dernières nouvelles et articles sur la cybersécurité
05 February 2024
Le trio a obtenu des informations personnelles d'environ 50 personnes et les a utilisées pour accéder aux codes d'authentification des comptes financiers, y compris ceux de FTX, ce qui a entraîné le transfert de plus de 400 millions de dollars d'actifs numériques.
05 February 2024
Les iPhones appartenant à près de trois douzaines de journalistes, militants, avocats des droits de l'homme et membres de la société civile en Jordanie ont été ciblés par le logiciel espion Pegasus de NSO Group, selon les conclusions conjointes d'Access Now et du Citizen Lab.
Neuf des 35 individus ont été & nbsp;publiquement confirmés comme & nbsp;ciblés, parmi lesquels leurs appareils ont été compromis avec le mercenaire
05 February 2024
L'escroquerie impliquait une demande de mise à jour des informations de paiement d'une entreprise privée contractant avec l'agence, entraînant le transfert de fonds sur un compte illégitime.
04 February 2024
Les auteurs de la menace derrière le cheval de Troie bancaire Mispadu sont devenus les derniers à exploiter une faille de contournement de sécurité Windows SmartScreen désormais corrigée pour compromettre les utilisateurs au Mexique.
Les attaques impliquent une nouvelle variante du malware qui a été observée pour la première fois en 2019, a déclaré l'unité 42 de Palo Alto Networks dans un rapport publié la semaine dernière.
Propagé via des e-mails de phishing, Mispadu est un voleur d'informations basé sur Delphi
03 February 2024
Les pirates ont affirmé avoir accédé à plus de 100 téraoctets du système d'information géographique et des données démographiques de l'Albanie, bien que l'institut ait nié que les données du recensement récent aient été compromises.
03 February 2024
L'Agence ferroviaire voyageurs d'Afrique du Sud (PRASA) a signalé une perte de 30,6 millions de rands en raison d'une escroquerie par hameçonnage, avec seulement la moitié de l'argent volé récupéré. Des menaces internes, telles que des comptes de messagerie fantômes, sont suspectées.
03 February 2024
L'Office of Foreign Assets Control (OFAC) du département du Trésor des États-Unis a annoncé des sanctions contre six responsables associés à l'agence de renseignement iranienne pour avoir attaqué des entités d'infrastructures critiques aux États-Unis et dans d'autres pays.
Les officiels comprennent Hamid Reza Lashgarian, Mahdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar et Reza Mohammad Amin
03 February 2024
Les utilisateurs et administrateurs de Mastodon doivent passer à la dernière version pour corriger une vulnérabilité critique (CVE-2024-23832) qui permet aux attaquants de prendre le contrôle des comptes à distance.
03 February 2024
La porte dérobée, appelée Activateur, utilise une méthode de livraison unique qui porte la victime pendant le processus d'installation, ce qui rend difficile la suppression de l'infection même si le logiciel fissuré est supprimé.
03 February 2024
Le mastodonte du réseau social décentralisé a révélé une faille de sécurité critique qui permet à des acteurs malveillants d'usurper l'identité et de prendre le contrôle de n'importe quel compte.
"En raison d'une validation d'origine insuffisante dans tous les Mastodon, les attaquants peuvent usurper l'identité et prendre le contrôle de n'importe quel compte distant", ont déclaré les responsables dans un avis laconique.
La vulnérabilité, suivie comme CVE-2024-23832, a un indice de gravité de 9,4 sur
03 February 2024
Les attaquants ont volé du code source et des certificats de signature de code. AnyDesk a réagi en révoquant les certificats de sécurité, en remplaçant les systèmes et en rassurant les clients sur le fait qu'il est sûr d'utiliser le logiciel.
03 February 2024
Les attaquants déguisent l'e-mail pour qu'il apparaisse comme s'il provenait d'une marque légitime, en utilisant des techniques d'ingénierie sociale pour inciter les destinataires à cliquer sur ce qui semble être une messagerie vocale intégrée, mais qui est en fait une page de collecte d'informations d'identification.
02 February 2024
Le fabricant de logiciels de bureau à distance AnyDesk a révélé vendredi avoir subi une cyberattaque qui a conduit à une compromission de ses systèmes de production.
La société allemande a déclaré que l'incident, qu'elle a découvert à la suite d'un audit de sécurité, n'était pas une attaque par ransomware et qu'elle avait informé les autorités compétentes.
"Nous avons révoqué tous les certificats liés à la sécurité et les systèmes ont été corrigés ou remplacés
02 February 2024
L'amende réglementaire résultait de plaintes déposées par des chauffeurs Uber français et une organisation de la société civile basée à Paris, soulignant l'importance des droits des utilisateurs et des préoccupations en matière de confidentialité.
02 February 2024
Selon Trustpair, 96% des entreprises américaines ont subi au moins une tentative de fraude au cours de l'année écoulée, et 83% ont constaté une augmentation de la cyberfraude. Les fraudeurs ont utilisé diverses tactiques telles que des SMS, de faux sites Web et des usurpations d'identité de PDG/directeur financier.
02 February 2024
Un Américain de 22 ans, Daniel James Junk, a été condamné à 72 mois de prison fédérale pour son implication dans un stratagème frauduleux qui a conduit au vol de millions de dollars par échange de cartes SIM.
02 February 2024
Un lobbyiste bancaire américain de premier plan a déclaré jeudi à un panel du Sénat qu'il y avait des limites à ce que les institutions financières pouvaient faire pour empêcher les fraudeurs de vider les comptes bancaires individuels et a appelé les régulateurs comme la FCC à faire plus pour lutter contre l'usurpation d'identité de l'appelant.
02 February 2024
Le rapport, réalisé par l'Electronic Privacy Information Center et le PIRG Education Fund des États-Unis, met en évidence l'absence de dispositions d'application strictes, de transparence et de droits individuels sur les données dans ces lois.
02 February 2024
L'outil exploite diverses sources précieuses, telles que le Catalogue de vulnérabilités exploitées Connues de la CISA, le Système de notation des prédictions d'exploitation (EPSS), HackerOne CVE Discovery et d'autres, pour fournir des informations complètes sur les vulnérabilités.
02 February 2024
Les forces de l'ordre internationales, avec l'aide de 60 agences et entreprises privées, ont arrêté 31 cybercriminels présumés et identifié 1 300 serveurs malveillants utilisés pour le phishing et la distribution de logiciels malveillants.