Dernières nouvelles et articles sur la cybersécurité


Mise à jour: Le Ministère de la Justice Accuse un Trio dans un stratagème d'échange de cartes SIM Potentiellement Lié à un vol de Crypto FTX de 400 Millions de dollars

05 February 2024
Le trio a obtenu des informations personnelles d'environ 50 personnes et les a utilisées pour accéder aux codes d'authentification des comptes financiers, y compris ceux de FTX, ce qui a entraîné le transfert de plus de 400 millions de dollars d'actifs numériques.

Les logiciels espions Pegasus ciblaient les iPhones de journalistes et d'activistes en Jordanie

05 February 2024
Les iPhones appartenant à près de trois douzaines de journalistes, militants, avocats des droits de l'homme et membres de la société civile en Jordanie ont été ciblés par le logiciel espion Pegasus de NSO Group, selon les conclusions conjointes d'Access Now et du Citizen Lab. Neuf des 35 individus ont été & nbsp;publiquement confirmés comme & nbsp;ciblés, parmi lesquels leurs appareils ont été compromis avec le mercenaire

Mise à jour: Les Services secrets Récupèrent Près De 3 Millions De Dollars Volés À La North Carolina Housing Authority dans une Arnaque BEC

05 February 2024
L'escroquerie impliquait une demande de mise à jour des informations de paiement d'une entreprise privée contractant avec l'agence, entraînant le transfert de fonds sur un compte illégitime.

Nouveau Cheval De Troie Bancaire Mispadu Exploitant la Faille Windows SmartScreen

04 February 2024
Les auteurs de la menace derrière le cheval de Troie bancaire Mispadu sont devenus les derniers à exploiter une faille de contournement de sécurité Windows SmartScreen désormais corrigée pour compromettre les utilisateurs au Mexique. Les attaques impliquent une nouvelle variante du malware qui a été observée pour la première fois en 2019, a déclaré l'unité 42 de Palo Alto Networks dans un rapport publié la semaine dernière. Propagé via des e-mails de phishing, Mispadu est un voleur d'informations basé sur Delphi

Des pirates informatiques liés à l'Iran revendiquent une attaque contre l'Institut albanais des statistiques

03 February 2024
Les pirates ont affirmé avoir accédé à plus de 100 téraoctets du système d'information géographique et des données démographiques de l'Albanie, bien que l'institut ait nié que les données du recensement récent aient été compromises.

Les chemins de fer sud-africains ont perdu plus de 1 Million de dollars dans une escroquerie par hameçonnage

03 February 2024
L'Agence ferroviaire voyageurs d'Afrique du Sud (PRASA) a signalé une perte de 30,6 millions de rands en raison d'une escroquerie par hameçonnage, avec seulement la moitié de l'argent volé récupéré. Des menaces internes, telles que des comptes de messagerie fantômes, sont suspectées.

Les États-Unis sanctionnent 6 responsables iraniens pour des cyberattaques d'infrastructures critiques

03 February 2024
L'Office of Foreign Assets Control (OFAC) du département du Trésor des États-Unis a annoncé des sanctions contre six responsables associés à l'agence de renseignement iranienne pour avoir attaqué des entités d'infrastructures critiques aux États-Unis et dans d'autres pays. Les officiels comprennent Hamid Reza Lashgarian, Mahdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar et Reza Mohammad Amin

Une vulnérabilité critique dans Mastodon déclenche une Frénésie de correctifs

03 February 2024
Les utilisateurs et administrateurs de Mastodon doivent passer à la dernière version pour corriger une vulnérabilité critique (CVE-2024-23832) qui permet aux attaquants de prendre le contrôle des comptes à distance.

Une Campagne Contre Les Logiciels Malveillants macOS Présente Une Nouvelle Technique De Diffusion

03 February 2024
La porte dérobée, appelée Activateur, utilise une méthode de livraison unique qui porte la victime pendant le processus d'installation, ce qui rend difficile la suppression de l'infection même si le logiciel fissuré est supprimé.

La Vulnérabilité Mastodon Permet aux Pirates de Détourner N'Importe Quel Compte Décentralisé

03 February 2024
Le mastodonte du réseau social décentralisé a révélé une faille de sécurité critique qui permet à des acteurs malveillants d'usurper l'identité et de prendre le contrôle de n'importe quel compte. "En raison d'une validation d'origine insuffisante dans tous les Mastodon, les attaquants peuvent usurper l'identité et prendre le contrôle de n'importe quel compte distant", ont déclaré les responsables dans un avis laconique. La vulnérabilité, suivie comme CVE-2024-23832, a un indice de gravité de 9,4 sur

AnyDesk Dit Que les Pirates Ont Violé ses Serveurs de Production, Réinitialisé les Mots de Passe

03 February 2024
Les attaquants ont volé du code source et des certificats de signature de code. AnyDesk a réagi en révoquant les certificats de sécurité, en remplaçant les systèmes et en rassurant les clients sur le fait qu'il est sûr d'utiliser le logiciel.

Fausse messagerie vocale comme Leurre de récolte d'informations d'identification

03 February 2024
Les attaquants déguisent l'e-mail pour qu'il apparaisse comme s'il provenait d'une marque légitime, en utilisant des techniques d'ingénierie sociale pour inciter les destinataires à cliquer sur ce qui semble être une messagerie vocale intégrée, mais qui est en fait une page de collecte d'informations d'identification.

AnyDesk Piraté: Un Logiciel De Bureau à Distance Populaire Exige La Réinitialisation Du Mot De Passe

02 February 2024
Le fabricant de logiciels de bureau à distance AnyDesk a révélé vendredi avoir subi une cyberattaque qui a conduit à une compromission de ses systèmes de production. La société allemande a déclaré que l'incident, qu'elle a découvert à la suite d'un audit de sécurité, n'était pas une attaque par ransomware et qu'elle avait informé les autorités compétentes. "Nous avons révoqué tous les certificats liés à la sécurité et les systèmes ont été corrigés ou remplacés

Uber Condamné à Une Amende de Près de 11 Millions de Dollars par le Régulateur Néerlandais des Données

02 February 2024
L'amende réglementaire résultait de plaintes déposées par des chauffeurs Uber français et une organisation de la société civile basée à Paris, soulignant l'importance des droits des utilisateurs et des préoccupations en matière de confidentialité.

La Fraude Aux Paiements Frappe Plus Durement Que Jamais Les Organisations

02 February 2024
Selon Trustpair, 96% des entreprises américaines ont subi au moins une tentative de fraude au cours de l'année écoulée, et 83% ont constaté une augmentation de la cyberfraude. Les fraudeurs ont utilisé diverses tactiques telles que des SMS, de faux sites Web et des usurpations d'identité de PDG/directeur financier.

Un homme condamné à Six ans de prison pour avoir volé des millions en Crypto-monnaie via l'échange de cartes SIM

02 February 2024
Un Américain de 22 ans, Daniel James Junk, a été condamné à 72 mois de prison fédérale pour son implication dans un stratagème frauduleux qui a conduit au vol de millions de dollars par échange de cartes SIM.

Un Panel du Sénat américain entend un appel à l'action contre les escroqueries par usurpation bancaire

02 February 2024
Un lobbyiste bancaire américain de premier plan a déclaré jeudi à un panel du Sénat qu'il y avait des limites à ce que les institutions financières pouvaient faire pour empêcher les fraudeurs de vider les comptes bancaires individuels et a appelé les régulateurs comme la FCC à faire plus pour lutter contre l'usurpation d'identité de l'appelant.

Les lois sur la protection de la vie privée des États Ont été paralysées par les Grandes Technologies, Selon un Nouveau rapport

02 February 2024
Le rapport, réalisé par l'Electronic Privacy Information Center et le PIRG Education Fund des États-Unis, met en évidence l'absence de dispositions d'application strictes, de transparence et de droits individuels sur les données dans ces lois.

CVEMap: Outil Open Source pour Interroger, Parcourir et Rechercher des CVE

02 February 2024
L'outil exploite diverses sources précieuses, telles que le Catalogue de vulnérabilités exploitées Connues de la CISA, le Système de notation des prédictions d'exploitation (EPSS), HackerOne CVE Discovery et d'autres, pour fournir des informations complètes sur les vulnérabilités.

Interpol Arrête Plus de 30 cybercriminels dans le cadre de l'Opération Mondiale "Synergia"

02 February 2024
Les forces de l'ordre internationales, avec l'aide de 60 agences et entreprises privées, ont arrêté 31 cybercriminels présumés et identifié 1 300 serveurs malveillants utilisés pour le phishing et la distribution de logiciels malveillants.