Dernières nouvelles et articles sur la cybersécurité


Un adolescent de Floride Fait face à des accusations fédérales de vol de Crypto de 800 000 $

02 February 2024
Noah Michael Urban, un adolescent de Floride âgé de 19, a été inculpé de 14 chefs d'accusation criminels, notamment de fraude électronique et de vol d'identité aggravé, pour son implication dans une escroquerie de vol de crypto-monnaie utilisant l'échange de cartes SIM.

Les pirates Russes APT28 Ciblent les Organisations de Grande Valeur avec des Attaques de Relais NTLM

02 February 2024
Des acteurs parrainés par l'État russe ont organisé des attaques de relais de hachage NT LAN Manager (NTLM) v2 par diverses méthodes d'avril 2022 à novembre 2023, ciblant des cibles de grande valeur dans le monde entier. Les attaques, attribuées à une équipe de piratage "agressive" appelée APT28, ont jeté leur dévolu sur les organisations traitant des affaires étrangères, de l'énergie, de la défense et des transports, ainsi que sur celles impliquées dans

La Maison Blanche Rejette les efforts visant à annuler la Règle de Cyber-divulgation de la SEC

02 February 2024
L'administration Biden s'oppose à un effort du Congrès pour annuler la règle de divulgation des incidents de cybersécurité de la SEC, invoquant le besoin de transparence pour lutter contre les cyberattaques croissantes.

Implémentation Zero Trust: Planifiez, Puis Exécutez, Une étape à la fois

02 February 2024
Pour surmonter les obstacles, les organisations doivent prioriser les données sensibles, appliquer une authentification et une autorisation strictes, mettre en œuvre une micro-segmentation et sensibiliser les employés aux meilleures pratiques de sécurité.

Le malware DirtyMoe infecte plus de 2 000 ordinateurs ukrainiens pour DDoS et Cryptojacking

02 February 2024
L'Équipe d'intervention en cas d'urgence informatique d'Ukraine (CERT-UA) a averti que plus de 2 000 ordinateurs du pays avaient été infectés par une souche de logiciel malveillant appelée DirtyMoe. L'agence a attribué la campagne à un acteur menaçant qu'elle appelle UAC-0027. DirtyMoe, actif depuis au moins 2016, est capable de mener des attaques de cryptojacking et de déni de service distribué (DDoS). En Mars

Comment 2023 a battu des Records de longue date en matière de violations de données de Santé

02 February 2024
Le secteur de la santé a connu un nombre record de violations de données majeures en 2023, touchant plus de 135 millions de personnes, soulignant le besoin urgent de renforcer les mesures de cybersécurité.

Le Botnet FritzFrog exploite Maintenant le Bogue Log4Shell, selon des experts

02 February 2024
Le passage du botnet au ciblage des applications Java vulnérables dans une campagne appelée "Frog4Shell" pose un risque important pour les machines internes qui ont peut-être été négligées et qui ne sont pas corrigées.

ApateWeb: Une campagne à grande échelle Livre des Scarewares et des CHIOTS

02 February 2024
Les chercheurs de l'Unité 42 ont identifié une campagne à grande échelle nommée ApateWeb qui emploie plus de 130 000 domaines pour distribuer des scarewares, des CHIOTS et d'autres pages frauduleuses. La campagne implique des programmes publicitaires, un navigateur malveillant et diverses extensions de navigateur. La sensibilisation des utilisateurs et l'utilisation de mesures de cybersécurité avancées telles que le filtrage des URL et la sécurité DNS sont essentielles pour se défendre contre de telles menaces.

Les patrons du crime Derrière les Cyber - "Tanières de fraude" du Myanmar Remis au Gouvernement chinois

02 February 2024
Les familles criminelles de la région de Kokang au Myanmar dirigent des cyberfraudes à grande échelle et des entreprises illicites, y compris des casinos, et sont impliquées dans la traite des êtres humains et le blanchiment d'argent.

Les API Docker exposées Sont attaquées dans la campagne de Cryptojacking "Commando Cat"

02 February 2024
Les attaquants utilisent des techniques d'évasion telles que l'utilisation de magasins de fichiers temporaires sauvegardés en mémoire et de scripts encodés en Base64 pour rendre l'investigation plus difficile et éliminer les processus mineurs concurrents sur les machines infectées.

Les cybercriminels Remplacent les Tactiques familières pour Exfiltrer les Données Sensibles

02 February 2024
Les cybercriminels ont changé de tactique, s'éloignant des attaques par e-mail et ciblant le cloud et les applications compromises pour ne pas être détectés plus longtemps et obtenir un accès continu aux systèmes et aux données.

Le malware PurpleFox infecte des milliers d'ordinateurs en Ukraine

02 February 2024
PurpleFox est un malware modulaire de botnet Windows doté de capacités de rootkit, lui permettant de se cacher et de persister sur les appareils infectés, et il peut être utilisé pour des activités telles que l'introduction de charges utiles plus puissantes et le lancement d'attaques DDoS.

Les États-Unis Annoncent une Autre arrestation dans l'Affaire de cybercriminalité BTC-e

02 February 2024
Le département américain de la Justice a annoncé qu'Aliaksandr Klimenka, un ressortissant biélorusse et chypriote prétendument lié à l'échange de crypto-monnaie BTC-e, est détenu aux États-Unis et fait face à des accusations liées au blanchiment d'argent.

Un Ancien Ingénieur de la CIA Condamné à 40 ans pour avoir divulgué des Documents Classifiés

02 February 2024
Un ancien ingénieur logiciel de la Central Intelligence Agency (CIA) des États-Unis a été condamné à 40 ans de prison par le district sud de New York (SDNY) pour avoir transmis des documents classifiés à WikiLeaks et pour possession de matériel pornographique juvénile. Joshua Adam Schulte, 35 ans, a été initialement inculpé en juin 2018. Il a été reconnu coupable en juillet 2022. Le 13 septembre 2023, il était&

Cloudzy élève la cybersécurité: Intégrer les Informations du Futur Enregistré pour révolutionner la sécurité du Cloud

02 February 2024
Cloudzy, un important fournisseur d'infrastructure cloud, annonce fièrement une amélioration significative de son paysage de cybersécurité. Cette percée a été réalisée grâce à une récente consultation avec Recorded Future, un chef de file dans la fourniture de renseignements en temps réel sur les menaces et d'analyses de cybersécurité. Cette initiative, couplée à une refonte des stratégies de cybersécurité de Cloudzy, représente un enjeu majeur

INTERPOL arrête 31 personnes dans le cadre d'une Opération mondiale et identifie plus de 1 900 adresses IP liées à des Ransomwares

02 February 2024
Une opération collaborative dirigée par INTERPOL ciblant les attaques de phishing, de logiciels malveillants bancaires et de ransomwares a permis d'identifier 1 300 adresses IP et URL suspectes. L'effort d'application de la loi, baptisé Synergia, a eu lieu entre septembre et novembre 2023 dans le but d'atténuer "la croissance, l'escalade et la professionnalisation de la cybercriminalité transnationale." Impliquant 60 lois

La Maison Blanche Cherche des Idées pour renforcer la confidentialité de l'IA

02 February 2024
Le Bureau de la gestion et du budget sollicite des commentaires sur la façon dont les agences fédérales devraient identifier et atténuer les risques pour la vie privée liés à l'IA et aux informations disponibles sur le marché.

Des Pirates Informatiques Liés à l'Inde Ciblent le Pakistan Avec des Logiciels Espions dans une Nouvelle Campagne

02 February 2024
La campagne, attribuée au groupe Patchwork APT, ciblait principalement les utilisateurs pakistanais par le biais d'une arnaque amoureuse piège à miel, certaines applications atteignant plus de 1 400 installations sur Google Play et révélant 148 appareils compromis au Pakistan et en Inde.

Le FBI et le Ministère de la Justice perturbent une opération de piratage informatique Chinoise

02 February 2024
Les activités du groupe de piratage comprenaient la compromission de routeurs Cisco vulnérables et l'utilisation de pare-feu Netgear ProSAFE comme nœuds de relais pour les réseaux compromis par des pirates informatiques chinois.

Des Espions Russes Se Faisant Passer Pour des Chercheurs Occidentaux dans une Campagne de Piratage en Cours

02 February 2024
Les pirates, soupçonnés d'être parrainés par l'État, ont réussi à compromettre des chercheurs en utilisant des techniques sophistiquées pour solliciter des commentaires sur des articles universitaires et récolter des informations d'identification via de faux liens Google Drive.