Dernières nouvelles et articles sur la cybersécurité
02 February 2024
Noah Michael Urban, un adolescent de Floride âgé de 19, a été inculpé de 14 chefs d'accusation criminels, notamment de fraude électronique et de vol d'identité aggravé, pour son implication dans une escroquerie de vol de crypto-monnaie utilisant l'échange de cartes SIM.
02 February 2024
Des acteurs parrainés par l'État russe ont organisé des attaques de relais de hachage NT LAN Manager (NTLM) v2 par diverses méthodes d'avril 2022 à novembre 2023, ciblant des cibles de grande valeur dans le monde entier.
Les attaques, attribuées à une équipe de piratage "agressive" appelée APT28, ont jeté leur dévolu sur les organisations traitant des affaires étrangères, de l'énergie, de la défense et des transports, ainsi que sur celles impliquées dans
02 February 2024
L'administration Biden s'oppose à un effort du Congrès pour annuler la règle de divulgation des incidents de cybersécurité de la SEC, invoquant le besoin de transparence pour lutter contre les cyberattaques croissantes.
02 February 2024
Pour surmonter les obstacles, les organisations doivent prioriser les données sensibles, appliquer une authentification et une autorisation strictes, mettre en œuvre une micro-segmentation et sensibiliser les employés aux meilleures pratiques de sécurité.
02 February 2024
L'Équipe d'intervention en cas d'urgence informatique d'Ukraine (CERT-UA) a averti que plus de 2 000 ordinateurs du pays avaient été infectés par une souche de logiciel malveillant appelée DirtyMoe.
L'agence a attribué la campagne à un acteur menaçant qu'elle appelle UAC-0027.
DirtyMoe, actif depuis au moins 2016, est capable de mener des attaques de cryptojacking et de déni de service distribué (DDoS). En Mars
02 February 2024
Le secteur de la santé a connu un nombre record de violations de données majeures en 2023, touchant plus de 135 millions de personnes, soulignant le besoin urgent de renforcer les mesures de cybersécurité.
02 February 2024
Le passage du botnet au ciblage des applications Java vulnérables dans une campagne appelée "Frog4Shell" pose un risque important pour les machines internes qui ont peut-être été négligées et qui ne sont pas corrigées.
02 February 2024
Les chercheurs de l'Unité 42 ont identifié une campagne à grande échelle nommée ApateWeb qui emploie plus de 130 000 domaines pour distribuer des scarewares, des CHIOTS et d'autres pages frauduleuses. La campagne implique des programmes publicitaires, un navigateur malveillant et diverses extensions de navigateur. La sensibilisation des utilisateurs et l'utilisation de mesures de cybersécurité avancées telles que le filtrage des URL et la sécurité DNS sont essentielles pour se défendre contre de telles menaces.
02 February 2024
Les familles criminelles de la région de Kokang au Myanmar dirigent des cyberfraudes à grande échelle et des entreprises illicites, y compris des casinos, et sont impliquées dans la traite des êtres humains et le blanchiment d'argent.
02 February 2024
Les attaquants utilisent des techniques d'évasion telles que l'utilisation de magasins de fichiers temporaires sauvegardés en mémoire et de scripts encodés en Base64 pour rendre l'investigation plus difficile et éliminer les processus mineurs concurrents sur les machines infectées.
02 February 2024
Les cybercriminels ont changé de tactique, s'éloignant des attaques par e-mail et ciblant le cloud et les applications compromises pour ne pas être détectés plus longtemps et obtenir un accès continu aux systèmes et aux données.
02 February 2024
PurpleFox est un malware modulaire de botnet Windows doté de capacités de rootkit, lui permettant de se cacher et de persister sur les appareils infectés, et il peut être utilisé pour des activités telles que l'introduction de charges utiles plus puissantes et le lancement d'attaques DDoS.
02 February 2024
Le département américain de la Justice a annoncé qu'Aliaksandr Klimenka, un ressortissant biélorusse et chypriote prétendument lié à l'échange de crypto-monnaie BTC-e, est détenu aux États-Unis et fait face à des accusations liées au blanchiment d'argent.
02 February 2024
Un ancien ingénieur logiciel de la Central Intelligence Agency (CIA) des États-Unis a été condamné à 40 ans de prison par le district sud de New York (SDNY) pour avoir transmis des documents classifiés à WikiLeaks et pour possession de matériel pornographique juvénile.
Joshua Adam Schulte, 35 ans, a été initialement inculpé en juin 2018. Il a été reconnu coupable en juillet 2022. Le 13 septembre 2023, il était&
02 February 2024
Cloudzy, un important fournisseur d'infrastructure cloud, annonce fièrement une amélioration significative de son paysage de cybersécurité. Cette percée a été réalisée grâce à une récente consultation avec Recorded Future, un chef de file dans la fourniture de renseignements en temps réel sur les menaces et d'analyses de cybersécurité. Cette initiative, couplée à une refonte des stratégies de cybersécurité de Cloudzy, représente un enjeu majeur
02 February 2024
Une opération collaborative dirigée par INTERPOL ciblant les attaques de phishing, de logiciels malveillants bancaires et de ransomwares a permis d'identifier 1 300 adresses IP et URL suspectes.
L'effort d'application de la loi, baptisé Synergia, a eu lieu entre septembre et novembre 2023 dans le but d'atténuer "la croissance, l'escalade et la professionnalisation de la cybercriminalité transnationale."
Impliquant 60 lois
02 February 2024
Le Bureau de la gestion et du budget sollicite des commentaires sur la façon dont les agences fédérales devraient identifier et atténuer les risques pour la vie privée liés à l'IA et aux informations disponibles sur le marché.
02 February 2024
La campagne, attribuée au groupe Patchwork APT, ciblait principalement les utilisateurs pakistanais par le biais d'une arnaque amoureuse piège à miel, certaines applications atteignant plus de 1 400 installations sur Google Play et révélant 148 appareils compromis au Pakistan et en Inde.
02 February 2024
Les activités du groupe de piratage comprenaient la compromission de routeurs Cisco vulnérables et l'utilisation de pare-feu Netgear ProSAFE comme nœuds de relais pour les réseaux compromis par des pirates informatiques chinois.
02 February 2024
Les pirates, soupçonnés d'être parrainés par l'État, ont réussi à compromettre des chercheurs en utilisant des techniques sophistiquées pour solliciter des commentaires sur des articles universitaires et récolter des informations d'identification via de faux liens Google Drive.