Dernières nouvelles et articles sur la cybersécurité


Un rapport révèle que des dizaines de personnes en Jordanie sont ciblées par les autorités à l'aide de logiciels espions NSO

01 February 2024
Un rapport révèle que des dizaines de personnes en Jordanie sont ciblées par les autorités à l'aide de logiciels espions NSO Les résultats suggèrent que la Jordanie s'appuie sur la cyberarme pour réprimer la dissidence et son utilisation est "incroyablement répandue" Environ trois douzaines de journalistes, avocats et défenseurs des droits de l'homme dans La Jordanie a été ciblée par les autorités à l'aide de puissants logiciels espions fabriqués par NSO Group dans un contexte de répression généralisée de la liberté de la presse et de la participation politique, selon un rapport du groupe de lobbying Access Now. Les informations suggèrent que le gouvernement jordanien a utilisé la cyberarme israélienne contre des membres de la société civile, dont au moins un citoyen américain vivant en Jordanie, entre 2019 et septembre 2023. Continuez à lire...

CISA Met en garde contre l'Exploitation active de failles critiques dans Apple iOS et macOS

01 February 2024
La faille permet aux attaquants dotés de capacités de lecture et d'écriture arbitraires de contourner l'authentification du pointeur, et il est recommandé que les agences de la Branche Exécutive civile fédérale (FCEB) appliquent les correctifs d'ici le 21 février 2024.

New York AG Poursuit Citibank pour de Mauvaises Protections contre l'hameçonnage

01 February 2024
La poursuite intentée par le procureur général de New York affirme que la banque ne dispose pas de mesures de sécurité suffisantes pour empêcher les transferts non autorisés et ne réagit pas efficacement lorsque des signaux d'alarme sont déclenchés.

Logiciels Malveillants À L'Azote Provenant De Sites Piratés

01 February 2024
Les acteurs de la menace derrière la campagne Nitrogen préfèrent héberger leurs charges utiles sur des sites WordPress compromis et ont un lien connu avec les ransomwares, ce qui en fait une menace sérieuse pour les entreprises.

La Police brésilienne Procède à des arrestations dans l'affaire du Malware Bancaire Grandoreiro

01 February 2024
Le malware Grandoreiro peut suivre les entrées au clavier, simuler l'activité de la souris et initier une communication avec les serveurs des criminels, ce qui en fait une menace puissante pour les activités bancaires.

Avertissement: De Nouveaux Logiciels Malveillants Émergent lors d'Attaques Exploitant les Vulnérabilités D'Ivanti VPN

01 February 2024
Mandiant, propriété de Google, a déclaré avoir identifié de nouveaux logiciels malveillants utilisés par un acteur de menace d'espionnage China-nexus connu sous le nom de UNC5221 et d'autres groupes de menaces lors d'activités post-exploitation ciblant Ivanti Connect Secure VPN et Policy Secure devices. Cela inclut des coques Web personnalisées telles que BUSHWALK, CHAINLINE, FRAMESTING et une variante de LIGHTWIRE. "CHAINLINE est une porte dérobée Python web shell qui est

Les "Yahoo Boys" nigérians à l'origine de la montée de la Sextorsion sur les réseaux sociaux aux États-Unis

01 February 2024
Le Network Contagion Research Institute (NCRI) a constaté que les adolescents des pays anglophones occidentaux sont de plus en plus ciblés par des attaques de sextorsion financière menées par des cybercriminels basés au Nigeria, connus sous le nom de "Yahoo Boys".'

Le Code généré par l'IA Entraîne des problèmes de sécurité pour la plupart des entreprises: Rapport

01 February 2024
Selon une enquête de Snyk, plus des trois quarts des développeurs contournent les protocoles établis pour utiliser des outils de complétion de code alimentés par l'IA, ce qui soulève des inquiétudes quant aux implications en matière de sécurité.

C'est la saison des impôts

01 February 2024
TA576, un acteur de la menace cybercriminelle, est de retour avec des leurres sur le thème de la fiscalité ciblant les organisations comptables et financières pendant la saison des impôts aux États-Unis, en utilisant des chaînes d'attaque uniques et en délivrant Parallax RAT.

Phobos Ransomware se développe avec une nouvelle variante FAUST

01 February 2024
FortiGuard Labs a exposé un nouveau vecteur d'attaque impliquant le ransomware FAUST, une variante de Phobos. Les attaquants ont utilisé un script Visual Basic dans un document Office pour propager FAUST. Ils ont utilisé le service Gitea pour stocker des fichiers encodés. Le ransomware utilise des tactiques d'évasion avancées, ajoute de la persistance et comporte une liste d'exclusion. 

CISA met en garde contre l'exploitation active d'une vulnérabilité critique dans iOS, iPadOS et macOS

01 February 2024
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté mercredi une faille de haute gravité affectant iOS, iPadOS, macOS, tvOS et watchOS à son catalogue de vulnérabilités exploitées connues( KEV), sur la base de preuves d'exploitation active. La vulnérabilité, suivie comme & nbsp;CVE-2022-48618 & nbsp; (score CVSS: 7,8), concerne un bogue dans le composant noyau. "Un attaquant avec

Une fuite de données sur Football Australia expose les contrats des joueurs et les données personnelles des fans

31 January 2024
Une fuite de données sur Football Australia expose les contrats des joueurs et les données personnelles des fans < li > Joueurs australiens, tous les fans et clients de la FA potentiellement affectés La violation de la cybersécurité remonte au début de 2022 Les passeports, les contrats des joueurs et plus encore sont disponibles en ligne depuis près de deux ans en raison d'une violation de données de Football Australia (FA) qui, selon les chercheurs en cybersécurité, inclut des informations sur chaque fan australien et client de l'instance dirigeante. Le groupe lituanien Cybernews a détecté la fuite et en a informé la Fédération, permettant aux responsables du football de boucher le trou avant que le problème ne soit rendu public jeudi matin. Continuez à lire...

79% des organisations ont été confrontées à une attaque de ransomware au 2e semestre 2023

31 January 2024
Selon un récent rapport, 79% des personnes interrogées ont déclaré que leur entreprise avait été "victime d'une attaque par ransomware" entre juin et décembre 2023.

Les Failles RunC Permettent Aux Conteneurs De S'Échapper, Accordant Aux Attaquants L'Accès À L'Hôte

31 January 2024
De multiples vulnérabilités de sécurité ont été révélées dans l'outil de ligne de commande runC qui pourraient être exploitées par les acteurs de la menace pour échapper aux limites du conteneur et organiser des attaques de suivi. Les vulnérabilités, suivies sous les noms CVE-2024-21626, CVE-2024-23651, CVE-2024-23652 et CVE-2024-23653, ont été collectivement surnommées Navires qui fuient par le fournisseur de cybersécurité Snyk. "Ces conteneurs

Tempête de Pions Utilise la Force Brute et la Furtivité Contre des Cibles de Grande Valeur

31 January 2024
Pawn Storm, alias APT28 et Forest Blizzard, a utilisé des couches d'anonymisation, telles que des services VPN et des routeurs EdgeOS compromis, pour masquer ses traces et mener des attaques sophistiquées.

Les entreprises italiennes Touchées par des Périphériques USB armés Propageant des Logiciels malveillants de Cryptojacking

31 January 2024
L'auteur de la menace déploie le téléchargeur EMPTYSPACE et la porte dérobée QUIETBOARD pour exécuter des commandes, modifier les adresses de portefeuille cryptographique, prendre des captures d'écran et propager le logiciel malveillant.

Nouvelle campagne Évasive de Scareware et de Livraison de CHIOTS à grande Échelle Repérée

31 January 2024
Les chercheurs de l'Unité 42 ont découvert une campagne à grande échelle baptisée ApateWeb, qui utilise plus de 130 000 domaines pour distribuer des scarewares, des programmes potentiellement indésirables (PUP) et d'autres pages frauduleuses.

Fuite de données chez le géant de la technologie financière Direct Trading Technologies

31 January 2024
Les informations divulguées comprenaient des noms, des adresses e-mail, des activités de trading, des mots de passe et d'autres informations personnelles. De plus, les commentaires internes de l'équipe de sensibilisation de l'entreprise ont été exposés.

Les responsables de la sécurité partagent leurs réflexions sur l'attaque de ransomware Schneider Electric

31 January 2024
Les responsables de la sécurité partagent leurs réflexions sur la récente attaque de ransomware Schneider Electric et sur la manière dont d'autres organisations peuvent se protéger.

Éviter les drapeaux rouges de débarquement

31 January 2024
Yoav Kalati, vice-président produit chez Wing Security, discute des défis de sécurité et des drapeaux rouges auxquels les organisations sont confrontées lorsqu'il s'agit de licencier des employés.