Dernières nouvelles et articles sur la cybersécurité
29 January 2024
Malgré les efforts de Google pour appliquer les politiques d'abus et supprimer les publicités malveillantes, les cybercriminels trouvent de nouveaux moyens d'échapper à la détection et continuent de diriger les utilisateurs vers des sites Web infectés par des logiciels malveillants.
29 January 2024
La Direction principale du renseignement du Ministère ukrainien de la Défense affirme que des hacktivistes pro-ukrainiens ont violé le Centre Russe d'hydrométéorologie Spatiale, connu sous le nom de "Planeta", et ont effacé 2 pétaoctets de données.
29 January 2024
Des pirates informatiques ont volé plus de 250 000 dollars au GALA Hispanic Theatre de Washington, DC en compromettant leur compte bancaire lors d'une attaque BEC. Un comptable a été exclu du système après avoir initié un virement bancaire, et l'intégralité du compte a été vidée.
29 January 2024
SentinelLabs a observé une campagne menée par des acteurs de ScarCruft ciblant des organisations médiatiques et des experts de haut niveau dans les affaires nord-coréennes. Dans le cadre de l'attaque, le groupe s'est fait passer pour un membre de l'Institut de recherche nord-coréen, a utilisé la porte dérobée RokRAT et a collecté des renseignements sur les menaces auprès de ses cibles. Une ASTUCE moderne fournissant une intelligence contextuelle et opérationnelle en enrichissant et en corrélant automatiquement les IOC aidera les organisations à protéger leur réseau de manière proactive.
29 January 2024
Avec plus de 75 000 instances de Jenkins connectées à Internet vulnérables à l'exploitation, la disponibilité des exploits PoC est susceptible de conduire à des attaques généralisées par des acteurs malveillants.
29 January 2024
Le ransomware FAUST, une variante de Phobos, utilise une attaque sans fichier pour déployer le shellcode, injecte la charge utile finale et crée plusieurs threads pour une exécution efficace tout en maintenant des listes d'exclusion pour éviter d'endommager le système.
29 January 2024
La National Security Agency (NSA) des États-Unis a admis avoir acheté des enregistrements de navigation sur Internet auprès de courtiers en données pour identifier les sites Web et les applications que les Américains utilisent qui nécessiteraient autrement une ordonnance du tribunal, a déclaré le sénateur américain Ron Wyden la semaine dernière.
"Le gouvernement américain ne devrait pas financer et légitimer une industrie louche dont les violations flagrantes de la vie privée des Américains sont non seulement contraires à l'éthique, mais illégales
29 January 2024
Des chercheurs en cybersécurité ont identifié des packages malveillants sur le référentiel open source Python Package Index (PyPI) qui fournissent un logiciel malveillant de vol d'informations appelé WhiteSnake Stealer sur les systèmes Windows.
Les packages contenant des logiciels malveillants sont nommés nigpal, figflix, telerer, seGMM, fbdebug, sGMM, myGens, NewGends et TestLibs111. Ils ont été téléchargés par un acteur de menace nommé " WS."
"Ces
27 January 2024
La majorité des interfaces d'administration GoAnywhere MFT exécutées avec les paramètres de port par défaut sont hébergées aux États-Unis, avec plus de 3 instances publiquement exposées sur 5 hébergées sur des réseaux cloud exploités par Amazon, Microsoft et Google.
27 January 2024
La violation a touché au moins 14 millions de patients dans diverses organisations. Le piratage a provoqué un avertissement du procureur général de New York sur les risques potentiels de vol d'identité et de fraude.
27 January 2024
Les institutions financières mexicaines sont sous le radar d'une nouvelle campagne de harponnage qui fournit une version modifiée d'un cheval de Troie d'accès à distance open source appelé AllaKore RAT.
L'équipe de recherche et de renseignement de BlackBerry a attribué l'activité à un acteur de menace inconnu basé en Amérique latine et motivé financièrement. La campagne est active depuis au moins 2021.
"Les leurres utilisent le Social mexicain
27 January 2024
Les intrusions de logiciels espions ont eu lieu sur les téléphones de plusieurs journalistes, y compris l'éditeur d'un hebdomadaire indépendant, soulevant des inquiétudes concernant la liberté de la presse et les violations de la vie privée dans le pays.
27 January 2024
Le gang de ransomwares Akira a revendiqué la responsabilité d'un incident de cybersécurité chez un marchand britannique de bombes de bain. Ils ont volé 110 Go de données, y compris des documents personnels tels que des scans de passeport, au géant mondial des cosmétiques.
26 January 2024
Un acteur de la menace à motivation financière basé en Amérique latine cible de grandes entreprises mexicaines avec des installateurs packagés personnalisés fournissant une version modifiée d'AllaKore RAT pour fraude financière.
26 January 2024
Avec le paysage des menaces en constante évolution, la Journée de la confidentialité des données est un peu différente chaque année à mesure que des technologies telles que l'intelligence artificielle se développent.
26 January 2024
De nombreuses applications abusent de la fonction de traitement en arrière-plan pour transmettre les données de l'appareil à leurs serveurs, permettant potentiellement l'empreinte digitale et le suivi persistant, ce qui est strictement interdit dans iOS.
26 January 2024
L'auteur de la menace, connu sous le nom d'APT29 ou BlueBravo, utilise diverses méthodes, notamment des comptes compromis, des applications OAuth et la pulvérisation de mots de passe pour obtenir et conserver l'accès, rendant inefficaces les indicateurs traditionnels de détection basée sur la compromission.
26 January 2024
Les autorités australiennes, britanniques et américaines ont imposé cette semaine des sanctions financières à un Russe accusé d'avoir volé des données sur près de 10 millions de clients du géant australien de l'assurance maladie Medibank. Aleksandr Ermakov, 33 ans, aurait volé et divulgué les données de Medibank alors qu'il travaillait avec l'un des groupes de ransomwares les plus destructeurs de Russie, mais peu de choses sont partagées sur l'accusé. Voici un aperçu des activités des présumés pirates informatiques de M. Ermakov.
26 January 2024
L'Investisseur national d'Abu Dhabi a émis un avertissement concernant des stratagèmes d'investissement frauduleux utilisant abusivement son nom, son logo et l'identité de ses employés pour solliciter des informations personnelles et financières.
26 January 2024
Les données volées comprennent des données brutes sur le génotype, des rapports de santé et des informations provenant de parents ADN et de profils d'arbres généalogiques, exposant potentiellement les informations personnelles et ancestrales des clients concernés.