Dernières nouvelles et articles sur la cybersécurité
27 April 2023
Une étude menée auprès de RSSI du monde entier de divers secteurs met en lumière leurs stratégies dans un environnement de menaces difficile, identifie les obstacles des fonctions commerciales et met en évidence leurs exigences pour réussir.
27 April 2023
Un groupe de cyberespionnage russophone peu connu a été lié à une nouvelle campagne de surveillance à motivation politique visant de hauts responsables gouvernementaux, des services de télécommunications et des infrastructures de services publics au Tadjikistan.
L'ensemble d'intrusion, surnommé Paperbug par la société suisse de cybersécurité PRODAFT, a été attribué à un acteur de la menace connu sous le nom de Poulpe nomade (alias DustSquad).
"Le
27 April 2023
Des escrocs avaient incité une victime de Floride à se séparer de 480 000 $après avoir cultivé une relation à long terme, l'incitant finalement à faire des investissements en crypto-monnaie.
27 April 2023
Les nouvelles technologies d'IA ont soulevé un certain nombre de problèmes de sécurité, car l'audio et la vidéo créés artificiellement facilitent la fraude d'identité.
27 April 2023
La version Linux est spécifiquement conçue pour distinguer les hôtes ESXi en mettant fin à toutes les machines virtuelles exécutées sur un hôte compromis avant de commencer le processus de chiffrement.
27 April 2023
Le groupe d'attaquants iranien Charming Kitten, parrainé par l'État, a introduit un nouveau malware, nommé BellaCiao, pour cibler des individus en Europe, au Moyen-Orient, aux États-Unis et en Inde. Les laboratoires Bitdefender ont associé chaque échantillon du malware à une victime distincte, suggérant que le groupe a effectué des attaques hautement personnalisées.
27 April 2023
Des chercheurs en cybersécurité montreront cette semaine comment ils ont pris le contrôle d'un satellite de l'Agence spatiale européenne (ESA) lors d'une démonstration qui a été décrite comme le premier exercice de piratage éthique de satellites au monde.
27 April 2023
Une version mise à jour de PowerLess, une porte dérobée Windows, a été détectée comme étant utilisée par Educated Manticore, un acteur menaçant parrainé par l'État iranien, pour mener des attaques de phishing contre Israël. Le document appât semble contenir des informations académiques sur l'Irak provenant d'une véritable organisation à but non lucratif.
27 April 2023
Les chevaux de Troie d'accès à distance (RATs) ont pris la troisième position de leader dans TOUS les domaines. Le rapport du 1er trimestre 2023 de RUN sur les types de logiciels malveillants les plus répandus, ce qui rend très probable que votre organisation soit confrontée à cette menace.
Bien que le LimeRAT ne soit peut-être pas la famille de RATS la plus connue, sa polyvalence est ce qui le distingue. Capable de mener un large éventail d'activités malveillantes, il excelle non seulement dans les données
27 April 2023
Cet acteur de la menace crée de nouveaux profils d'entreprise, détourne de vrais profils réputés comptant même des millions d'abonnés et bombarde les flux Facebook des gens avec des clics malveillants promettant des téléchargements gratuits d'albums photo classés pour adultes.
27 April 2023
La plateforme de commerce électronique open source PrestaShop a publié une nouvelle version qui corrige une vulnérabilité de gravité critique permettant à tout utilisateur de back-office d'écrire, de mettre à jour ou de supprimer des bases de données SQL quelles que soient ses autorisations.
27 April 2023
Les acteurs de la menace derrière RTM Locker ont développé une souche de ransomware capable de cibler les machines Linux, marquant la première incursion du groupe dans le système d'exploitation open source.
"Son ransomware locker infecte les hôtes Linux, NAS et ESXi et semble être inspiré par le code source divulgué du ransomware Babuk", a déclaré Uptycs dans un nouveau rapport publié mercredi. "Il utilise une combinaison d'ECDH sur
27 April 2023
Suivi sous le numéro CVE-2023-20060, le bogue a été découvert dans l'interface de gestion Web de Cisco PCD 14 et plus tôt par Pierre Vivegnis du Centre de cybersécurité de l'OTAN (NCSC).
27 April 2023
Une société de sécurité a signalé que BlueNoroff (un sous-groupe de Lazarus APT) a introduit une nouvelle souche de malware macOS qu'elle appelle RustBucket. Le malware permet aux attaquants de télécharger et d'exécuter diverses charges utiles. Pour l'infection de la première étape, le logiciel malveillant arrive emballé sous la forme d'une application non signée, alors qu'il se fait passer pour un identifiant Apple bundle légitime au cours de la deuxième étape qui est signé avec une signature ad hoc.
27 April 2023
Ces applications cachées découvertes sur le Google Play Store et installées par au moins 35 millions d'utilisateurs dans le monde entier se sont avérées envoyer des paquets furtivement pour des revenus publicitaires en masse.
27 April 2023
Microsoft a confirmé que l'exploitation active des serveurs PaperCut est liée à des attaques conçues pour délivrer des familles de ransomwares Cl0p et LockBit.
L'équipe de renseignement sur les menaces du géant de la technologie attribue un sous-ensemble des intrusions à un acteur motivé financièrement qu'il suit sous le nom de Lace Tempest( anciennement DEV-0950), qui chevauche d'autres groupes de piratage comme FIN11, TA505 et Evil
27 April 2023
Aujourd'hui, Microsoft a révélé que les gangs de ransomwares Clop et LockBit sont à l'origine de récentes attaques sur des serveurs PaperCut et les utilisent pour voler des données d'entreprise sur des serveurs vulnérables.
26 April 2023
Google a corrigé une faille de sécurité baptisée GhostToken qui affecte tous les utilisateurs de Google Cloud Platform (GCP). Cette faille permet aux attaquants d'accéder aux comptes d'utilisateurs via l'installation d'applications OAuth malveillantes obtenues à partir de Google Marketplace ou de fournisseurs tiers. Les criminels peuvent cacher des applications malveillantes en abusant de cette faille.
26 April 2023
Elastic Security Labs a découvert LOBSHOT, un malware hVNC jusque-là inconnu, qui usurpe l'identité d'un logiciel légitime à des fins financières et est promu par des publicités malveillantes, telles que Google Ads, pour étendre leur portée et perpétrer leurs attaques. Il cible 32 extensions Chrome, neuf extensions de portefeuille Edge et 11 extensions de portefeuille Firefox, permettant aux acteurs de la menace de voler des actifs de crypto-monnaie.
26 April 2023
Group-IB a repéré une nouvelle campagne de phishing ciblant les utilisateurs de Facebook, exploitant 3 200 faux profils, dans le but de voler les identifiants de compte de personnalités publiques, d'entreprises, de célébrités et autres. Les profils ont été créés par les acteurs ou étaient de véritables comptes d'utilisateurs piratés. Parmi ces faux profils, 1 200 ont été créés rien qu'en mars. Les utilisateurs sont invités à pratiquer une hygiène numérique.