Dernières nouvelles et articles sur la cybersécurité
27 March 2023
Le 16 mars 2022, environ un mois après que le FBI a supprimé un forum en ligne populaire pour l'achat et la vente de données volées connu sous le nom de RaidForums, un autre marché criminel a rapidement vu le jour pour prendre sa place.
27 March 2023
Des chercheurs universitaires américains ont mis au point une nouvelle attaque appelée "Cheval de Troie inaudible quasi ultrasonore" (NUIT) qui peut lancer des attaques silencieuses contre des appareils alimentés par des assistants vocaux, tels que des smartphones, des haut-parleurs intelligents et d'autres IOT.
27 March 2023
Susan Ferensic a été nommée directrice adjointe de la Direction des Armes de Destruction Massive (WMDD) au siège du FBI.
27 March 2023
Azure network defenders peut utiliser l'outil pour exporter et examiner les journaux d'audit de connexion et les alertes d'activité à partir d'une gamme d'environnements Azure et Microsoft Defender afin d'identifier les signes d'activité suspecte.
27 March 2023
L'attaque n'a entraîné la violation d'aucune donnée et les opérations judiciaires se poursuivent comme d'habitude dans tout l'État, a déclaré la juge en chef de la Cour suprême de l'État, Annette Ziegler, dans un communiqué.
27 March 2023
Cyble Research and Intelligence Labs a découvert une nouvelle plate-forme de logiciels malveillants en tant que service (MaaS) appelée Cinoshi. Son arsenal comprend un voleur, un botnet, un clipper et un mineur de cryptomonnaie. Le voleur collecte des cartes, des cookies et des informations d'identification à partir de navigateurs populaires, notamment Chromium, Edge et Gecko. En plus des services payants, la plateforme propose également un panneau Web pour contrôler gratuitement les activités malveillantes.
27 March 2023
Un hôpital a été touché par une cyberattaque , mais l'ampleur de la brèche est encore inconnue. Walsall Healthcare NHS Trust a exhorté les gens à "rester vigilants face à toute activité suspecte" à la suite de l'incident.
27 March 2023
"La Ville et son Département des systèmes d'information (SI) travaillent avec les forces de l'ordre pour enquêter ainsi que des spécialistes techniques expérimentés dans les services de cyber-récupération pour rétablir les services le plus rapidement possible", ont déclaré des responsables municipaux.
27 March 2023
Les pertes pour les victimes varient entre 2 500 et 500 000 dollars, que le syndicat a blanchi à l'aide d'un vaste réseau de 180 comptes bancaires, dont beaucoup ont été ouverts dans des banques sud-africaines en utilisant des identités volées.
27 March 2023
Des chercheurs de Cleafy ont découvert un nouveau cheval de Troie bancaire Android suivi sous le nom de Nexus. Le logiciel malveillant est apparu sur plusieurs forums de piratage portant le même nom et est promu via un abonnement MAAS (Malware-as-a-Service). Bien que le logiciel malveillant semble être à un stade naissant, les chercheurs ont confirmé que plusieurs campagnes actives l'utilisaient déjà. Il peut effectuer des attaques de prise de contrôle de compte contre les applications de 450 portails bancaires et services de crypto-monnaie.
27 March 2023
L'attaque a été divulguée le 19 mars et les acteurs de la menace ont eu accès aux informations sur les clients et les employés. L'agence va informer les clients et les employés touchés par le biais de lettres de notification d'infraction.
27 March 2023
Des experts en sécurité ont découvert un package malveillant, nommé onyxproxy, utilisant la prise en charge Unicode en Python pour masquer un logiciel malveillant volant des informations. Ils ont dit que l'auteur de la menace avait simplement copié-collé le code à partir de divers endroits et l'avait mélangé avec du code malveillant. Le package onyxproxy a été publié sur la plateforme le 15 mars et il a accumulé 183 téléchargements avant son retrait le 22 mars.
27 March 2023
Au démarrage, le ransomware crée une chaîne ASCII minuscule aléatoire de 64 caractères. La randomisation garantit que la clé est unique à chaque exécution de l'échantillon, et donc qu'elle est unique sur chaque machine ciblée.
27 March 2023
L'authentification unique (SSO) est une méthode d'authentification qui permet aux utilisateurs d'authentifier leur identité pour plusieurs applications avec un seul jeu d'informations d'identification. Du point de vue de la sécurité, l'authentification unique est la référence absolue. Il garantit l'accès sans obliger les utilisateurs à se souvenir de plusieurs mots de passe et peut être davantage sécurisé avec MFA. De plus, on estime que 61% des attaques proviennent d'identifiants volés. Par
27 March 2023
OpenAI a révélé vendredi qu'un bogue dans la bibliothèque open source Redis était responsable de l'exposition des informations personnelles et des titres de discussion d'autres utilisateurs dans le service ChatGPT du parvenu plus tôt cette semaine.
27 March 2023
Un nouveau malware voleur d'informations a jeté son dévolu sur le système d'exploitation macOS d'Apple pour siphonner des informations sensibles à partir d'appareils compromis.
Surnommé MacStealer, c'est le dernier exemple d'une menace qui utilise Telegram comme plate-forme de commandement et de contrôle (C2) pour exfiltrer des données. Il affecte principalement les appareils exécutant les versions macOS Catalina et fonctionnant ultérieurement sur des processeurs M1 et M2.
"MacStealer a le
27 March 2023
Le pirate informatique a affirmé avoir volé près de 1 million d'enregistrements d'utilisateurs, y compris des noms, des dates de naissance, des mots de passe stockés en clair et environ 415 000 adresses e-mail uniques, qu'iD Tech n'a pas contestées lorsque TechCrunch est arrivé par e-mail.
27 March 2023
Dans une nouvelle campagne, le malware de bot DDoS basé sur Perl ShellBot (également connu sous le nom de PerlBot), qui était auparavant utilisé dans des attaques aux côtés de CoinMiner, cible des serveurs SSH Linux mal entretenus. Les auteurs de menaces utilisent trois nouvelles variantes de logiciels malveillants: perlbot v2 modifié par LiGhT, DDoS PBot v2.0 et PowerBots (C) GohacK. & nbsp;Il est suggéré aux administrateurs de mettre en œuvre des politiques de mots de passe forts.
27 March 2023
Microsoft a publié une mise à jour hors bande pour corriger une faille de confidentialité dans son outil d'édition de captures d'écran pour Windows 10 et Windows 11.
Le problème, baptisé aCropalypse, pourrait permettre à des acteurs malveillants de récupérer des parties modifiées de captures d'écran, révélant potentiellement des informations sensibles qui auraient pu être supprimées.
Suivie comme CVE-2023 - 28303, la vulnérabilité est notée 3,3 sur le CVSS
27 March 2023
Les chercheurs de Mitiga ont découvert que le système IAM enregistre les mots de passe des utilisateurs Okta pour auditer les journaux si un utilisateur les saisit accidentellement dans le champ "nom d'utilisateur" lors de la connexion, permettant ainsi aux auteurs de menaces ayant accès au système de l'entreprise de les récupérer.