Dernières nouvelles et articles sur la cybersécurité
24 March 2023
McDonald's a été giflé avec un?amende de 696 millions (530 000$) pour le stockage de fichiers de sauvegarde contenant des utilisateurs de son service McDelivery sur un volume SMB qui laissait le partage activé. Les pirates sont entrés et ont accédé aux informations de 4 876 106 utilisateurs.
24 March 2023
CISA et la NSA soulignent que les solutions IAM doivent être gérées, corrigées et mises à jour comme tout autre logiciel, afin d'éviter l'exploitation des vulnérabilités qui pourrait entraîner la compromission de plusieurs systèmes et données.
24 March 2023
Akamai a mis en lumière une campagne d'écumage Magecart camouflée en script Google Tag Manager . Les acteurs de la menace auraient utilisé un nouveau skimmer, Kritec, nommé d'après l'un de ses noms de domaine. Son code d'écrémage est fortement obscurci, principalement via obfuscator[.] io, et charge le JavaScript malveillant d'une manière sans précédent.
24 March 2023
Le tour a été dirigé par Madrona, avec la participation de Guillermo Rauch, Mango Capital, Dave Wilner, Andreessen Horowitz, S28 Capital et Fathom Capital. Le directeur général de Madrona, Karan Mehandru, a rejoint le conseil d'administration.
24 March 2023
Comme repéré pour la première fois par le passionné de Windows Xeno, Microsoft a publié hier la version 11.2302.20.0 de l'outil de capture Windows 11 aux initiés Windows dans le canal Canary via le Microsoft Store.
24 March 2023
Une récente campagne entreprise par Earth Preta indique que les groupes d'États-nations alignés sur la Chine deviennent de plus en plus compétents pour contourner les solutions de sécurité.
L'acteur de la menace, actif depuis au moins 2012, est suivi par la communauté de la cybersécurité au sens large sous Bronze President, HoneyMyte, Mustang Panda, RedDelta et Red Lich.
Les chaînes d'attaque montées par le groupe commencent par un
24 March 2023
Guardio Labs a trouvé une nouvelle version de l'extension Chrome FakeGPT qui cible à nouveau les comptes Facebook, via des résultats de recherche Google sponsorisés malveillants. Au moment de la suppression du Google Play Store, l'extension FakeGPT a été téléchargée par plus de 9 000 utilisateurs. Pour prévenir de telles attaques et protéger la confidentialité des données, la sensibilisation est cruciale.
24 March 2023
L'employé ciblé reçoit une notification standard concernant le partage d'un fichier par quelqu'un. Il est peu probable que cela éveille des soupçons car il s'agit d'une véritable notification provenant d'un vrai serveur SharePoint.
24 March 2023
La faille (CVE-2023-27532) affecte toutes les versions de VBR et peut être exploitée par des attaquants non authentifiés pour violer l'infrastructure de sauvegarde après avoir volé des informations d'identification en texte clair et obtenu l'exécution de code à distance en tant que SYSTÈME.
24 March 2023
La vulnérabilité a été découverte par le chercheur en sécurité white hat Michael Mazzolini et divulguée de manière responsable via HackerOne, donnant aux sites Web le temps d'installer la version corrigée 5.6.2 avant que tous les détails de l'exploit ne soient publiés le 6 avril.
24 March 2023
Des correctifs ont été publiés pour une faille de sécurité critique affectant le plugin WooCommerce Payments pour WordPress, installé sur plus de 500 000 sites Web.
La faille, si elle n'est pas résolue, pourrait permettre à un mauvais acteur d'obtenir un accès administrateur non autorisé aux magasins concernés, a déclaré la société dans un avis le 23 mars 2023. Cela affecte les versions 4.8.0 à 5.6.1.
Autrement dit, la question pourrait permettre
23 March 2023
RÉSUMÉ ANALYTIQUE: Le tabnabbing inversé, également connu simplement sous le nom de tabnabbing, est une forme de phishing qui consiste à tromper une victime pour qu'elle saisisse ses identifiants de connexion sur un faux site Web; un site Web contrôlé par un cyber-attaquant. Bien qu'il existe de nombreux types d'attaques en ligne qui exploitent de fausses pages Web pour voler les informations des utilisateurs, le tabnabbing se distingue […]
Le message Qu'est-ce que le tabnabbing inversé et comment pouvez-vous l'arrêter? est apparu en premier sur Conversation cybernétique.
23 March 2023
Les agences gouvernementales allemandes et sud-coréennes ont mis en garde contre une nouvelle campagne de spear-phishing menée par l'APT nord-coréen, Kimsuky. La campagne cible les experts sur les questions liées à la péninsule coréenne. Les attaquants envoient un e-mail de spear-phishing aux victimes ciblées, leur demandant d'installer une extension Chrome malveillante. L'autre tactique tente d'exploiter la fonction de synchronisation Web-smartphone de Google Play pour installer des applications malveillantes sur l'appareil cible.
23 March 2023
Dans une interview exclusive avec David Hobbs, expert en fraude chez Check Point, Conor Burke, cofondateur et directeur technique d'Inscribe, met en lumière les efforts de sa startup alimentée par l'IA pour lutter contre la fraude documentaire. Alors que les institutions financières accordent la priorité à l'amélioration de la disponibilité, de la qualité et de la rapidité des données sur les risques, les informations sur la fraude et le crédit alimentées par l'IA peuvent simplifier la prise de décision, minimiser l'incertitude […]
Le message Comment l'IA aide les entreprises à lutter contre la fraude documentaire est apparu en premier sur Conversation cybernétique.
23 March 2023
Les chercheurs de Kaspersky ont identifié des cyberattaques ciblant des organisations gouvernementales, agricoles et de transport à Donetsk, Lougansk et en Crimée, menées par la nouvelle Bad Magic APT. La campagne exploite d'anciens artefacts créés dès septembre 2021, ainsi qu'un cadre malveillant inédit baptisé CommonMagic.
23 March 2023
Selon les recherches, la montée en puissance des identités machine a créé des défis de visibilité et de gestion pour les infrastructures à clé publique (ICP).
23 March 2023
L'opérateur tchèque et slovaque Skylink du groupe M7 aurait été victime d'une attaque de pirates informatiques. Skylink propose des services de télévision par SRD et par Internet en République tchèque et en Slovaquie.
23 March 2023
Le nombre de fausses déclarations est parfois difficile à démystifier. Cependant, malgré l'inexactitude de la plupart des affirmations, lorsque les activités hacktivistes ciblant l'OT deviennent monnaie courante, la probabilité d'incidents réels et même substantiels d'OT augmente.
23 March 2023
Cisco a publié son offre semestrielle de conseils de sécurité logicielle IOS et IOS XE, qui corrige dix vulnérabilités, dont six "de gravité élevée". Les trois bogues de sécurité les plus importants peuvent être exploités à distance pour provoquer une condition DoS.
23 March 2023
Google est intervenu pour supprimer une fausse extension de navigateur Chrome de la boutique en ligne officielle qui se faisait passer pour le service ChatGPT d'OpenAI pour récolter des cookies de session Facebook et détourner les comptes.
L'extension" ChatGPT Pour Google", une version cheval de Troie d'un module complémentaire de navigateur open source légitime, a attiré plus de 9 000 installations depuis le 14 mars 2023, avant sa suppression. C'était à l'origine