Dernières nouvelles et articles sur la cybersécurité


~40 000 Attaques en 3 Jours: RCE de Confluence Critique Sous Exploitation Active

23 January 2024
Des acteurs malveillants ont commencé à exploiter activement une faille de sécurité critique récemment divulguée affectant Atlassian Confluence Data Center et Confluence Server, dans les trois jours suivant la divulgation publique. Suivie sous la référence CVE-2023-22527 (score CVSS: 10,0) , la vulnérabilité affecte les versions obsolètes du logiciel, permettant aux attaquants non authentifiés d'exécuter du code à distance sur des systèmes sensibles

Un nouveau malware Chae XT 4.1 Se cache dans les téléchargements de pilotes

23 January 2024
La chaîne d'infection commence par des courriels et des sites Web trompeurs, conduisant finalement à l'activation du malware Chae$ 4.1, soulignant l'importance d'un comportement en ligne prudent.

L'Australie sanctionne un Assureur Santé Russe Piraté

23 January 2024
L'Australie a utilisé pour la première fois son régime de sanctions contre les cyberincidents importants contre un individu russe nommé Aleksandr Gennadievich Ermakov, qui est lié à la cyberattaque de 2022 contre l'assureur-maladie Medibank Private.

Voler des paquets Cachés dans PyPI

23 January 2024
Des packages Python malveillants sur PyPI, tels que nigpal, figflix et seGMM, ont été identifiés, avec des charges utiles conçues pour voler des informations sensibles sur les appareils des victimes, ciblant en particulier les utilisateurs de Windows.

Blocs de la Cour Thaïlandaise 9near.org pour éviter l'exposition de 55 MILLIONS de Citoyens

23 January 2024
Le Tribunal pénal thaïlandais a ordonné le blocage du site Web 9near.org, qui a affirmé avoir accédé aux informations personnelles de 55 millions de citoyens thaïlandais à partir des dossiers d'enregistrement des vaccins.

Hébergement À L'Épreuve des Balles: Un Service Cybercriminel Critique

23 January 2024
Les fournisseurs d'hébergement pare-balles (BPH) fonctionnent de manière complexe et persistante, ce qui rend difficile pour les défenseurs de les fermer définitivement. Le blocage des fournisseurs d'HBP peut effectivement perturber les activités malveillantes au début de la chaîne de destruction.

Découverte de vulnérabilités Outlook et Nouvelles Façons de Divulguer des hachages NTLM

23 January 2024
Les attaquants peuvent utiliser des hachages NTLM v2 volés pour des attaques par force brute hors ligne ou des attaques par relais d'authentification, compromettant potentiellement les comptes d'utilisateurs et obtenant un accès non autorisé.

Mise à Jour: Les Pirates Commencent À Exploiter La Faille Critique Atlassian Confluence RCE

23 January 2024
Les organisations disposant d'instances Confluence obsolètes doivent les traiter comme potentiellement compromises, rechercher des signes d'exploitation, effectuer un nettoyage approfondi et mettre à jour vers une version sécurisée pour atténuer le risque.

L'appel de 2 heures du matin: Se préparer à une cyberattaque gouvernementale

23 January 2024
Le comté de Fremont a subi une cyberattaque en 2022 qui a mis hors ligne des éléments des systèmes d'application de la loi du comté, y compris les communications.

Apple publie un correctif pour le Jour Zéro critique dans les iPhones et les Mac - Mettez à jour maintenant

22 January 2024
Apple a publié lundi des mises à jour de sécurité pour iOS, iPadOS, macOS, tvOS et le navigateur Web Safari pour remédier à une faille zero-day qui a été exploitée activement dans la nature. Le problème, suivi sous le numéro CVE-2024-23222, est un bogue de confusion de type qui pourrait être exploité par un acteur menaçant pour obtenir une exécution de code arbitraire lors du traitement de contenu Web conçu de manière malveillante. Le géant de la technologie a déclaré que le problème

Les tentatives de cyberattaques ont augmenté de 104% en 2023

22 January 2024
Selon un récent rapport sur la cybersécurité d'Armis, les problèmes géopolitiques affectent le paysage de la cybersécurité, y compris l'augmentation des cyberattaques.

Des Pirates Nord-Coréens Utilisent de Fausses Recherches pour Livrer une Porte dérobée RokRAT

22 January 2024
Des organisations médiatiques et des experts de haut niveau des affaires nord-coréennes ont été les destinataires d'une nouvelle campagne orchestrée par un acteur menaçant connu sous le nom de ScarCruft en décembre 2023. "ScarCruft a expérimenté de nouvelles chaînes d'infection, y compris l'utilisation d'un rapport de recherche technique sur les menaces comme leurre, ciblant probablement les consommateurs de renseignements sur les menaces comme la cybersécurité

Une attaque MavenGate pourrait permettre aux pirates de détourner Java et Android via des bibliothèques abandonnées

22 January 2024
Plusieurs bibliothèques publiques et populaires abandonnées mais toujours utilisées dans les applications Java et Android ont été jugées sensibles à une nouvelle méthode d'attaque de la chaîne logistique logicielle appelée MavenGate. "L'accès aux projets peut être détourné via des achats de noms de domaine et, comme la plupart des configurations de construction par défaut sont vulnérables, il serait difficile, voire impossible, de savoir si une attaque était en cours

Un Barrage DDoS Frappe Monobank, la Plus Grande Banque Mobile d'Ukraine, dans une Attaque sans précédent

22 January 2024
Une série d'attaques par déni de service (DDoS) a frappé Monobank, la plus grande banque exclusivement mobile d'Ukraine, le PDG confirmant un nombre impressionnant de 580 millions de demandes de service au cours d'une attaque.

Parrot TDS: Une campagne de Logiciels Malveillants Persistante et Évolutive

22 January 2024
Le Parrot TDS se compose de scripts d'atterrissage et de scripts de charge utile, le premier profilant le navigateur Web de la victime et le second dirigeant le navigateur vers un contenu malveillant.

DENHAM le Jeanmaker Confirme une Cyberattaque

22 January 2024
La célèbre marque de denim DENHAM the Jeanmaker a confirmé avoir été victime d'une cyberattaque du groupe de ransomware Akira, l'incident ayant été découvert le 27 décembre 2023.

Zloader: Plus silencieux la nuit

22 January 2024
La configuration statique du Zloader est maintenant cryptée à l'aide de RC4 avec une clé alphanumérique codée en dur, et le cryptage du réseau utilise RSA 1 024 bits avec RC4 et les algorithmes de "cryptage visuel" de Zeus.

Des Cybercriminels ont Divulgué d'Énormes Volumes de Données PERSONNELLES volées en Thaïlande sur le Dark Web

22 January 2024
Les cybercriminels, dont un connu sous le nom de Naraka, ciblent le commerce électronique thaïlandais, les technologies financières et les organismes gouvernementaux pour obtenir des informations personnelles pour des activités frauduleuses. La fréquence des attaques a augmenté cette année, avec 14 violations de données importantes signalées rien qu'en janvier.

L'attaque du Ransomware Tietoevry Provoque des pannes pour les entreprises et les villes suédoises

22 January 2024
Le fournisseur finlandais de services informatiques et d'hébergement cloud Tietoevry a été touché par une attaque de ransomware, affectant un centre de données en Suède et provoquant des pannes pour plusieurs clients, dont Filmstaden, Rusta, Moelven et Grangnården.

De nouvelles Directives Exhortent le Secteur américain de l'Eau à renforcer sa Cyber-Résilience

22 January 2024
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, ainsi que l'Environmental Protection Agency (EPA) et le FBI, ont émis un avertissement concernant l'augmentation des cybermenaces ciblant les systèmes d'approvisionnement en eau et d'assainissement.