Dernières nouvelles et articles sur la cybersécurité
23 January 2024
Des acteurs malveillants ont commencé à exploiter activement une faille de sécurité critique récemment divulguée affectant Atlassian Confluence Data Center et Confluence Server, dans les trois jours suivant la divulgation publique.
Suivie sous la référence CVE-2023-22527 (score CVSS: 10,0) , la vulnérabilité affecte les versions obsolètes du logiciel, permettant aux attaquants non authentifiés d'exécuter du code à distance sur des systèmes sensibles
23 January 2024
La chaîne d'infection commence par des courriels et des sites Web trompeurs, conduisant finalement à l'activation du malware Chae$ 4.1, soulignant l'importance d'un comportement en ligne prudent.
23 January 2024
L'Australie a utilisé pour la première fois son régime de sanctions contre les cyberincidents importants contre un individu russe nommé Aleksandr Gennadievich Ermakov, qui est lié à la cyberattaque de 2022 contre l'assureur-maladie Medibank Private.
23 January 2024
Des packages Python malveillants sur PyPI, tels que nigpal, figflix et seGMM, ont été identifiés, avec des charges utiles conçues pour voler des informations sensibles sur les appareils des victimes, ciblant en particulier les utilisateurs de Windows.
23 January 2024
Le Tribunal pénal thaïlandais a ordonné le blocage du site Web 9near.org, qui a affirmé avoir accédé aux informations personnelles de 55 millions de citoyens thaïlandais à partir des dossiers d'enregistrement des vaccins.
23 January 2024
Les fournisseurs d'hébergement pare-balles (BPH) fonctionnent de manière complexe et persistante, ce qui rend difficile pour les défenseurs de les fermer définitivement. Le blocage des fournisseurs d'HBP peut effectivement perturber les activités malveillantes au début de la chaîne de destruction.
23 January 2024
Les attaquants peuvent utiliser des hachages NTLM v2 volés pour des attaques par force brute hors ligne ou des attaques par relais d'authentification, compromettant potentiellement les comptes d'utilisateurs et obtenant un accès non autorisé.
23 January 2024
Les organisations disposant d'instances Confluence obsolètes doivent les traiter comme potentiellement compromises, rechercher des signes d'exploitation, effectuer un nettoyage approfondi et mettre à jour vers une version sécurisée pour atténuer le risque.
23 January 2024
Le comté de Fremont a subi une cyberattaque en 2022 qui a mis hors ligne des éléments des systèmes d'application de la loi du comté, y compris les communications.
22 January 2024
Apple a publié lundi des mises à jour de sécurité pour iOS, iPadOS, macOS, tvOS et le navigateur Web Safari pour remédier à une faille zero-day qui a été exploitée activement dans la nature.
Le problème, suivi sous le numéro CVE-2024-23222, est un bogue de confusion de type qui pourrait être exploité par un acteur menaçant pour obtenir une exécution de code arbitraire lors du traitement de contenu Web conçu de manière malveillante. Le géant de la technologie a déclaré que le problème
22 January 2024
Selon un récent rapport sur la cybersécurité d'Armis, les problèmes géopolitiques affectent le paysage de la cybersécurité, y compris l'augmentation des cyberattaques.
22 January 2024
Des organisations médiatiques et des experts de haut niveau des affaires nord-coréennes ont été les destinataires d'une nouvelle campagne orchestrée par un acteur menaçant connu sous le nom de ScarCruft en décembre 2023.
"ScarCruft a expérimenté de nouvelles chaînes d'infection, y compris l'utilisation d'un rapport de recherche technique sur les menaces comme leurre, ciblant probablement les consommateurs de renseignements sur les menaces comme la cybersécurité
22 January 2024
Plusieurs bibliothèques publiques et populaires abandonnées mais toujours utilisées dans les applications Java et Android ont été jugées sensibles à une nouvelle méthode d'attaque de la chaîne logistique logicielle appelée MavenGate.
"L'accès aux projets peut être détourné via des achats de noms de domaine et, comme la plupart des configurations de construction par défaut sont vulnérables, il serait difficile, voire impossible, de savoir si une attaque était en cours
22 January 2024
Une série d'attaques par déni de service (DDoS) a frappé Monobank, la plus grande banque exclusivement mobile d'Ukraine, le PDG confirmant un nombre impressionnant de 580 millions de demandes de service au cours d'une attaque.
22 January 2024
Le Parrot TDS se compose de scripts d'atterrissage et de scripts de charge utile, le premier profilant le navigateur Web de la victime et le second dirigeant le navigateur vers un contenu malveillant.
22 January 2024
La célèbre marque de denim DENHAM the Jeanmaker a confirmé avoir été victime d'une cyberattaque du groupe de ransomware Akira, l'incident ayant été découvert le 27 décembre 2023.
22 January 2024
La configuration statique du Zloader est maintenant cryptée à l'aide de RC4 avec une clé alphanumérique codée en dur, et le cryptage du réseau utilise RSA 1 024 bits avec RC4 et les algorithmes de "cryptage visuel" de Zeus.
22 January 2024
Les cybercriminels, dont un connu sous le nom de Naraka, ciblent le commerce électronique thaïlandais, les technologies financières et les organismes gouvernementaux pour obtenir des informations personnelles pour des activités frauduleuses. La fréquence des attaques a augmenté cette année, avec 14 violations de données importantes signalées rien qu'en janvier.
22 January 2024
Le fournisseur finlandais de services informatiques et d'hébergement cloud Tietoevry a été touché par une attaque de ransomware, affectant un centre de données en Suède et provoquant des pannes pour plusieurs clients, dont Filmstaden, Rusta, Moelven et Grangnården.
22 January 2024
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, ainsi que l'Environmental Protection Agency (EPA) et le FBI, ont émis un avertissement concernant l'augmentation des cybermenaces ciblant les systèmes d'approvisionnement en eau et d'assainissement.