Dernières nouvelles et articles sur la cybersécurité
13 March 2023
Compte tenu de l'augmentation du travail virtuel et hybride, la dépendance croissante des employés du gouvernement à l'égard des technologies d'absence du bureau présente de nouveaux défis en matière de cyber-résilience.
13 March 2023
Des chercheurs de l'École de cybersécurité de l'Université de Corée, à Séoul, ont présenté une nouvelle attaque de canal secrète nommée CASPER peut divulguer des données d'ordinateurs à intervalle d'air vers un smartphone à proximité à un débit de 20 bits/seconde.
13 March 2023
Mandiant rapporte que depuis juin 2022, l'organisation de cyberespionnage nord-coréenne UNC2970 se concentre sur les entreprises de médias et de technologie aux États-Unis et en Europe. Crims cible spécifiquement les chercheurs en sécurité d'une entreprise en utilisant un thème de recrutement. Il est suggéré aux organisations de tirer parti des IOC disponibles et de déployer des solutions de partage de renseignements sur les menaces exploitables et riches en contexte pour détecter et contenir de tels incidents.
13 March 2023
"L'année dernière, 4 518 violations de données ont été signalées", ont déclaré des chercheurs de Flashpoint dans un nouveau rapport. "Les acteurs de la menace ont exposé ou volé 22,62 milliards d'informations d'identification et de dossiers personnels, allant des informations de compte et financières aux courriels et aux numéros de sécurité sociale."
13 March 2023
Répertoriée sous le numéro CVE-2020-5741, cette faille de sécurité permet aux auteurs de menaces disposant de privilèges d'administrateur d'exécuter du code Python arbitraire à distance lors d'attaques de faible complexité qui ne nécessitent aucune interaction de l'utilisateur.
13 March 2023
IC3 a rapporté que BEC—dans lequel les attaquants incitent les entreprises à effectuer de faux paiements ou à intercepter des paiements légitimes—a entraîné des pertes d'une valeur de près de 2,4 milliards de dollars en 2021 et de 2,7 milliards de dollars en 2022.
13 March 2023
Cerebral a révélé qu'il partageait les informations de santé privées, y compris les évaluations de la santé mentale, de plus de 3,1 millions de patients aux États-Unis avec des annonceurs et des géants des médias sociaux comme Facebook, Google et TikTok.
13 March 2023
Mandiant dit que le groupe particulier a déjà ciblé des entreprises technologiques, des groupes de médias et des entités de l'industrie de la défense. Sa dernière campagne montre qu'elle a fait évoluer son périmètre de ciblage et adapté ses capacités.
13 March 2023
La base de données contenait des gigaoctets de renseignements personnels, y compris des adresses électroniques, des numéros de téléphone, des adresses, des détails sur les réalisations et les scores universitaires, ainsi que des curriculum vitae contenant des antécédents professionnels détaillés et des détails sur l'emploi.
13 March 2023
Les organisations touchées par l'incident comprennent de nombreuses entités, telles que des organismes de bienfaisance, des fondations, des organisations à but non lucratif et des universités du monde entier, des États-Unis, du Canada, du Royaume-Uni et des Pays-Bas.
13 March 2023
L'application de partage de vidéos appartenant à des Chinois sera temporairement interdite sur les appareils appartenant ou payés par le gouvernement fédéral belge pendant au moins six mois, selon un article publié sur le site Web d'Alexander de Croo.
13 March 2023
Plus d'une douzaine de failles de sécurité ont été révélées dans E11, un produit d'interphone intelligent fabriqué par la société chinoise Akuvox.
"Les vulnérabilités pourraient permettre aux attaquants d'exécuter du code à distance afin d'activer et de contrôler la caméra et le microphone de l'appareil, de voler des vidéos et des images ou de s'implanter sur le réseau", a déclaré Vera Mens, chercheuse en sécurité chez Claroty, dans un article technique.
L'Akuvox E11 est
13 March 2023
L'acteur rose foncé de la menace persistante avancée (APT) a été lié à une nouvelle série d'attaques ciblant des entités gouvernementales et militaires dans les pays d'Asie du Sud-Est avec un logiciel malveillant appelé KamiKakaBot.
Dark Pink, également appelé Saaiwc, a été présenté pour la première fois par Group-IB plus tôt cette année, décrivant son utilisation d'outils personnalisés tels que TelePowerBot et KamiKakaBot pour exécuter des commandes arbitraires et exfiltrer
12 March 2023
ReliaQuest a dévoilé les détails d'une campagne de phishing menée par IAB Exotic Lily dans laquelle ses membres prétendent être une opportunité commerciale potentielle. Les attaquants suivent une procédure bien établie qui commence généralement par entamer une conversation ouverte avec la victime.& nbsp;ReliaQuest conseille de bloquer le partage de fichiers non autorisé, les torrents et les sites peer-to-peer.
12 March 2023
Le gang chinois 8220 a déployé la nouvelle charge utile ScrubCrypt exploitant un serveur Oracle Weblogic dans un URI spécifique entre janvier et février 2023, ont révélé des experts en sécurité de Fortinet. Le crypteur ScrubCrypt permet à un pirate de sécuriser des applications avec une technique unique d'empaquetage BAT. Il a été constaté qu'il était disponible à la vente sur les forums du dark Web.
11 March 2023
Le téléchargeur de logiciels malveillants connu sous le nom de BATLOADER a été observé en train d'abuser des annonces Google pour fournir des charges utiles secondaires telles que Vidar Stealer et Ursnif.
Selon la société de cybersécurité eSentire, des publicités malveillantes sont utilisées pour usurper un large éventail d'applications et de services légitimes tels qu'Adobe, ChatGPT d'OpenAPI, Spotify, Tableau et Zoom.
BATLOADER, comme son nom l'indique, est un chargeur qui est responsable de
10 March 2023
La Maison Blanche a alloué un total de 3,1 milliards de dollars à l'infrastructure de cybersécurité dans son dernier rapport budgétaire. Le document montre que 145 millions de dollars de ce chiffre serviront à rendre la CISA “plus résiliente et défendable.”
10 March 2023
Le langage de programmation Go est un langage plus récent qui devient de plus en plus populaire auprès des programmeurs de logiciels malveillants. Il s'est avéré suffisamment polyvalent pour développer toutes sortes de logiciels malveillants, y compris des ransomwares, des voleurs ou des chevaux de Troie d'accès à distance (RATs).
10 March 2023
Un produit d'interphone intelligent fabriqué par la société chinoise Akuvox est affecté par plus d'une douzaine de vulnérabilités, y compris des failles potentiellement graves qui peuvent être exploitées pour l'espionnage.
10 March 2023
Les organisations du secteur des médias et du divertissement du monde entier sont attaquées par l'auteur de la menace utilisant la version Linux du ransomware IceFire. SentinelLabs a d'abord fait cette observation et a découvert que des criminels avaient abusé d'un bogue de désérialisation dans le logiciel de partage de fichiers IBM Aspera Faspex, suivi sous le numéro CVE-2022-47986. Sa version Windows est connue pour se propager via des messages de phishing.