Dernières nouvelles et articles sur la cybersécurité
10 March 2023
La société d'identité numérique basée au Royaume-Uni, dirigée par son PDG Robin Tombs, a l'intention d'utiliser les fonds pour développer sa technologie qui protège les identités et les données personnelles des clients en ligne.
10 March 2023
Au cours des dernières semaines, SentinelLabs a observé le déploiement de nouvelles versions Linux du ransomware IceFire au sein des intrusions du réseau d'entreprise de plusieurs organisations du secteur des médias et du divertissement dans le monde entier.
10 March 2023
"Les informations réseau propriétaires des clients de certains comptes sans fil ont été exposées, telles que le nombre de lignes sur un compte ou un plan tarifaire sans fil", a déclaré AT&T à BleepingComputer.
10 March 2023
Un fournisseur de logiciels de gestion du cycle des revenus des soins de santé fait face à une proposition de recours collectif à la suite d'une attaque d'exfiltration de données de décembre 2022 affectant près de 251 000 patients.
10 March 2023
Le SHC a travaillé "avec diligence" pour déterminer un nombre précis de personnes touchées par l'incident de Fortra, à la fois globalement et pour l'État du Maine, indique le rapport au procureur général.
10 March 2023
"En supprimant le RAT NetWire, le FBI a eu un impact sur le cyberécosystème criminel", a déclaré Donald Alway, directeur adjoint en charge du bureau extérieur du FBI à Los Angeles, dans un communiqué.
10 March 2023
Black & McDonald n'a pas répondu aux demandes répétées de commentaires, mais un porte-parole du ministère de la Défense nationale du Canada a déclaré au Dossier qu'il était au courant d'une attaque de ransomware contre l'entreprise.
10 March 2023
Une nouvelle variante du cheval de Troie bancaire Android nommée Xenomorph a fait surface dans la nature, révèlent les dernières découvertes de ThreatFabric.
Nommée "Xénomorphe 3ème génération" par le groupe de sécurité Hadoken, l'acteur de la menace derrière l'opération, la version mise à jour est livrée avec de nouvelles fonctionnalités qui lui permettent d'effectuer des fraudes financières de manière transparente.
"Cette nouvelle version du malware ajoute de nombreux nouveaux
10 March 2023
Suivie comme CVE-2023-20049 (score CVSS de 8,6), la vulnérabilité affecte la fonctionnalité de déchargement matériel de détection de transfert bidirectionnel (BFD) pour la plate-forme et peut être exploitée à distance, sans authentification.
10 March 2023
Le RSSI de la société suisse de cybersécurité Acronis a reconnu une violation des systèmes de l'entreprise, mais a déclaré que l'incident n'avait touché qu'un seul client et que toutes les autres données restaient en sécurité.
10 March 2023
Parmi les vulnérabilités qui, selon VulnCheck, ont été exploitées lors d'attaques mais n'ont pas été ajoutées au catalogue KEV de CISA, 64% sont liées aux botnets, suivies des acteurs de la menace (12%) et des ransomwares (10%) — le reste n'est pas attribué.
10 March 2023
BianLian a noté dans un article sur son site de fuite de données qu'il était en mesure d'exfiltrer 350 Go de données du réseau de Waynesboro, y compris des données de serveur de fichiers et des documents de relations publiques, ainsi que des fichiers de serveur de fichiers internes au poste de police.
10 March 2023
Un groupe d'espionnage nord-coréen suivi sous le nom de UNC2970 a été observé employant des familles de logiciels malveillants auparavant non documentées dans le cadre d'une campagne de harponnage ciblant les organisations médiatiques et technologiques américaines et européennes depuis juin 2022.
Mandiant, propriété de Google, a déclaré que le cluster de menaces partageait de "multiples chevauchements" avec une opération de longue date baptisée "Dream Job" qui emploie des leurres de recrutement dans
09 March 2023
Les chercheurs ont observé une augmentation notable du nombre d'e-mails utilisant des pièces jointes malveillantes OneNote, en particulier pour supprimer Qakbot ou QBot. Les opérateurs ont apparemment réorganisé son infrastructure pour cibler des régions et des industries spécifiques.
09 March 2023
Un ressortissant croate a été arrêté pour avoir prétendument exploité NetWire, un cheval de Troie d'accès à distance (RAT) commercialisé sur les forums de cybercriminalité depuis 2012 comme un moyen furtif d'espionner les systèmes infectés et de siphonner les mots de passe. L'arrestation a coïncidé avec une saisie du site Web de vente NetWire par le Federal Bureau of Investigation (FBI) des États-Unis. Bien que le défendeur dans cette affaire n'ait pas encore été nommé publiquement, le site Web NetWire a divulgué des informations sur la véritable identité probable et l'emplacement de son propriétaire au cours des 11 dernières années.
09 March 2023
L'EPA insiste sur la nécessité d'améliorer la cybersécurité des systèmes d'eau potable afin de mieux défendre les infrastructures critiques contre les cyberattaques.
09 March 2023
Une attaque de validation de principe BlackMamba a été démontrée par des chercheurs. La technologie sur laquelle ChatGPT est construit, le modèle de langage étendu (LLM), a été utilisée pour créer une fonctionnalité d'enregistreur de frappe polymorphe à la volée. Le malware a été testé par rapport à un système EDR renommé et n'a entraîné absolument aucune alerte ou détection.
09 March 2023
Il n'est pas clair si les efforts de ce personnage particulier ont abouti à des attaques de phishing réussies. Le compte Twitter, créé en octobre 2022, reste actif. Un compte Instagram associé au nom n'est pas disponible.
09 March 2023
Exotic Lily est un courtier d'accès initial spécialisé dans la collecte d'informations d'identification auprès de cibles de grande valeur grâce à l'usurpation d'identité des employés, à une intelligence open source approfondie (OSINT) et à la création de documents malveillants convaincants.
09 March 2023
Un acteur de la menace TA499 lié à la Russie a mené de manière agressive des campagnes par courrier électronique pour cibler les autorités gouvernementales européennes et nord-américaines de premier plan et les PDG d'organisations réputées. L'attaque commence par un e-mail ou un appel téléphonique, se faisant passer pour des personnalités politiques de premier plan. Les enregistrements des appels téléphoniques sont ensuite rendus publics via YouTube et RuTube.