Dernières nouvelles et articles sur la cybersécurité
06 March 2023
Trend Micro a découvert que PlugX RAT se faisait passer pour un outil de débogage Windows open source, baptisé x32dbg, dans le but d'échapper aux contrôles de sécurité et de prendre le contrôle du système cible. Les attaquants utilisent le chargement latéral des DLL pour exécuter du code malveillant via les DLL de l'outil de débogage, ce qui permet aux attaquants de contourner les restrictions de sécurité et d'augmenter les privilèges.
06 March 2023
Les experts n'ont pas encore déterminé le vecteur d'attaque initial, ils ont signalé que FiXS utilise un clavier externe (similaire à Ploutus). Il demande au guichet automatique de distribuer de l'argent 30 minutes après le dernier redémarrage du guichet automatique.
06 March 2023
Un maire polonais lié à l'opposition a vu son téléphone piraté à l'aide d'un logiciel espion Pegasus, a rapporté vendredi le quotidien Gazeta Wyborcza, au milieu d'allégations selon lesquelles les services spéciaux du pays auraient utilisé la technologie contre des opposants au gouvernement.
06 March 2023
Lors de l'analyse des automates Wago, un chercheur a découvert plusieurs vulnérabilités dans l'interface de gestion Web conçue pour l'administration, la mise en service et la mise à jour des appareils.
06 March 2023
Il convient de noter que, le 19 janvier, PayPal a commencé à contacter près de 35 000 utilisateurs avec une notification de violation de données, expliquant que leurs comptes avaient été piratés entre le 6 et le 8 décembre 2022.
06 March 2023
Trend Micro a utilisé le service Web d'apprentissage automatique Gender Analyzer V5 pour analyser le texte écrit par 50 utilisateurs aléatoires du forum XSS en russe et 50 utilisateurs du site Hackforums en anglais.
06 March 2023
La copie de l'e-mail contenait du texte composé pour inciter les cibles, principalement le personnel de l'hôtel, à cliquer sur un lien Dropbox qui laissait tomber un logiciel malveillant. Des URL raccourcies au bit ont également été utilisées pour rediriger vers des liens Dropbox contenant des fichiers malveillants.
06 March 2023
La nouvelle note de l'EPA exige que les gouvernements des États vérifient les pratiques de cybersécurité des systèmes publics d'approvisionnement en eau, puis utilisent les autorités réglementaires des États pour forcer les systèmes d'approvisionnement en eau à ajouter des mesures de sécurité si celles existantes sont jugées insuffisantes.
06 March 2023
Un groupe de chercheurs a révélé ce qu'il dit être une vulnérabilité dans une implémentation spécifique de CRYSTALS-Kyber, l'un des algorithmes de cryptage choisis par le gouvernement américain comme résistant au quantum l'année dernière.
L'exploit concerne "des attaques par canal latéral sur des implémentations masquées jusqu'au cinquième ordre de CRYSTALS-Kyber dans le PROCESSEUR ARM Cortex-M4", Elena Dubrova, Kalle Ngo et Joel Gärtner de KTH
06 March 2023
Les acteurs de la menace exploitent le ralentissement économique en cours en utilisant des campagnes de phishing et de logiciels malveillants sur le thème de l'emploi pour cibler les demandeurs d'emploi et les employeurs afin de voler des informations sensibles et de pirater les recruteurs d'entreprises.
04 March 2023
En janvier dernier, une société de gestion de la posture de sécurité (SSPM) SaaS nommée Wing Security (Wing) a fait des vagues avec le lancement de sa solution gratuite de découverte informatique SaaS-Shadow. Les entreprises basées sur le cloud ont été invitées à mieux comprendre l'utilisation du SaaS par leurs employés grâce à un produit en libre-service entièrement gratuit qui fonctionne sur un modèle "freemium". Si un utilisateur est impressionné par la solution et souhaite gagner
04 March 2023
Une nouvelle souche de malware ATM baptisée FiXS a été observée ciblant les banques mexicaines depuis début février 2023.
"Le logiciel malveillant ATM est caché dans un autre programme d'apparence non malveillante", a déclaré la société latino-américaine de cybersécurité Metabase Q dans un rapport partagé avec The Hacker News.
En plus de nécessiter une interaction via un clavier externe, le malware ATM basé sur Windows est également indépendant du fournisseur et est
04 March 2023
Dans de nombreux cas, les attaquants ont réussi à obtenir des informations d'identification FTP hautement sécurisées générées automatiquement et les ont utilisées pour détourner les sites Web des victimes afin de rediriger les visiteurs vers du contenu sur le thème des adultes.
04 March 2023
Les vulnérabilités des canaux secondaires d'E/S mappées ont été initialement divulguées par Intel le 14 juin 2022, avertissant que les failles pourraient permettre aux processus exécutés dans une machine virtuelle d'accéder aux données d'une autre machine virtuelle.
04 March 2023
L'Université du sud-est de la Louisiane a subi une panne d'une semaine de son site Web, de son courrier électronique ou de son système de soumission de devoirs après qu'un "incident potentiel" la semaine dernière a amené l'université à fermer son réseau.
04 March 2023
Le FBI et la CISA ont publié un avis conjoint sur la cybersécurité pour fournir des organisations, des tactiques, des techniques et des procédures (TTP) et des indicateurs de compromission (IOC) associés à cette famille de ransomwares.
04 March 2023
Les autorités de la ville ont informé le public qu'elle avait été ciblée par une attaque de ransomware le 10 février 2023. Cela a eu une incidence sur tous les systèmes du réseau, à l'exception de la répartition du 911, des services d'urgence incendie et des systèmes financiers de la ville.
03 March 2023
Decider facilite le processus de cartographie en posant à l'utilisateur une série de questions sur l'activité de l'adversaire dans son réseau. L'outil fournit également des fonctionnalités de recherche et de filtrage, et permet aux utilisateurs d'exporter les résultats dans des formats courants.
03 March 2023
Selon un rapport récent, le phishing mobile est à la hausse avec 2022 ayant le pourcentage le plus élevé de taux de rencontre de phishing mobile.
03 March 2023
Le gang de rançongiciels Vice Society a publié sur le dark Web des fichiers qu'il a volés au Vésuve, un mois après que la société a annoncé qu'elle avait subi un “cyberincident".”