Dernières nouvelles et articles sur la cybersécurité
27 February 2023
Les recherches de Gartner montrent que les programmes de cybersécurité axés sur la conformité, le faible soutien de la direction et une maturité inférieure à celle de l'industrie sont tous des indicateurs d'une organisation qui ne considère pas la gestion des risques de sécurité comme essentielle à la réussite de l'entreprise.
27 February 2023
Les entités gouvernementales en Asie-Pacifique et en Amérique du Nord sont ciblées par un acteur de menace inconnu avec un téléchargeur de logiciels malveillants standard connu sous le nom de PureCrypter pour fournir un éventail de voleurs d'informations et de ransomwares.
"La campagne PureCrypter utilise le domaine d'une organisation à but non lucratif compromise comme commande et contrôle (C2) pour fournir une charge utile secondaire", chercheur en sécurité Menlo
27 February 2023
Le cheval de Troie d'accès à distance PlugX a été observé se faisant passer pour un outil de débogage Windows open source appelé x64dbg dans le but de contourner les protections de sécurité et de prendre le contrôle d'un système cible.
"Ce fichier est un outil de débogage open source légitime pour Windows qui est généralement utilisé pour examiner le code en mode noyau et en mode utilisateur, les vidages sur incident ou les registres de PROCESSEUR", les chercheurs de Trend Micro Buddy
27 February 2023
Les suspects, tous des jeunes hommes âgés de 18 à 21 ans, sont accusés d'avoir volé des données sensibles sur des réseaux de victimes et d'avoir demandé une rançon. On pense qu'ils ont attaqué des milliers d'entreprises.
27 February 2023
Un groupe d'hacktivistes qui se connecte en ligne sous le surnom de CH01 a dégradé au moins 32 sites Web russes pour marquer une manifestation à l'occasion du premier anniversaire de l'invasion russe. La nouvelle a également été partagée par le collectif Anonymous à travers ses comptes.
27 February 2023
La guerre en Ukraine a vu l'émergence de nouvelles formes de cyberattaques, et les hacktivistes sont devenus plus avertis et plus enhardis pour dégrader les sites, divulguer des informations et exécuter des attaques DDoS, selon Trellix.
27 February 2023
Une enquête sur les étiquettes de sécurité des données pour les applications Android disponibles sur le Google Play Store a révélé de "graves failles" qui permettent aux applications de fournir des informations trompeuses ou carrément fausses.
27 February 2023
Des pirates informatiques ont été découverts en train de distribuer un voleur d'informations sophistiqué DarkCloud Stealer via diverses campagnes de spam. Le logiciel malveillant fonctionne selon un processus en plusieurs étapes et est capable de collecter des informations sensibles à partir de l'ordinateur ou de l'appareil mobile d'une victime. Les opérateurs de logiciels malveillants prétendent cibler des applications telles que les navigateurs Web basés sur Chromium, FileZilla, CoreFTP, FlashFXP, NordVPN, Pidgin, Internet Explorer et les coffres-forts Microsoft Edge.
27 February 2023
Selon les chercheurs, la soi-disant "fraternité" des cybercriminels russophones est une autre victime de la guerre en Ukraine, bien que peu de personnes en dehors de Moscou pleurent.
27 February 2023
La police néerlandaise a annoncé l'arrestation de trois personnes dans le cadre d'une opération criminelle "à grande échelle" impliquant le vol de données, l'extorsion et le blanchiment d'argent.
Parmi les suspects figurent deux hommes de 21 ans originaires de Zandvoort et de Rotterdam et un homme de 18 ans sans résidence permanente. Les arrestations ont eu lieu le 23 janvier 2023.
On estime que les pirates ont volé des données personnelles appartenant
27 February 2023
BitSight a découvert un botnet avancé qui a pu compromettre des milliers de systèmes aux États-Unis, en Inde, en Indonésie et en Iran. Baptisée MyloBot, son infrastructure est connectée à BHProxies, un service proxy résidentiel. Le malware hautement sophistiqué a été repéré pour la première fois dans la nature en 2017 et est connu pour ses techniques d'anti-analyse.
27 February 2023
SEKOIA a partagé des IOC, ainsi que des règles YARA et Suricata, pour détecter un voleur d'informations potentiel nommé Stealc. Les chercheurs ont déjà identifié plus de 40 domaines C2 et plusieurs dizaines d'échantillons de logiciels malveillants, laissant entendre que Stealc gagne déjà en popularité au sein de la communauté de la cybercriminalité. Pour lutter contre les attaques de ces voleurs d'informations, il est recommandé aux organisations de mettre en œuvre des contrôles de sécurité solides avec des solutions de visibilité et de sécurité multicouches.
27 February 2023
Des chercheurs en sécurité de Menlo Labs ont dévoilé une campagne d'attaque mettant en vedette le téléchargeur PureCrypter pour cibler des entités gouvernementales. La campagne de menace évasive est diffusée via Discord par un acteur de menace non identifié. La campagne d'attaque exploite le domaine d'une organisation à but non lucratif compromise en tant que canal C2 pour fournir sa charge utile secondaire.
26 February 2023
Le géant de l'hébergement Web GoDaddy a fait la une des journaux ce mois-ci lorsqu'il a révélé qu'une violation pluriannuelle permettait à des intrus de voler le code source de l'entreprise, de siphonner les identifiants de connexion des clients et des employés et d'introduire des logiciels malveillants sur les sites Web des clients. La couverture médiatique s'est naturellement concentrée sur l'aveu de GoDaddy selon lequel il a subi trois cyberattaques différentes sur autant d'années aux mains du même groupe de piratage. Mais il vaut la peine de revoir comment ce groupe est généralement entré dans les entreprises ciblées: en appelant les employés et en les incitant à naviguer vers un site Web d'hameçonnage.
25 February 2023
Un groupe de menaces inédit, baptisé Hydrochasma, a été découvert ciblant des laboratoires médicaux et des compagnies maritimes en Asie dans le cadre d'une campagne de cyberespionnage qui a débuté en octobre 2022. Il n'utilisait aucun logiciel malveillant personnalisé, mais reposait plutôt fortement sur des outils accessibles au public et vivant hors du pays. Jusqu'à présent, les pirates n'ont été observés en train d'exfiltrer aucune donnée.
24 February 2023
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) exhorte les organisations et les individus à accroître leur cyber vigilance, alors que l'invasion militaire de l'Ukraine par la Russie entre officiellement dans un an.
24 February 2023
Des cyberattaques ciblant plusieurs centres de données dans plusieurs régions du monde ont été observées au cours de la dernière année et demie, entraînant l'exfiltration d'informations relatives à certaines des plus grandes entreprises du monde.
24 February 2023
En tant que professionnel des réseaux et de la sécurité, J. (J-Dot) Bendonis connecte activement les gens en toute sécurité grâce à la technologie depuis plus de 20 ans. Chez Check Point, il assiste et informe ses clients sur leurs options en matière de cybersécurité; allant des meilleures pratiques à l'architecture avancée et aux futurs états de conception. Dans cette CyberTalk informative et exclusive […]
Le message Ce qu'il faut savoir: Protéger les données des employés sur votre lieu de travail est apparu en premier sur Conversation cybernétique.
24 February 2023
Une entreprise de sécurité a découvert qu'un botnet astucieux de cinq ans connu sous le nom de Mylobot semble alimenter un service proxy résidentiel appelé BHProxies, qui offre aux clients payants la possibilité d'acheminer leur trafic Web de manière anonyme via des ordinateurs compromis. Voici un aperçu de plus près de Mylobot et une plongée en profondeur dans qui peut être responsable de l'exploitation du service BHProxies.
24 February 2023
Les analystes ont prédit des changements majeurs de la main-d'œuvre en cybersécurité. Selon une étude, près de la moitié des dirigeants de la cybersécurité changeront d'emploi d'ici 2025.