Dernières nouvelles et articles sur la cybersécurité
20 February 2023
L'auteur de l'e-mail de phishing s'est fait passer pour un fournisseur existant et a persuadé l'employé des finances de Hilliard, dans la banlieue de Columbus, dans l'Ohio, de modifier les informations de routage bancaire du fournisseur.
20 February 2023
Le rapport conjoint se concentre sur les cyberactivités menées par plusieurs groupes chinois de menaces persistantes avancées( APT), notamment APT27, APT30, APT31, Ke3chang, GALLIUM et Mustang Panda.
20 February 2023
Les analystes en sécurité d'ESET ont mis au jour une campagne de logiciels malveillants ciblant les personnes de langue chinoise en Asie du Sud-Est et de l'Est. Le groupe de pirates inconnus a créé des sites Web imitant des applications populaires, telles que Firefox, WhatsApp et Telegram. En plus des logiciels légitimes, les cyber-ennemis fournissent également FatalRAT pour prendre le contrôle du système d'une victime.
20 February 2023
Le FBI enquêterait sur une cyberactivité malveillante sur le réseau de l'agence. L'agence fédérale d'application de la loi dit qu'elle contenait déjà "l'incident isolé" et travaille à découvrir sa portée et son impact global.
20 February 2023
Selon une étude récemment publiée, face à des cyberattaques sophistiquées dans un environnement de simulation rigoureux, l'apprentissage par renforcement approfondi a été efficace pour empêcher les adversaires d'atteindre leurs objectifs jusqu'à 95% du temps.
20 February 2023
La société multimilliardaire Applied Materials, qui fournit des technologies à l'industrie des semi-conducteurs, a déclaré lors d'une conférence téléphonique sur les résultats cette semaine qu'une attaque de ransomware contre l'un de ses fournisseurs lui coûterait 250 millions de dollars au prochain trimestre.
20 February 2023
La majorité des exploits sans clic sont conçus pour tirer parti des vulnérabilités des applications telles que les applications de messagerie, de SMS ou de messagerie électronique qui reçoivent et traitent des données non fiables.
20 February 2023
Check Point a observé une nouvelle campagne malveillante ciblant des entreprises en Arménie avec une nouvelle variante de porte dérobée OxtaRAT, dans le but de mener une surveillance. L'attaque impliquait un appât géopolitique dans lequel les pirates partageraient un fichier image (.SCR) se faisant passer pour un fichier PDF. C'est un fichier polyglotte qui combine l'image et le script AutoIt compilé (l'OxtaRAT).
20 February 2023
Platypus a confirmé une perte de " 8,5 millions” de son pool principal et a déclaré que les dépôts étaient couverts à 85%. Les autres piscines n'ont pas été touchées. La société a contacté le pirate informatique pour négocier une prime pour le retour des fonds.
20 February 2023
L'agence de police norvégienne Økokrim a annoncé la saisie de 60 millions de Couronnes norvégiennes (environ 5,84 millions de dollars) de crypto-monnaie volée par le groupe Lazarus en mars 2022 à la suite du piratage du pont Axie Infinity Ronin.
"Cette affaire montre que nous avons également une grande capacité à suivre l'argent sur la blockchain, même si les criminels utilisent des méthodes avancées", a déclaré l'agence dans un communiqué.
Développement
20 February 2023
Le nombre de violations de données affectant les prestataires de soins de santé a diminué au second semestre 2022, conformément à une tendance à la baisse au cours des deux dernières années, selon Critical Insight.
20 February 2023
Les logiciels malveillants inconnus présentent une menace importante pour la cybersécurité et peuvent causer de graves dommages aux organisations et aux individus. Lorsqu'il n'est pas détecté, le code malveillant peut accéder à des informations confidentielles, corrompre des données et permettre aux attaquants de prendre le contrôle des systèmes. Découvrez comment éviter ces circonstances et détecter efficacement les comportements malveillants inconnus.
Défis des nouvelles menaces'
20 February 2023
Les cyberattaques russes contre l'Ukraine ont augmenté de 250% en 2022 par rapport à il y a deux ans, ont révélé le Groupe d'analyse des menaces (TAG) de Google et Mandiant dans un nouveau rapport conjoint.
Le ciblage, qui a coïncidé et a persisté depuis après l'invasion militaire de l'Ukraine par le pays en février 2022, s'est fortement concentré sur le gouvernement ukrainien et les entités militaires, ainsi que sur des éléments critiques
20 February 2023
Dans un article de blog publié cette semaine, Twitter a déclaré que les utilisateurs non-Twitter Blue utilisant l'authentification 2FA par SMS ont jusqu'au 20 mars 2023 pour passer à une autre méthode 2FA, sinon elle sera désactivée.
20 February 2023
Dans une déclaration annuelle aux investisseurs, le registraire de domaines Internet GoDaddy a déclaré qu'il était victime d'une campagne de piratage de trois ans qui a installé des logiciels malveillants sur les systèmes internes et obtenu le code source.
20 February 2023
L'acteur de la menace de cyberespionnage suivi sous le nom de Earth Kitsune a été observé en train de déployer une nouvelle porte dérobée appelée WhiskerSpy dans le cadre d'une campagne d'ingénierie sociale.
Earth Kitsune, actif depuis au moins 2019, est connu pour cibler principalement les personnes intéressées par la Corée du Nord avec des logiciels malveillants auto-développés tels que dneSpy et agfSpy. Des intrusions précédemment documentées ont entraîné l'utilisation de points d'arrosage
20 February 2023
Lorsqu'un visiteur ciblé essaie de regarder des vidéos sur le site Web, un script malveillant injecté par l'attaquant affiche une invite de message informant les victimes d'une erreur de codec vidéo pour les inciter à télécharger et à installer un programme d'installation de codec cheval de Troie.
20 February 2023
Environ 14 000 employés d'un hôpital du NHS de Liverpool ont été informés que leurs données avaient été divulguées par courrier électronique en raison d'une erreur humaine, selon de récents reportages dans les médias.
20 February 2023
Un nouveau rapport, intitulé "Brouillard de guerre: Comment le conflit ukrainien a transformé le paysage des cybermenaces", offre des informations sur l'invasion russe de deux des groupes de Google-TAG ainsi que Trust and Safety - et de sa filiale Mandiant.
20 February 2023
Dans une affaire contre une seule entreprise, les fraudeurs ont réussi à voler 38 000 000 €(40,3 millions de dollars) en quelques jours, déplaçant rapidement l'argent à travers l'Europe, la Chine et finalement encaissé en Israël.