Dernières nouvelles et articles sur la cybersécurité
20 February 2023
Parmi les aéroports touchés figuraient Düsseldorf, Nuremberg, Erfurt-Weimar et Dortmund. Les sites Web étaient inaccessibles ou signalaient des messages d'échec. Les sites Web des plus grands aéroports, à Francfort, Munich et Berlin, fonctionnaient normalement.
20 February 2023
La dernière campagne aurait débuté en novembre 2022 et marquerait la première fois que les acteurs de la menace à l'origine de l'activité élargissaient leur champ d'action au-delà de l'Azerbaïdjan.
20 February 2023
Samsung a annoncé une nouvelle fonctionnalité appelée Message Guard qui comprend des mesures de protection pour protéger les utilisateurs contre les logiciels malveillants et les logiciels espions via ce que l'on appelle des attaques sans clic.
Le chaebol sud-coréen a déclaré que la solution sécurisait "de manière préventive" les appareils des utilisateurs en "limitant l'exposition à des menaces invisibles déguisées en pièces jointes d'images."
La fonction de sécurité, disponible sur Samsung Messages et Google
19 February 2023
Les acteurs de la menace sont passés à un nouveau framework C2 open source, baptisé Havoc, comme alternative à Brute Ratel et Cobalt Strike-ont déclaré des chercheurs. Le framework C2 avancé de post-exploitation peut contourner même la version la plus mise à jour de Windows 11 Defender. Un groupe de menaces inconnu a fait des ravages sur une organisation gouvernementale non divulguée en janvier.
19 February 2023
Des chercheurs ont découvert un vaste réseau de fausses vidéos YouTube que les cybercriminels utilisent pour lancer des escroqueries cryptographiques. Ces fausses vidéos annoncent des applications Web frauduleuses pour l'USDT. Pour que les chaînes paraissent légitimes, les auteurs de menaces ont automatisé le copier-coller des commentaires sur les vidéos.Beaucoup de ces vidéos ont également encouragé les victimes à inviter leurs amis et leur famille à participer, en demandant une petite somme à chaque personne.
19 February 2023
Fortinet a publié des mises à jour de sécurité pour corriger 40 vulnérabilités dans sa gamme de logiciels, notamment FortiWeb, FortiOS, FortiNAS et FortiProxy, entre autres.
Deux des 40 défauts sont classés critiques, 15 sont classés Élevés, 22 sont classés Moyens et un est classé Faible en gravité.
En tête de liste se trouve un bogue grave résidant dans la solution de contrôle d'accès au réseau FortiNAC (CVE-2022-39952, score CVSS: 9,8)
18 February 2023
Il existe une nouvelle menace de malware pour les serveurs Microsoft Internet Information Services (IIS) baptisée Frebniss. Découverte par l'équipe de chasseurs de menaces de Symantec, la fonctionnalité FREB (Failed Request Event Buffering) d'IIS est responsable de la collecte des métadonnées de requête telles que les adresses IP, les en-têtes HTTP et les cookies. En abusant du composant FREB, il devient relativement plus facile pour les pirates d'échapper à la détection.
18 February 2023
Twitter a annoncé qu'il limitait l'utilisation de l'authentification à deux facteurs par SMS (2FA) à ses abonnés Bleus.
"Bien qu'historiquement une forme populaire de 2FA, malheureusement, nous avons vu le 2FA basé sur le numéro de téléphone être utilisé – et abusé-par de mauvais acteurs", a déclaré la société.
"Nous n'autoriserons plus les comptes à s'inscrire à la méthode de messagerie texte/SMS de 2FA à moins qu'ils ne soient abonnés à Twitter Blue."
18 February 2023
Les chercheurs de Unit42 ont mis à nu une variante du botnet Mirai baptisée V3G4 qui compromettait les hôtes en abusant de plusieurs vulnérabilités dans les produits de DrayTek, Geutebruck, FreePBX, Atlassian et autres. Le botnet a infecté des serveurs exposés et des périphériques réseau fonctionnant sous Linux. Une exploitation réussie des bogues pourrait permettre aux pirates de prendre le contrôle total des hôtes et de les intégrer au botnet.
18 February 2023
Sur un total de sept défauts de sécurité, cinq sont décrits comme une désérialisation de problèmes de données non fiables qui pourraient être exploités pour exécuter des commandes. Quatre d'entre eux ont un score CVSS de 8,8.
18 February 2023
Le fournisseur de services d'hébergement Web GoDaddy a révélé vendredi une faille de sécurité pluriannuelle qui a permis à des acteurs malveillants inconnus d'installer des logiciels malveillants et de siphonner le code source lié à certains de ses services.
La société a attribué la campagne à un "groupe sophistiqué et organisé ciblant les services d'hébergement."
GoDaddy a déclaré en décembre 2022 avoir reçu un nombre indéterminé de plaintes de clients concernant
18 February 2023
Environ 50 blogs WordPress ont été backdoored avec un plugin appelé fuser-master. Ce plugin est déclenché via le trafic contextuel d'un grand réseau publicitaire. Les sites WordPress sont chargés sur une page distincte en dessous et affichent un certain nombre d'annonces.
18 February 2023
CatB est un nouvel entrant dans le domaine des ransomwares, avec des échantillons datant seulement de décembre 2022. L'acteur de la menace CatB n'offre pas de portail Web (sur TOR ou autre) pour nommer et faire honte aux victimes.
18 February 2023
Fortinet a publié des mises à jour de sécurité pour ses produits FortiNAC et FortiWeb, corrigeant deux vulnérabilités de gravité critique qui pourraient permettre à des attaquants non authentifiés d'exécuter du code ou des commandes arbitraires.
17 February 2023
Des millions d'Américains recevant des prestations d'aide alimentaire viennent d'acquérir un nouveau droit qu'ils ne peuvent pas encore appliquer: Le droit d'être remboursés si les fonds de leurs cartes de Transfert électronique de prestations (EBT) sont volés par des dispositifs d'écrémage de cartes installés secrètement aux distributeurs automatiques de billets et aux caisses d'épicerie.
17 February 2023
La force de frappe technologique perturbatrice fédérale vise à se défendre contre les acteurs illicites, à renforcer les chaînes d'approvisionnement et à protéger les actifs technologiques critiques.
17 February 2023
La majorité des victimes se trouvent à Taiwan, en Chine et à Hong Kong, suivies de la Malaisie, du Japon, des Philippines, de la Thaïlande, de Singapour, de l'Indonésie et du Myanmar. Les objectifs finaux des attaquants ne sont pas encore clairs.
17 February 2023
Un certain nombre d'expériences suggèrent que ChatGPT pourrait être utile pour aider les défenseurs à trier les incidents de sécurité potentiels et à trouver des vulnérabilités de sécurité dans le code, même s'il n'a pas été spécifiquement formé pour de telles activités, selon des études récentes.
17 February 2023
Un groupe de menaces appelé SiegedSec a récemment publié une cache d'informations sur les employés et les opérations qui auraient été volées au fournisseur d'outils de collaboration de la main-d'œuvre logicielle Atlassian.
17 February 2023
En s'appuyant sur des bénévoles et des contributeurs engagés pour gérer les vulnérabilités de l'écosystème open source, il existe souvent des disparités dans la mesure dans laquelle les codes sont maintenus, voire pas du tout.