Dernières nouvelles et articles sur la cybersécurité
10 February 2023
Si un utilisateur entre l'un des faux noms de domaine dans un navigateur, il sera redirigé vers un véritable service de raccourcissement d'URL: Bitly, Cuttly ou ShortUrl.at, ce qui donne l'impression qu'il ne s'agit que de domaines alternatifs pour les services bien connus.
10 February 2023
Voici trois des pires violations, tactiques et techniques des attaquants de 2022, ainsi que les contrôles de sécurité qui peuvent leur fournir une protection de sécurité d'entreprise efficace.
#1: 2 attaques RaaS en 13 mois
Le ransomware en tant que service est un type d'attaque dans lequel le logiciel et l'infrastructure du ransomware sont loués aux attaquants. Ces services de ransomware peuvent être achetés sur le Dark Web à partir de
10 February 2023
L'auteur de la menace cible les victimes à l'aide d'e-mails de phishing qui incluent Microsoft Publisher (.pub) pièces jointes avec des macros malveillantes, des liens URL vers .publiez des fichiers avec des macros ou des PDF contenant des URL qui téléchargent des fichiers JavaScript dangereux.
10 February 2023
Bien qu'il soit encore tôt dans l'enquête et que la société n'ait publié aucune information sur la méthode utilisée pour violer ses systèmes, les pirates peuvent avoir utilisé des données collectées par des logiciels malveillants voleurs d'informations pour accéder au réseau d'Indigo.
10 February 2023
Dans une action coordonnée unique en son genre, les gouvernements britannique et américain ont imposé jeudi des sanctions à sept ressortissants russes pour leur affiliation à l'opération de cybercriminalité TrickBot, Ryuk et Conti.
Les personnes désignées sous sanctions sont Vitaly Kovalev (alias Alex Konor, Bentley ou Bergen), Maksim Mikhailov (alias Baget), Valentin Karyagin (alias Globus), Mikhail Iskritskiy (alias
10 February 2023
Une fonctionnalité de sécurité mise en évidence dans Android 14 consiste à bloquer l'installation d'applications malveillantes qui ciblent les anciens niveaux d'API (versions Android), ce qui permet d'abuser plus facilement des autorisations sensibles.
10 February 2023
La populaire plateforme d'agrégation de nouvelles sociales Reddit a révélé qu'elle avait été victime d'un incident de sécurité qui a permis à des acteurs de la menace non identifiés d'obtenir un accès non autorisé à des documents internes, du code et certains systèmes d'entreprise non spécifiés.
L'entreprise l'a imputé à une "attaque de phishing sophistiquée et hautement ciblée" qui a eu lieu le 5 février 2023, ciblant ses employés.
Attaque
09 February 2023
Une seule attaque de ransomware contre un fournisseur de services gérés (MSP) néo-zélandais a perturbé du jour au lendemain les opérations commerciales de plusieurs de ses clients, la plupart appartenant au secteur de la santé. Selon le commissaire à la protection de la vie privée du pays, "un incident de cybersécurité impliquant une attaque par ransomware" fin novembre a bouleversé les opérations quotidiennes du ministère néo-zélandais de la Santé lorsqu'il a empêché le personnel
09 February 2023
Le malware Gootkit s'attaque principalement aux organisations de santé et de finance aux États - Unis, au Royaume-Uni et en Australie, selon de nouvelles découvertes de Cybereason.
La société de cybersécurité a déclaré avoir enquêté sur un incident de Gootkit en décembre 2022 qui a adopté une nouvelle méthode de déploiement, les acteurs abusant du pied pour livrer Cobalt Strike et SystemBC pour la post-exploitation.
"L'acteur menaçant
09 February 2023
Le projet OpenSSL a publié des correctifs pour résoudre plusieurs failles de sécurité, y compris un bogue de gravité élevée dans la boîte à outils de chiffrement open source qui pourrait potentiellement exposer les utilisateurs à des attaques malveillantes.
Suivi sous la référence CVE-2023-0286, le problème concerne un cas de confusion de type qui peut permettre à un adversaire de "lire le contenu de la mémoire ou d'adopter un déni de service", ont déclaré les responsables dans un avis.
Le
09 February 2023
Il n'est pas rare que des criminels utilisent des banques multinationales pour blanchir de l'argent. Mais si vous investissez dans la cryptographie et que votre plateforme est sanctionnée du jour au lendemain, vous ne pourrez peut-être pas récupérer vos pièces le lendemain.
09 February 2023
Une campagne QakNote à grande échelle est en cours qui dépose le cheval de Troie bancaire QBot sur les systèmes via des pièces jointes malveillantes Microsoft OneNote. Les e-mails de phishing contiennent des fichiers OneNote dotés d'une application HTML intégrée (fichier HTA) qui récupère la charge utile du logiciel malveillant QBot. L'adoption signale “une manière beaucoup plus automatisée et rationalisée " par opposition aux précédentes attaques de logiciels malveillants à petite échelle.
09 February 2023
La vulnérabilité est enracinée dans la façon dont la bibliothèque cryptographique populaire gère les certificats X. 509 et n'affectera probablement que les applications qui ont une implémentation personnalisée pour récupérer une liste de révocation de certificats (CRL) sur un réseau.
09 February 2023
Un système commercial privé à domicile est utilisé pour propager le virus du RAT Quasar, selon l'ASEC. Dans d'autres cas, de fausses sociétés d'investissement qui passaient pour de vraies persuadaient les clients d'installer un faux HTS afin de pouvoir voler leur argent. Quasar RAT est livré avec l'exécution de commandes à distance et les fonctionnalités de téléchargement et de téléchargement de fichiers.
09 February 2023
L'étape initiale de l'Énigme, les conditions d'entretien.mot.exe, est un téléchargeur écrit en C++. Son objectif principal est de télécharger, de désobfusquer, de décompresser et de lancer la charge utile de l'étage secondaire.
09 February 2023
RÉSUMÉ ANALYTIQUE: Malgré les formidables efforts de formation des RSSI au nom des équipes, un phénomène souvent négligé est la tendance humaine à geler en période de crise. Construire vos opérations de réponse aux incidents autour de cet aspect ancré de la psychologie peut aider à empêcher vos équipes de se saisir lors de situations intenses et urgentes. En cas d'intrusion ou de […]
Le message Must-connaître les moyens de surmonter la réponse " gel " tant redoutée est apparu en premier sur Conversation cybernétique.
09 February 2023
Les autorités des États-Unis et du Royaume-Uni ont imposé aujourd'hui des sanctions financières à sept hommes accusés d'exploiter "Trickbot", une plate-forme de cybercriminalité en tant que service basée en Russie qui a permis d'innombrables attaques par ransomware et prises de contrôle de comptes bancaires depuis ses débuts en 2016. Le département américain du Trésor affirme que le groupe Trickbot est associé aux services de renseignement russes et que cette alliance a conduit au ciblage de nombreuses entreprises et entités gouvernementales américaines.
09 February 2023
Des chercheurs de Cyble ont découvert une nouvelle version du botnet Medusa DDoS basée sur le code source Mirai divulgué. Avec cela, il s'est approprié les choix d'attaques DDoS de Mirai et les capacités de ciblage Linux. Il est livré avec un module ransomware et un brute-forcer Telnet. De plus, un portail dédié annonce désormais Medusa comme un logiciel malveillant en tant que service pour les attaques DDoS ou l'exploitation minière.
09 February 2023
Le rapport annuel 2022 de Surveillance des menaces du Groupe NCC a révélé qu'il y avait un peu moins d'attaques qu'en 2021 avec une diminution de 5% de l'activité des ransomwares.
09 February 2023
Un rapport de CrowdStrike a révélé que les acteurs de la menace Scattered Spider ciblent toujours activement les entreprises de jeux vidéo et de technologie, après avoir attaqué 130 organisations en 2022. Il existe de faux domaines se faisant passer pour les fabricants de jeux vidéo Roblox et Zynga; les géants de l'informatique Intuit, Salesforce, Comcast et Grubhub; et le fournisseur de services à la clientèle TaskUs.