Dernières nouvelles et articles sur la cybersécurité
09 February 2023
Une fois la pièce jointe ouverte, l'ordinateur de la cible contactera le serveur de commande et de contrôle (C&C) hébergeant une boîte à outils BadaxxBot qui agit comme un redirecteur vers la page de phishing finale.
09 February 2023
Une campagne de publicité malveillante en cours est utilisée pour distribuer des chargeurs.NET virtualisés conçus pour déployer le malware de vol d'informations FormBook.
"Les chargeurs, surnommés MalVirt, utilisent la virtualisation obscurcie pour l'anti-analyse et l'évasion ainsi que le pilote Windows Process Explorer pour terminer les processus", ont déclaré les chercheurs de SentinelOne Aleksandar Milenkoski et Tom Hegel dans un
09 February 2023
Les pirates informatiques qui auraient frappé plus de 130 organisations l'année dernière et volé les informations d'identification de près de 10 000 employés ciblent toujours plusieurs sociétés de technologie et de jeux vidéo, selon un rapport obtenu par TechCrunch.
09 February 2023
Le groupe Mustang Panda APT charge le malware PlugX dans la mémoire d'un logiciel légitime en utilisant une chaîne d'infection en quatre étapes qui exploite les fichiers de raccourcis malveillants (LNK), déclenchant l'exécution via un détournement d'ordre de recherche DLL.
09 February 2023
Lorsque les applications SaaS ont commencé à gagner en popularité, il n'était pas clair qui était responsable de la sécurisation des données. Aujourd'hui, la plupart des équipes de sécurité et informatiques comprennent le modèle de responsabilité partagée, dans lequel le fournisseur SaaS est responsable de la sécurisation de l'application, tandis que l'organisation est responsable de la sécurisation de ses données.
Ce qui est beaucoup plus obscur, cependant, est de savoir où se situe la responsabilité des données sur le
09 February 2023
Les mainteneurs d'OpenSSH ont publié OpenSSH 9.2 pour résoudre un certain nombre de bogues de sécurité, y compris une vulnérabilité de sécurité de la mémoire dans le serveur OpenSSH (sshd).
Identifiée sous le numéro CVE-2023-25136, cette lacune a été classée comme une vulnérabilité de pré-authentification double free introduite dans la version 9.1.
"On ne pense pas que cela soit exploitable, et cela se produit dans la pré-authentification non privilégiée
09 February 2023
Les entreprises disposent d'un nombre limité d'analystes gérant leurs centres d'opérations de sécurité (SOC) et déploient plusieurs outils pour tenter de relever leurs défis en matière de sécurité dans le cloud, selon ManageEngine.
09 February 2023
Cyble a observé l'acteur de la menace InTheBox vendre plus de 1 800 injections Web dans sa boutique en ligne sombre, qui peuvent cibler des utilisateurs d'Australie, du Japon, d'Indonésie, des États-Unis, d'Inde et d'autres pays. Les superpositions prennent en charge plusieurs chevaux de Troie bancaires Android et usurpent l'identité d'applications exploitées par des organisations du monde entier. En raison de la disponibilité de masse et des injections Web à faible coût, les acteurs de la menace peuvent se concentrer sur d'autres parties de leurs opérations, y compris le développement de logiciels malveillants et l'expansion de leur surface d'attaque.
09 February 2023
Treize équipes à travers le pays ont remporté la victoire lors de la finale de la compétition CyberFirst Girls 2023
09 February 2023
Les institutions médicales aux États-Unis et en Europe sont attaquées par un nouveau réseau de botnet appelé Passion lançant des attaques DDoS. Il fonctionne comme une plate-forme DDoS-as-a-Service (DDoSaaS) et entretient des liens distinctifs avec des groupes de piratage russes, tels que Anonymous Russia, Killnet, MIRAI et Venom. Il a mené plusieurs campagnes de dégradation sur des organisations japonaises et sud-africaines début janvier.
09 February 2023
La faille, identifiée comme CVE-2023-20854 et classée "de gravité élevée", a été décrite par VMware comme une vulnérabilité de suppression arbitraire de fichiers affectant la version 17.x sur les fenêtres.
09 February 2023
L'outil d'analyse de sécurité Binwalk lui-même pose un risque de sécurité pour les utilisateurs exécutant des versions obsolètes en raison d'une vulnérabilité de traversée de chemin qui pourrait conduire à l'exécution de code à distance (RCE).
09 February 2023
La Maison Blanche a déclaré que les progrès accomplis dans la réalisation de ces objectifs renforceraient les capacités nationales des membres du Quad en matière de cybersécurité, réduiraient le nombre de cyberincidents graves et amélioreraient leurs capacités de réponse.
09 February 2023
Outre le vol des mots de passe saisis par les utilisateurs sur les applications bancaires, les auteurs de la menace à l'origine de l'opération ont exploité l'obscurcissement et le cryptage du code à l'aide d'un cadre connu sous le nom d'Auto.js pour résister aux efforts d'ingénierie inverse.
09 February 2023
Le Centre d'Analyse des menaces numériques (DTAC) de Microsoft attribue une récente cyberattaque contre le magazine satirique français Charlie Hebdo à un acteur de la menace lié à l'Iran connu sous le nom de NEPTUNIUM (alias Emennet Pasargad, Âmes Saintes).
09 February 2023
Les industries du commerce électronique en Corée du Sud et aux États-Unis sont au cœur d'une campagne de logiciels malveillants GuLoader en cours, a révélé la société de cybersécurité Trellix à la fin du mois dernier.
L'activité de spam malveillant est remarquable pour la transition des documents Microsoft Word contenant des logiciels malveillants vers les fichiers exécutables NSIS pour le chargement du logiciel malveillant. Parmi les autres pays ciblés dans le cadre de la campagne figurent l'Allemagne, l'Arabie saoudite,
09 February 2023
Un groupe d'État-nation iranien sanctionné par le gouvernement américain a été attribué au piratage du magazine satirique français Charlie Hebdo début janvier 2023.
Microsoft, qui a divulgué les détails de l'incident, suit le groupe d'activités sous son surnom d'élément chimique NEPTUNIUM, qui est une société basée en Iran connue sous le nom d'Emennet Pasargad.
En janvier 2022, le Gouvernement fédéral américain
09 February 2023
Selon le chercheur en sécurité informatique Anurag Sen travaillant avec la société italienne de cybersécurité FlashStart, l'organisation a exposé plus de 140 gigaoctets de données, qui sont accessibles au public sans mot de passe ni authentification de sécurité.
09 February 2023
Des cybercriminels ont été découverts en train de distribuer des chargeurs de logiciels malveillants.NET virtualisés, baptisés MalVirt, dans une campagne de publicité malveillante basée sur Google Ads pour installer le Formbook stealer et XLoader. Les pirates ont utilisé la technologie de virtualisation KoiVM pour obscurcir leur mise en œuvre et leur exécution dans leurs campagnes. Le malware a un enregistrement de frappe, un vol d'informations d'identification et des capacités de chargement de logiciels malveillants supplémentaires.
09 February 2023
Environ un quart des chefs d'entreprise britanniques s'attendent à ce que les cybermenaces augmentent considérablement cette année, un nombre similaire d'entreprises mondiales ayant déjà subi des violations coûteuses dans le passé, selon PwC.