Dernières nouvelles et articles sur la cybersécurité

---

CBS, propriétaire de Paramount National Amusements Dit qu'il a été piraté

National Amusements, la société mère de Paramount et CBS, a confirmé une violation de données dans laquelle des pirates informatiques ont volé des informations personnelles à 82 128 personnes. La violation s'est produite en décembre 2022 mais n'a été découverte qu'en août 2023.

---

Des Pirates Informatiques Volent Les Données Des Clients Du Plus Grand Opérateur D'Applications De Stationnement En Europe

Le groupe EasyPark, propriétaire de marques telles que RingGo et ParkMobile, a déclaré que les noms des clients, numéros de téléphone, adresses, adresses e-mail et parties de numéros de carte de crédit avaient été volés, mais que les données de stationnement n'avaient pas été compromises lors de la cyberattaque.

---

L'Action Contre L'Écrémage Numérique Révèle 443 Marchands En Ligne Compromis

Europol, ainsi que les autorités répressives de 17 pays et l'Agence de l'Union européenne pour la cybersécurité (ENISA), se sont associés à des entreprises du secteur privé pour lutter contre les attaques d'écrémage numérique.

---

Des Serveurs Linux SSH Mal sécurisés attaqués pour l'extraction de Crypto-monnaie

Les serveurs Linux SSH avec une sécurité médiocre sont ciblés par les cybercriminels pour installer des scanners de ports et des outils d'attaque par dictionnaire. Les attaquants visent à compromettre d'autres serveurs vulnérables et à les utiliser pour l'extraction de crypto-monnaie et les attaques DDoS.

---

Un Nouveau Malware Android Xamalicious Sournois Frappe Plus De 327 000 Appareils

Une nouvelle porte dérobée Android a été découverte avec de puissantes capacités pour effectuer une gamme d'actions malveillantes sur les appareils infectés. Surnommé & nbsp; Xamalicious & nbsp;par l'équipe de recherche mobile de McAfee, le malware est ainsi nommé pour le fait qu'il est développé à l'aide d'un framework d'applications mobiles open source appelé Xamarin et abuse des autorisations d'accessibilité du système d'exploitation pour atteindre ses objectifs.

---

Le Gang LockBit Prétend Avoir Violé le Cabinet Comptable Xeinadin

Le groupe de ransomwares LockBit a ciblé Xeinadin, un cabinet comptable comptant plus de 60 000 clients, et menace de divulguer 1,5 téraoctet de données client volées s'il n'est pas contacté par l'entreprise.

---

Biden Signe Une Prolongation À Court Terme De La FISA Avant La Date Limite De Fin D'Année

Le président Joe Biden a signé une prolongation à court terme des efforts de surveillance autorisés en vertu de l'article 702 de la FISA. L'extension, qui maintiendra les programmes d'espionnage numérique en cours jusqu'au 19 avril, a été incluse dans le NDAA de 886 milliards de dollars.

---

Cyberattaque de Nissan Australie revendiquée par le gang Akira Ransomware

Nissan enquête toujours sur la cyberattaque et s'efforce de restaurer les systèmes affectés en Australie et en Nouvelle-Zélande, tout en informant les autorités et en avertissant les clients d'être vigilants en cas d'activité suspecte en ligne.

---

Avertissement: Des Serveurs Linux SSH Mal sécurisés Sont attaqués pour l'extraction de Crypto-Monnaie

Des serveurs Linux SSH mal sécurisés sont ciblés par de mauvais acteurs pour installer des scanners de ports et des outils d'attaque par dictionnaire dans le but de cibler d'autres serveurs vulnérables et de les coopter dans un réseau pour mener des attaques d'extraction de crypto-monnaie et de déni de service distribué (DDoS). "Les auteurs de menaces peuvent également choisir d'installer uniquement des scanners et de vendre l'adresse IP et les informations d'identification du compte violés sur

---

Mises à Jour de Sécurité Ubuntu Vulnérabilités Vim Corrigées

Les vulnérabilités vont des risques de déni de service aux possibilités d'exécution de code arbitraire. Il souligne l'importance de mettre régulièrement à jour Vim et d'appliquer des correctifs de sécurité pour atténuer ces risques.

---

L'opérateur de Réseau Virtuel Mobile Mint Mobile Divulgue une violation de Données

La violation a exposé les noms, numéros de téléphone, adresses e-mail, numéros de série SIM, numéros IMEI et informations sur le plan de service des clients. Il est important de noter que les données financières et les mots de passe n'ont pas été exposés lors de la violation.

---

Mend.io Acquiert la Start-Up de Cybersécurité Atom Security

L'intégration de la technologie d'Atom Security dans Mend.io la gamme de produits devrait améliorer la couverture et réduire le nombre de découvertes non pertinentes dans les vulnérabilités du code.

---

Le géant du jeu vidéo Ubisoft enquête sur des informations faisant état d'une violation de données

Le 20 décembre, un acteur de la menace inconnu a eu accès à l'infrastructure d'Ubisoft pendant 48 heures. Les attaquants ont tenté de voler les données utilisateur du jeu R6 Siege mais sans succès.

---

Mise à Jour: Le Code Source De GTA 5 Aurait Été Divulgué En Ligne un An Après Le Piratage De Rockstar

Le code source de Grand Theft Auto 5 (GTA 5) aurait été divulgué. Cela survient plus d'un an après le Lapsus-un groupe de piratage a piraté Rockstar Games et volé les données de l'entreprise.

---

Des pirates informatiques volent les données des clients du plus grand opérateur d'applications de stationnement en Europe

Le propriétaire de RingGo et ParkMobile affirme que des données, y compris des parties de numéros de carte de crédit prises lors d'une cyberattaqueLe plus grand opérateur d'applications de stationnement d'Europe s'est signalé aux régulateurs de l'information de l'UE et du Royaume-Uni après que des pirates informatiques ont volé les données des clients. Le groupe EasyPark, propriétaire de marques telles que RingGo et ParkMobile, a déclaré que les noms des clients, numéros de téléphone, adresses, adresses e-mail et parties de numéros de carte de crédit avaient été volés, mais que les données de stationnement n'avaient pas été compromises dans la cyberattaque. Continuez à lire...

---

Le Malware Bancaire Carbanak refait Surface avec de Nouvelles Tactiques de Ransomware

Le malware bancaire Carbanak a été observé dans des attaques de ransomware avec des tactiques mises à jour. Il s'est adapté pour intégrer de nouveaux fournisseurs et techniques d'attaque, ce qui le rend plus efficace.

---

Une Porte Dérobée Android Furtive Xamalicious Infectant Activement Des Appareils

La porte dérobée Xamalicious, implémentée avec Xamarin, cible les appareils Android en obtenant des privilèges d'accessibilité et en communiquant avec un serveur C2 pour télécharger une charge utile de deuxième étape, permettant potentiellement des actions frauduleuses sans le consentement de l'utilisateur.

---

Malware Basé sur Nim Distribué À L'Aide de Documents Microsoft Word Se Faisant Passer Pour le Gouvernement Népalais

La porte dérobée basée sur Nim communique avec les serveurs de commande et de contrôle, échappe aux outils d'analyse et établit la persistance sur la machine compromise via des dossiers de démarrage et des tâches planifiées.

---

L'Opération RusticWeb Cible Les Entités Gouvernementales Indiennes Avec Des Logiciels Malveillants Basés Sur Rust

Les courriels de phishing incitent les victimes à interagir avec des fichiers PDF malveillants qui déposent des charges utiles basées sur Rust ou des scripts PowerShell, permettant la collecte de documents confidentiels et d'informations système.

---

La Menace Croissante des attaques de Phishing avec les Draineurs cryptographiques

Le groupe de phishing" Angel Drainer " est connu pour drainer les portefeuilles de crypto-monnaie grâce à des stratagèmes sophistiqués, facturant un pourcentage du montant volé aux pirates.