Dernières nouvelles et articles sur la cybersécurité
26 December 2023
Le malware bancaire connu sous le nom de Carbanak & nbsp;a été observé en train d'être utilisé dans des attaques de ransomware & nbsp;avec des tactiques mises à jour.
"Le logiciel malveillant s'est adapté pour intégrer des fournisseurs et des techniques d'attaque afin de diversifier son efficacité", a déclaré la société de cybersécurité NCC Group dans une analyse des attaques de ransomware qui ont eu lieu en novembre 2023.
"Carbanak est revenu le mois dernier à travers de nouveaux
25 December 2023
L'acteur menaçant appelé Cloud Atlas & nbsp;a été lié à une série d'attaques de harponnage contre des entreprises russes.
Les cibles comprenaient une entreprise agro-industrielle russe et une société de recherche publique,selon un rapport de F. A. C. C. T., une société de cybersécurité autonome créée après la sortie officielle de Group-IB de Russie plus tôt cette année.
Cloud Atlas, actif depuis au
24 December 2023
Deux adolescents britanniques faisant partie du gang de cybercriminalité et d'extorsion LAPSUS-ont été condamnés pour leur rôle dans l'orchestration d'une série d'attaques très médiatisées contre un certain nombre d'entreprises.
Arion Kurtaj, un adolescent de 18 ans d'Oxford, a été condamné à une ordonnance d'hospitalisation indéfinie en raison de son intention de se remettre à la cybercriminalité "dès que possible", a rapporté la BBC. Kurtaj, qui est autiste, était
23 December 2023
Le malware LONEPAGE, déployé via des messages de phishing et des pièces jointes malveillantes, peut contacter un serveur de commande et de contrôle pour récupérer des charges utiles supplémentaires et effectuer des activités telles que l'enregistrement de frappe et le vol de captures d'écran.
23 December 2023
La vulnérabilité était due à une validation incorrecte des certificats de serveur, permettant aux navigateurs de faire confiance à des sites avec des certificats signés avec des algorithmes obsolètes. ESET a publié des correctifs de sécurité et n'est au courant d'aucune attaque exploitant cette faille.
23 December 2023
Les données divulguées comprenaient des informations personnelles telles que des noms, des courriels, des numéros de téléphone et des copies numérisées de reçus, chèques, contrats et pièces d'identité, augmentant la probabilité d'escroqueries ciblées et d'accès non autorisé à des comptes sensibles.
23 December 2023
Le malware Bandook, un cheval de Troie d'accès à distance, a évolué avec une nouvelle variante qui utilise un fichier PDF pour distribuer sa charge utile et l'injecte dans msinfo32.exe, permettant aux attaquants distants de prendre le contrôle des systèmes infectés.
23 December 2023
Une nouvelle analyse du logiciel espion Predator révèle qu'il a désormais la capacité de persister entre les redémarrages sur les systèmes Android infectés. Predator, développé par l'Alliance Intellexa, est un logiciel espion commercial sophistiqué vendu sur un modèle de licence.
23 December 2023
Un groupe de pirates informatiques ukrainiens connu sous le nom d'Armée informatique a revendiqué la responsabilité d'avoir perturbé les opérations de Bitrix24, un fournisseur russe de services de gestion de la relation client (CRM).
23 December 2023
La violation intervient après que les données personnelles de plus de 320 000 utilisateurs locaux ont été découvertes vendues sur le Dark Web. Carousell a signalé l'incident l'année dernière, l'attribuant à une faille exploitée par des pirates informatiques dans son processus de migration du système.
23 December 2023
Le groupe de hackers connu sous le nom de Cloud Atlas a récemment ciblé une entreprise agro-industrielle russe et une société de recherche publique dans le cadre d'une campagne d'espionnage. Le groupe, censé être soutenu par l'État, attaque principalement la Russie et les pays voisins.
23 December 2023
Le draineur MS fonctionne via des sites Web de phishing, incitant les utilisateurs à approuver des contrats malveillants et à transférer leur argent à l'adresse du portefeuille de l'attaquant sans leur consentement.
22 December 2023
Les chasseurs de menaces ont découvert un plugin WordPress malveillant capable de créer de faux utilisateurs administrateurs et d'injecter du code JavaScript malveillant pour voler des informations de carte de crédit.
L'activité d'écrémage fait partie d'une campagne Magecart ciblant les sites Web de commerce électronique, selon Sucuri.
"Comme avec de nombreux autres plugins WordPress malveillants ou faux, il contient des informations trompeuses à
22 December 2023
Le cheval de Troie bancaire Chameleon a évolué avec de nouvelles fonctionnalités avancées, notamment la possibilité de contourner les invites biométriques et d'afficher des pages HTML pour activer les services d'accessibilité sur Android 13, ce qui en fait une menace puissante pour la sécurité des services bancaires mobiles.
22 December 2023
Les entités gouvernementales indiennes et le secteur de la défense ont été ciblés par une campagne de phishing conçue pour supprimer les logiciels malveillants basés sur Rust à des fins de collecte de renseignements.
L'activité, détectée pour la première fois en octobre 2023, a été baptisée Operation RusticWeb par la société de sécurité d'entreprise SEQRITE.
"De nouvelles charges utiles basées sur Rust et des commandes PowerShell cryptées ont été utilisées pour exfiltrer
22 December 2023
Contrairement à une fuite précédente, celle-ci n'inclut ni les noms ni les courriels des titulaires de carte. Bien que l'absence de noms réduise le risque de vol d'identité, les détails financiers divulgués présentent toujours un risque important pour les transactions non autorisées.
22 December 2023
Une nouvelle campagne de phishing utilise des documents Microsoft Word leurres comme appât pour fournir une porte dérobée écrite dans le langage de programmation Nim.
"Les logiciels malveillants écrits dans des langages de programmation inhabituels désavantagent la communauté de la sécurité, car la méconnaissance des chercheurs et des ingénieurs inverseurs peut entraver leur enquête", Ghanashyam Satpathy et Jan Michael Alcantara, chercheurs de Netskope
22 December 2023
FalseFont est une porte dérobée personnalisée dotée de diverses capacités qui permettent aux opérateurs d'accéder à distance aux systèmes compromis, d'exécuter des fichiers et de transmettre des informations aux serveurs de commande et de contrôle.
22 December 2023
Le Régulateur britannique des systèmes de paiement (PSR) a annoncé que les victimes pourraient être remboursées jusqu'à 415 000 £(525 000$) à moins que la banque ne puisse prouver une "négligence grave" de la part de l'individu.
22 December 2023
Le cluster BattleRoyal, utilisant les logiciels malveillants DarkGate et NetSupport, démontre l'utilisation de multiples chaînes d'attaque et techniques d'ingénierie sociale pour fournir des charges utiles par e-mail et de faux leurres de mise à jour.