Dernières nouvelles et articles sur la cybersécurité
22 February 2024
Le directeur de la cybersécurité à la National Security Agency, Rob Joyce, prend sa retraite après 34 ans de service. David Luber, directeur adjoint de la Direction de la cybersécurité, succédera à Joyce.
22 February 2024
Ces vulnérabilités pourraient amener les utilisateurs à rejoindre un réseau malveillant ou permettre aux attaquants d'accéder à des réseaux de confiance sans mot de passe. Les vulnérabilités pourraient entraîner des attaques potentielles telles que des infections de logiciels malveillants et le vol de données.
22 February 2024
Le Département d'État américain a annoncé des récompenses monétaires pouvant aller jusqu'à 15 millions de dollars pour des informations qui pourraient conduire à l'identification des principaux dirigeants du groupe de ransomwares LockBit et à l'arrestation de toute personne participant à l'opération.
"Depuis janvier 2020, les acteurs de LockBit ont exécuté plus de 2 000 attaques contre des victimes aux États-Unis et dans le monde entier, causant des coûts coûteux
21 February 2024
Les recherches de ReversingLabs ont révélé une campagne plus large impliquant plusieurs packages et des tactiques sophistiquées, indiquant une tendance émergente d'attaques de chargement latéral de DLL dans des environnements open source.
21 February 2024
Le malware est distribué via des liens vers de faux sites sur les réseaux sociaux et les plateformes de messagerie, et il est conçu pour filtrer les informations d'identification Facebook tout en échappant à la détection par les logiciels de sécurité.
21 February 2024
L'attaque visait le réseau Janet, utilisé par plusieurs universités britanniques, et a été revendiquée par le groupe hacktiviste Anonymous Sudan. Cet incident reflète une tendance croissante des cyberattaques contre les institutions britanniques.
21 February 2024
Le code source présumé de la troisième itération du ransomware Knight est proposé à la vente à un seul acheteur sur un forum de pirates informatiques, indiquant un changement potentiel dans les opérations du groupe.
21 February 2024
Les chercheurs en sécurité ont identifié une tendance croissante à la contrefaçon de crypto-monnaie ciblant les entreprises Fortune 100, impliquant la création de jetons usurpant l'identité de grandes marques, d'organismes gouvernementaux et de monnaies fiduciaires nationales.
21 February 2024
Migo désactive les défenses de sécurité sur les serveurs Redis, configure les clés d'accès SSH et déploie un rootkit modifié pour masquer les processus et les artefacts, ressemblant aux tactiques utilisées par les groupes de cryptojacking connus.
21 February 2024
VMware a exhorté les utilisateurs à désinstaller le plug-in d'authentification améliorée (EAP) obsolète en raison de la découverte de failles de sécurité critiques, notamment un bogue de relais d'authentification arbitraire et une faille de détournement de session.
21 February 2024
Les chercheurs en cybersécurité ont identifié deux failles de contournement d'authentification dans les logiciels Wi-Fi open source trouvés sur les appareils Android, Linux et ChromeOS qui pourraient inciter les utilisateurs à rejoindre un clone malveillant d'un réseau légitime ou permettre à un attaquant de rejoindre un réseau de confiance sans mot de passe.
Les vulnérabilités, suivies sous les noms CVE-2023-52160 et CVE-2023-52161, ont été découvertes à la suite d'une
21 February 2024
L'attaque tire parti des failles de sécurité des systèmes de charge sans fil, permettant aux attaquants de manipuler la tension du chargeur et d'interférer avec la communication entre le chargeur et le smartphone.
21 February 2024
Google Cloud Run est exploité par des acteurs de la menace pour distribuer des chevaux de Troie bancaires, avec une augmentation significative des campagnes d'e-mails malveillants observées depuis septembre 2023 ciblant les victimes en Amérique latine, en Europe et en Amérique du Nord.
21 February 2024
Selon un récent rapport sur la cybersécurité, le nombre total de vulnérabilités et d'expositions communes (CVE) devrait augmenter de 25% en 2024.
21 February 2024
Un ancien employé du conseil a été averti par la police pour avoir extrait les adresses électroniques de 79 000 résidents d'une base de données afin de promouvoir une entreprise sans rapport avec le conseil. Une autre base de données du Conseil du district de Warwick a également été touchée.
21 February 2024
Les cyberattaquants dépassent les défenses plus rapidement qu'ils ne l'étaient les années précédentes, laissant aux responsables de la sécurité une petite fenêtre de temps pour réagir.
21 February 2024
PSI Software, un éditeur de logiciels d'infrastructure critique basé en Allemagne, a subi une attaque de ransomware, entraînant une diminution de la capacité et l'arrêt des connexions et systèmes externes.
21 February 2024
L'acteur de la menace lié à la Chine connu sous le nom de Mustang Panda a ciblé divers pays asiatiques en utilisant une variante de la porte dérobée PlugX (alias Korplug) baptisée DOPLUGS.
"Le logiciel malveillant PlugX personnalisé est différent du type général du logiciel malveillant PlugX qui contient un module de commande de porte dérobée terminé, et que le premier n'est utilisé que pour télécharger le second", chercheurs de Trend Micro Sunny Lu
21 February 2024
La société travaille principalement pour le ministère de la Sécurité publique, en se concentrant sur les intérêts de la sécurité intérieure. Les documents divulgués montrent l'utilisation d'outils de piratage tels que la porte dérobée Winnti et le cheval de Troie d'accès à distance PlugX.
21 February 2024
Les écoles publiques du comté de Prince George, dans la région de Washington, DC, ont subi une attaque de ransomware, compromettant les informations personnelles de près de 100 000 personnes, y compris les noms, les informations sur les comptes financiers et les numéros de sécurité sociale.