Dernières nouvelles et articles sur la cybersécurité
04 December 2023
L'Agence spatiale européenne développe un Centre d'opérations de cybersécurité spatiale (C-SOC) pour détecter et répondre aux cyberattaques émergentes contre les infrastructures des systèmes spatiaux et l'industrie spatiale.
04 December 2023
Le chiffreur Linux inclut de nombreuses options de ligne de commande pour la personnalisation, permettant aux acteurs de la menace de spécifier des critères d'exclusion et de chiffrement, ainsi que de configurer des machines virtuelles qui ne doivent pas être chiffrées.
04 December 2023
Le stade initial de l'infection implique a.fichier bat livré via l'ingénierie sociale, contenant une charge utile codée en base64??. Cela conduit à un fichier exécutable. NET obscurci comme prochaine étape d'infection??.
04 December 2023
L'architecture du réseau d'accès Radio ouvert (ORAN), tout en fournissant des interfaces et des protocoles standardisés, est vulnérable aux attaques via des applications XAPP malveillantes qui peuvent compromettre l'ensemble du sous-système RAN Intelligent Controller (RIC).
04 December 2023
Le département américain de la Santé et des Services sociaux (HHS) a mis en garde les hôpitaux contre la vulnérabilité Citrix Bleed activement exploitée par les gangs de ransomwares pour violer les réseaux, soulignant le besoin urgent de correctifs.
04 December 2023
Les escroqueries impliquaient l'échange de cartes SIM, la prise de contrôle de comptes sur les réseaux sociaux, la fraude de paiement Zelle et l'usurpation de l'identité du personnel d'assistance Apple pour voler de l'argent, des NFT, des crypto-monnaies et d'autres biens numériques de valeur.
04 December 2023
Un ressortissant russe, Vladimir Dunaev, a plaidé coupable pour son implication dans le développement du logiciel malveillant TrickBot, qui ciblait les hôpitaux et les centres de santé avec des attaques par ransomware pendant la pandémie de COVID-19.
04 December 2023
Plus de 30 000 serveurs ont atteint la phase de fin de vie, dont beaucoup sont encore vulnérables aux problèmes de sécurité critiques. Certaines de ces vulnérabilités peuvent conduire à l'exécution de code à distance.
04 December 2023
Le code UEFI (Unified Extensible Firmware Interface) de divers fournisseurs indépendants de micrologiciels/BIOS (IBV) a été jugé vulnérable aux attaques potentielles en raison de failles à fort impact dans les bibliothèques d'analyse d'images intégrées au micrologiciel.
Les lacunes, collectivement étiquetées & nbsp; LogoFAIL & nbsp;par Binarly, " peuvent être utilisées par les acteurs de la menace pour fournir une charge utile malveillante et contourner le démarrage sécurisé, Intel
04 December 2023
Une variante du ransomware DjVu, nommée Xaro, a été identifiée dans une campagne qui exploite des logiciels piratés pour la distribution. Xaro se propage à travers un fichier d'archive se faisant passer pour un logiciel gratuit légitime. Il est conseillé aux organisations de mettre en liste blanche des applications ou des sites pour rester en sécurité.
03 December 2023
Microsoft a mis en garde contre une nouvelle vague d'attaques de ransomware CACTUS qui exploitent des leurres de publicité malveillante pour déployer DanaBot comme vecteur d'accès initial.
Les infections DanaBot ont conduit à "une activité pratique au clavier par l'opérateur de ransomware Storm-0216 (Twisted Spider, UNC2198), aboutissant au déploiement du ransomware CACTUS", a déclaré l'équipe de renseignement sur les menaces de Microsoft dans une série de messages sur X (
02 December 2023
Des organisations au Moyen-Orient, en Afrique et aux États-Unis ont été ciblées par un acteur menaçant inconnu pour distribuer une nouvelle porte dérobée appelée Agent Racoon.
"Cette famille de logiciels malveillants est écrite à l'aide du framework. NET et exploite le protocole DNS (domain name service) pour créer un canal secret et fournir différentes fonctionnalités de porte dérobée", Chema Garcia, chercheuse de l'unité 42 de Palo Alto Networks;
02 December 2023
Le groupe Lazarus, lié à la Corée du Nord, a exploité les protocoles de finance décentralisée (DeFi) pour voler des crypto-monnaies et blanchir des fonds, contribuant à l'essor du piratage DeFi en 2022.
02 December 2023
Un ressortissant russe a été reconnu coupable en lien avec son rôle dans le développement et le déploiement d'un logiciel malveillant connu sous le nom de TrickBot, a annoncé le département américain de la Justice (DoJ).
Vladimir Dunaev, 40 ans, a été arrêté en Corée du Sud en septembre 2021 et extradé vers les États-Unis un mois plus tard.
"Dunaev a développé des modifications de navigateur et des outils malveillants qui ont facilité la collecte des informations d'identification et des données
02 December 2023
Le fournisseur informatique affecté, Opérations en cours, a été infiltré via la vulnérabilité Citrix Bleed, soulignant l'importance de mesures de cybersécurité robustes et de corriger rapidement les vulnérabilités.
02 December 2023
Bien que le ransomware Turtle ne présente actuellement aucun risque significatif pour les utilisateurs de macOS, son existence met en évidence les efforts continus des auteurs de ransomwares pour cibler les appareils Apple.
02 December 2023
Proliance Surgeons, un grand groupe chirurgical basé à Seattle, a subi une attaque par ransomware et un vol de données, compromettant potentiellement les informations personnelles de près de 437 400 personnes.
01 December 2023
La société de tests génétiques 23andMe a subi une violation de données, des pirates informatiques accédant à environ 14 000 comptes clients et compromettant potentiellement les informations personnelles d'autres utilisateurs connectés à ces comptes.
01 December 2023
La Federal Trade Commission (FTC) a approuvé un processus obligatoire concernant les enquêtes sur les fraudes impliquant l'intelligence artificielle (IA).
01 December 2023
Kimsuky est connu pour ses tactiques agressives d'ingénierie sociale et cible les gouvernements, les organisations nucléaires et les entités de relations étrangères afin de recueillir des renseignements pour les intérêts de la Corée du Nord.