Dernières nouvelles et articles sur la cybersécurité
18 September 2023
TikTok est inondé par une vague de faux cadeaux de crypto-monnaie publiés sur la plate-forme de partage de vidéos, la quasi-totalité des vidéos prétendant être des thèmes basés sur Elon Musk, Tesla ou SpaceX.
18 September 2023
Une nouvelle opération de cryptojacking native pour le cloud a jeté son dévolu sur des offres Amazon Web Services (AWS) inhabituelles telles qu'AWS Amplify, AWS Fargate et Amazon SageMaker pour exploiter illicitement la crypto-monnaie.
La cyberactivité malveillante a été baptisée AMBERSQUID par la société de sécurité du cloud et des conteneurs Sysdig.
"L'opération AMBERSQUID a pu exploiter les services cloud sans déclencher l'AWS
18 September 2023
Lorsque vous déployez un produit de sécurité, vous supposez qu'il remplira son objectif. Malheureusement, cependant, cela s'avère souvent ne pas être le cas. Un nouveau rapport, produit par Osterman Research et commandé par Silverfort, révèle que les solutions MFA (Authentification Multifacteur) et PAM (Gestion des accès privilégiés) ne sont presque jamais déployées de manière suffisamment complète pour assurer la résilience de l'identité
18 September 2023
Google indique qu'à partir de 2024, tous les Chromebooks sortis après 2021 seront automatiquement éligibles pour dix ans de mises à jour de sécurité, livrées automatiquement sur l'appareil toutes les quatre semaines.
18 September 2023
Une nouvelle analyse du cheval de Troie bancaire Android connu sous le nom de Hook a révélé qu'il est basé sur son prédécesseur appelé ERMAC.
"Le code source ERMAC a été utilisé comme base pour Hook", ont déclaré Joshua Kamp et Alberto Segura, chercheurs en sécurité du Groupe NCC, dans une analyse technique publiée la semaine dernière.
"Toutes les commandes (30 au total) que l'opérateur du logiciel malveillant peut envoyer à un appareil infecté par le logiciel malveillant ERMAC, également
18 September 2023
Le fournisseur de solutions de camionnage et de gestion de flotte ORBCOMM a confirmé qu'une attaque de ransomware était à l'origine des récentes pannes de service empêchant les entreprises de camionnage de gérer leurs flottes.
18 September 2023
Le pirate informatique russe Dariy Pankov a plaidé coupable de fraude informatique et encourt désormais une peine maximale de cinq ans de prison fédérale, selon une annonce du bureau du procureur américain.
18 September 2023
Cette semaine, le ministère de la Santé et de la Protection sociale, le pouvoir judiciaire du pays et la Surintendance de l'Industrie et du Commerce ont annoncé qu'une cyberattaque contre le fournisseur de technologie IFX Networks Colombia avait causé une série de problèmes.
18 September 2023
L'enquête des États a été déclenchée par un article de l'Associated Press de 2018, qui a révélé que Google continuait à suivre les données de localisation des personnes même après qu'elles se soient désengagées de ce suivi en désactivant une fonctionnalité appelée "historique de localisation".”
18 September 2023
L'un des principaux axes de la Stratégie cybernétique 2023 est l'engagement à renforcer les capacités cybernétiques des alliés et des partenaires et à accroître la résilience collective contre les cyberattaques.
18 September 2023
Le gang de ransomwares BlackCat, soupçonné d'être une nouvelle image de marque de DarkSide/BlackMatter, a utilisé des comptes Microsoft volés et une nouvelle variante du chiffreur Sphynx pour cibler le stockage cloud Azure.
18 September 2023
Le Comité consultatif sur la cybersécurité (CCSC), dirigé par l'ancien Directeur national de la cybersécurité Chris Inglis, a créé un sous-comité en mars pour étudier la perspective d'un Système national d'alerte à la cybersécurité.
18 September 2023
Une fonctionnalité de synchronisation de compte Google récemment introduite a été blâmée par la société de développement de logiciels Retool après que des pirates sophistiqués aient eu accès à ses systèmes et ciblé plus de deux douzaines de ses clients du secteur de la crypto-monnaie.
18 September 2023
De plus en plus de journalistes russes se sont manifestés cette semaine en exprimant leur inquiétude quant au fait qu'ils pourraient eux aussi avoir été ciblés par des logiciels espions, à la suite de l'annonce que l'éminente figure médiatique Galina Timchenko a été piratée avec Pegasus.
18 September 2023
Un syndicat criminel motivé financièrement qui opère principalement dans les forums Telegram et underground a élargi ses arsenaux criminels pour déployer des ransomwares et d'autres capacités d'intrusion sur diverses applications cloud, avertissent les chercheurs de Mandiant.
18 September 2023
La société de développement de logiciels Retool a révélé que les comptes de 27 de ses clients cloud avaient été compromis à la suite d'une attaque d'ingénierie sociale ciblée et basée sur des SMS.
La société basée à San Francisco a blâmé une fonctionnalité de synchronisation cloud de compte Google récemment introduite en avril 2023 pour avoir aggravé la violation, la qualifiant de "modèle sombre"."
"Le fait que Google Authenticator se synchronise avec
17 September 2023
L'acteur de la menace à motivation financière connu sous le nom de UNC3944 se tourne vers le déploiement de ransomwares dans le cadre d'une expansion de ses stratégies de monétisation, a révélé Mandiant.
"UNC3944 a démontré une plus grande concentration sur le vol de grandes quantités de données sensibles à des fins d'extorsion et ils semblent comprendre les pratiques commerciales occidentales, peut-être en raison de la composition géographique du groupe,
17 September 2023
Le groupe Lazarus, affilié à la Corée du Nord, a volé près de 240 millions de dollars en crypto-monnaie depuis juin 2023, marquant une escalade significative de ses piratages.
Selon plusieurs rapports de Certik, Elliptic et ZachXBT, le tristement célèbre groupe de piratage informatique serait soupçonné d'être à l'origine du vol de 31 millions de dollars d'actifs numériques sur la bourse CoinEx le 12 septembre 2023.
Le crypto heist visait à
16 September 2023
La Commission irlandaise de la protection des données (DPC) a infligé à TikTok une amende de 345 millions d'euros (environ 368 millions de dollars) pour violation du Règlement Général sur la Protection des Données (RGPD) de l'Union européenne en ce qui concerne son traitement des données des enfants.
L'enquête, ouverte en septembre 2021, a examiné comment la populaire plateforme de vidéos abrégées traitait les données personnelles relatives aux enfants utilisateurs (ceux entre le
15 September 2023
Deux entreprises règlent des accusations de la Federal Trade Commission affirmant qu'elles ont autorisé l'accès à des vérifications des antécédents sans but autorisé.