Dernières nouvelles et articles sur la cybersécurité
04 September 2023
Les victimes sont approchées via diverses plateformes allant de Facebook et LinkedIn à WhatsApp et des portails d'emploi indépendants comme Upwork. Un autre mécanisme de distribution connu est l'utilisation de l'empoisonnement des moteurs de recherche pour stimuler les faux logiciels.
04 September 2023
Freecycle, une communauté en ligne qui encourage le partage d'éléments indésirables entre eux plutôt que de les jeter à la poubelle ou de les emmener à la décharge, a demandé aux utilisateurs de changer leurs mots de passe après avoir subi une violation de données.
04 September 2023
Les acteurs de la menace manipulent la technologie derrière les chatbots à grand modèle linguistique pour accéder à des informations confidentielles, générer du contenu offensant et "déclencher des conséquences involontaires", a averti l'agence britannique de cybersécurité.
04 September 2023
Alors que 69% ont vu leurs primes augmenter de plus de 50% au cours de la dernière année, les entreprises ressentent toujours le besoin de souscrire des polices, choisissant massivement d'allouer plus de budget pour payer les augmentations, selon un rapport publié par Delinea.
04 September 2023
Des acteurs malveillants associés à l'écosystème vietnamien de la cybercriminalité exploitent la publicité en tant que vecteur sur des plateformes de médias sociaux telles que Facebook appartenant à Meta pour distribuer des logiciels malveillants.
“Les acteurs de la menace utilisent depuis longtemps les publicités frauduleuses comme vecteur pour cibler les victimes avec des escroqueries, des publicités malveillantes” etc.", a déclaré Mohammad Kazem Hassan Nejad, chercheur chez WithSecure. "Et avec les entreprises qui tirent désormais parti de la portée
04 September 2023
Une nouvelle arnaque à la sextorsion fait le tour qui prétend être un e-mail du site pour adultes YouPorn, avertissant qu'une vidéo sexuellement explicite de vous a été téléchargée sur le site et vous suggérant de payer pour la faire retirer.
04 September 2023
Un groupe de piratage lié à l'agence de renseignement intérieure russe, le FSB, a intensifié ses attaques parallèlement à une poussée militaire ukrainienne pour expulser les envahisseurs russes, affirment les cyberdéfenseurs de Kiev.
04 September 2023
Les chercheurs en cybersécurité ont attiré l'attention sur une nouvelle technique d'évasion antivirus qui consiste à intégrer un fichier Microsoft Word malveillant dans un fichier PDF.
La méthode sournoise, surnommée MalDoc en PDF par JPCERT/ CC, aurait été utilisée dans une attaque sauvage en juillet 2023.
"Un fichier créé avec MalDoc en PDF peut être ouvert dans Word même s'il a des nombres magiques et une structure de fichier PDF,"
04 September 2023
Une nouvelle campagne d'hameçonnage par SMS à grande échelle cible les États-Unis en envoyant des iMessages à partir de comptes Apple iCloud compromis dans le but de commettre un vol d'identité et une fraude financière.
“Les acteurs de la menace de langue chinoise à l'origine de cette campagne exploitent une arnaque de texte de suivi de colis envoyée via iMessage pour collecter des informations d'identification personnelle (PII) et des informations de paiement des victimes, dans le
03 September 2023
Un code d'exploitation de preuve de concept (PoC) a été mis à disposition pour une faille critique récemment divulguée et corrigée affectant VMware Aria Operations for Networks (anciennement vRealize Network Insight).
La faille, suivie sous le numéro CVE-2023-34039, est notée 9,8 sur un maximum de 10 pour sa gravité et a été décrite comme un cas de contournement d'authentification en raison d'un manque de génération de clé cryptographique unique.
"A
02 September 2023
ReversingLabs a identifié trois nouveaux packages Python malveillants sur PyPI, qui sont liés à une campagne VMConnect précédemment découverte. L'analyse des colis révèle des similitudes avec les précédentes attaques de la chaîne d'approvisionnement attribuées au groupe Lazarus. Pour se protéger contre de telles menaces, les organisations doivent investir dans la formation et la sensibilisation contre le typosquattage et autres attaques d'usurpation d'identité et renforcer leurs défenses.
02 September 2023
Jeudi, le district scolaire de la région de Chambersburg a publié un message sur son site Web et ses réseaux sociaux annonçant qu'il était devenu un autre district scolaire de la maternelle à la 12e année attaqué par un gang de ransomwares.
02 September 2023
La société de cybersécurité Securonix, qui a surnommé la campagne DB#JAMMER, a déclaré qu'elle se distingue par la façon dont l'ensemble d'outils et l'infrastructure sont utilisés contre des serveurs Microsoft SQL mal sécurisés.
02 September 2023
Au cœur des attaques se trouve un kit de phishing commercial appelé 0ktapus, qui propose des modèles prédéfinis pour créer de faux portails d'authentification réalistes et finalement récolter des informations d'identification et des codes MFA. Il dispose également d'un canal C2 intégré via Telegram.
02 September 2023
L'exploit de preuve de concept (PoC) cible toutes les opérations Aria pour les versions de réseaux de 6.0 à 6.10, et il a été développé et publié par la chercheuse en vulnérabilité de l'équipe d'invocation Sina Kheirkhah.
02 September 2023
Le fournisseur de services d'identité Okta a mis en garde vendredi contre des attaques d'ingénierie sociale orchestrées par des acteurs de la menace pour obtenir des autorisations d'administrateur élevées.
“Au cours des dernières semaines, plusieurs clients américains d'Okta ont signalé un schéma cohérent d'attaques d'ingénierie sociale contre le personnel du centre de services informatiques, dans lequel la stratégie de l'appelant consistait à convaincre le personnel du centre de services de tout réinitialiser
01 September 2023
Topgolf Callaway (Callaway) a subi une violation de données début août, qui a exposé les données personnelles et de compte sensibles de plus d'un million de clients. Callaway est un fabricant et vendeur américain d'équipements de golf.
01 September 2023
Plus de 100 000 résidents du comté de Pima pourraient être touchés par une violation de données à l'échelle nationale qui a affecté l'entreprise qui a géré les enquêtes sur les cas de COVID-19 et la recherche des contacts ici, selon des responsables.
01 September 2023
Certains clients de la société de sécurité réseau LogicMonitor ont été piratés en raison de l'utilisation de mots de passe par défaut, a appris TechCrunch. Un porte-parole de LogicMonitor a confirmé “un incident de sécurité” affectant certains clients de l'entreprise.
01 September 2023
Également connu sous le nom de keygroup777, Key Group est un acteur russophone de la cybercriminalité connu pour vendre des informations personnelles identifiables (PII) et l'accès à des appareils compromis, ainsi que pour extorquer de l'argent aux victimes.