Dernières nouvelles et articles sur la cybersécurité
30 August 2023
Dans cet épisode AMA du magazine Security , Andrew Wilder, responsable de la cybersécurité et professeur à l'Université de Washington, discute des tendances en matière de sécurité.
30 August 2023
Cette opération, nommée Doppelganger, a persévéré dans ses tentatives d'influencer l'opinion occidentale malgré de nombreuses perturbations par Meta et “un examen continu par les plateformes et les chercheurs.”
30 August 2023
Des chercheurs en cybersécurité ont découvert des applications Android malveillantes pour Signal et Telegram distribuées via le Google Play Store et le Samsung Galaxy Store, conçues pour diffuser le logiciel espion BadBazaar sur des appareils infectés.
La société slovaque ESET a attribué la campagne à un acteur lié à la Chine appelé GREF.
"Très probablement actives depuis juillet 2020 et depuis juillet 2022, respectivement, les campagnes
30 August 2023
Cela protège contre les attaques de l'homme du milieu et empêche les utilisateurs de se connecter via des canaux compromis. HSTS élimine également le besoin de rediriger les utilisateurs des URL HTTP vers HTTPS.
30 August 2023
L'exercice transfrontalier a impliqué la participation de la France, de l'Allemagne, de la Lettonie, de la Roumanie, des Pays-Bas, du Royaume-Uni et des États-Unis, ainsi que l'assistance technique de la société de cybersécurité Zscaler.
30 August 2023
Le développeur de Genshin Impact, Mihoya, a répondu à une situation de piratage en jeu qui a récemment causé des problèmes dans sa communauté de joueurs, avertissant qu'ils engageraient des poursuites judiciaires contre les responsables.
30 August 2023
Marqeta a annoncé la nomination de Heather Gantt-Evans au poste de Responsable de la sécurité de l'information (CISO).
30 August 2023
Selon une étude, le nombre d'attaques DDoS a augmenté de 40% au cours des six derniers mois, ciblant de plus en plus divers secteurs, notamment la banque, le commerce électronique et l'éducation.
30 August 2023
ChatGPT et des modèles similaires en langage étendu (LLM) ont ajouté une complexité supplémentaire au paysage des menaces en ligne en constante augmentation. Les cybercriminels n'ont plus besoin de compétences avancées en codage pour exécuter des fraudes et d'autres attaques dommageables contre les entreprises et les clients en ligne, grâce aux robots en tant que service, aux proxys résidentiels, aux fermes de CAPTCHA et à d'autres outils facilement accessibles.
Maintenant, la dernière technologie endommageant
30 August 2023
Un acteur de menace inconnu exploite des packages npm malveillants pour cibler les développeurs dans le but de voler le code source et les fichiers de configuration des machines victimes, un signe de la façon dont les menaces se cachent systématiquement dans les référentiels open source.
"L'acteur menaçant derrière cette campagne a été lié à une activité malveillante remontant à 2021", a déclaré la société de sécurité de la chaîne d'approvisionnement logicielle Checkmarx dans un rapport partagé
30 August 2023
Des failles de sécurité récemment divulguées affectant les pare-feu Juniper, Openfire et les serveurs Apache RocketMQ ont été exploitées activement dans la nature, selon plusieurs rapports.
La Fondation Shadowserver a déclaré qu'elle " voyait des tentatives d'exploitation de plusieurs adresses IP pour le ciblage/webauth_operation Juniper J-Web CVE-2023-36844 (et amis).point de terminaison php, " le même jour une preuve de concept (PoC)
30 August 2023
Les pirates derrière Ransomed sont probablement liés à d'autres sites Web de fuites de données comme BreachForums et Exposed, a déclaré Flashpot. Certains de ces sites ont fermé leurs portes en raison de problèmes d'argent ou d'une mauvaise gestion, ont déclaré les chercheurs.
30 August 2023
Les chercheurs ont également observé l'auteur de la menace télécharger un script bash malveillant nommé "reketed" à partir d'un service proxy Tor, qui échappait à la détection des moteurs antivirus sur VirusTotal.
30 August 2023
Microsoft alerte sur une augmentation des méthodes de phishing AiTM dans le modèle de cybercriminalité PhaaS, permettant des campagnes de phishing généralisées à grande échelle. L'objectif principal de ces attaques est de voler des cookies de session, permettant aux acteurs malveillants d'accéder aux systèmes privilégiés sans avoir besoin de s'authentifier à nouveau. Alors que la sophistication des cybercriminels continue de croître, les organisations doivent mettre en œuvre des mesures de cybersécurité complètes pour lutter contre ces menaces en constante évolution.
30 August 2023
Les vulnérabilités qui affectent les versions de VMware Aria Operations Networks 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9, et 6.10, ont été résolus dans une série de correctifs publiés par VMware pour chacune des versions.
30 August 2023
VMware a publié des mises à jour logicielles pour corriger deux vulnérabilités de sécurité dans les opérations Aria pour les réseaux qui pourraient être potentiellement exploitées pour contourner l'authentification et obtenir l'exécution de code à distance.
La plus grave des failles est CVE-2023-34039 (score CVSS: 9,8), qui concerne un cas de contournement d'authentification résultant d'un manque de génération de clé cryptographique unique.
"A
30 August 2023
Le CERT Japonais a découvert une nouvelle technique d'attaque nommée "MalDoc in PDF" qui consiste à intégrer un fichier Word malveillant dans un document PDF pour échapper à la détection. Bien que le fichier apparaisse sous forme de PDF, il peut être ouvert dans Word et exécuter des macros malveillantes. JPCERT a partagé des détails de détection et une règle Yara dans son rapport.
30 August 2023
Un effort coordonné d'application de la loi baptisé Operation Duck Hunt a abattu QakBot, une célèbre famille de logiciels malveillants Windows qui aurait compromis plus de 700 000 ordinateurs dans le monde et facilité la fraude financière ainsi que les ransomwares.
À cette fin, le département américain de la Justice (DoJ) a déclaré que le logiciel malveillant "est supprimé des ordinateurs des victimes, l'empêchant de faire plus de mal", ajoutant
29 August 2023
Le gouvernement américain a annoncé aujourd'hui une répression coordonnée contre QakBot, une famille complexe de logiciels malveillants utilisée par plusieurs groupes de cybercriminalité pour jeter les bases d'infections par ransomware. L'opération internationale d'application de la loi impliquait de prendre le contrôle de l'infrastructure en ligne du botnet et de supprimer discrètement le logiciel malveillant Qakbot de dizaines de milliers de systèmes informatiques Microsoft Windows infectés.
29 August 2023
L'Université du Michigan a mis tous ses systèmes et services hors ligne pour faire face à un incident de cybersécurité, ce qui a eu un impact généralisé sur les services en ligne la veille du début des cours.