Dernières nouvelles et articles sur la cybersécurité
24 August 2023
QuiteRAT est clairement une évolution de MagicRAT. Alors que MagicRAT est une famille de logiciels malveillants plus grande et plus volumineuse, d'une taille moyenne d'environ 18 Mo, QuiteRAT est une implémentation beaucoup plus petite, d'une taille moyenne d'environ 4 à 5 Mo.
24 August 2023
Selon un récent rapport de TransUnion, le numéro de sécurité sociale a dépassé la date de naissance en tant que deuxième justificatif le plus souvent exposé dans les violations de données.
24 August 2023
Une nouvelle opération à motivation financière exploite un bot Telegram malveillant pour aider les acteurs de la menace à arnaquer leurs victimes.
Baptisée Telekopye, un portemanteau de Telegram et kopye (qui signifie "lance" en russe), la boîte à outils fonctionne comme un moyen automatisé de créer une page Web de phishing à partir d'un modèle prédéfini et d'envoyer l'URL aux victimes potentielles, nommées Mammouths par les criminels.
"Cette boîte à outils est
24 August 2023
Le conseil a averti dans un autre message sur son site Web les habitants de faire attention aux courriels de phishing usurpant l'identité de leur banque et les informant d'un nouveau prélèvement automatique. Cela suggérerait que les pirates ont accès aux informations personnelles des citoyens.
24 August 2023
Le groupe APT commence par envoyer un e-mail de spear-phishing, qui consiste en un fichier DOC intégré avec une URL pour un téléchargement de fichier ZIP. Une fois le fichier ZIP téléchargé, il contient un fichier EXE et un fichier DLL qui sont exécutés pour infecter les logiciels malveillants.
24 August 2023
Un rapport récent révèle que la majorité des organisations pensent que les cybercriminels utilisent déjà l'intelligence artificielle (IA) dans des attaques par e-mail ciblant leurs organisations.
24 August 2023
Le Wi-Fi public, qui est depuis longtemps devenu la norme, constitue une menace non seulement pour les utilisateurs individuels, mais également pour les entreprises. Avec l'essor du travail à distance, les gens peuvent désormais travailler de pratiquement n'importe où: un café près de chez eux, un hôtel dans une autre ville ou même en attendant un avion à l'aéroport. Ensuite, explorons les risques liés à la connexion au Wi-Fi public, à la fois pour vous personnellement et pour les entreprises.
24 August 2023
Le malware SmokeLoader est utilisé pour fournir une nouvelle souche de malware d'analyse Wi-Fi appelée Whiffy Recon sur les machines Windows compromises.
"La nouvelle souche de malware n'a qu'une seule opération. Toutes les 60 secondes, il triangule les positions des systèmes infectés en analysant les points d'accès Wi-Fi à proximité en tant que point de données pour l'API de géolocalisation de Google", a déclaré Secureworks Counter Threat Unit (CTU) dans un communiqué
24 August 2023
Les experts ont souligné que le bogue était exploité depuis plus de deux mois, mais qu'il n'avait pas encore été ajouté au catalogue CISA KEV. Les chercheurs ont découvert environ 6 300 serveurs sur Shodan et un peu plus en utilisant le moteur de recherche Censys.
24 August 2023
Un attaquant pourrait exploiter ces vulnérabilités à partir de machines invitées exécutant des environnements de virtualisation pour effectuer une évasion invité-hôte, comme nous l'avons illustré avec des vulnérabilités précédentes dans les pilotes graphiques NVIDIA.
24 August 2023
Une faille de sécurité récemment corrigée dans le populaire logiciel d'archivage WinRAR a été exploitée comme un jour zéro depuis avril 2023, révèlent de nouvelles découvertes de Group-IB.
La vulnérabilité, cataloguée comme CVE-2023-38831, permet aux acteurs de la menace d'usurper des extensions de fichiers, permettant ainsi de lancer des scripts malveillants contenus dans une archive qui se fait passer pour des fichiers image ou texte apparemment inoffensifs.
24 August 2023
L'avertissement intervient à peu près un mois après que trois équipes de la convention DEF CON 23 à Las Vegas ont réussi à pirater un satellite gouvernemental en orbite. D'autres tactiques moins techniques sont également utilisées pour voler des informations.
24 August 2023
Sa dernière solution, SpyCloud Compass, permet la remédiation post-infection des expositions aux logiciels malveillants, y compris les actifs compromis les plus susceptibles de conduire à des attaques de ransomware.
24 August 2023
Aucune de ces attaques n'est particulièrement sophistiquée, mais elles montrent comment les cybercriminels modifient leurs techniques d'attaque en combinant des techniques de différentes manières pour échapper à la détection.
24 August 2023
Deux articles de blog sont sortis début août, identifiant de nouvelles attaques DarkGate. Advanced IP Scanner est un outil populaire utilisé par les administrateurs informatiques. Les victimes qui cliquent sur l'annonce se voient présenter un site leurre.
24 August 2023
Le programme SOS, créé pour les élèves de la troisième à la huitième année, couvre des sujets tels que la cyberintimidation, les mots de passe, les logiciels malveillants, les médias sociaux, etc. Il fournit également aux enseignants un programme qui répond aux mandats de sécurité Internet des États et du gouvernement fédéral.
24 August 2023
Les variantes analysées peuvent cibler plusieurs navigateurs, notamment Firefox, Edge, Chrome et Brave. Il peut enregistrer les frappes au clavier, cibler les crypto-portefeuilles Coinomi et fournir des empreintes digitales approfondies du système local.
24 August 2023
Les données exposées englobaient une vaste gamme d'informations allant de la base de données de journalisation contenant environ 14,7 millions d'enregistrements, totalisant une taille d'environ 19,17 Go, au stockage cloud AWS qui contenait plus de 3,5 millions de fichiers.
24 August 2023
Des milliers de serveurs XMPP Openfire ne sont pas corrigés contre une faille de grande gravité récemment divulguée et sont susceptibles d'un nouvel exploit, selon un nouveau rapport de VulnCheck.
Suivie sous la référence CVE-2023-32315 (score CVSS: 7,5) , la vulnérabilité concerne une vulnérabilité de traversée de chemin dans la console d'administration d'Openfire qui pourrait permettre à un attaquant non authentifié d'accéder autrement restreint
24 August 2023
Le département américain de la Justice (DoJ) a dévoilé mercredi un acte d'accusation contre deux fondateurs du service de mixage de crypto-monnaie Tornado Cash, désormais sanctionné, les accusant de blanchiment de plus de 1 milliard de dollars de produits criminels.
Les deux individus, Roman Storm et Roman Semenov, ont été accusés de complot en vue de commettre un blanchiment d'argent, de complot en vue de commettre des violations des sanctions, et