Dernières nouvelles et articles sur la cybersécurité
19 August 2023
À la fin du mois de mai, des rapports indiquaient que le gang Royal ransomware avait publié des données de l'organisation sur son site de fuite. Le 23 mai, l'hôpital avait déclaré qu'il enquêtait toujours sur l'incident.
19 August 2023
AWS a déclaré que les données et les instances cloud de ses clients ne sont pas affectées par la panne et qu'aucune action n'est requise. Le géant du cloud a toutefois noté qu'il avait “conçu et mis en œuvre son infrastructure avec des protections contre ce type de problèmes”.
19 August 2023
Une vulnérabilité de gravité élevée a été corrigée dans WinRAR, l'utilitaire d'archivage de fichiers populaire pour Windows utilisé par des millions de personnes, qui peut exécuter des commandes sur un ordinateur simplement en ouvrant une archive.
19 August 2023
Les auteurs de menaces utilisent des fichiers APK (Android Package) avec des méthodes de compression inconnues ou non prises en charge pour échapper à l'analyse des logiciels malveillants.
C'est selon les conclusions de Zimperium, qui a trouvé 3 300 artefacts exploitant de tels algorithmes de compression dans la nature. 71 des échantillons identifiés peuvent être chargés sur le système d'exploitation sans aucun problème.
Il n'y a aucune preuve que les applications étaient disponibles sur le
19 August 2023
Un gang de ransomwares a commencé à publier des informations personnelles sensibles liées à une attaque dévastatrice contre la Raleigh Housing Authority (RHA) qui a perturbé l'organisation pendant des semaines en mai.
19 August 2023
L'homme anonyme a été interrogé par des détectives qui auraient "enquêté sur la criminalité liée à la violation des données sur la liberté d'information de la semaine dernière", mais a maintenant été libéré sous caution pour permettre de nouvelles enquêtes, a déclaré le PSNI.
18 August 2023
Une campagne de phishing conçue pour collecter les informations d'identification des utilisateurs Zimbra a été découverte par ESET. La campagne est active depuis au moins avril 2023.
18 August 2023
Malwarebytes Labs a identifié une nouvelle tendance dans les campagnes de publicité malveillante qui utilisent des techniques avancées de dissimulation pour échapper à la détection. Les acteurs de la menace ciblent les utilisateurs de programmes informatiques populaires en créant des publicités malveillantes affichées sur les résultats de recherche Google. Pour se prémunir contre les tactiques de publicité malveillante en constante évolution, les experts en sécurité doivent donner la priorité aux audits réguliers de la sécurité des sites Web, à une analyse robuste du trafic et à la détection des anomalies.
18 August 2023
Un rapport de Deloitte a révélé que la fraude à l'identité synthétique telle que les deepfakes pourrait déclencher le besoin de systèmes de sécurité biométriques plus sophistiqués.
18 August 2023
ESET a découvert une campagne de phishing en cours ciblant les utilisateurs de Zimbra Collaboration, visant à récupérer leurs identifiants de compte Zimbra. Les courriels de phishing attirent les victimes en se faisant passer pour des mises à jour du serveur de messagerie, des désactivations de compte ou des problèmes similaires, et en les incitant à cliquer sur un fichier HTML joint. Il est conseillé aux équipes de sécurité de mettre en œuvre les contrôles de sécurité de messagerie nécessaires pour rester en sécurité.
18 August 2023
La campagne d'escroquerie de support technique WoofLocker de longue date, lancée en 2017, reste active avec une résilience accrue car elle utilise une approche unique de redirection du trafic sur les sites Web compromis. Redirigeant les utilisateurs ciblés vers un faux écran de verrouillage de navigateur d'avertissement de virus, WoofLocker a fait preuve de stabilité et de facilité de gestion au fil des ans.
18 August 2023
Une opération internationale de maintien de l'ordre menée par Interpol a conduit à l'arrestation de 14 cybercriminels présumés dans le cadre d'une opération baptisée "Africa Cyber Surge II", lancée en avril 2023.
18 August 2023
La campagne d'escroquerie de support technique WoofLocker, qui a été découverte pour la première fois en 2020, est toujours active et a évolué pour devenir plus sophistiquée. La campagne s'appuie sur des sites Web compromis pour diffuser son code malveillant, en mettant l'accent sur les sites Web pour adultes.
18 August 2023
Les écoles de la ville de Cleveland disent qu'elles font face aux conséquences d'une attaque de ransomware mardi. Ils disent que moins de 5% des appareils des professeurs et du personnel ont été touchés. Un porte-parole de la SCC a déclaré que leurs imprimantes étaient en panne.
18 August 2023
Le principal avantage de cette approche est d'échapper à la détection par les outils de sécurité utilisant l'analyse statique et d'entraver l'examen par les chercheurs, retardant le développement d'une compréhension approfondie du fonctionnement d'une souche de malware Android.
18 August 2023
Une opération coordonnée d'application de la loi dans 25 pays africains a conduit à l'arrestation de 14 cybercriminels présumés, a annoncé INTERPOL vendredi.
L'exercice, mené en partenariat avec AFRIPOL, a permis aux enquêteurs d'identifier 20 674 cyber-réseaux liés à des pertes financières de plus de 40 millions de dollars.
"L'opération Africa Cyber Surge II de quatre mois a été lancée en avril 2023
18 August 2023
Cette semaine, leAgence de cybersécurité et de sécurité des infrastructures
18 August 2023
Microsoft a découvert une nouvelle version du ransomware BlackCat qui intègre le cadre de mise en réseau Impacket et l'outil de piratage Remcom, permettant tous deux de se propager latéralement sur un réseau piraté.
18 August 2023
Alors que les responsables de la sécurité informatique des entreprises et des administrations publiques s'appuient sur le concept de Confiance zéro, les APT (Menaces Persistantes Avancées) mettent à l'épreuve son efficacité pratique. Les analystes, quant à eux, comprennent que la confiance zéro ne peut être atteinte qu'avec une connaissance approfondie de son propre réseau.
Tout récemment, une attaque qui serait perpétrée par le groupe de hackers chinois
18 August 2023
Une nouvelle campagne d'ingénierie sociale de" diffusion de masse " cible les utilisateurs du serveur de messagerie Zimbra Collaboration dans le but de collecter leurs identifiants de connexion pour les utiliser dans les opérations de suivi.
L'activité, active depuis avril 2023 et toujours en cours, cible un large éventail de petites et moyennes entreprises et d'entités gouvernementales, dont la plupart sont situées en Pologne, en Équateur, au Mexique, en Italie et en Russie