Dernières nouvelles et articles sur la cybersécurité
18 August 2023
Les défenses fondamentales — gestion des identités et des accès, MFA, langages sécurisés pour la mémoire, correctifs et gestion des vulnérabilités-font défaut ou n'existent pas dans l'économie, selon les experts en cybersécurité.
18 August 2023
Les pirates informatiques basés en Chine ciblent le secteur des jeux d'argent en Asie du Sud-Est dans le cadre d'une campagne qui, selon les chercheurs, est étroitement liée aux opérations de collecte de données et de surveillance identifiées plus tôt cette année.
18 August 2023
Les dirigeants de Suncor Energy ont déclaré que le géant canadien de l'énergie avait récupéré la plupart de ses activités normales depuis une cyberattaque en juin. Mais l'incident était grave, ont déclaré les dirigeants, et Suncor en a tiré d'importantes leçons.
18 August 2023
Microsoft a révélé jeudi avoir trouvé une nouvelle version du ransomware BlackCat (alias ALPHV et Noberus) qui intègre des outils tels que Impacket et RemCom pour faciliter les mouvements latéraux et l'exécution de code à distance.
"L'outil Impacket dispose de modules de vidage d'informations d'identification et d'exécution de services à distance qui pourraient être utilisés pour un déploiement à grande échelle du ransomware BlackCat dans les environnements cibles", explique la société
18 August 2023
Les chercheurs de la société de renseignement sur les menaces Flare ont diffusé pendant trois mois des offres de l'IAB sur l'Exploit du forum de hackers en langue russe pour mieux comprendre qui ils ciblent, leurs prix demandés et qui sont les plus actifs.
18 August 2023
Le phishing reste le crime sur Internet le plus dominant et à la croissance la plus rapide, en grande partie en raison de l'omniprésence du courrier électronique et du problème incessant d'erreur humaine qui est la proie des acteurs de la menace d'aujourd'hui, selon Cloudflare.
18 August 2023
Des chercheurs en cybersécurité ont documenté une nouvelle technique de persistance post-exploitation sur iOS 16 qui pourrait être utilisée de manière abusive pour passer sous le radar et conserver l'accès à un appareil Apple même lorsque la victime pense qu'il est hors ligne.
18 August 2023
Les chercheurs d'ESET ont découvert une vaste campagne de phishing ciblant les utilisateurs du serveur de messagerie Zimbra Collaboration. La campagne, active depuis avril 2023, vise à collecter les identifiants des utilisateurs du compte Zimbra.
18 August 2023
Lorsque les entreprises outrepassent la décision de sécurité d'un client, les rendent-elles entièrement responsables en cas de violation? C'est une question que les banques comme celles de Singapour doivent prendre en compte avant de déployer leur prochain dispositif de sécurité.
18 August 2023
Une méthode d'attaque non détectée auparavant appelée NoFilter s'est avérée abuser de la plate-forme de filtrage Windows (WFP) pour obtenir une élévation de privilèges dans le système d'exploitation Windows.
18 August 2023
Dans un rapport publié mercredi, l'Office fédéral de la Police criminelle d'Allemagne, ou BKA, a déclaré que le pays avait enregistré 136 865 cas de cybercriminalité en 2022, entraînant une perte estimée à 203 milliards d'euros.
18 August 2023
Instagram Facebook et Instagram parent Meta ont violé les lois sur la protection de la vie privée en obtenant les données sensibles de millions de patients grâce à son outil de pixel de suivi Web.
18 August 2023
Google a annoncé son intention d'ajouter une nouvelle fonctionnalité dans la prochaine version de son navigateur Web Chrome pour alerter les utilisateurs lorsqu'une extension qu'ils ont installée a été supprimée du Chrome Web Store.
La fonctionnalité, prévue pour être publiée parallèlement à Chrome 117, permet aux utilisateurs d'être avertis lorsqu'un module complémentaire a été non publié par un développeur, supprimé pour violation de la politique du Chrome Web Store ou marqué comme logiciel malveillant.
18 August 2023
Cofense a détecté une importante campagne de phishing qui utilisait des codes QR pour cibler les informations d'identification Microsoft dans divers secteurs. Parmi les cibles, une grande entreprise énergétique basée aux États-Unis s'est démarquée, avec environ 29% des plus de 1 000 e-mails malveillants de code QR qui lui ont été adressés. Les organisations devraient envisager de renforcer leurs protocoles de sécurité en mettant en œuvre des solutions avancées de filtrage des e-mails capables de détecter les codes QR intégrés.
17 August 2023
Vous n'avez probablement jamais entendu parler de "16Shop", mais il y a de fortes chances que quelqu'un l'utilise ait essayé de vous hameçonner.
La semaine dernière, l'organisation policière internationale INTERPOL a déclaré qu'elle avait fermé le tristement célèbre 16Shop, une plate-forme populaire de phishing en tant que service lancée en 2017 qui permettait aux novices, même complets, de mener facilement des escroqueries par hameçonnage complexes et convaincantes. INTERPOL a déclaré que les autorités indonésiennes avaient arrêté le propriétaire de 21 ans et l'un de ses facilitateurs présumés, et qu'un troisième suspect avait été appréhendé au Japon.
17 August 2023
L'équipe de recherche sur les menaces Sysdig (TRT) a récemment découvert une nouvelle opération à motivation financière, baptisée LABRAT. Cette opération s'est distinguée des autres en raison de l'accent mis par l'attaquant sur la furtivité et l'évasion défensive dans ses attaques.
17 August 2023
Une méthode d'attaque non détectée auparavant appelée NoFilter s'est avérée abuser de la plate-forme de filtrage Windows (WFP) pour obtenir une élévation de privilèges dans le système d'exploitation Windows.
"Si un attaquant a la capacité d'exécuter du code avec des privilèges d'administrateur et que la cible est d'effectuer un Shtinkering LSASS, ces privilèges ne suffisent pas", a déclaré Ron Ben Yizhak, chercheur en sécurité chez Deep Instinct, au
17 August 2023
L'agence de recouvrement des impôts de la ville de New York a accidentellement partagé les adresses personnelles, les numéros de téléphone portable et les adresses e-mail personnelles de plus de 1 700 travailleurs avec tous ces employés.
17 August 2023
Les participants à une table ronde à la Maison Blanche ont partagé leurs idées et leurs préoccupations concernant les inconvénients et les risques liés au partage et à la vente de données sur les consommateurs par les entreprises.
17 August 2023
Une campagne de cyberattaques en cours en provenance de Chine cible le secteur des jeux d'argent en Asie du Sud-Est pour déployer des balises de frappe au cobalt sur des systèmes compromis.
La société de cybersécurité SentinelOne a déclaré que les tactiques, techniques et procédures indiquaient l'implication d'un acteur de la menace connu sous le nom de Bronze Starlight (alias Emperor Dragonfly ou Storm-0401), qui a été lié à l'utilisation de virus de courte durée