Dernières nouvelles et articles sur la cybersécurité

---

Le FBI Met en garde contre les Applications de test Bêta Mobiles Hébergeant des Escroqueries d'investissement Crypto

Les applications sont généralement utilisées dans les escroqueries d'investissement crypto, les victimes étant invitées à les télécharger via d'autres escroqueries, a déclaré le FBI dans un message d'intérêt public (PSA) hier.

---

Le Ransomware Monti Revient avec une Nouvelle Variante Linux et des Tactiques d'évasion améliorées

Les acteurs de la menace derrière le ransomware Monti ont refait surface après une pause de deux mois avec une nouvelle version Linux du chiffreur dans ses attaques ciblant les secteurs gouvernemental et juridique. Monti est apparu en juin 2022, quelques semaines après que le groupe de ransomwares Conti a mis fin à ses activités, imitant délibérément les tactiques et les outils associés à ce dernier, y compris son code source divulgué. Plus maintenant.

---

Les attaques MaginotDNS Exploitent des vérifications faibles pour l'empoisonnement du cache DNS

Une équipe de chercheurs de l'Université de Californie à Irvine et de l'Université Tsinghua a mis au point une nouvelle puissante attaque d'empoisonnement de cache nommée "MaginotDNS", qui cible les résolveurs DNS conditionnels (CDN) et peut compromettre des domaines de premier niveau TLD entiers.

---

Le nouveau malware Windows QwixxRAT Apparaît dans le paysage des menaces

Selon les experts, QwixxRAT est méticuleusement conçu pour voler un large éventail d'informations, y compris des données provenant de l'historique du navigateur, des détails de la carte de crédit, des captures d'écran et des frappes au clavier.

---

Des pirates Nord-Coréens soupçonnés d'être impliqués dans une Nouvelle Vague de Packages NPM Malveillants

Le registre des packages npm est devenu la cible d'une autre campagne d'attaque très ciblée visant à inciter les développeurs à télécharger des modules logiciels malveillants.

---

Malware déchaîné: Le secteur public est soudainement touché, révèle un nouveau rapport

Le rapport BlackBerry Global Threat Intelligence qui vient d'être publié révèle une augmentation de 40% des cyberattaques contre les organisations gouvernementales et de service public par rapport au trimestre précédent. Cela inclut les transports en commun, les services publics, les écoles et les autres services gouvernementaux sur lesquels nous comptons quotidiennement. Avec des ressources limitées et des programmes de cyberdéfense souvent immatures, ces organisations financées par des fonds publics sont en difficulté

---

Discord.io Le Service d'Invitation Personnalisé Confirme la violation Après que le Pirate Informatique A Volé les Données de 760 000 utilisateurs

Les informations les plus sensibles de la violation sont le nom d'utilisateur, l'adresse e-mail, l'adresse de facturation (petit nombre de personnes), le mot de passe salé et haché (petit nombre de personnes) et l'identifiant Discord d'un membre.

---

Dallas paiera 8,6 millions de dollars aux Fournisseurs pour leurs Services de récupération de Ransomwares

Le projet de loi couvre les factures de “divers fournisseurs pour les achats d'urgence de matériel, de logiciels, de services professionnels, de consultants et de services de surveillance”, a indiqué la ville dans un communiqué.

---

Le FBI met en garde contre l'augmentation des escroqueries de récupération de crypto-monnaie

Le FBI met en garde contre une augmentation du nombre d'escrocs en ligne prétendant être des sociétés de récupération qui peuvent aider les victimes d'escroqueries d'investissement en crypto-monnaie à récupérer leurs actifs perdus.

---

La police de Norfolk et du Suffolk identifie une violation des données personnelles de 1 230 personnes

Les informations personnelles des personnes, y compris les victimes d'actes criminels, ont été incluses dans les réponses à la liberté d'information, selon les forcesLes données personnelles de plus de 1 000 personnes, y compris les victimes d'actes criminels, ont été incluses dans les réponses à la liberté d'information (FoI) publiées par la police de Norfolk et de Suffolk, ont déclaré les forces.Dans un communiqué, les deux forces de police d'East Anglian ont déclaré qu'un “problème technique” signifiait que les données brutes des rapports sur la criminalité étaient incluses dans un “très petit pourcentage” des réponses à l'accès à l'information publiées entre avril 2021 et mars 2022. Continuez à lire...

---

Plus de 120 000 ordinateurs Compromis par des Voleurs d'Informations Liés à des Utilisateurs de Forums de cybercriminalité

"Les pirates informatiques du monde entier infectent les ordinateurs de manière opportuniste en faisant la promotion de résultats pour de faux logiciels ou via des tutoriels YouTube incitant les victimes à télécharger des logiciels infectés", a déclaré Alon Gal, directeur technique de Hudson Rock, à The Hacker News.

---

Le Malware Bancaire Gigabud RAT Android Cible Les Institutions À Travers Les Pays

Les titulaires de comptes de plus de nombreuses institutions financières en Thaïlande, en Indonésie, au Vietnam, aux Philippines et au Pérou sont ciblés par un logiciel malveillant bancaire Android appelé Gigabud RAT. "L'une des caractéristiques uniques de Gigabud RAT est qu'il n'exécute aucune action malveillante jusqu'à ce que l'utilisateur soit autorisé à accéder à l'application malveillante par un fraudeur, [...] ce qui le rend plus difficile à détecter, " Groupe IB

---

Des Chercheurs En Sécurité Publient une Analyse Des Logiciels Malveillants Bancaires Gigabud

Selon un avis publié par des chercheurs du Groupe IB, contrairement aux logiciels malveillants classiques, Gigabud n'exécute pas ses actions malveillantes immédiatement, mais attend l'autorisation de l'utilisateur, ce qui le rend considérablement plus difficile à détecter.

---

Des Chercheurs Découvrent des Vulnérabilités dans le Logiciel Moovit Permettant Des Trajets Gratuits en Métro

Les chercheurs en cybersécurité de la conférence sur la sécurité DEF CON ont révélé ce week-end des détails sur trois vulnérabilités dans les logiciels de transport populaires qui pourraient permettre aux gens d'obtenir des trajets gratuits en transport en commun.

---

Plus de 12 000 ordinateurs Compromis par des Voleurs d'Informations Liés à des Utilisateurs de Forums de cybercriminalité

Un nombre "stupéfiant" de 120 000 ordinateurs infectés par des logiciels malveillants voleurs ont des informations d'identification associées à des forums de cybercriminalité, dont beaucoup appartiennent à des acteurs malveillants. Les résultats proviennent de Hudson Rock, qui a analysé les données collectées à partir d'ordinateurs compromis entre 2018 et 2023. "Les pirates informatiques du monde entier infectent les ordinateurs de manière opportuniste en faisant la promotion de résultats pour de faux logiciels ou via YouTube

---

Attraper le poisson-chat: Rejoignez le Webinaire d'experts sur la lutte contre le Phishing des informations d'identification

Votre organisation est-elle constamment menacée par l'hameçonnage des informations d'identification? Même avec une formation complète de sensibilisation à la sécurité, de nombreux employés sont encore victimes d'escroqueries par hameçonnage d'informations d'identification. Le résultat? Les cybercriminels obtiennent un accès immédiat et sans entrave aux données sensibles, aux comptes de messagerie et à d'autres applications. Et si vous pouviez déjouer ces criminels et protéger votre organisation? Rejoindre 

---

NSA, Viasat Disent Que Le Piratage De 2022 Était Deux Incidents; Les Sanctions Russes Ont Résulté De L'Enquête

Des responsables de la National Security Agency (NSA) et du fournisseur d'accès Internet par satellite Viasat ont fourni de nouveaux détails sur la cyberattaque qui a fait les gros titres de la société au début de l'invasion de l'Ukraine par la Russie.

---

Le Gouvernement indien Alerte les utilisateurs Mobiles et émet un Avertissement à haut risque pour Android 13 et d'autres versions

Ces vulnérabilités, classées comme "de gravité élevée", pourraient être exploitées par des attaquants pour prendre le contrôle d'appareils vulnérables, voler des informations sensibles ou perturber les opérations.

---

Des pirates nord-Coréens soupçonnés d'être impliqués dans une Nouvelle Vague de Packages npm Malveillants

Le registre des packages npm est devenu la cible d'une autre campagne d'attaque très ciblée visant à inciter les développeurs à télécharger des modules malveillants. La société de sécurité de la chaîne d'approvisionnement logicielle Phylum a déclaré au Hacker News que l'activité présentait des comportements similaires à ceux d'une précédente vague d'attaques découverte en juin, qui a depuis été liée à des acteurs de la menace nord-coréens. Jusqu'à neuf

---

Le programme de réponse aux cyberincidents du NCSC est désormais disponible pour plus d'organisations

Aide à enquêter et à se remettre d'une cyberattaque désormais disponible auprès d'un plus grand nombre de fournisseurs assurés.