Dernières nouvelles et articles sur la cybersécurité
05 August 2023
Les fichiers et répertoires ciblés par le code malveillant pourraient potentiellement contenir des données sensibles des développeurs. Les chercheurs spéculent que les packages font partie d'une attaque très ciblée contre les développeurs travaillant dans le secteur de la crypto-monnaie.
05 August 2023
La détection et la réponse gérées (MDR) sont devenues une solution cruciale pour les organisations cherchant à renforcer leurs mesures de sécurité. MDR permet aux entreprises d'externaliser la gestion des produits de détection et de réponse des terminaux (EDR) déployés sur l'ensemble de leur domaine réseau. Avec des capacités de chasse aux menaces en temps réel, les services MDR détectent et atténuent les activités malveillantes sur les points de terminaison individuels tout en
05 August 2023
Les auteurs de menaces utilisent un rootkit open source appelé Reptile pour cibler les systèmes Linux en Corée du Sud.
"Contrairement à d'autres logiciels malveillants rootkit qui ne fournissent généralement que des capacités de dissimulation, Reptile va encore plus loin en offrant une coque inversée, permettant aux acteurs de la menace de prendre facilement le contrôle des systèmes", a déclaré le Centre de réponse d'urgence de sécurité AhnLab (ASEC) dans un rapport publié cette semaine.
"Port
05 August 2023
Microsoft a révélé vendredi qu'il avait corrigé une faille de sécurité critique affectant Power Platform, mais pas avant d'avoir été critiqué pour son incapacité à agir rapidement.
"La vulnérabilité pourrait conduire à un accès non autorisé aux fonctions de code personnalisées utilisées pour les connecteurs personnalisés de Power Platform", a déclaré le géant de la technologie. "L'impact potentiel pourrait être une divulgation involontaire d'informations si des secrets
05 August 2023
Des chercheurs en cybersécurité ont découvert une nouvelle faille de sécurité de grande gravité dans le logiciel de gestion d'impression PaperCut pour Windows qui pourrait entraîner l'exécution de code à distance dans des circonstances spécifiques.
Suivi sous la référence CVE-2023-39143 (score CVSS: 8,4), la faille affecte PaperCut NG/ MF avant la version 22.1.3. Il a été décrit comme une combinaison d'une vulnérabilité de traversée de chemin et de téléchargement de fichier.
"
04 August 2023
Un rapport récent révèle qu'en moyenne, un cyberincident majeur a entraîné une baisse de 9% de la valeur actionnariale dans l'année suivant l'événement.
04 August 2023
"Les campagnes utilisant la gestion des versions ciblent généralement les informations d'identification, les données et les finances des utilisateurs", a déclaré l'Équipe d'action pour la cybersécurité de Google (GCAT) dans son rapport Threat Horizons d'août 2023 partagé avec The Hacker News.
04 August 2023
La majorité des dirigeants utilisent leurs appareils personnels pour le travail, créant une “porte dérobée” permettant aux cybercriminels d'accéder aux grandes entreprises.
04 August 2023
La base de données, hébergée sur le cloud d'Oracle et d'une taille de plus de 1,7 téraoctet au moment où elle a été exposée, contenait les informations personnelles du client, notamment les noms, le sexe, les dates de naissance, les adresses personnelles, les informations de vol et les numéros de passeport.
04 August 2023
Les informations personnelles compromises lors de l'attaque incluent toute combinaison des éléments suivants: nom, numéro de sécurité sociale américain, date de naissance, adresse postale à domicile, Serco et/ou adresse e-mail personnelle, et certaines prestations de santé pour l'année.
04 August 2023
Un aspect frustrant du phishing par e-mail est la fréquence à laquelle les escrocs se rabattent sur des méthodes éprouvées qui n'ont vraiment aucune raison de fonctionner de nos jours. Comme joindre un e-mail de phishing à un e-mail traditionnel et propre, ou tirer parti des redirections de liens sur LinkedIn, ou abuser d'une méthode d'encodage qui permet de déguiser facilement les fichiers Microsoft Windows piégés en documents relativement inoffensifs.
04 August 2023
Le NOIRLab de la National Science Foundation n'a pas répondu aux demandes de commentaires, mais a publié un avis mardi soir expliquant que le laboratoire avait découvert une tentative de cyberattaque sur ses systèmes ce matin-là.
04 August 2023
Une version plutôt sophistiquée du malware Rilide a été identifiée ciblant les navigateurs Web basés sur Chromium pour voler des données sensibles et de la crypto-monnaie.Les experts ont identifié plus de 1 300 sites Web de phishing distribuant la nouvelle version de Rilide Stealer ainsi que d'autres logiciels malveillants nuisibles tels que Bumblebee, IcedID et Phorpiex. Les organisations doivent tirer parti des IOC pour comprendre la nature et la portée des attaques de la dernière version
04 August 2023
Le 1er juin 2023, l'équipe de recherche de Cybernews a découvert un fichier d'environnement accessible au public (.env) appartenant au site français de Burger King, contenant diverses informations d'identification. Le fichier était hébergé sur le sous-domaine utilisé pour la publication des offres d'emploi.
04 August 2023
Un couple marié de New York a plaidé coupable à des accusations de blanchiment d'argent dans le cadre du piratage en 2016 de la bourse de crypto-monnaie Bitfinex, entraînant le vol d'environ 120 000 bitcoins.
Cette évolution intervient plus d'un an après l'arrestation d'Ilya Lichtenstein, 35 ans, et de son épouse, Heather Morgan, 33 ans, en février 2022, à la suite de la saisie d'environ 95 000 des personnes volées
04 August 2023
La liste des fichiers LOLBAS-binaires légitimes et scripts présents dans Windows qui peuvent être utilisés à des fins malveillantes, comprendra bientôt les principaux exécutables du client de messagerie Outlook de Microsoft et du système de gestion de base de données Access.
04 August 2023
Le chiffrement, conçu par le professeur adjoint Rei Ueno de l'Institut de Recherche en communication électrique de l'Université de Tohoku, répond à la menace des attaques par canal latéral de cache, offrant une sécurité renforcée et des performances exceptionnelles.
04 August 2023
Les solutions de gestion des accès privilégiés (PAM) sont largement reconnues comme la référence en matière de sécurisation des comptes privilégiés critiques. Cependant, de nombreuses équipes de sécurité et d'identité sont confrontées à des obstacles inhérents au cours du parcours PAM, empêchant ces solutions d'atteindre leur plein potentiel. Ces défis privent les organisations de la résilience qu'elles recherchent, ce qui rend essentiel de les relever
04 August 2023
Rilide a été documenté pour la première fois par la société de cybersécurité en avril 2023, découvrant deux chaînes d'attaques différentes qui utilisaient Ekipa RAT et Aurora Stealer pour déployer des extensions de navigateur malveillantes capables de voler des données et des cryptomonnaies.
04 August 2023
Les chercheurs en cybersécurité ont découvert un nouveau groupe de packages malveillants sur le registre des packages npm conçus pour exfiltrer des informations sensibles sur les développeurs.
La société de chaîne d'approvisionnement logicielle Phylum, qui a identifié pour la première fois les packages de "test" le 31 juillet 2023, a déclaré qu'ils "démontraient une fonctionnalité et un raffinement croissants", quelques heures après quoi ils ont été supprimés et téléchargés à nouveau sous différents