Dernières nouvelles et articles sur la cybersécurité
26 July 2023
Des contribuables mexicains et chiliens ont été ciblés par un groupe de cybercriminalité basé au Mexique, Fenix, pour violer des réseaux ciblés et voler des données précieuses.
Une caractéristique clé de l'opération consiste à cloner les portails officiels du Servicio de Administración Tributaria (SAT) au Mexique et du Servicio de Impuestos Internos (SII) au Chili et à rediriger les victimes potentielles vers
26 July 2023
Le président Joe Biden a annoncé mardi son intention de nommer Harry Coker, ancien directeur exécutif de l'Agence de sécurité nationale, au poste de cyberdirecteur national du pays.
26 July 2023
Identifiée sous le numéro CVE-2023-20891, la faille de sécurité corrigée aujourd'hui par Vmware permettrait aux attaquants distants disposant de faibles privilèges d'accéder aux informations d'identification d'administrateur de l'API Cloud Foundry sur des systèmes non corrigés lors d'attaques de faible complexité ne nécessitant aucune interaction de l'utilisateur.
26 July 2023
Suivant les traces de WormGPT, les acteurs de la menace annoncent un autre outil d'intelligence artificielle génératrice de cybercriminalité baptisé FraudGPT sur divers marchés du dark Web et canaux Telegram.
"Il s'agit d'un robot IA, exclusivement ciblé à des fins offensives, telles que la création d'e-mails de spear phishing, la création d'outils de craquage, le cardage, etc., "Rakesh Krishnan, chercheur en sécurité chez Netenrich
26 July 2023
Les gouvernements de l'Union européenne ont repoussé le rôle central initialement suggéré pour l'agence de cybersécurité du bloc, rejetant une proposition obligeant les fabricants à signaler à l'ENISA les vulnérabilités activement exploitées.
26 July 2023
Trois vulnérabilités ont été découvertes dans le service Microsoft Message Queuing (MSMQ), un protocole de messagerie propriétaire conçu pour permettre une communication sécurisée entre des applications exécutées sur des ordinateurs distincts.
26 July 2023
The Guardian Australia a révélé hier qu'environ 50 propriétaires d'entreprise et employés ont obtenu plus que ce qu'ils avaient négocié lorsqu'ils ont participé à l'étude Understanding Small Business and Cyber Security.
26 July 2023
L'Autorité nationale de sécurité norvégienne (NSM) a confirmé que des attaquants ont utilisé une vulnérabilité zero-day dans la solution Endpoint Manager Mobile (EPMM) d'Ivanti pour violer une plate-forme logicielle utilisée par 12 ministères du pays.
26 July 2023
L'analyse de près de 20 millions de journaux de logiciels malveillants voleurs d'informations vendus sur les canaux Dark Web et Telegram a révélé qu'ils avaient réussi une infiltration importante dans les environnements professionnels.
26 July 2023
Le partage d'informations sur les menaces et la coopération avec d'autres groupes de renseignements sur les menaces contribuent à renforcer les mesures de protection des clients et à accroître l'efficacité du secteur de la cybersécurité dans son ensemble.
26 July 2023
Une nouvelle famille de logiciels malveillants appelée Realst est devenue la dernière à cibler les systèmes Apple macOS, avec un tiers des échantillons déjà conçus pour infecter macOS 14 Sonoma, la prochaine version majeure du système d'exploitation.
Écrit dans le langage de programmation Rust, le malware est distribué sous la forme de faux jeux blockchain et est capable de " vider les portefeuilles cryptographiques et de voler le mot de passe stocké et
26 July 2023
Un grave problème d'escalade de privilèges affectant les routeurs MikroTik pourrait être militarisé par des acteurs malveillants distants pour exécuter du code arbitraire et prendre le contrôle total des périphériques vulnérables.
Catalogué comme CVE-2023-30799 (score CVSS: 9,1) , la lacune devrait mettre environ 500 000 et 900 000 systèmes RouterOS à risque d'exploitation via leurs interfaces Web et/ou Winbox, respectivement,
25 July 2023
Des chercheurs ont découvert ce mois-ci un cheval de Troie d'accès à distance basé sur Linux, âgé de deux ans, baptisé AVrecon, qui asservit les routeurs Internet en botnet qui escroque les annonceurs en ligne et effectue des attaques par pulvérisation de mots de passe. Maintenant, de nouvelles découvertes révèlent qu'AVrecon est le moteur malveillant derrière un service vieux de 12 ans appelé SocksEscort, qui loue des appareils résidentiels et de petites entreprises piratés à des cybercriminels cherchant à cacher leur véritable emplacement en ligne.
25 July 2023
La numérisation accrue s'accompagne d'une plus grande vulnérabilité aux cybermenaces, faisant de la cybersécurité une priorité absolue pour les entreprises d'hébergement et d'aviation.
25 July 2023
Spyhide collecte secrètement des données privées à partir de dizaines de milliers d'appareils Android dans le monde entier. L'application est souvent installée sur le téléphone d'une victime par quelqu'un qui connaît son mot de passe, et elle reste masquée sur l'écran d'accueil.
25 July 2023
"Ils sont toujours fortement concentrés sur les institutions financières latino-américaines, mais les changements dans leurs techniques représentent également un risque important pour les organisations financières multirégionales", a déclaré Sygnia dans un communiqué partagé avec The Hacker News.
25 July 2023
L'enquête de Mandiant sur l'attaque a maintenant révélé que les intrusions avaient été attribuées à UNC4899, un groupe de piratage informatique associé à la République populaire démocratique de Corée (RPDC).
25 July 2023
L'allégation, faite sur le forum de hackers Popürler, a été observée par le fournisseur de renseignements sur les cybermenaces SOCRadar et la société de surveillance du dark Web Falcon Feeds le 25 juillet 2023.
25 July 2023
Thales rachètera Imperva pour une valeur d'entreprise de 3,6 milliards de dollars (valeur brute de 3,7 milliards de dollars moins 0,1 milliard d'avantages fiscaux). La transaction devrait être finalisée d'ici le début de 2024.
25 July 2023
Un groupe lié à la Chine, APT31 (alias Zirconium) , a été lié à une campagne de cyberespionnage ciblant des organisations industrielles en Europe de l'Est. Les attaquants ont abusé Des vulnérabilités de détournement de DLL dans des systèmes de stockage de données basés sur le cloud tels que Dropbox ou Yandex, ainsi qu'un service temporaire de partage de fichiers, pour livrer des logiciels malveillants de prochaine étape.