Dernières nouvelles et articles sur la cybersécurité
21 July 2023
Une nouvelle variante du malware AsyncRAT baptisée HotRat est distribuée via des versions gratuites et piratées de logiciels et d'utilitaires populaires tels que des jeux vidéo, des logiciels d'édition d'images et de sons et Microsoft Office.
"Les logiciels malveillants HotRat équipent les attaquants d'un large éventail de capacités, telles que le vol d'informations de connexion, les portefeuilles de crypto-monnaie, la capture d'écran, l'enregistrement de frappe, l'installation de plus de logiciels malveillants et
21 July 2023
Une campagne d'hameçonnage par sms cible les utilisateurs japonais d'Android en se faisant passer pour une entreprise d'infrastructures d'électricité et d'eau et en attirant les victimes vers un site Web d'hameçonnage pour télécharger le logiciel malveillant SpyNote.
21 July 2023
De multiples failles de sécurité ont été révélées dans Apache OpenMeetings, une solution de conférence Web, qui pourraient potentiellement être exploitées par des acteurs malveillants pour prendre le contrôle des comptes administrateurs et exécuter du code malveillant sur des serveurs sensibles.
21 July 2023
L'activité des ransomwares Mallox a bondi de près de 174% en 2023, en utilisant la nouvelle variante Xollam, employant la tactique de double extorsion pour demander une rançon aux victimes. Le développement est également perçu comme un plus grand nombre de groupes affiliés se réunissant dans cette mission. Les organisations doivent rester vigilantes et adapter les mesures de sécurité pour garder une longueur d'avance sur de telles menaces.
21 July 2023
Le département américain de la Justice et la Federal Trade Commission (FTC) ont annoncé qu'Amazon avait accepté de payer une amende de 25 millions de dollars pour régler les violations présumées des lois sur la protection de la vie privée des enfants liées au service d'assistant vocal Alexa de l'entreprise.
21 July 2023
Une nouvelle souche de malware connue sous le nom de BundleBot opère furtivement sous le radar en tirant parti des techniques de déploiement de fichiers uniques. NET, permettant aux acteurs de la menace de capturer des informations sensibles à partir d'hôtes compromis.
21 July 2023
Les attaques DDoS sophistiquées dans le monde ont atteint 5,4 billions au deuxième trimestre 2023. Cela représente une augmentation de 15% par rapport au nombre d'attaques observées au 1er trimestre 2023. L'un des facteurs associés aux groupes de pirates informatiques pro-russes REvil, Killnet et Anonymous Sudan ciblant les sites Web occidentaux au milieu de la guerre en Ukraine.Il est recommandé d'activer des pare-feu et d'avoir de bonnes solutions de sécurité Internet pour assurer une navigation Internet plus sûre.
21 July 2023
Une campagne de cyberespionnage chinoise révélée par Microsoft la semaine dernière a compromis le compte de messagerie du gouvernement de l'ambassadeur des États-Unis en Chine et d'autres responsables, selon un nouveau rapport.
21 July 2023
Les données exposées comprenaient des mots de passe, des jetons secrets et des informations d'identification, qui auraient pu être utilisés par des acteurs malveillants pour mener des attaques telles que des campagnes de phishing et la manipulation de sites Web.
21 July 2023
Une nouvelle souche de malware connue sous le nom de BundleBot opère furtivement sous le radar en tirant parti des techniques de déploiement de fichiers uniques. NET, permettant aux acteurs de la menace de capturer des informations sensibles à partir d'hôtes compromis.
"BundleBot abuse du format autonome dotnet bundle( fichier unique) qui entraîne une détection statique très faible ou nulle du tout", a déclaré Check Point dans un rapport
21 July 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a révélé jeudi que la vulnérabilité Citrix zero-day récemment divulguée, identifiée comme CVE-2023-3519, avait été exploitée contre une organisation d'infrastructure critique.
21 July 2023
Le groupe d'État-nation chinois APT41 a été associé à deux nouvelles souches de logiciels espions Android, nommées WyrmSpy et DragonEgg. Le vecteur d'infection initial de la campagne de surveillance mobile reste incertain, mais l'ingénierie sociale est suspectée. Les utilisateurs doivent éviter de télécharger des applications à partir de sources tierces non fiables ou télécharger des applications crédibles.
21 July 2023
Le nombre d'attaques de ransomware et de tentatives de violation de données réussies a diminué de 30% au cours de la dernière année, le nombre de types d'incidents de sécurité signalés dans les organisations a augmenté, selon l'enquête 2023 Cybersecurity Perspectives de Scale.
21 July 2023
Quel que soit le pays, le gouvernement local est essentiel dans la vie de la plupart des citoyens. Il fournit de nombreux services quotidiens et gère divers problèmes. Par conséquent, leurs effets peuvent être profonds et profondément ressentis en cas de défaillance de la sécurité.
Début 2023, Oakland, en Californie, a été victime d'une attaque de ransomware. Bien que les responsables de la ville n'aient pas révélé comment l'attaque s'est produite, les experts soupçonnent un
21 July 2023
Mallox ransomware est une souche de ransomware qui cible les systèmes Microsoft Windows. Il est actif depuis juin 2021 et a récemment connu une augmentation de son activité, avec une augmentation de 174% des attaques par rapport à l'année précédente.
21 July 2023
Alors que les logiciels modernes évoluent vers des architectures distribuées, des microservices et une utilisation intensive de composants tiers et open source, la gestion des dépendances devient de plus en plus difficile, selon Endor Labs.
21 July 2023
Les nouvelles vulnérabilités divulguées jeudi par Eclypsium sont CVE-2023-34329, un problème critique de contournement d'authentification qui peut être exploité en usurpant les en-têtes HTTP, et CVE-2023-34330, une faille d'injection de code.
21 July 2023
Selon les nouvelles données présentées dans le rapport 2023 sur l'état de la sécurité des API pour les services financiers et les assurances de Salt Security, près de 70% des services financiers et des compagnies d'assurance ont rencontré des retards de déploiement en raison de problèmes de sécurité des API.
21 July 2023
En moyenne, les équipes SOC reçoivent 4 484 alertes par jour et passent près de trois heures par jour à trier manuellement les alertes, selon une étude de Vectra AI. Les analystes en sécurité sont incapables de traiter 67% des alertes quotidiennes reçues.
21 July 2023
Des chercheurs en cybersécurité ont découvert un nouveau ver P2P nommé P2PInfect qui cible les instances Redis vulnérables à des fins d'exploitation. Le ver est remarquable pour son utilisation de la faille critique d'échappement du bac à sable Lua, identifiée comme CVE-2022-0543, pour infecter les systèmes. Écrit en Rust, ses attaques sont plus évolutives que les autres vers. Les organisations doivent utiliser des IOC autour du modus operandi du ver et mettre en œuvre des mesures de sécurité robustes.