Dernières nouvelles et articles sur la cybersécurité
19 July 2023
Le prolifique acteur étatique lié à la Chine, connu sous le nom d'APT41, a été lié à deux souches de logiciels espions Android précédemment non documentées appelées WyrmSpy et DragonEgg.
"Connu pour son exploitation des applications Web et son infiltration des terminaux traditionnels, un acteur de menace établi comme APT 41, qui inclut le mobile dans son arsenal de logiciels malveillants, montre à quel point les terminaux mobiles ont une grande valeur
19 July 2023
Le 5 avril 2023, le FBI et la Police nationale néerlandaise ont annoncé le démantèlement de Genesis Market, l'un des plus grands marchés du dark Web. L'opération, baptisée "Opération Cookie Monster", a abouti à l'arrestation de 119 personnes et à la saisie de plus de 1 million de dollars en crypto-monnaie. Vous pouvez lire le mandat du FBI ici pour plus de détails spécifiques à cette affaire. À la lumière de ces événements, j'aimerais discuter de la façon dont OSINT
19 July 2023
Trend Micro a découvert une cyberopération du groupe Red Menshen APT dans laquelle il utilise différentes versions de la porte dérobée BPFDoor pour cibler les serveurs Linux et cloud. L'ajout d'instructions au BPF a été multiplié par six par rapport à celles trouvées dans les échantillons à partir de 2022. Les équipes de sécurité de toutes les organisations doivent tirer parti des IOC fournis pour détecter les anomalies dans leur réseau.
19 July 2023
Orca Security, qui a signalé le bogue à Google, a déclaré que les attaquants pouvaient se faire passer pour les comptes et manipuler la version, injecter du code malveillant ou prendre d'autres mesures.
19 July 2023
Des chercheurs en cybersécurité ont découvert une vulnérabilité d'escalade de privilèges dans Google Cloud qui pourrait permettre à des acteurs malveillants de falsifier des images d'application et d'infecter les utilisateurs, entraînant des attaques de la chaîne d'approvisionnement.
Le problème, surnommé mauvais.Build, est enraciné dans le service Google Cloud Build, selon la société de sécurité cloud Orca, qui a découvert et signalé le problème.
"En abusant de la faille et en permettant
19 July 2023
Le Bureau a annoncé un montant supplémentaire de 4,5 millions de dollars de GMO VenturePartners, de GMO Payment Gateway et d'investisseurs existants pour compléter sa ronde de financement de série A à 16,5 millions de dollars. Avec cela, le financement total de la startup a atteint 20,5 millions de dollars à ce jour.
19 July 2023
Claudia Plattner, la nouvelle présidente du BSI allemand, a déclaré aux journalistes qu'elle visait à “intensifier et concentrer” le travail de l'agence sur l'utilisation des leviers de l'Union européenne pour améliorer la cybersécurité en Allemagne et sur tout le continent.
19 July 2023
La société a indiqué qu'elle avait intenté une action en justice le mois dernier contre un escroc qui publiait de faux avis sur Google Maps et tentait de manipuler d'autres services Google pour les petites entreprises.
19 July 2023
CISA a déclaré que les vulnérabilités des produits BD ont une "faible complexité d'attaque" et qu'une exploitation réussie pourrait permettre à un acteur malveillant de compromettre des données sensibles, de détourner une session, de modifier le micrologiciel et d'apporter des modifications aux configurations du système.
19 July 2023
Citrix alerte aujourd'hui les clients d'une vulnérabilité de gravité critique (CVE-2023-3519) dans NetScaler ADC et NetScaler Gateway qui comporte déjà des exploits dans la nature, et “exhorte fortement” à installer les versions mises à jour sans délai.
19 July 2023
Un argument fort en faveur d'une connexion a été établi entre le ransomware NoEscape et le groupe obsolète Avaddon. Les algorithmes de cryptage utilisés par NoEscape et Avaddon ransomware sont presque identiques, sauf que NoEscape est passé à l'utilisation de l'algorithme Salsa20. De plus, des sources ont confirmé que plusieurs membres clés d'Avaddon avaient rejoint la nouvelle opération de ransomware.
19 July 2023
Un nouvel outil malveillant baptisé WormGPT fait le tour des forums clandestins en tant que nouvel outil de cybercriminalité générative par IA. Les attaquants pourraient se préparer à exécuter des attaques de phishing sophistiquées en créant de faux courriels très convaincants, ont déclaré des experts en sécurité.
19 July 2023
Le gouvernement américain a ajouté mardi deux fournisseurs étrangers de logiciels espions commerciaux, Cytrox et Intellexa, à une liste de blocage économique pour avoir armé des cyber-exploits pour obtenir un accès non autorisé à des appareils et "menacer la vie privée et la sécurité des individus et des organisations du monde entier."
Cela inclut les participations des sociétés en Hongrie (Cytrox Holdings Crt), en Macédoine du Nord (Cytrox AD), en Grèce
18 July 2023
Citrix alerte les utilisateurs d'une faille de sécurité critique dans NetScaler Application Delivery Controller (ADC) et Gateway qui, selon lui, est activement exploitée dans la nature.
Suivi comme CVE-2023-3519 (score CVSS: 9,8) , le problème concerne un cas d'injection de code qui pourrait entraîner une exécution de code à distance non authentifiée. Cela affecte les versions suivantes -
NetScaler ADC et passerelle NetScaler 13.1
18 July 2023
Une fois de plus, l'APT Gamaredon mène une nouvelle vague d'attaques de phishing ciblant les agences gouvernementales ukrainiennes, volant des données dans l'heure suivant l'attaque. La campagne s'adresse aux entités en Ukraine, y compris les services de sécurité, l'armée et les organisations gouvernementales.Il est conseillé aux organisations d'adopter des solutions d'alerte et de partage d'informations sur les menaces en temps réel pour rester à jour en temps réel sur les nouvelles tactiques et techniques adoptées par les acteurs de la menace.
18 July 2023
Pour tromper l'entreprise, il s'est fait passer pour le gang de rançongiciels qui les extorquait. Il a tenté de rediriger les paiements de ransomware en basculant le portefeuille de crypto-monnaie des cybercriminels vers un portefeuille sous son contrôle.
18 July 2023
L'attaque par ransomware, qui a touché plusieurs clients du Royaume-Uni tels que Tesla, PepsiCo, Whole Foods et la Metropolitan Transportation Authority de New York, a entravé la capacité de certains clients à traiter la paie.
18 July 2023
Utilisant le surnom en ligne "La_Citrix", l'acteur de la menace est actif sur les forums russophones de cybercriminalité depuis 2020, offrant un accès aux entreprises piratées et aux journaux des voleurs d'informations provenant d'infections actives.
18 July 2023
L'administration Biden a considéré un programme d'étiquetage des consommateurs de type Energy Star comme un élément clé d'un effort visant à renforcer la cyberinfrastructure du pays à la suite des attaques SolarWinds et Colonial Pipeline.
18 July 2023
Fonctionnant dans le cadre d'une attaque de l'homme dans le navigateur (MITB), les injections Web permettent aux cybercriminels de manipuler le contenu de pages Web légitimes en temps réel, en contournant le protocole TLS.