Dernières nouvelles et articles sur la cybersécurité
11 July 2023
Les entreprises de la région Amérique latine sont confrontées à une nouvelle menace d'une campagne malveillante sophistiquée distribuant le cheval de Troie TOITOIN. De plus, la campagne utilise des instances Amazon EC2 pour échapper aux détections basées sur le domaine. Il est crucial pour les organisations de maintenir un niveau élevé de vigilance contre l'évolution des campagnes de logiciels malveillants.
11 July 2023
Maneet Singh a été embauché en tant que directeur de l'information chez Odyssey Logistics & Technology Corporation. Singh a plus de 20 ans d'expérience.
11 July 2023
Des chercheurs en sécurité ont découvert une nouvelle campagne de Charming Kitten (APT42) ciblant les systèmes Windows et macOS à l'aide de différentes charges utiles de logiciels malveillants. Un nouveau type de malware appelé NokNok, est spécifiquement utilisé pour cibler les systèmes macOS. Pour Windows, les adversaires exploitent le code PowerShell et un fichier LNK pour supprimer la porte dérobée GorjolEcho d'un fournisseur d'hébergement cloud.
11 July 2023
Oxeye a découvert deux vulnérabilités critiques en matière de sécurité et recommande des mesures immédiates pour atténuer les risques. Les vulnérabilités ont été découvertes dans Owncast (CVE-2023-3188) et EaseProbe (CVE-2023-33967), deux plates-formes open source écrites en Go.
11 July 2023
Une faille de stratégie Microsoft Windows a été observée, exploitée principalement par des acteurs de la menace natifs de langue chinoise pour forger des signatures sur les pilotes en mode noyau.
"Les acteurs tirent parti de plusieurs outils open source qui modifient la date de signature des pilotes en mode noyau pour charger des pilotes malveillants et non vérifiés signés avec des certificats expirés", a déclaré Cisco Talos dans un rapport exhaustif en deux parties partagé
11 July 2023
Dans un avis sur le site Web, HCA a confirmé que les données incluent “des informations utilisées pour les messages électroniques, telles que des rappels indiquant que les patients peuvent souhaiter prendre rendez-vous et des informations sur les programmes et services de santé.”
11 July 2023
Les attaquants ont imité le groupe d'attaque W4SP en utilisant des points d'entrée personnalisés et en tirant parti des services d'hébergement de fichiers gratuits pour ne pas être détectés pendant le processus d'installation ou d'exécution.
11 July 2023
Le fournisseur australien de services d'infrastructure Ventia fait face à une cyberattaque qui a débuté ce week-end. Samedi, la société a déclaré avoir identifié une cyberintrusion et mis hors ligne certains “systèmes clés " pour contenir l'incident.
11 July 2023
Les environnements cloud continuent d'être la cible d'une campagne d'attaques avancées en cours baptisée SCARLETEEL, les acteurs de la menace se tournant désormais vers Amazon Web Services (AWS) Fargate.
11 July 2023
Les outils coûtent entre 700-et 1000$et sont actuellement conçus pour les appareils basés sur Android. Les auteurs des deux outils recommandent d'utiliser des appareils OnePlus pour déployer l'anti-détection mobile ou peuvent expédier des appareils prêts à l'emploi avec des packages préconfigurés.
11 July 2023
Le personnel de l'un des plus grands groupes hospitaliers du Royaume-Uni a passé une semaine nerveuse à se demander si des données privées, volées des systèmes informatiques de leur employeur par un gang de ransomwares, allaient être gaspillées en ligne après l'expiration d'un délai pour empêcher la publication.
11 July 2023
La nation insulaire de plus de 1,4 million d'habitants a annoncé vendredi que son ministère de la Transformation numérique avait découvert une cyberattaque visant le Bureau du Procureur général et le ministère des Affaires juridiques du pays (AGLA) ces derniers jours.
11 July 2023
En avril 2023, le cabinet d'avocats australien HWL Ebsworth a été touché par une cyberattaque qui a peut-être entraîné la compromission des données de centaines de ses clients et de dizaines d'agences gouvernementales. L'attaque a été revendiquée par le ransomware Blackcat lié à la Russie.
11 July 2023
Selon un post Twitter de threat Intelligence platform FalconFeeds.io, un vendeur avait annoncé la vente de codes sources, de clés de cryptage, de bases de données et de connexions d'accès backend pour Razer et ses produits lors d'un forum de pirates samedi.
11 July 2023
Les attaques de ransomware ont augmenté de plus de 37% en 2023 par rapport à l'année précédente, le paiement moyen d'une rançon d'entreprise dépassant 100 000 USD, avec une demande moyenne de 5,3 millions USD, selon Zscaler.
11 July 2023
Le problème a été détecté pour la première fois fin 2021. Mais avant qu'il ne puisse être fermé, le rapport indique que les groupes criminels organisés ont exploité l'échappatoire en "encourageant les individus à essayer de faire des achats coûteux qui seraient refusés."
11 July 2023
Découvrez toutes les façons dont MITRE ATT & CK peut vous aider à défendre votre organisation. Élaborez votre stratégie et vos politiques de sécurité en tirant le meilleur parti de cet important cadre.
Qu'est-ce que le cadre MITRE ATT&CK?
MITRE ATT&CK (Tactiques, Techniques et Connaissances communes contradictoires) est un cadre et une base de connaissances largement adoptés qui décrivent et catégorisent les tactiques, techniques et procédures (TTP)
11 July 2023
Les recherches récentes de Check Point Software Technologies mettent en évidence une tendance inquiétante: une fausse application de messagerie Telegram en circulation qui infecte les appareils Android avec le malware Triada lors de son installation.
11 July 2023
Une nouvelle souche de ransomware baptisée Big Head se propage par le biais de publicités malveillantes, ce qui implique la promotion de fausses mises à jour Windows et d'installateurs Microsoft Word, a averti Trend Micro. Conçu comme un binaire. NET, le ransomware déploie trois fichiers cryptés AES sur le système ciblé: un pour propager le malware, un autre pour faciliter la communication avec un bot Telegram et le troisième pour crypter les fichiers.
11 July 2023
La populaire plateforme de fanfictions Archive of Our Own (AO3) est actuellement aux prises avec une vague d'attaques DDoS. Depuis tôt lundi matin, le site Web d'AO3 connaît des périodes de panne intermittentes, laissant les utilisateurs frustrés.