Dernières nouvelles et articles sur la cybersécurité
10 July 2023
La Law Foundation de la Silicon Valley a informé les régulateurs de Californie et du Maine la semaine dernière que l'attaque de ransomware de février sur leurs bureaux avait entraîné la fuite de numéros de sécurité sociale et d'autres informations personnelles.
10 July 2023
Mozilla a annoncé que certains modules complémentaires pourraient être bloqués sur certains sites dans le cadre d'une nouvelle fonctionnalité appelée Domaines en quarantaine.
"Nous avons introduit une nouvelle fonctionnalité principale pour permettre uniquement à certaines extensions surveillées par Mozilla de s'exécuter sur des sites Web spécifiques pour diverses raisons, y compris des problèmes de sécurité", a déclaré la société dans ses notes de publication pour Firefox 115.0 publiées la semaine dernière.
L'entreprise
10 July 2023
La nouvelle responsable allemande de la cybersécurité, Claudia Plattner, a déclaré vendredi aux journalistes que le pays devait se défendre face à la recrudescence des attaques contre les hôpitaux, les autorités locales et les entreprises du secteur privé dans le pays.
10 July 2023
Les entreprises opérant en Amérique latine (LATAM) sont la cible d'un nouveau cheval de Troie bancaire basé sur Windows appelé TOITOIN depuis mai 2023.
"Cette campagne sophistiquée utilise un cheval de Troie qui suit une chaîne d'infection à plusieurs étapes, utilisant des modules spécialement conçus à chaque étape", ont déclaré les chercheurs de Zscaler Niraj Shivtarkar et Preet Kamal dans un rapport publié la semaine dernière.
"Ces modules
10 July 2023
Le groupe" Letscall " est composé de développeurs Android, de concepteurs, de développeurs frontend et backend, ainsi que d'opérateurs d'appels spécialisés dans les attaques d'ingénierie sociale vocale.
10 July 2023
Toutes les poursuites ont été déposées devant le tribunal de district des États-Unis pour le district oriental de Pennsylvanie. Ils demandent une réparation, y compris des dommages-intérêts pécuniaires et une injonction obligeant Onix à améliorer ses pratiques de sécurité pour prévenir de futurs incidents.
10 July 2023
Les détaillants physiques et les vendeurs de commerce électronique peuvent être engagés dans une bataille acharnée pour des parts de marché, mais un domaine sur lequel les deux peuvent s'entendre est la nécessité de sécuriser leur pile SaaS. Des outils de communication aux systèmes de gestion et d'exécution des commandes, une grande partie des logiciels de vente au détail critiques d'aujourd'hui résident dans des applications SaaS dans le cloud. La sécurisation de ces applications est cruciale pour les opérations en cours, la gestion de la chaîne,
10 July 2023
Viktor Markopoulos, chercheur à Bitcrack Cyber Security, a déclaré qu'il avait accidentellement découvert la fuite le 27 juin et qu'il avait contacté peu de temps après le CERT du gouvernement électronique bangladais. Il a déclaré que la fuite comprenait les données de millions de citoyens bangladais.
10 July 2023
Les attaques par ransomware contre les établissements d'enseignement ont considérablement augmenté ces dernières années, le gang de ransomwares Vice Society ciblant particulièrement le secteur de l'éducation aux États-Unis et au Royaume-Uni.
10 July 2023
Le groupe de piratage russe Killnet a pour objectif de se transformer en une société de piratage militaire privée qui mène des cybercrimes au nom de l'État russe. Le groupe prévoit d'étendre ses capacités et d'embaucher des pirates informatiques qualifiés pour des attaques plus destructrices.
10 July 2023
Les RSSI relèvent principalement des DSI et sont moins susceptibles de rendre compte aux PDG maintenant que les années précédentes, selon une enquête de Heidrick & Struggles. Malgré une légère baisse d'une année sur l'autre, plus d'un tiers des RSSI relèvent directement du DSI.
10 July 2023
Avant même que le FBI ne saisisse les domaines liés aux BreachForums, le fameux bazar en ligne où les cybercriminels achetaient et vendaient des données piratées ou volées, un marché de remplacement prenait forme.
10 July 2023
“L'équipe n'est pas sûre de ce qui s'est passé et enquête actuellement. Il est recommandé à tous les utilisateurs de suspendre l'utilisation des services Multichain et de révoquer toutes les approbations de contrat liées à Multichain”, a déclaré la plateforme de cryptographie dans un communiqué.
10 July 2023
Rambler Gallo (53 ans), un homme de Tracy, en Californie, a été accusé d'avoir intentionnellement endommagé un ordinateur après avoir prétendument violé le réseau de l'installation de traitement des eaux de Discovery Bay.
10 July 2023
Le cheval de Troie TOITOIN utilise des techniques avancées telles que le décryptage XOR, les redémarrages du système et l'injection de processus pour échapper à la détection et collecter des informations sensibles sur les systèmes infectés.
10 July 2023
Les acteurs de la menace derrière le RAT RomCom ont été soupçonnés d'attaques de phishing visant le prochain sommet de l'OTAN à Vilnius ainsi qu'une organisation identifiée soutenant l'Ukraine à l'étranger.
Les résultats proviennent de l'équipe BlackBerry Threat Research and Intelligence, qui a trouvé deux documents malveillants soumis à partir d'une adresse IP hongroise le 4 juillet 2023.
RomCom, également suivi sous les noms
10 July 2023
Des acteurs malveillants ont exploité une faille inconnue des systèmes de paiement de Revolut pour voler plus de 20 millions de dollars des fonds de l'entreprise au début de 2022.
Le développement a été rapporté par le Financial Times, citant plusieurs sources anonymes ayant connaissance de l'incident. La violation n'a pas été divulguée publiquement.
La faute provenait de divergences entre les systèmes américain et européen de Revolut, provoquant des fonds
08 July 2023
Ces packages imitaient des modules légitimes, tels que jquery, qui compte des millions de téléchargements hebdomadaires. Bien que les paquets malveillants aient été téléchargés environ 1000 fois, ils ont été rapidement supprimés de npm après détection.
08 July 2023
Le ransomware Big Head affiche une fausse mise à jour Windows pour tromper les victimes, communique avec l'auteur de la menace via un bot Telegram et dépose des notes de rançon avec des informations de contact.
08 July 2023
CISA a ordonné aujourd'hui aux agences fédérales de corriger une faille d'escalade de privilèges de pilote de noyau GPU Arm Mali de haute gravité ajoutée à sa liste de vulnérabilités activement exploitées et corrigée avec les mises à jour de sécurité Android de ce mois-ci.