Dernières nouvelles et articles sur la cybersécurité
08 July 2023
Deux applications de gestion de fichiers sur le Google Play Store se sont révélées être des logiciels espions, mettant en danger la confidentialité et la sécurité de jusqu'à 1,5 million d'utilisateurs d'Android. Ces applications adoptent un comportement trompeur et envoient secrètement des données utilisateur sensibles à des serveurs malveillants en Chine.
Pradeo, l'une des principales sociétés de sécurité mobile, a découvert cette infiltration alarmante. Le rapport montre que les deux applications de logiciels espions,
08 July 2023
Le voleur À DISTANCE WISE est un voleur d'informations avancé et un cheval de Troie d'accès à distance (RAT) qui est codé dans le langage de programmation Go et utilise des techniques de manipulation de code pour échapper à la détection antivirus, ce qui le rend difficile à détecter et à atténuer.
08 July 2023
Jeremiah Fowler, chercheur en sécurité chez Website Planet, a découvert une base de données non protégée par mot de passe contenant plus de 25 000 enregistrements, tous exposés publiquement, y compris des documents "hautement sensibles".
08 July 2023
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié jeudi un avis décrivant les vulnérabilités découvertes par des chercheurs de l'Université Radboud dans la passerelle/convertisseur PiiGAB M-Bus 900s.
07 July 2023
Quand le site d'infidélité conjugale AshleyMadison.com appris en juillet 2015 que des pirates informatiques menaçaient de publier des données volées à 37 millions d'utilisateurs, Noel Biderman, alors PDG de l'entreprise, n'a pas tardé à pointer du doigt un ancien sous-traitant anonyme. Mais comme le révèle une nouvelle série documentaire sur Hulu [ALERTE SPOILER!], il y avait juste un problème avec cette théorie: leur principal suspect s'était suicidé plus d'un an avant que les pirates ne commencent à publier des données d'utilisateurs volées.
07 July 2023
Un récent rapport du Consortium for School Networking (CoSN) a analysé les priorités en matière de cybersécurité des leaders des technologies de l'éducation (EdTech).
07 July 2023
Les chercheurs ont émis un avertissement concernant une forme émergente et avancée de phishing vocal (vishing) connue sous le nom de "Letscall."Cette technique cible actuellement des individus en Corée du Sud.
Les criminels à l'origine de "Letscall" utilisent une attaque en plusieurs étapes pour inciter les victimes à télécharger des applications malveillantes à partir d'un site Web contrefait du Google Play Store.
Une fois le logiciel malveillant installé, il redirige
07 July 2023
Le ministère du Travail utilisera les 15,2 millions de dollars du dernier lot de financement pour l'architecture zero-trust. L'EPA consacrera ses 2,5 millions de dollars à la cybersécurité de son système de données analytiques sur les rayonnements.
07 July 2023
La vulnérabilité la plus critique, CVE-2023-36460, permet aux pirates d'exploiter une faille dans la fonctionnalité de pièces jointes multimédias, en créant et en écrasant des fichiers à n'importe quel emplacement auquel le logiciel pourrait accéder sur une instance.
07 July 2023
“Un attaquant pourrait soumettre une charge utile contrefaite à un point de terminaison d'application MOVEit Transfer, ce qui pourrait entraîner la modification et la divulgation du contenu de la base de données MOVEit”, indique un avis de MOVEit.
07 July 2023
Lee Buttke a été embauché en tant que Directeur Général et Responsable de la sécurité de l'Information (CISO) chez AgileBlue. Buttke apporte son expérience en atténuation des menaces.
07 July 2023
Récemment, l'équipe de réponse aux incidents de Microsoft a enquêté sur plusieurs attaques de ransomware BlackByte 2.0 et a exposé la vitesse terrifiante et la nature dommageable de ces cyberattaques.
07 July 2023
"TA453 a finalement utilisé une variété de fournisseurs d'hébergement cloud pour fournir une nouvelle chaîne d'infection qui déploie la porte dérobée PowerShell nouvellement identifiée GorjolEcho", a déclaré Proofpoint dans un nouveau rapport.
07 July 2023
Progress Software a annoncé la découverte et la correction d'une vulnérabilité critique d'injection SQL dans MOVEit Transfer, un logiciel populaire utilisé pour le transfert de fichiers sécurisé. De plus, Progress Software a corrigé deux autres vulnérabilités de gravité élevée.
La vulnérabilité d'injection SQL identifiée, étiquetée CVE-2023 - 36934, pourrait potentiellement permettre à des attaquants non authentifiés d'obtenir des informations non autorisées
07 July 2023
Des informaticiens de l'Université de Waterloo ont découvert une méthode d'attaque qui peut contourner avec succès les systèmes de sécurité d'authentification vocale avec un taux de réussite allant jusqu'à 99% après seulement six essais.
07 July 2023
Un avis conjoint de la CISA, du FBI, du MS-ISAC et du Centre canadien pour la cybersécurité (CCCS) a révélé une augmentation de l'utilisation du logiciel malveillant Truebot par les acteurs de la menace. Notamment, ces acteurs exploitent de plus en plus la faille CVE-2022-31199 pour cibler les organisations aux États-Unis et au Canada avec le logiciel malveillant. Il est également conseillé aux organisations d'utiliser les IOC pour rechercher des signes d'activité malveillante indiquant une infection Truebot.& nbsp; & nbsp;
07 July 2023
Une enquête menée par Malwarebytes a révélé qu'une majorité de répondants ne font pas confiance aux informations produites par ChatGPT et pensent qu'elles présentent des risques potentiels pour la sûreté et la sécurité.
07 July 2023
Les applications, toutes deux du même éditeur, peuvent se lancer sans aucune interaction de l'utilisateur pour voler des données sensibles et les envoyer à des serveurs en Chine. Bien qu'elles aient été signalées à Google, les deux applications sont toujours disponibles dans Google Play au moment de la publication.
07 July 2023
Mastodon, un réseau social décentralisé populaire, a publié une mise à jour de sécurité pour corriger les vulnérabilités critiques qui pourraient exposer des millions d'utilisateurs à des attaques potentielles.
Mastodon est connu pour son modèle fédéré, composé de milliers de serveurs distincts appelés "instances", et il compte plus de 14 millions d'utilisateurs répartis sur plus de 20 000 instances.
La vulnérabilité la plus critique, CVE-2023-36460,
07 July 2023
Les auteurs des menaces à l'origine des attaques ont compromis les réseaux cibles en exploitant une vulnérabilité critique d'exécution de code à distance (RCE) dans le logiciel Netwrix Auditor, identifiée sous le numéro CVE-2022-31199.