Dernières nouvelles et articles sur la cybersécurité
03 July 2023
Les chercheurs ont levé le voile sur une version mise à jour d'un malware Apple macOS appelé RustBucket qui offre des capacités améliorées pour établir la persistance et éviter la détection par les logiciels de sécurité.
03 July 2023
Les procureurs américains ont obtenu jeudi un plaidoyer de culpabilité d'un troisième Nigérian, Chibundu Joseph Anuebunwa, accusé d'avoir participé à un réseau de compromis de messagerie professionnelle (BEC) au milieu des années 2010.
03 July 2023
Autre signe d'un écosystème lucratif de logiciels criminels en tant que service (CaaS), les chercheurs en cybersécurité ont découvert un nouveau voleur d'informations basé sur Windows appelé Meduza Stealer qui est activement développé par son auteur pour échapper à la détection par les solutions logicielles.
"Le voleur Meduza a un objectif singulier: le vol complet de données", a déclaré Uptycs dans un nouveau rapport. "Il vole la navigation des utilisateurs
03 July 2023
Cait Conley, conseiller principal de la directrice de la CISA, Jen Easterly, assumera des "responsabilités supplémentaires", notamment la supervision de la sécurité électorale et la protection des électeurs contre les campagnes de désinformation.
03 July 2023
La loi de l'Illinois, connue sous le nom de Biometric Information Privacy Act (BIPA), oblige les entreprises qui collectent ou obtiennent l'identifiant biométrique d'un résident de l'Illinois à alerter cette personne au préalable et à obtenir son consentement par écrit.
03 July 2023
Selon Nexusguard, les trois principaux vecteurs d'attaques DDoS en 2022 étaient l'amplification NTP (network time protocol), memcached et les attaques UDP. Les attaques basées sur UDP ont augmenté de 121,3% d'une année sur l'autre (en glissement annuel).
03 July 2023
L'Agence américaine de Cybersécurité et de Sécurité des Infrastructures (CISA) a ajouté une demi-douzaine de failles affectant les smartphones Samsung à son Catalogue de vulnérabilités exploitées connues, et elles ont toutes probablement été exploitées par un fournisseur commercial de logiciels espions.
03 July 2023
L'adoption précoce de l'IA générative ou de toute technologie naissante, en particulier les LLM, nécessite une évaluation complète des risques et le respect de pratiques de sécurité robustes tout au long du cycle de vie du développement logiciel (SDLC).
03 July 2023
CISA, dans un avis publié jeudi, a déclaré que la désérialisation de la vulnérabilité des données non fiables identifiée dans Paceart Optima de Medtronic, versions 1.11 et antérieures, est exploitable à distance et présente une faible complexité d'attaque.
03 July 2023
Des acteurs de la menace associés au ransomware BlackCat ont été observés employant des astuces de publicité malveillante pour distribuer des installateurs malveillants de l'application de transfert de fichiers WinSCP.
"Des acteurs malveillants ont utilisé la publicité malveillante pour distribuer un logiciel malveillant via des pages Web clonées d'organisations légitimes", ont déclaré les chercheurs de Trend Micro dans une analyse publiée la semaine dernière. "Dans ce cas, la distribution
03 July 2023
L'acteur iranien de la menace Charming Kitten a présenté la nouvelle version de son malware de porte dérobée PowerStar. Le malware mis à jour utilise le système de fichiers interplanétaire (IPFS) et l'hébergement cloud accessible au public pour sa fonction de décryptage et ses détails de configuration. La dernière itération de la porte dérobée dévoile des mesures de sécurité opérationnelles améliorées, ce qui rend le malware encore plus difficile à analyser et à recueillir des renseignements.
01 July 2023
La société de cybersécurité Avast a publié un décrypteur gratuit pour le ransomware Akira. Akira est apparu pour la première fois en mars 2023 et s'est fait un nom en accumulant rapidement des victimes en ciblant des organisations du monde entier dans un large éventail de secteurs.
01 July 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a mis en garde aujourd'hui contre les attaques par déni de service distribué (DDoS) en cours après que des organisations américaines de plusieurs secteurs industriels ont été touchées.
01 July 2023
Suivi comme CVE-2023-3460 (score CVSS de 9,8), le défaut de sécurité récemment identifié dans le plugin Ultimate Member permet aux attaquants d'ajouter un nouveau compte d'utilisateur au groupe administrateurs.
01 July 2023
Depuis le 1er juin, des experts ont mis en garde contre la vulnérabilité affectant le logiciel de transfert de fichiers populaire, et des dizaines des plus grandes organisations aux États-Unis et en Europe se sont depuis manifestées pour révéler qu'elles étaient touchées par la situation.
01 July 2023
Jusqu'à 200 000 sites Web WordPress sont exposés au risque d'attaques en cours exploitant une vulnérabilité de sécurité critique non corrigée dans le plugin Ultimate Member.
La faille, suivie sous la référence CVE-2023 - 3460 (score CVSS: 9,8), affecte toutes les versions du plugin Ultimate Member, y compris la dernière version (2.6.6) publiée le 29 juin 2023.
Ultimate Member est un plugin populaire qui facilite la
01 July 2023
Les données compromises du NHS comprennent des dossiers de patients traumatisés majeurs à travers l'Angleterre et de personnes traitées après des attaques terroristes, que l'université a collectées à des fins de recherche, selon le média The Independent jeudi.
01 July 2023
Un groupe de pirates informatiques jusque-là inconnus a revendiqué la responsabilité d'une cyberattaque contre le fournisseur russe de communications par satellite Dozor-Teleport, utilisé par les sociétés énergétiques et les services de défense et de sécurité du pays.
01 July 2023
Les chercheurs ont levé le voile sur une version mise à jour d'un malware Apple macOS appelé Rustbucket qui offre des capacités améliorées pour établir la persistance et éviter la détection par les logiciels de sécurité.
"Cette variante de Rustbucket, une famille de logiciels malveillants qui cible les systèmes macOS, ajoute des capacités de persistance jamais observées auparavant", ont déclaré les chercheurs d'Elastic Security Labs dans un rapport
01 July 2023
La chaîne d'infection a commencé avec une publicité malveillante pour l'application WinSCP affichée dans les résultats des moteurs de recherche. Les utilisateurs qui ont cliqué sur l'annonce ont été redirigés vers une page Web de téléchargement clonée où ils ont téléchargé sans le savoir un fichier ISO infecté par un logiciel malveillant.