Dernières nouvelles et articles sur la cybersécurité
26 June 2023
L'acteur de l'État-nation chinois nouvellement découvert, connu sous le nom de Volt Typhoon, est actif dans la nature depuis au moins la mi-2020, l'équipe de piratage étant liée à des techniques artisanales inédites pour conserver un accès à distance aux cibles d'intérêt.
Les résultats proviennent de CrowdStrike, qui suit l'adversaire sous le nom de Vanguard Panda.
"L'adversaire a constamment utilisé ManageEngine
26 June 2023
Check Point a mis à nu une opération APT chinoise à l'aide d'un malware USB auto-propagateur appelé WispRider. Un établissement de santé européen en a été victime après qu'un employé a utilisé une clé USB infectée sur le système de l'hôpital. Il a également été constaté que les clés USB affectaient les périphériques de stockage en réseau, amplifiant considérablement la portée et l'impact potentiel de cette menace.
24 June 2023
L'Agence américaine de cybersécurité et de sécurité des infrastructures a ajouté un lot de six failles à son catalogue de vulnérabilités exploitées connues( KEV), citant des preuves d'exploitation active.
Cela comprend trois vulnérabilités corrigées par Apple cette semaine (CVE-2023 - 32434, CVE-2023-32435 et CVE-2023-32439), deux failles dans VMware (CVE-2023-20867 et CVE-2023-20887) et une lacune affectant Zyxel
24 June 2023
Un citoyen britannique qui a participé au piratage massif de Twitter en juillet 2020 a été condamné à cinq ans de prison aux États-Unis.
Joseph James O'Connor (alias Plugwalkjoe), 24 ans, a été condamné vendredi dans le district sud de New York, un peu plus d'un mois après avoir plaidé coupable aux stratagèmes criminels. Il a été arrêté en Espagne en juillet 2021.
La tristement célèbre violation de Twitter a permis à la
24 June 2023
Libra est la désignation donnée par l'Unité 42 pour les groupes de cybercriminalité. Le surnom "confus" de l'acteur menaçant découle de l'ambiguïté qui prévaut en ce qui concerne l'utilisation du framework 0ktapus.
24 June 2023
Une nouvelle souche de compte-gouttes JavaScript a été observée fournissant des charges utiles de prochaine étape comme Bumblebee et IcedID. La société de cybersécurité Deep Instinct suit le malware sous le nom de PindOS, qui contient le nom dans sa chaîne "User-Agent".
24 June 2023
Des rapports récents indiquent que ces appareils apparemment inoffensifs, une fois activés, se connectent automatiquement aux réseaux Wi-Fi et établissent des connexions non autorisées avec les téléphones portables des utilisateurs, exposant potentiellement des données personnelles sensibles.
24 June 2023
Après avoir accédé à un système, les attaquants déploient un package OpenSSH cheval de Troie qui les aide à pirater les appareils compromis et à voler les informations d'identification SSH pour maintenir la persistance.
24 June 2023
Swing VPN est une application VPN légitime développée pour les systèmes Android et iOS par Limestone Software Solutions. Cependant, selon le chercheur Lecromee, la version Android de cette application est un botnet DDoS et aurait des intentions malveillantes.
23 June 2023
Alors que de nombreux professionnels de la sécurité exploitent des pratiques et des comportements à haut risque dans leurs environnements cloud, ils sont convaincus que les outils de sécurité les protégeront contre les attaques.
23 June 2023
Sur les 156 menaces identifiées dans les systèmes de contrôle des drones, les 50 principales se répartissent en quatre catégories: signaler des données falsifiées, refuser l'accès aux données en temps réel, usurper l'identité de l'UAS et de son opérateur et tempérer avec des données de télémétrie.
23 June 2023
L'attaque fonctionne avec Microsoft Teams exécutant la configuration par défaut, qui permet la communication avec des comptes Microsoft Teams extérieurs à l'entreprise, généralement appelés "locataires externes"."
23 June 2023
"Une désérialisation de la vulnérabilité des données non fiables [CWE-502] dans FortiNAC peut permettre à un utilisateur non authentifié d'exécuter du code ou des commandes non autorisés via des requêtes spécialement conçues pour le service TCP/1050", a déclaré Fortinet.
23 June 2023
Un fournisseur tiers a perdu les données personnelles d'au moins 2,5 millions d'assurés de Genworth Financial, y compris les numéros de sécurité sociale, au profit du gang russe de ransomwares Cl0p, selon l'assureur Fortune 500.
23 June 2023
En déployant des étudiants dans des organisations communautaires pour améliorer les défenses numériques, les cliniques universitaires de cybersécurité visent à offrir aux étudiants une expérience en cybersécurité, à améliorer la capacité défensive locale et à orienter les étudiants vers le travail en cybersécurité.
23 June 2023
Le logiciel Fallout for Progress se poursuit suite à une violation massive de données qui semble avoir affecté des centaines d'organisations des secteurs privé et public qui utilisent son logiciel de transfert de fichiers MOVEit.
23 June 2023
Le botnet a été observé ciblant des appareils IoT, des routeurs, des DVR, des systèmes de contrôle d'accès et des systèmes de surveillance de la production d'énergie solaire de marques telles que D-Link, Arris, Zyxel, TP-Link, Tenda, Netgear et MediaTek.
23 June 2023
Un nouveau cadre de cyber-incitation de la Federal Energy Regulatory Commission pourrait aider les services publics à s'adapter plus rapidement aux nouvelles menaces, en leur offrant la flexibilité d'investir dans des mesures de cybersécurité préqualifiées.
23 June 2023
Des militaires de l'armée américaine auraient reçu des montres intelligentes non sollicitées par la poste, ce qui soulève des préoccupations en matière de cybersécurité.
23 June 2023
Un acteur de la menace connu sous le nom de Muddled Libra cible le secteur de l'externalisation des processus métier (BPO) avec des attaques persistantes qui exploitent des stratagèmes avancés d'ingénierie sociale pour obtenir un accès initial.
"Le style d'attaque définissant la Balance confuse est apparu sur le radar de la cybersécurité fin 2022 avec la sortie du kit de phishing 0ktapus, qui offrait un cadre d'hébergement prédéfini et des modèles groupés,"