Dernières nouvelles et articles sur la cybersécurité
21 June 2023
Les ministères des Affaires étrangères des Amériques ont été ciblés par un acteur parrainé par l'État chinois nommé Flea dans le cadre d'une récente campagne qui s'est étendue de la fin de 2022 au début de 2023.
Les cyberattaques, selon Symantec de Broadcom, impliquaient une nouvelle porte dérobée portant le nom de code Graphican. Certaines des autres cibles comprenaient un département des finances publiques et une société qui commercialise des produits dans les Amériques en tant que
21 June 2023
Gen Digital, la société à l'origine de marques de cybersécurité connues telles qu'Avast, Avira, AVG, Norton et LifeLock, a confirmé que les informations personnelles des employés avaient été compromises lors de la récente attaque de ransomware MOVEit.
21 June 2023
Cyware, l'un des principaux fournisseurs de solutions de gestion des renseignements sur les menaces et de cyber fusion, a annoncé aujourd'hui un partenariat technologique stratégique avec Mimecast, une société de sécurité avancée pour la messagerie et la collaboration.
21 June 2023
Le groupe de pirates informatiques pro-russe Anonymous Sudan semble utiliser une infrastructure en ligne coûteuse pour perpétuer des attaques distribuées par déni de service, sapant sa prétention d'être un groupe de bénévoles opérant à partir d'un pays pauvre d'Afrique de l'Est.
21 June 2023
Les acteurs de la menace affirment avoir volé 7 To de données à l'Université de Manchester lors d'une cyberattaque du 6 juin dans un e-mail envoyé aux étudiants et partagé avec BleepingComputer.
21 June 2023
Pour garantir une utilisation légale et sûre des données, les entreprises doivent former leurs employés, anonymiser les informations personnelles avant leur traitement, et revoir et mettre à jour régulièrement les politiques de protection des données.
21 June 2023
Un groupe de pirates informatiques soutenus par le gouvernement a utilisé une vulnérabilité Telerik vieille de près de six ans pour pénétrer dans le serveur Web Microsoft IIS d'une agence fédérale américaine, soulignant l'importance des correctifs.
21 June 2023
La mise en correspondance des contrôles CIS avec les classifications d'incidents de Verizon offre aux organisations la possibilité d'optimiser leurs ressources de sécurité en les alignant sur les incidents de sécurité réels.
21 June 2023
La faille, identifiée comme CVE-2023-20887, pourrait permettre à un acteur malveillant disposant d'un accès réseau au produit d'effectuer une attaque par injection de commandes, entraînant l'exécution de code à distance.
21 June 2023
Les chercheurs sont tombés sur une collection d'artefacts malveillants, surnommés JokerSpy, qu'ils pensent être des composants d'une boîte à outils avancée spécialement conçue pour cibler les systèmes Apple macOS. Sur la base de ce qui précède et du fait que plusieurs fichiers manquaient dans le système de la victime, les chercheurs soupçonnent que les artefacts malveillants font partie d'une attaque plus complexe.
21 June 2023
Un nouveau logiciel malveillant appelé Condi a été observé exploitant une faille de sécurité dans les routeurs Wi-Fi TP-Link Archer AX21 (AX1800) pour relier les appareils à un botnet distribué par déni de service (DDoS).
Fortinet FortiGuard Labs a déclaré que la campagne s'était intensifiée depuis fin mai 2023. Condi est l'œuvre d'un acteur de la menace qui utilise l'alias en ligne zxcr9999 sur Telegram et gère une chaîne Telegram
21 June 2023
VMware a signalé qu'une vulnérabilité d'injection de commande critique récemment corrigée dans Aria Operations for Networks (anciennement vRealize Network Insight) était exploitée activement dans la nature.
La faille, identifiée comme CVE-2023-20887, pourrait permettre à un acteur malveillant disposant d'un accès réseau au produit d'effectuer une attaque par injection de commandes, entraînant l'exécution de code à distance.
Impact sur VMware
20 June 2023
L'établissement de santé de Philadelphie Vincera a publié un avis à la suite d'une attaque de ransomware en avril 2023 qui a compromis les données des patients.
20 June 2023
Trois vulnérabilités de sécurité ont été révélées dans les produits de technologie opérationnelle (OT) de Wago et Schneider Electric.
Les failles, selon Forescout, font partie d'un ensemble plus large de lacunes collectivement appelées OT:ICEFALL, qui comprend désormais un total de 61 problèmes couvrant 13 fournisseurs différents.
"OT: ICEFALL démontre la nécessité d'un examen plus approfondi et d'améliorations des processus liés à
20 June 2023
Microsoft a corrigé une faille d'authentification Azure Active Directory (Azure AD) qui pourrait permettre aux acteurs de la menace d'augmenter les privilèges et potentiellement de prendre entièrement en charge le compte de la cible.
20 June 2023
Un rapport récent révèle que 33,1% des employés sont susceptibles de cliquer sur un lien suspect ou de se conformer à une demande frauduleuse.
20 June 2023
Les failles ont été identifiées dans le cadre de la recherche OT:Icefall qui a conduit à la divulgation publique de 61 vulnérabilités affectant plus de 100 produits OT de 13 fournisseurs.
20 June 2023
Un acteur malveillant monte des attaques par dictionnaire pour se connecter aux serveurs Linux avec SSH installé et selle le serveur avec les robots Tsunami et ShellBot DDoS, le programme XMRIG CoinMiner et Log Cleaner – un outil de suppression et de modification des journaux.
20 June 2023
"L'opération a été active pendant plus d'un an dans le but final de compromettre les informations d'identification et l'exfiltration de données", a déclaré Victor Vrabie, chercheur en sécurité chez Bitdefender, dans un rapport technique partagé avec The Hacker News.
20 June 2023
Les habitudes des cybercriminels ont été analysées dans un récent rapport d'Orca Security qui révèle que les attaquants trouvent généralement des secrets exposés en deux minutes.