Dernières nouvelles et articles sur la cybersécurité
19 June 2023
Le logiciel malveillant, loué pour 150// mois, cible 40 navigateurs Web, 70 extensions de navigateur, 21 applications de crypto-monnaie, 9 applications MFA et de gestion de mots de passe, 55 extensions de navigateur de crypto-monnaie, les informations d'identification Steam et Telegram, etc.
19 June 2023
Les experts en sécurité d'ESET sont tombés sur une version mise à jour du logiciel espion Android GravityRAT distribuée sous le déguisement d'applications de messagerie telles que BingeChat et Chatico. La campagne BingeChat est en cours depuis août 2022, alors que la campagne Chatico ne semble plus active. GravityRAT peut extraire des sauvegardes WhatsApp et recevoir des commandes pour la suppression de fichiers.
19 June 2023
Le département américain de l'Agriculture enquête sur une “possible violation de données” d'un sous-traitant du département lié à un piratage plus large de plusieurs agences fédérales que les responsables ont imputé aux cybercriminels russes, a déclaré un porte-parole à CNN.
19 June 2023
Des policiers polonais du Bureau central de lutte contre la cybercriminalité du pays ont arrêté deux suspects soupçonnés d'avoir été impliqués dans l'exploitation d'un service de DDoS pour compte d'autrui (alias booter ou stresser) actif depuis au moins 2013.
19 June 2023
En raison de la complexité de la chaîne d'approvisionnement en matériel, les puces de cryptage vendues par la filiale d'une société inscrite sur la liste des entités se sont retrouvées dans le matériel de stockage des réseaux militaires et de renseignement à travers l'Occident.
19 June 2023
Les entités gouvernementales du Moyen-Orient et d'Afrique ont été la cible d'attaques de cyberespionnage soutenues qui exploitent des techniques inédites et rares de vol d'informations d'identification et d'exfiltration d'échanges de courriels.
"L'objectif principal des attaques était d'obtenir des informations hautement confidentielles et sensibles, spécifiquement liées aux politiciens, aux activités militaires et aux ministères des Affaires étrangères
19 June 2023
Les cyberattaques utilisant des domaines similaires malveillants, des adresses électroniques et d'autres types d'identifiants enregistrés sont en augmentation, a constaté le fournisseur de sécurité du système de noms de domaine (DNS) Infoblox.
19 June 2023
L'Associated Press a rapporté qu'en réponse à ses demandes de renseignements sur la cause de la panne, Microsoft a admis que le Soudan anonyme et les attaques DDoS orchestrées par le groupe étaient à l'origine des pannes.
19 June 2023
La Federal Trade Commission accuse l'entreprise de tests génétiques 1Health.io d'avoir prétendument échoué à sécuriser les données génétiques et de santé des clients et de les avoir dupés sur la possibilité de faire effacer leurs données.
19 June 2023
Microsoft a attribué vendredi une série de pannes de service visant Azure, Outlook et OneDrive plus tôt ce mois-ci à un cluster non classé qu'il suit sous le nom de Storm-1359.
"Ces attaques reposent probablement sur l'accès à plusieurs serveurs privés virtuels (VPS) en conjonction avec une infrastructure cloud louée, des proxys ouverts et des outils DDoS", a déclaré le géant de la technologie dans un article publié vendredi.
Tempête - # # # # (
19 June 2023
Bien qu'elle ne soit pas directement liée, la disparité entre la baisse des violations matérielles et des incidents et les postures de sécurité globales pourrait en partie s'expliquer par les gains culturels positifs observés par les RSSI.
19 June 2023
Dans un article" Reddit Files " sur le site de fuite de données du gang de ransomwares BlackCat, les auteurs de la menace affirment avoir volé 80 Go de données compressées à l'entreprise lors de l'attaque du 5 février et prévoient maintenant de divulguer les données.
17 June 2023
Selon des communiqués de presse du Louisiana Office of Motor Vehicles et de l'Oregon Driver & Motor Vehicle Services, les deux agences ont utilisé le logiciel MOVEit Transfer, qui a été piraté lors de ces attaques.
17 June 2023
Le géant américain de l'électricité et de l'électronique Eaton a corrigé une faille de sécurité qui permettait à un chercheur en sécurité d'accéder à distance à des milliers de systèmes d'alarme de sécurité intelligents.
17 June 2023
Des chercheurs en cybersécurité ont découvert des charges utiles précédemment non documentées associées à un acteur roumain de la menace nommé Diicot, révélant son potentiel de lancement d'attaques par déni de service distribué (DDoS).
"Le nom Diicot est significatif, car c'est aussi le nom de l'unité roumaine de police contre le crime organisé et le terrorisme", a déclaré Cado Security dans un rapport technique. "En plus,
17 June 2023
Les détails de la dernière vulnérabilité, suivie sous le numéro CVE-2023-35708, ont été rendus publics jeudi; un exploit de preuve de concept (PoC) pour la faille, maintenant corrigé aujourd'hui, est également apparu jeudi. Progress Software a publié un correctif pour cela vendredi.
16 June 2023
Gurvinder Rekhi a été embauché en tant que vice-président et directeur informatique de l'Université de Dayton. Rekhi rejoint l'université avec plus de 25 ans d'expérience en informatique et en leadership.
16 June 2023
Le gang de rançongiciels Rhysida a maintenant publié 30% de toutes les données qu'il prétend avoir volées sur le réseau de l'armée chilienne après les avoir initialement ajoutées à leur site de fuite de données et revendiqué l'attaque.
16 June 2023
La société de tests génétiques 1Health a été accusée par la Federal Trade Commission (FTC) d'avoir laissé des données génétiques et de santé personnelles non sécurisées.
16 June 2023
Le gang de ransomwares Clop a commencé à extorquer des entreprises touchées par les attaques de vol de données MOVEit, en répertoriant d'abord les noms de l'entreprise sur un site de fuite de données—une tactique souvent employée avant la divulgation publique des informations volées