Dernières nouvelles et articles sur la cybersécurité
16 June 2023
Des responsables fédéraux de l'application des lois ont arrêté un ressortissant russe en Arizona pour des accusations liées à sa participation à plusieurs attaques de ransomware LockBit contre des victimes aux États-Unis, en Asie, en Europe et en Afrique, a annoncé jeudi le ministère de la Justice.
16 June 2023
Les activités de cyberespionnage consistent en des campagnes de harponnage conçues pour inciter les victimes à ouvrir des pièces jointes piégées, ce qui conduit finalement au déploiement de voleurs tels que Giddome, Pterodo, GammaLoad et GammaSteel.
16 June 2023
Le département américain de la Justice (DoJ) a dévoilé jeudi des accusations contre un ressortissant russe pour son implication présumée dans le déploiement du ransomware LockBit sur des cibles aux États-Unis, en Asie, en Europe et en Afrique.
Ruslan Magomedovich Astamirov, 20 ans, de la République tchétchène, a été accusé d'avoir perpétré au moins cinq attaques entre août 2020 et mars 2023. Il a été arrêté dans l'État de l'Arizona dernier
16 June 2023
Les acteurs de la menace derrière le logiciel malveillant Vidar ont apporté des modifications à leur infrastructure principale, indiquant des tentatives de rééquipement et de dissimulation de leur trace en ligne en réponse aux divulgations publiques sur leur modus operandi.
15 June 2023
Progress Software a révélé jeudi une troisième vulnérabilité affectant son application MOVEit Transfer, alors que le gang de cybercriminalité Cl0p déployait des tactiques d'extorsion contre les entreprises touchées.
La nouvelle faille, à laquelle un identifiant CVE n'a pas encore été attribué, concerne également une vulnérabilité d'injection SQL qui "pourrait entraîner une escalade des privilèges et un accès potentiel non autorisé à l'environnement."
Les
15 June 2023
Les logiciels malveillants SeroXen utilisent des techniques avancées et entièrement indétectables (FUD) pour infecter les victimes avec des logiciels malveillants compatibles hVNC. Le malware utilise des fichiers batch hautement obscurcis comme mécanisme de chargement, en utilisant le moteur d'obscurcissement BatCloak.
15 June 2023
La Corée du Nord a créé une fausse version du plus grand portail Internet de Corée du Sud, Naver, dans une tentative de phishing à grande échelle, a annoncé mercredi le Service national de renseignement (NIS) de Séoul.
15 June 2023
Les acteurs des ransomwares et les escrocs de la crypto-monnaie se sont joints aux acteurs des États-Nations pour abuser des services d'extraction en nuage pour blanchir les actifs numériques, révèlent de nouvelles découvertes.
"L'extraction de crypto-monnaie est un élément crucial de notre industrie, mais elle présente également un attrait particulier pour les mauvais acteurs, car elle fournit un moyen d'acquérir de l'argent avec une source originale totalement propre sur la chaîne", a déclaré la société d'analyse de blockchain Chainalysis dans
15 June 2023
La nouvelle mise à jour Chrome 114 qui résout cinq vulnérabilités, dont quatre bogues critiques et de gravité élevée signalés par des chercheurs externes. Le plus important d'entre eux est CVE-2023-3214, une faille critique d'utilisation après gratuité dans les paiements de remplissage automatique.
15 June 2023
L'agence gouvernementale américaine chargée d'améliorer la posture de cybersécurité du pays ordonne à toutes les agences civiles fédérales de prendre de nouvelles mesures pour restreindre l'accès aux équipements réseau exposés à Internet. La directive intervient dans un contexte de recrudescence des attaques ciblant des vulnérabilités jusque-là inconnues dans les appareils de sécurité et de mise en réseau largement utilisés.
15 June 2023
La campagne BingeChat est en cours et le logiciel espion peut exfiltrer les sauvegardes WhatsApp et recevoir des commandes pour supprimer des fichiers. L'acteur derrière GravityRAT reste inconnu, et le groupe est suivi en interne sous le nom de SpaceCobra.
15 June 2023
L'armée américaine a réorganisé un effort de plusieurs années pour étendre le "bras d'action" de ses principales forces cybernétiques, selon de multiples sources, alors que les dirigeants tentent d'équilibrer la lutte contre les menaces étrangères avancées comme la Chine avec le maintien de l'état de préparation de base.
15 June 2023
Un acteur présumé de la menace China-nexus surnommé UNC4841 a été lié à l'exploitation d'une faille zero-day récemment corrigée dans les appliances Barracuda Email Security Gateway (ESG) depuis octobre 2022.
"UNC4841 est un acteur d'espionnage derrière cette vaste campagne de soutien à la République populaire de Chine", a déclaré Mandiant, propriété de Google, dans un nouveau rapport publié aujourd'hui, décrivant le groupe comme "
15 June 2023
Le célèbre groupe de piratage ShinyHunters, qui a été responsable de nombreuses fuites massives de données dans le passé, a pris le contrôle de la plate-forme relancée, alarmant les experts en cybersécurité et les forces de l'ordre du monde entier.
15 June 2023
Selon une étude de Veracode, les applications du secteur public ont tendance à présenter plus de failles et de vulnérabilités que les applications du secteur privé.
15 June 2023
Les pirates informatiques ont frappé le secteur du commerce électronique avec 14 milliards d'attaques en 15 mois, le plaçant en tête de liste des cibles pour les exploits d'applications Web et d'API, selon un nouveau rapport d'Akamai.
15 June 2023
Le groupe de menaces chinois "ChamelGang" infecte les appareils Linux avec un implant jusqu'alors inconnu nommé "ChamelDoH", permettant des communications DNS sur HTTPS avec les serveurs des attaquants.
15 June 2023
Les acteurs de la menace derrière le logiciel malveillant Vidar ont apporté des modifications à leur infrastructure principale, indiquant des tentatives de rééquipement et de dissimulation de leur trace en ligne en réponse aux divulgations publiques sur leur modus operandi.
"Les acteurs de la menace Vidar continuent de faire tourner leur infrastructure IP principale, favorisant les fournisseurs en Moldavie et en Russie", a déclaré la société de cybersécurité Team Cymru dans une nouvelle analyse partagée
15 June 2023
L'utilisation de l'authentification multifacteur a presque doublé depuis 2020 et les authentificateurs résistants au phishing représentent le meilleur choix en termes de sécurité et de commodité pour les utilisateurs, selon Okta.
15 June 2023
Le géant de l'informatique a surnommé l'acteur de la menace Cadet Blizzard et a déclaré qu'il se distinguait d'autres groupes de piratage de renseignements militaires russes bien connus, tels que Sandworm et APT28, également connu sous le nom de Fancy Bear.