Dernières nouvelles et articles sur la cybersécurité
15 June 2023
Une version mise à jour d'un cheval de Troie d'accès à distance Android baptisé GravityRAT a été trouvée se faisant passer pour des applications de messagerie BingeChat et Chatico dans le cadre d'une campagne étroitement ciblée depuis juin 2022.
"Remarquable dans la campagne nouvellement découverte, GravityRAT peut exfiltrer les sauvegardes WhatsApp et recevoir des commandes pour supprimer des fichiers", a déclaré Lukáš Štefanko, chercheur chez ESET, dans un nouveau rapport publié aujourd'hui.
"Le
15 June 2023
Une législation bipartite proposant d'aider les hôpitaux ruraux à mieux faire face aux pénuries de personnel de cybersécurité a été approuvée mercredi par un comité sénatorial au milieu des signes d'une aggravation de la crise des ransomwares affectant les hôpitaux desservant des zones à faible densité de population.
15 June 2023
Le CISA américain, le NCSC britannique et leurs équivalents australien, Néo-Zélandais, Canadien, Français et allemand ont rédigé le document après avoir averti de la menace persistante posée par le collectif.
15 June 2023
L'Autorité suédoise pour la protection de la vie privée, ou IMY, a infligé mardi une amende de 58 millions de couronnes suédoises (~5,4 millions de dollars) dans un communiqué disant que Spotify devrait être plus précis sur la manière et à quelles fins il collecte les données des individus.
15 June 2023
GitLab Inc., a récemment annoncé la nomination de Josh Lemos au poste de Responsable de la sécurité de l'information (RSSI).
15 June 2023
La technologie révolutionnaire des outils GenAI, tels que ChatGPT, a entraîné des risques importants pour les données sensibles des organisations. Mais que savons-nous vraiment de ce risque? Une nouvelle étude de la société de sécurité des navigateurs LayerX met en lumière la portée et la nature de ces risques. Le rapport intitulé "Révéler le véritable risque d'exposition des données GenAI" fournit des informations cruciales aux parties prenantes de la protection des données et
15 June 2023
Dans ce qui est un nouveau type d'attaque de la chaîne d'approvisionnement logicielle visant des projets open source, il est apparu que les auteurs de menaces pouvaient prendre le contrôle des compartiments Amazon S3 expirés pour servir des binaires malveillants sans altérer les modules eux-mêmes.
"Les binaires malveillants volent les identifiants d'utilisateur, les mots de passe, les variables d'environnement de la machine locale et le nom d'hôte local, puis exfiltrent les données volées vers les données détournées
15 June 2023
Une opération de phishing a été découverte usurpant l'identité du ransomware WannaCry (WannaCry 3.0) et ciblant les joueurs russophones. La page de phishing imite le site Web officiel du jeu enrôlé pour propager l'infection. Le ransomware est en fait une édition personnalisée d'un outil de ransomware open source appelé Crypter. Cette variante a été spécifiquement développée pour les systèmes Windows et a été écrite en Python.
15 June 2023
Les analystes de HP rapportent que dans la campagne qui a débuté en mars 2023, ChromeLoader est distribué via un réseau de sites Web malveillants qui promettent des téléchargements gratuits de musique, de films ou de jeux vidéo protégés par des droits d'auteur.
15 June 2023
La tension entre les conditions économiques difficiles et le rythme de l'innovation technologique, y compris l'évolution de l'IA, influence la croissance de l'exposition à la cybersécurité axée sur l'identité, selon CyberArk.
15 June 2023
Le ransomware fourni avec le programme d'installation du jeu prétend être la troisième version majeure du tristement célèbre WannaCry, même en utilisant le '.extension de fichier' wncry ' sur les fichiers cryptés.
15 June 2023
Le financement de démarrage a été dirigé par l'investisseur mondial spécialiste de la cybersécurité Ten Eleven Ventures. ” Notre capacité unique réside dans la connaissance des TTP de l'attaquant – ce qu'ils font pour se préparer à une attaque ou à une campagne", a déclaré Ken Bagnall, PDG de Silent Push.
15 June 2023
Les failles, qui exploitaient une faiblesse de l'iframe postMessage, auraient pu exposer les utilisateurs Azure à des failles de sécurité potentielles. Les vulnérabilités ont été trouvées dans Azure Bastion et Azure Container Registry.
15 June 2023
L'acteur de la menace russe connu sous le nom de Shuckworm a poursuivi sa frénésie de cyberattaques contre des entités ukrainiennes dans le but de voler des informations sensibles dans des environnements compromis.
Les cibles des récentes intrusions, qui ont débuté en février/mars 2023, comprennent les services de sécurité, l'armée et les organisations gouvernementales, a déclaré Symantec dans un nouveau rapport partagé avec The Hacker News.
"Dans certains cas, le
15 June 2023
Le groupe Earth Preta APT a étendu ses cibles à différentes régions et utilise de nouveaux vecteurs d'arrivée tels que MIROGO et QMAGENT. TONEDROP est un nouveau compte-gouttes utilisé par le groupe qui supprime les morceaux de logiciels malveillants TONEINS et TONESHELL.
15 June 2023
Skuld, qui partage des chevauchements avec des voleurs accessibles au public comme Creal Stealer, Luna Grabber et Blackcap Grabber, est l'œuvre d'un développeur qui utilise l'alias en ligne Deathined sur des plateformes comme GitHub, Twitter, Reddit et Tumblr.
15 June 2023
Les outils d'IA à "risque faible et minimal" ne seront pas réglementés, tandis que ceux à "risque limité" devront être transparents. Les pratiques d'IA ‘à haut risque " seront cependant strictement réglementées.
15 June 2023
Microsoft a dévoilé mercredi un "acteur menaçant russe nouveau et distinct", qui, selon lui, est lié à la Direction principale du renseignement de l'État-major (GRU) et a un "taux de réussite relativement faible"."
L'équipe de renseignement sur les menaces du géant de la technologie, qui suivait auparavant le groupe sous son surnom émergent DEV-0586, l'a gradué en un acteur nommé surnommé Cadet Blizzard.
"Cadet
15 June 2023
Ce qui distingue le correctif CVE-2023-32019 des autres mises à jour de sécurité publiées dans le cadre du Patch Tuesday de juin 2023, c'est qu'il est désactivé par défaut, même après l'application des mises à jour de cette semaine.
15 June 2023
Les acteurs de la menace ont continué à faire évoluer leurs tactiques pour contourner les défenses des utilisateurs en 2022, les kits de contournement d'authentification multifacteur (MFA) représentant des millions de messages de phishing, selon Proofpoint.