Dernières nouvelles et articles sur la cybersécurité
12 June 2023
Scam Sniffer a utilisé l'analyse de la blockchain pour détecter le groupe de piratage Pink Drainer, qui, selon lui, a maintenant volé plus de 3 millions de dollars à plus de 2000 victimes, dont certaines seraient des personnalités de premier plan telles que Mira Murati, directrice technique d'OpenAI.
12 June 2023
Dans leur hâte de gagner de l'argent, certains nouveaux acteurs récupèrent les restes mis au rebut des groupes de ransomwares précédents, bricolant des ransomwares plutôt que de se donner la peine de coder un logiciel de verrouillage cryptographique sur mesure.
12 June 2023
Selon The Athletic, trois recours collectifs liés à la violation ont été combinés en une seule affaire. Les plaignants ont déposé des documents de règlement devant le tribunal fédéral de Californie, a rapporté le site, qu'ils ont décrit comme une “motion sans opposition.”
12 June 2023
Les chercheurs ont découvert que la fonctionnalité de carte thermique Strava ouvre la possibilité de suivre et de anonymiser les utilisateurs à l'aide de données de carte thermique accessibles au public combinées à des métadonnées utilisateur spécifiques.
12 June 2023
Le terme "gestion de la surface d'attaque" (ASM) est passé d'inconnu à omniprésent dans l'espace de la cybersécurité au cours des dernières années. Gartner et Forrester ont tous deux souligné l'importance de l'ASM récemment, de multiples fournisseurs de solutions ont émergé dans l'espace et les activités d'investissement et d'acquisition ont connu une légère hausse.
De nombreux concepts vont et viennent en cybersécurité, mais la gestion de la surface d'attaque
12 June 2023
Un moteur d'obscurcissement de logiciels malveillants entièrement indétectable (FUD) nommé BatCloak est utilisé pour déployer diverses souches de logiciels malveillants depuis septembre 2022, tout en échappant constamment à la détection antivirus.
Les échantillons accordent aux "acteurs de la menace la possibilité de charger facilement de nombreuses familles de logiciels malveillants et d'exploits via des fichiers batch très obscurcis", ont déclaré les chercheurs de Trend Micro.
Environ 79,6% du total des 784 artefacts
12 June 2023
Outre l'augmentation des attaques DDoS pilotées par des botnets, le rapport de renseignements sur les menaces de Nokia a mis en évidence un doublement du nombre de chevaux de Troie ciblant les informations bancaires personnelles sur les appareils mobiles, représentant désormais 9% de toutes les infections.
12 June 2023
La vulnérabilité, identifiée sous le numéro CVE-2023-27997, est "une pré-authentification accessible, sur chaque appliance VPN SSL", a déclaré Charles Fol, chercheur en sécurité chez Lexfo, qui a découvert et signalé la faille, dans un tweet ce week-end.
12 June 2023
Les failles de sécurité découvertes dans la plateforme de commerce électronique de Honda auraient pu être exploitées pour obtenir un accès illimité aux informations sensibles des concessionnaires.
"Des contrôles d'accès cassés/manquants ont permis d'accéder à toutes les données de la plate-forme, même lorsqu'elles étaient connectées en tant que compte de test", a déclaré le chercheur en sécurité Eaton Zveare dans un rapport publié la semaine dernière.
La plateforme est conçue pour la vente d'électricité
12 June 2023
Le DOJ a dévoilé des accusations déposées en 2019 contre Alexey Bilyuchenko, 43 ans, et Aleksandr Verner, 29 ans, accusant les deux d'avoir volé 647 000 BTC au Mont. Gox et l'utiliser pour étayer l'échange illicite de crypto-monnaie BTC-e de 2011 à 2017.
12 June 2023
Le groupe, connu sous le nom d'Anonymous Sudan, a revendiqué le mérite des attaques DDoS présumées et a proféré des menaces supplémentaires contre l'entreprise. Les responsables de Microsoft ont reconnu les revendications publiques et travaillent à la restauration complète des services.
12 June 2023
En utilisant ce que les chercheurs appellent des “hallucinations de paquets d'IA”, les auteurs de menaces peuvent créer et distribuer des paquets de code malveillant que les développeurs peuvent télécharger par inadvertance et intégrer dans leurs applications légitimes et leurs référentiels de code.
12 June 2023
Une escroquerie de crypto-monnaie non détectée auparavant a exploité une constellation de plus de 1 000 sites Web frauduleux pour piéger les utilisateurs dans un faux système de récompenses depuis au moins janvier 2021.
"Cette campagne massive a probablement entraîné l'arnaque de milliers de personnes dans le monde entier", ont déclaré les chercheurs de Trend Micro dans un rapport publié la semaine dernière, le reliant à un acteur de menace russophone nommé "Impulse
12 June 2023
Fortinet a publié des correctifs pour corriger une faille de sécurité critique dans ses pare-feu FortiGate qui pourrait être utilisée de manière abusive par un acteur malveillant pour exécuter du code à distance.
La vulnérabilité, identifiée sous le numéro CVE-2023-27997, est "une pré-authentification accessible, sur chaque appliance VPN SSL", a déclaré Charles Fol, chercheur en sécurité chez Lexfo, qui a découvert et signalé la faille, dans un tweet ce week-end.
Détails
12 June 2023
Après une accalmie majeure dans les CVE abordées le mois dernier, attendez-vous à ce que Microsoft soit de retour sur la bonne voie avec ses moyennes annuelles pour ses systèmes d'exploitation et ses mises à jour d'applications Office la semaine prochaine.
12 June 2023
Apple introduit des mises à jour majeures de la navigation privée Safari, offrant aux utilisateurs une meilleure protection contre les trackers tiers lorsqu'ils naviguent sur le Web.
"Les protections avancées de suivi et d'empreintes digitales vont encore plus loin pour empêcher les sites Web d'utiliser les dernières techniques pour suivre ou identifier l'appareil d'un utilisateur", a déclaré le fabricant de l'iPhone.
"La navigation privée se verrouille désormais lorsqu'elle n'est pas utilisée, ce qui permet à un utilisateur
10 June 2023
Les entreprises publiques vietnamiennes ont été ciblées dans le cadre d'une campagne en cours qui déploie une nouvelle porte dérobée appelée SPECTRALVIPER.
"SPECTRALVIPER est une porte dérobée x64 fortement obscurcie, auparavant non divulguée, qui apporte le chargement et l'injection PE, le téléchargement et le téléchargement de fichiers, la manipulation de fichiers et de répertoires et les capacités d'emprunt d'identité de jetons", a déclaré Elastic Security Labs dans un rapport publié vendredi.
Les
10 June 2023
Progress Software, la société à l'origine de l'application MOVEit Transfer, a publié des correctifs pour corriger les toutes nouvelles vulnérabilités d'injection SQL affectant la solution de transfert de fichiers qui pourraient permettre le vol d'informations sensibles.
"Plusieurs vulnérabilités d'injection SQL ont été identifiées dans l'application Web MOVEit Transfer qui pourraient permettre à un attaquant non authentifié d'obtenir
10 June 2023
Les chercheurs en sécurité mettent en garde contre un bogue dans le programme d'installation de Microsoft Visual Studio qui donne aux cyberattaquants un moyen de créer et de distribuer des extensions malveillantes aux développeurs d'applications, sous prétexte d'être un éditeur de logiciels légitime.
10 June 2023
Progress Software a mis en garde ses clients aujourd'hui contre de nouvelles vulnérabilités critiques d'injection SQL découvertes dans sa solution MOVEit Transfer managed file Transfer (MFT), qui peuvent permettre à des attaquants de voler des informations dans les bases de données des clients.