Dernières nouvelles et articles sur la cybersécurité
05 June 2023
Mandiant a attribué l'attaque à UNC4857, un nouveau cluster de menaces, et a nommé le webshell livré LemurLoot. Microsoft, d'autre part, est convaincu que l'acteur menaçant derrière le ransomware Cl0p est responsable de l'attaque.
05 June 2023
Les cas de vérification forcée et de deepfake se multiplient à un rythme alarmant au Royaume-Uni et en Europe continentale, selon Sumsub. Rien qu'en Allemagne, la vérification forcée a augmenté de 1500% en proportion de tous les cas de fraude pour atteindre 5% de toutes les fraudes au 1er trimestre 2023.
05 June 2023
La chaîne d'attaques s'appuie principalement sur l'ingénierie sociale, en misant sur des courriels portugais et espagnols contenant des leurres sur le thème des infractions fiscales ou routières pour déclencher les infections et obtenir un accès non autorisé aux systèmes des victimes.
05 June 2023
Zyxel a publié des conseils pour protéger les pare-feu et les périphériques VPN contre les attaques en cours exploitant les vulnérabilités CVE-2023-28771, CVE-2023-33009 et CVE-2023-33010.
05 June 2023
Des chercheurs en cybersécurité ont mis au jour une nouvelle campagne d'écumage Web de style Magecart en cours, conçue pour voler des informations personnelles identifiables (PII) et des données de carte de crédit sur des sites Web de commerce électronique.
05 June 2023
Un acteur menaçant a été découvert en train de promouvoir un outil appelé Terminator qui pourrait contourner 24 solutions antivirus, EDR et XDR. Cependant, Crowdstrike a constaté qu'il utilisait une attaque BYOVD (Bring Your Own Vulnerable Driver). Actuellement, le pilote vulnérable utilisé par Terminator n'est identifié que par un moteur d'analyse anti-malware solitaire, comme indiqué par une analyse VirusTotal.
05 June 2023
Une nouvelle campagne d'écrémage de style Magecart a été repérée dans la nature & nbsp;dans laquelle les acteurs de la menace hébergent leurs codes malveillants & nbsp;sur des sites légitimes et injectent du code malveillant sur des sites de commerce électronique lors de la phase suivante de l'attaque. Pour renforcer encore la furtivité de leur attaque, les acteurs de la menace ont utilisé l'encodage Base64 pour obscurcir l'écumoire de la carte de crédit.
05 June 2023
Les experts en cybersécurité sont aux prises avec de nouvelles stratégies qui surpassent les méthodes d'inspection conventionnelles basées sur le domaine, en mettant de plus en plus l'accent sur l'exploitation d'outils commerciaux légitimes comme SharePoint et d'autres sources fiables pour lancer des attaques.
05 June 2023
Le groupe de ransomwares Play a affirmé cette semaine avoir attaqué la banque et volé une quantité non divulguée de données confidentielles privées et personnelles, de documents de clients et d'employés, de passeports, de contrats, etc.
05 June 2023
OpenAI a déclaré que les projets à portée incluent ceux qui collectent et étiquettent les données des cyberdéfenseurs pour former des agents de cybersécurité défensifs; détecter et atténuer les tactiques d'ingénierie sociale; automatiser le tri des incidents et identifier les problèmes de sécurité dans le code.
05 June 2023
Mercredi, la vice-présidente de l'école, Jacinda Reitsma, a déclaré que l'université avait mis fin à une tentative d'attaque par ransomware le 30 mai et s'efforçait de limiter l'impact de la violation initiale qui avait précédé la cyberattaque.
05 June 2023
Microsoft a officiellement lié l'exploitation active en cours d'une faille critique dans l'application Progress Software MOVEit Transfer à un acteur menaçant qu'il suit sous le nom de Lace Tempest.
"L'exploitation est souvent suivie du déploiement d'un shell Web avec des capacités d'exfiltration de données", a déclaré l'équipe de renseignement sur les menaces de Microsoft dans une série de tweets aujourd'hui. "CVE-2023-34362 permet aux attaquants de
05 June 2023
Plus de 55% des responsables de la sécurité déclarent avoir subi un incident de sécurité SaaS au cours des deux dernières années, allant des fuites de données et des violations de données aux ransomwares SaaS et aux applications malveillantes (comme le montrent les figures 1 et 2).
Figure 1. Combien d'organisations ont connu un incident de sécurité SaaS au cours des deux dernières années
Rapport d'enquête sur la sécurité SaaS: Plans et priorités pour 2024,
05 June 2023
"Nous avons reçu des rapports de portefeuilles compromis. Nous faisons tout notre possible pour enquêter et analyser la situation. Au fur et à mesure que nous aurons plus d'informations, nous les partagerons en conséquence", a tweeté Atomic Wallet.
05 June 2023
Le géant russe des télécommunications Rostelecom envisage de fournir aux responsables gouvernementaux des téléphones portables fonctionnant sur le système d'exploitation Aurora — une alternative nationale aux logiciels occidentaux.
05 June 2023
UL Hospitals Group, responsable de la gestion de six hôpitaux dans la région du Midwest, a annoncé une violation de données entraînant le partage par inadvertance d'informations personnelles et médicales appartenant à plus de 1 000 patients avec un tiers inconnu.
05 June 2023
Il a été construit par l'Aerospace Corporation, un centre de recherche et de développement financé par le gouvernement fédéral dans le sud de la Californie, en partenariat avec le US Space Systems Command et le Laboratoire de recherche de l'Armée de l'Air.
05 June 2023
CISA a ajouté un bogue de sécurité activement exploité dans la solution Progress MOVEit Transfer managed file transfer (MFT) à sa liste de vulnérabilités exploitées connues, ordonnant aux agences fédérales américaines de corriger leurs systèmes d'ici le 23 juin.
05 June 2023
La société de Los Angeles, cofondée par des vétérans de la cybersécurité du gouvernement américain et d'Amazon, a déclaré que le financement de démarrage provenait de plusieurs sociétés d'investissement, notamment MaC Venture Capital, Founders Fund, Village Global et Countdown Capital.
05 June 2023
La police suisse a ouvert une enquête sur la cyberattaque qui a frappé la société informatique bernoise Xplain, qui fournit ses services à plusieurs départements fédéraux et cantonaux, à l'armée, aux douanes et à l'Office fédéral de la Police (Fedpol).