Dernières nouvelles et articles sur la cybersécurité
05 June 2023
Dans des institutions comme l'Université du Texas à Austin, le MIT, l'Université de Géorgie et l'Université de Berkeley, des cyber-cliniques s'efforcent de protéger les institutions locales contre les cybermenaces en formant et en déployant des étudiants auprès du gouvernement et de groupes communautaires.
05 June 2023
Wladimir Palant, chercheur en cybersécurité, a analysé l'extension PDF Toolbox (2 millions de téléchargements) disponible sur le Chrome Web Store et a découvert qu'elle comprenait du code déguisé en wrapper d'API d'EXTENSION légitime.
05 June 2023
"TrueBot est un botnet trojan téléchargeur qui utilise des serveurs de commande et de contrôle pour collecter des informations sur les systèmes compromis et utilise ce système compromis comme point de lancement pour de nouvelles attaques", a déclaré Fae Carlisle de VMware.
05 June 2023
Des chercheurs en cybersécurité ont mis au jour une nouvelle campagne d'écumage Web de style Magecart en cours, conçue pour voler des informations personnelles identifiables (PII) et des données de carte de crédit sur des sites Web de commerce électronique.
Un aspect remarquable qui le distingue des autres campagnes Magecart est que les sites détournés servent en outre de serveurs de commande et de contrôle (C2)" de fortune", utilisant la couverture pour faciliter la
05 June 2023
Un acteur inconnu de la cybercriminalité a été observé ciblant des victimes hispanophones et lusophones pour compromettre des comptes bancaires en ligne au Mexique, au Pérou et au Portugal.
"Cet acteur de la menace utilise des tactiques telles que LOLBaS( binaires et scripts vivant hors des terres), ainsi que des scripts basés sur CMD pour mener à bien ses activités malveillantes", a déclaré l'équipe de recherche et de renseignement de BlackBerry dans un rapport
05 June 2023
Une augmentation de l'activité TrueBot a été observée en mai 2023, ont révélé des chercheurs en cybersécurité.
"TrueBot est un botnet trojan téléchargeur qui utilise des serveurs de commande et de contrôle pour collecter des informations sur les systèmes compromis et utilise ce système compromis comme point de lancement pour de nouvelles attaques", a déclaré Fae Carlisle de VMware.
Actif depuis au moins 2017, TrueBot est lié à un groupe connu sous le nom de Silence qui est
04 June 2023
Une déclaration NCSC suite à des rapports d'une vulnérabilité dans MOVEit Transfer.
04 June 2023
À la suite d'un projet pilote réussi de l'UKCSC sur les spécialités du titre de charte, le programme de Professionnel Certifié en cybersécurité fermera ses portes aux nouvelles candidatures à la fin du mois de juin.
03 June 2023
Trend Micro a examiné et découvert “un degré extrêmement élevé de similitude " entre le groupe BlackSuit récemment apparu et le groupe Royal ransomware. Ils partagent environ 98% de similitude dans les fonctions, 99,5% de similitude dans les blocs de code et 98,9% de similitude dans les instructions de saut, comme en témoigne BinDiff, un outil de comparaison de fichiers binaires. Les experts ont également trouvé des similitudes étranges entre les variantes Royal Win32 et BlackSuit Win32.
03 June 2023
Des chercheurs ont mis en lumière l'évolution des objectifs du groupe de piratage Void Rabisu en découvrant une campagne qui utilisait une fausse version du site Web Delta situational awareness de l'armée ukrainienne pour inciter les cibles à installer la porte dérobée RomCom. Alors que leurs opérations précédentes étaient centrées sur l'exfiltration de données et la collecte de renseignements, la dernière campagne suggère leur intérêt pour le sabotage, la perturbation ou même le gain financier.
03 June 2023
Une nouvelle menace de malware Android a été découverte ciblant les utilisateurs principalement situés en Inde. Nommé DogeRAT, le malware est distribué via les réseaux sociaux et les plateformes de messagerie déguisées en Opera Mini, Openai ChatGPT et les versions premium de Netflix et YouTube. Il peut accéder sans autorisation aux données sensibles d'un utilisateur, y compris les contacts, les messages et les informations d'identification bancaires.
03 June 2023
Barracuda a divulgué des informations sur une récente campagne d'attaque qui exploite une vulnérabilité zero-day dans ses appliances ESG pour déployer trois souches de logiciels malveillants différentes. La CISA a ajouté la faille à son catalogue KEV la semaine dernière, exhortant les agences fédérales à appliquer les correctifs d'ici le 16 juin.
03 June 2023
Google Workspace (anciennement G Suite) a un point faible qui peut empêcher la découverte de l'exfiltration de données de Google Drive par un étranger ou un initié malveillant, selon les chercheurs de Mitiga.
03 June 2023
Les agences de renseignement américaines et sud-coréennes ont publié une nouvelle alerte mettant en garde contre l'utilisation par les cyberacteurs nord-coréens de tactiques d'ingénierie sociale pour frapper les groupes de réflexion, les universités et les secteurs des médias d'information.
03 June 2023
Une analyse de la variante Linux d'une nouvelle souche de ransomware appelée BlackSuit a couvert des similitudes significatives avec une autre famille de ransomwares appelée Royal.
Trend Micro, qui a examiné une version x64 VMware ESXi ciblant les machines Linux, a déclaré avoir identifié un" degré extrêmement élevé de similitude " entre Royal et BlackSuit.
"En fait, ils sont presque identiques, avec 98% de similitudes dans
03 June 2023
Le principal fabricant de snowboard Burton Snowboards a confirmé avoir informé ses clients d'une violation de données après que certaines de leurs informations sensibles aient été "potentiellement" consultées ou volées au cours de ce que l'entreprise a décrit en février comme un "cyberincident"."
03 June 2023
Une enquête menée auprès des leaders mondiaux de la cybersécurité dans le cadre du rapport 2023 Certified CISO Hall of Fame commandé par le CE-Council a identifié 4 principaux domaines de grave préoccupation: la sécurité du cloud, la sécurité des données, la gouvernance de la sécurité et le manque de talents en cybersécurité.
EC-Council, le leader mondial de l'éducation et de la formation en cybersécurité, a publié son Temple de la renommée des Directeurs de la sécurité de l'information certifiés
03 June 2023
La Federal Trade Commission (FTC) des États-Unis a infligé à Amazon une amende cumulée de 30,8 millions de dollars pour une série de manquements à la confidentialité concernant son assistant Alexa et ses caméras de sécurité Ring.
Cela comprend une pénalité de 25 millions de dollars pour avoir enfreint les lois sur la protection de la vie privée des enfants en conservant leurs enregistrements vocaux Alexa pendant des périodes indéfinies et en empêchant les parents d'exercer leurs droits de suppression.
"L'histoire d'Amazon
02 June 2023
L'application de fertilité Premom a été inculpée par la FTC pour avoir partagé les informations sensibles des utilisateurs avec des tiers et partagé des données de santé sensibles avec Google.
02 June 2023
Selon un rapport axé sur les perspectives des Directeurs de la sécurité de l'information (RSSI), 50% ont identifié la sécurité du cloud comme leur principale préoccupation.