Dernières nouvelles et articles sur la cybersécurité
02 June 2023
Le plus grave d'entre eux est CVE-2023-32707, un problème d'élévation de privilèges qui permet aux utilisateurs à faibles privilèges dotés de la fonctionnalité "edit_user" d'élever les privilèges à administrateur, via une requête Web spécialement conçue.
02 June 2023
Une mine de documents, d'images et de vidéos des bureaux du président iranien Ebrahim Raisi mis en ligne lundi semble être authentique, ont déclaré mercredi à CyberScoop des experts en cybersécurité familiers avec le sujet.
02 June 2023
La mauvaise configuration a conduit à l'exposition d'environ 250 000 fichiers. 42 000 d'entre eux contenaient les données sensibles des demandeurs d'emploi, à savoir: Noms complets, Dates de naissance, Antécédents professionnels, Adresses personnelles, Numéros de téléphone et Adresses e-mail.
02 June 2023
Le Cyber Incident Reporting Council publiera un rapport au Congrès "dans un mois ou deux" avec des recommandations sur les moyens de parvenir à l'harmonie dans un réseau complexe de cyber mandats fédéraux.
02 June 2023
Un gang de phishing chinois récemment découvert a étendu ses campagnes au Moyen-Orient avec de nouvelles escroqueries conçues pour récolter les données personnelles et de paiement des victimes, selon Group-IB.
02 June 2023
Un nouveau rapport a analysé les tendances les plus répandues en matière de cyberattaques et a identifié une augmentation de 87% du nombre total d'attaques au cours de l'année dernière.
02 June 2023
La société israélienne de cybersécurité Check Point, qui a surnommé le malware basé sur Go TinyNote, a déclaré qu'il fonctionne comme une charge utile de première étape capable "d'énumération de base des machines et d'exécution des commandes via PowerShell ou Goroutines."
02 June 2023
Horabot permet à l'auteur de la menace de contrôler la boîte aux lettres Outlook de la victime, d'exfiltrer les adresses e-mail des contacts et d'envoyer des e-mails de phishing avec des pièces jointes HTML malveillantes à toutes les adresses de la boîte aux lettres de la victime.
02 June 2023
Un certain nombre de communautés Discord axées sur la crypto-monnaie ont été piratées le mois dernier après que leurs administrateurs ont été amenés à exécuter du code Javascript malveillant déguisé en signet de navigateur Web.
02 June 2023
La semaine dernière, l'organisation a publié un avis informant que les acteurs des ransomwares ont maintenu l'accès à ses systèmes entre le 28 mars et le 17 avril 2023, date à laquelle la violation a été découverte.
02 June 2023
Les utilisateurs hispanophones d'Amérique latine reçoivent un nouveau malware de botnet baptisé Horabot depuis au moins novembre 2020.
"Horabot permet à l'auteur de la menace de contrôler la boîte aux lettres Outlook de la victime, d'exfiltrer les adresses e-mail des contacts et d'envoyer des e-mails de phishing avec des pièces jointes HTML malveillantes à toutes les adresses de la boîte aux lettres de la victime", Chetan Raghuprasad, chercheur chez Cisco Talos
02 June 2023
Un cyber-événement catastrophique “une fois tous les 200 ans " pourrait entraîner des pertes de 33 milliards de dollars pour le secteur de la cyberassurance, selon le nouveau rapport Through the Looking Glass de Guy Carpenter.
02 June 2023
"Progress a découvert une vulnérabilité dans MOVEit Transfer qui pourrait entraîner une augmentation des privilèges et un accès non autorisé potentiel à l'environnement", indique un avis de sécurité de Progress.
02 June 2023
Les opérateurs QBot exploitent une faille de détournement de DLL dans l'exécutable WordPad Windows 10 connu sous le nom d'écriture.exe pour éviter la détection. L'infection peut entraîner l'exposition de l'adresse e-mail d'un utilisateur qui pourrait être utilisée dans de futures attaques de phishing. De plus, l'appareil affecté peut être infecté en téléchargeant d'autres charges utiles, telles que Cobalt Strike, pour un accès initial. Les experts ont révélé que les attaquants peuvent se propager latéralement dans tout le réseau.
02 June 2023
Une augmentation de 25% de l'utilisation des kits de phishing a été enregistrée en 2022, selon le Groupe IB. Les principales tendances observées en matière d'hameçonnage sont l'utilisation croissante de techniques avancées de contrôle d'accès et d'évasion de détection.
02 June 2023
La sécurité des données se réinvente. À mesure que de nouvelles solutions de gestion de la posture de sécurité des données arrivent sur le marché, les organisations reconnaissent de plus en plus l'opportunité de fournir une sécurité fondée sur des preuves qui prouve comment leurs données sont protégées. Mais qu'est-ce exactement que la posture de sécurité des données et comment la gérez-vous?
La gestion de la posture de sécurité des données (DSPM) est devenue courante après la publication
02 June 2023
Le groupe NCC a identifié un total de 11 vulnérabilités dans Faronics Insight, dont trois failles de gravité critique (score CVSS de 9,6) conduisant à RCE. Deux d'entre eux pourraient être exploités sans authentification.
02 June 2023
Le groupe de la nation chinoise connu sous le nom de Camaro Dragon a été lié à une autre porte dérobée conçue pour atteindre ses objectifs de collecte de renseignements.
La société israélienne de cybersécurité Check Point, qui a surnommé le malware basé sur Go TinyNote, a déclaré qu'il fonctionne comme une charge utile de première étape capable "d'énumération de base des machines et d'exécution des commandes via PowerShell ou Goroutines."
Ce qui manque au malware
02 June 2023
Des acteurs à l'origine d'un nouveau malware nommé GobRAT ont été observés en train de lancer des attaques contre des routeurs Linux au Japon. Les cybercriminels abusent des routeurs avec des interfaces utilisateur Web accessibles au public. La souche de malware est écrite en Go et établit une communication C2 via TLS. Il peut recevoir jusqu'à 22 variétés de commandes cryptées pour exécution.
02 June 2023
Les agences de renseignement américaines et sud-coréennes ont publié une nouvelle alerte mettant en garde contre l'utilisation par les cyberacteurs nord-coréens de tactiques d'ingénierie sociale pour frapper les groupes de réflexion, les universités et les secteurs des médias d'information.
Les" efforts soutenus de collecte d'informations " ont été attribués à un groupe parrainé par l'État baptisé Kimsuky, également connu sous les noms APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet (