Dernières nouvelles et articles sur la cybersécurité
24 May 2023
Les experts en cybersécurité d'ESET ont fait cette découverte, découvrant une variante d'AhMyth, un outil d'administration à distance open source capable d'extraire des données sensibles des appareils Android.
24 May 2023
Si vous êtes impliqué dans la sécurisation des applications développées par votre organisation, il ne fait aucun doute que les solutions de Tests statiques de sécurité des applications (SAST) constituent un élément important d'une stratégie complète de sécurité des applications. SAST sécurise les logiciels, soutient les entreprises de manière plus sécurisée, réduit les coûts, réduit les risques et accélère le développement, la livraison et le déploiement des applications critiques
24 May 2023
Google a supprimé une application d'enregistrement d'écran nommée "iRecorder - Screen Recorder" du Play Store après qu'il a été découvert qu'elle se faufilait dans des capacités de vol d'informations près d'un an après la publication de l'application en tant qu'application inoffensive.
L'application (nom du package APK " com.tendre.appli.iscreenrecorder"), qui a accumulé plus de 50 000 installations, a été téléchargé pour la première fois le 19 septembre 2021. La fonctionnalité malveillante
24 May 2023
Les comptes de l'administrateur système et de l'administrateur de la base de données ont également été compromis, ainsi que 11 autres comptes et plusieurs gadgets utilisés par le personnel de l'IIB, a indiqué la police.
24 May 2023
Le président Joe Biden a fait appel au lieutenant-général de l'Armée de l'air Timothy Haugh pour devenir le nouveau chef du Cyber Command américain et de l'Agence de sécurité nationale, ont déclaré deux sources proches de la décision au Dossier.
24 May 2023
Une version mise à jour du malware de base appelé Legion est livrée avec des fonctionnalités étendues pour compromettre les serveurs SSH et les informations d'identification Amazon Web Services (AWS) associées à DynamoDB et CloudWatch.
"Cette récente mise à jour démontre un élargissement de la portée, avec de nouvelles fonctionnalités telles que la possibilité de compromettre les serveurs SSH et de récupérer des informations d'identification supplémentaires spécifiques à AWS à partir des applications Web Laravel,"
24 May 2023
La branche PillPack d'Amazon Pharmacy a récemment commencé à informer un sous-ensemble d'utilisateurs que leurs comptes avaient été consultés par un acteur inconnu. Sur les 19 032 comptes de pirates informatiques, 3 614 contenaient des informations sur les ordonnances.
24 May 2023
Cyware a annoncé aujourd'hui la nomination de deux vétérans de l'industrie, Brett Candon en tant que Vice-président Europe et Dan Bridges en tant que Directeur technique Europe, pour diriger le lancement de Cyware dans la région européenne.
24 May 2023
Un communiqué de presse publié hier par l'Unité Régionale du crime Organisé du Sud-Est (SEROCU) explique qu'en février 2018, le condamné, Ashley Liles, travaillait comme analyste en sécurité informatique dans une entreprise basée à Oxford qui a subi une attaque de ransomware.
24 May 2023
L'utilisation de sites Web légitimes pour masquer les URL malveillantes afin d'éviter la détection et de minimiser les soupçons est une technique que les cybercriminels utilisent depuis longtemps. Ces sites Web sont souvent utilisés comme URL de référence qui redirigent vers les URL malveillantes.
24 May 2023
AhnLab de l'ASEC a découvert une campagne d'e-mails de spam qui distribue le malware de vol d'informations DarkCloud. Le contenu de l'e-mail invite les destinataires à consulter le relevé de paiement ci-joint, qui se rapporterait prétendument à leur compte d'entreprise. De plus, l'auteur de la menace installe ClipBanker sur les appareils infectés pour voler l'adresse du portefeuille cryptographique d'un utilisateur.
24 May 2023
Cette activité de menace utilise un abus de redirection ouverte, des expéditeurs d'e-mails variés et une randomisation des URL pour contourner les mesures de sécurité des e-mails. Le volume mensuel de cette activité a plus que doublé au cours de trois des quatre derniers mois.
24 May 2023
Le tristement célèbre acteur du groupe Lazarus a ciblé les versions vulnérables des serveurs Microsoft Internet Information Services (IIS) comme première voie de violation pour déployer des logiciels malveillants sur les systèmes ciblés.
Les résultats proviennent de l'AhnLab Security Emergency Response Center (ASEC), qui a détaillé l'abus continu des techniques de chargement latéral des DLL par les menaces persistantes avancées (APT) pour déployer des logiciels malveillants.
"Le
24 May 2023
L'Équipe d'intervention en cas d'urgence informatique d'Ukraine (CERT-UA) a mis en garde contre des cyberattaques visant des organes de l'État dans le pays dans le cadre d'une campagne d'espionnage.
L'ensemble d'intrusion, attribué à un acteur menaçant suivi par l'autorité sous le nom d'UAC-0063 depuis 2021, exploite des leurres de phishing pour déployer une variété d'outils malveillants sur les systèmes infectés. Les origines de l'équipe de piratage sont actuellement inconnues.
Dans
23 May 2023
L'avis fournit des indicateurs techniques de compromission et des exemples de techniques déployées par l'acteur pour aider les défenseurs du réseau à identifier les activités malveillantes.
23 May 2023
Les cybercriminels distribuent une fausse version de CapCut, l'outil d'édition vidéo officiel de ByteDance, pour infecter les utilisateurs avec différents logiciels malveillants. Dans la plupart des cas, ils utilisent des techniques d'empoisonnement SEO, utilisent des annonces de recherche et exploitent les plateformes de médias sociaux pour promouvoir l'outil via des sites Web malveillants créés par eux. Les utilisateurs sont invités à s'assurer des résultats annoncés sur le moteur de recherche Google avant de cliquer sur les liens.
23 May 2023
Un utilisateur non autorisé a accédé aux adresses e-mail et aux mots de passe des clients de PillPack, une société de prescription en ligne, pour se connecter à leurs comptes en ligne.
23 May 2023
Le Département du Trésor a émis mardi des sanctions contre quatre entités et une personne impliquées dans des cyberactivités malveillantes soutenant la République populaire démocratique de Corée et ses programmes d'armement.
23 May 2023
Le volume d'attaques par ransomware est resté élevé avec 352 attaques en avril, le deuxième mois le plus élevé jamais enregistré, selon un récent rapport.
23 May 2023
Le problème a permis au chercheur en sécurité Joseph Harris de fusionner efficacement son propre compte avec celui de quelqu'un d'autre, lui donnant la possibilité de mettre à jour le mot de passe de ce compte et d'en prendre le contrôle.