Dernières nouvelles et articles sur la cybersécurité
23 May 2023
Le dernier cluster d'activités associé au groupe a débuté le 5 mai 2023 et exploite une variante de RandomQuery spécialement conçue pour énumérer les fichiers et siphonner les données sensibles.
23 May 2023
Les données volées, désormais rendues publiques sur le portail d'extorsion de Cuba, comprennent des documents financiers, de la correspondance avec des employés de banque, des mouvements de comptes, des bilans, des documents fiscaux, des compensations et du code source.
23 May 2023
L'Agence américaine de Cybersécurité et de Sécurité des Infrastructures a donné vendredi aux agences fédérales jusqu'au 9 juin pour corriger les appareils Android fabriqués par Samsung affectés et a ajouté la faille à son Catalogue de vulnérabilités exploitées Connues.
23 May 2023
Les entités gouvernementales et diplomatiques du Moyen-Orient et d'Asie du Sud sont la cible d'un nouvel acteur de menace persistante avancée nommé GoldenJackal.
La société russe de cybersécurité Kaspersky, qui surveille les activités du groupe depuis la mi-2020, a qualifié l'adversaire de capable et furtif.
Le ciblage de la campagne est axé sur l'Afghanistan, l'Azerbaïdjan, l'Iran et l'Irak,
23 May 2023
En plus de cibler des entités gouvernementales ukrainiennes, un acteur menaçant identifié par les chercheurs comme UAC-0063 “a également manifesté son intérêt” pour cibler la Mongolie, le Kazakhstan, le Kirghizistan, Israël et l'Inde, selon le rapport publié lundi.
23 May 2023
"Il n'y a PAS d'explosion ou d'incident qui se déroule dans ou à proximité de la réserve du Pentagone, et il n'y a pas de danger immédiat ou de danger pour le public", a déclaré Arlington Fire & EMS.
23 May 2023
La vulnérabilité d'injection de commandes (CVE-2023-28771) affecte les pare-feu Zyxel APT, USG FLEX et VPN exécutant les versions v4.60 à v5.35 du micrologiciel ZDL et les passerelles/pare-feu Zyxel ZyWALL/USG exécutant ZLD v4.60 à v4.73.
23 May 2023
Le groupe nord-coréen de menaces persistantes avancées (APT) connu sous le nom de Kimsuky a été observé en train d'utiliser un logiciel malveillant personnalisé appelé RandomQuery dans le cadre d'une opération de reconnaissance et d'exfiltration d'informations.
"Dernièrement, Kimsuky a constamment distribué des logiciels malveillants personnalisés dans le cadre de campagnes de reconnaissance pour permettre des attaques ultérieures", Aleksandar Milenkoski et Tom, chercheurs de SentinelOne
23 May 2023
Depuis le 10 mai, la production de motos et de scooters à l'usine indienne de Suzuki Motorcycle aurait été temporairement suspendue avec la perte d'environ 20 000 véhicules.
23 May 2023
Malgré l'impact des cyberincidents sur l'ensemble des opérations commerciales d'une organisation, les dépenses de sécurité restent du ressort du budget informatique, bien qu'une petite partie.
23 May 2023
Des chercheurs en sécurité des laboratoires Tencent et de l'Université du Zhejiang ont découvert une nouvelle méthode d'attaque baptisée BrutePrint pour violer la sécurité des smartphones Android via des techniques de force brute. Les chercheurs ont expérimenté des smartphones basés sur Android, iOS et HarmonyOS, cependant, seuls les téléphones Android ont été jugés sensibles aux attaques.
23 May 2023
Selon un rapport de "Scam Sniffer" , le service de phishing a créé au moins 689 faux sites Web depuis le 27 mars 2023. La plupart des sites de phishing sont entrés en ligne après le 14 mai 2023, les analystes signalant une augmentation du nombre de nouveaux sites à cette époque.
23 May 2023
Faisant la une des journaux plus tôt ce mois-ci, le Montana est devenu le premier État à interdire la plateforme de médias sociaux TikTok. Les responsables de la sécurité interviennent.
23 May 2023
Les recours collectifs proposés s'accumulent devant les tribunaux fédéraux pour l'utilisation par des pirates informatiques d'une vulnérabilité dans le transfert de fichiers sécurisé GoAnywhere de Fortra et une violation des données de santé qui en résulte affectant plus de 3 millions de personnes.
23 May 2023
De tels stratagèmes de fraude, perpétrés principalement par des groupes criminels organisés chinois, ont explosé en taille ces dernières années, le Cambodge étant l'épicentre de l'industrie et le Myanmar devenant de plus en plus une plaque tournante.
23 May 2023
Le cerveau derrière un site Web criminel qui vendait des outils aux escrocs qui escroquaient les victimes à l'échelle mondiale de plus de 115 millions d'euros a été condamné à une peine de prison de 13 ans et quatre mois au Royaume-Uni quelques mois seulement après la saisie du site par les forces de l'ordre.
23 May 2023
Un acteur menaçant d'origine indonésienne motivé financièrement a été observé en train de tirer parti des instances Elastic Compute Cloud (EC2) d'Amazon Web Services (AWS) pour effectuer des opérations illicites d'extraction de crypto.
23 May 2023
L'atout le plus précieux à l'ère de l'information d'aujourd'hui est le secret gardé sous clé. Malheureusement, la conservation des secrets est devenue de plus en plus difficile, comme le souligne le rapport 2023 State of Secrets Sprawl, la plus grande analyse de l'activité publique de GitHub.
Le rapport montre une augmentation de 67% d'une année sur l'autre du nombre de secrets découverts, avec 10 millions de secrets codés en dur détectés
23 May 2023
Un acteur de menace inconnu a été observé exploitant un pilote de noyau Windows malveillant dans des attaques ciblant probablement le Moyen-Orient depuis au moins mai 2020.
Fortinet Fortiguard Labs, qui a surnommé l'artefact WINTAPIX (WinTapix.sys), a attribué le malware avec peu de confiance à un acteur iranien de la menace.
"WinTapix.sys est essentiellement un chargeur", ont déclaré les chercheurs en sécurité Geri Revay et Hossein Jazi
23 May 2023
Les applications couvertes par le VRP mobile incluent celles développées par Google LLC, Développées avec Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc, Waymo LLC et Waze.