Dernières nouvelles et articles sur la cybersécurité
22 May 2023
Le juge de district américain Xavier Rodriguez s'est rangé jeudi du côté de Rackspace en rejetant le litige intenté par 37 plaignants de partout aux États-Unis qui ont perdu l'accès à la messagerie électronique et aux données connexes à la suite de l'attaque de décembre 2022.
22 May 2023
Un ressortissant britannique responsable de son rôle d'administrateur du service d'usurpation de numéros de téléphone en ligne iSpoof, aujourd'hui disparu, a été condamné à 13 ans et 4 mois de prison.
Tejay Fletcher, 35 ans, de Western Gateway, Londres, a été condamné le 18 mai 2023. Il a plaidé coupable le mois dernier à un certain nombre de cyber-infractions, y compris la facilitation de la fraude et la possession et le transfert
22 May 2023
Une preuve de concept (PoC) a été mise à disposition pour une faille de sécurité affectant le gestionnaire de mots de passe KeePass qui pourrait être exploitée pour récupérer le mot de passe principal d'une victime en clair dans des circonstances spécifiques.
Le problème, suivi sous le numéro CVE-2023-32784, affecte les versions 2 de KeePass.x pour Windows, Linux et macOS, et devrait être corrigé dans la version 2.54, qui devrait être publiée tôt
21 May 2023
Les mainteneurs de Python Package Index (PyPI), le référentiel de logiciels tiers officiel pour le langage de programmation Python, ont temporairement désactivé la possibilité pour les utilisateurs de s'inscrire et de télécharger de nouveaux packages jusqu'à nouvel ordre.
"Le volume d'utilisateurs malveillants et de projets malveillants créés sur l'indice au cours de la semaine écoulée a dépassé notre capacité à y répondre en temps opportun,
20 May 2023
La campagne APT utilise un cadre modulaire appelé CloudWizard. Ce framework est capable de prendre des captures d'écran, d'enregistrer des frappes au clavier et d'enregistrer de l'audio à partir du microphone. Le framework CloudWizard comprend neuf modules qui permettent une variété de capacités de piratage.
20 May 2023
Check Point a dévoilé trois extensions malveillantes de Microsoft Visual Studio le 4 mai 2023, visant à exploiter les visiteurs du marché VSCode. Ces extensions nommées Thème Darcula dark, python-vscode et pretiest java ont été téléchargées par les développeurs Windows près de 46 000 fois. Les acteurs pourraient voler des informations d'identification, collecter des informations système et établir un shell distant sur la machine de la victime.
20 May 2023
Les experts en sécurité mettent en garde contre l'intérêt croissant des acteurs de la menace pour les offres de clonage vocal en tant que service (VCaaS) sur le dark Web, conçues pour rationaliser la fraude basée sur le deepfake.
20 May 2023
L'identité du deuxième acteur de la menace derrière le malware Golden Chickens a été découverte grâce à une erreur fatale de sécurité opérationnelle, a déclaré la société de cybersécurité eSentire.
L'individu en question, qui vit à Bucarest, en Roumanie, a reçu le nom de code Jack. Il est l'un des deux criminels exploitant un compte en langue russe Exploit.in forum sous le nom de "badbullzvenom",
20 May 2023
Le cartel de la cybercriminalité de longue date FIN7, qui a utilisé des variantes de ransomware développées par des groupes tels que REvil et Maze, a ajouté une autre souche à son arsenal. Cette fois, c'est le ransomware Cl0p.
20 May 2023
MalasLocker est apparu comme une nouvelle opération de ransomware, depuis fin mars, ciblant les serveurs Zimbra. Le groupe accède aux serveurs en exploitant les vulnérabilités du logiciel Zimbra. Au lieu d'exiger un paiement de rançon, MalasLocker exige un don à un organisme de bienfaisance pour fournir un décrypteur et empêcher les fuites de données. Le site de fuite de données du groupe compte actuellement trois sociétés répertoriées, ainsi que les détails de configuration de Zimbra pour 169 autres victimes ciblées.
20 May 2023
BulletProofLink, également appelé BulletProftLink ou Anthrax, vend l'accès à des kits de phishing, des modèles d'e-mails, de l'hébergement et des séries automatisées "à un coût relativement bas".
20 May 2023
UNC3944 gang motivé financièrement a été découvert en utilisant des attaques de phishing et d'échange de cartes SIM pour détourner des comptes d'administrateur Microsoft Azure et accéder à des machines virtuelles pour voler des données aux organisations victimes. L'auteur de la menace obtient un accès initial au compte d'un administrateur Azure en utilisant des informations d'identification volées obtenues par hameçonnage SMS. Les experts recommandent aux organisations de restreindre l'accès aux canaux d'administration à distance sur tous les services Azure.
20 May 2023
La vulnérabilité, identifiée comme CVE-2023-21492, affecte les appareils mobiles Samsung exécutant Android 11, 12 et 13 et est due à une insertion d'informations sensibles dans les fichiers journaux.
20 May 2023
Les organisations européennes des affaires étrangères sont ciblées par un groupe de piratage Camaro Dragon parrainé par l'État chinois avec une variante de logiciel malveillant personnalisée. Ce groupe a été trouvé infectant les routeurs TP-Link résidentiels avec un malware spécialisé appelé Horse Shell. Les attaquants peuvent exécuter des commandes arbitraires, voler des fichiers et même exploiter le logiciel malveillant en tant que proxy SOCKS pour faciliter la communication entre divers appareils.
20 May 2023
Il y a une tendance croissante à utiliser Geacon (une implémentation Golang de la balise Cobalt Strike) pour cibler les appareils macOS, a révélé SentinelOne. Le package semblait spécialement conçu pour vérifier d'abord son exécution sur un système macOS, puis récupérer une charge utile "Geacon Plus" non signée à partir d'un serveur C2 en Chine.
20 May 2023
Les chercheurs en sécurité avertissent que des vulnérabilités corrigées dans la plate-forme open source Pimcore auraient pu conduire à l'exécution de code arbitraire en cliquant sur un lien.
20 May 2023
Le célèbre groupe de cybercriminalité connu sous le nom de FIN7 a été observé en train de déployer le ransomware Cl0p (alias Clop), marquant la première campagne de ransomware de l'acteur de la menace depuis fin 2021.
Microsoft, qui a détecté l'activité en avril 2023, suit l'acteur motivé financièrement sous sa nouvelle taxonomie Sangria Tempest.
"Dans ces récentes attaques, Sangria Tempest utilise le script PowerShell POWERTRASH pour charger
20 May 2023
Microsoft a publié un nouveau rapport mettant en garde les entreprises contre la montée alarmante des attaques de compromission de messagerie professionnelle (BEC) et l'évolution des tactiques employées par les cybercriminels.
20 May 2023
En juin 2022, les chercheurs de Kaspersky ont découvert un shellcode suspect s'exécutant dans la mémoire d'un processus système. Sur la base de leur reconstruction de la chaîne d'infection, ils ont déterminé qu'elle provenait de l'exécution d'un script PowerShell codé en tant que tâche.
20 May 2023
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a mis en garde contre l'exploitation active d'une faille de gravité moyenne affectant les appareils Samsung.
Le problème, suivi sous le numéro CVE-2023-21492 (score CVSS: 4,4), affecte certains appareils Samsung exécutant les versions Android 11, 12 et 13.
Le géant sud-coréen de l'électronique a décrit le problème comme une faille de divulgation d'informations qui pourrait être exploitée par un