Dernières nouvelles et articles sur la cybersécurité
19 May 2023
Deux packages malveillants découverts dans le référentiel de packages npm ont été trouvés pour dissimuler un malware de vol d'informations open source appelé TurkoRat.
Les packages – nommés nodejs-encrypt-agent et nodejs-cookie-proxy-agent - ont été téléchargés collectivement environ 1 200 fois et ont été disponibles pendant plus de deux mois avant d'être identifiés et supprimés.
ReversingLabs, qui s'est cassé
19 May 2023
Le volume d'incidents de fraude d'identité l'année dernière a à peine changé par rapport à un record historique enregistré en 2021, les comptes Vocaux Google étant la cible la plus populaire, selon le Centre de ressources sur le vol d'identité (ITRC).
19 May 2023
Evgueni Kotikov a été reconnu coupable d'avoir ciblé les ressources d'information du ministère russe de la Défense ainsi que le site Web du président, selon l'agence de presse publique TASS.
19 May 2023
Dans sa dernière campagne, BatLoader utilise les fichiers d'installation de l'application Windows MSIX pour infecter les appareils avec Redline Stealer. Ce n'est pas la première fois que BatLoader cible les utilisateurs à la recherche d'outils d'IA.
19 May 2023
UMass Memorial Health a accepté de payer 1,2 million de dollars pour régler les réclamations salariales et horaires découlant d'une attaque de ransomware qui a mis à terre son système de chronométrage, selon des documents judiciaires déposés vendredi.
19 May 2023
"Selon nos résultats, Microsoft Teams est l'une des dix applications de connexion les plus ciblées, avec près de 40% des organisations ciblées ayant au moins une tentative de connexion non autorisée essayant d'y accéder”, ont déclaré les chercheurs de Proofpoint.
19 May 2023
Easy Healthcare devra également payer une pénalité civile de 100 000 for pour violation de la HBNR, ainsi que 100 000 each supplémentaires chacun au Connecticut, au district de Columbia et à l'Oregon pour violation de leurs lois respectives.
19 May 2023
Les agences fédérales ont intensifié leurs efforts pour stimuler le partage de renseignements et renforcer la résilience de l'industrie face à une vague de cybermenaces accrues contre les fournisseurs d'infrastructures critiques.
19 May 2023
Apple a résolu les trois jours zéro dans macOS Ventura 13.4, iOS et iPadOS 16.5, tvOS 16.5, watchOS 9.5 et Safari 16.5 avec des vérifications des limites, une validation des entrées et une gestion de la mémoire améliorées.
19 May 2023
Des annonces malveillantes de recherche Google pour des services d'IA générative tels que Openai ChatGPT et Midjourney sont utilisées pour diriger les utilisateurs vers des sites Web sommaires dans le cadre d'une campagne de CHARGEMENT de BATT conçue pour diffuser des logiciels malveillants RedLine Stealer.
"Les deux services d'IA sont extrêmement populaires mais manquent d'applications autonomes propriétaires (c'est-à-dire que les utilisateurs interagissent avec ChatGPT via leur interface Web tandis que Midjourney utilise Discord)", eSentire
18 May 2023
Apple a déployé jeudi des mises à jour de sécurité pour iOS, iPadOS, macOS, tvOS, watchOS et le navigateur Web Safari pour remédier à trois nouvelles failles zero-day qui, selon lui, sont activement exploitées dans la nature.
Les trois lacunes de sécurité sont énumérées ci-dessous -
CVE-2023-32409 - Une faille WebKit qui pourrait être exploitée par un acteur malveillant pour sortir du bac à sable de contenu Web. Il a été adressé avec
18 May 2023
Une nouvelle étude a identifié 12 vulnérabilités nouvellement associées aux ransomwares au 1er trimestre 2023, indiquant des attaques de ransomwares de plus en plus compliquées.
18 May 2023
La dernière itération du malware Sotdas est apparue, présentant une variété de fonctionnalités innovantes et de techniques avancées pour échapper à la détection. Cette famille de logiciels malveillants est écrite en C++. Après avoir atteint la persistance et collecté des informations système, Sotdas exploite ces données pour optimiser l'utilisation des ressources et lancer des opérations de minage de chiffrement.
18 May 2023
Le Comité européen de la protection des données (EDPB) a mis à jour ses directives sur la reconnaissance faciale pour les forces de l'ordre afin de garantir le respect des lois sur la confidentialité.
18 May 2023
L'augmentation des attaques par ransomware a changé la façon dont les responsables de la sécurité protègent leurs organisations, notamment en déposant des réclamations pour une cyberassurance.
18 May 2023
L'Institut d'allergie, d'asthme et d'immunologie de l'Oklahoma a affiché un avis à ses portes ce mois-ci indiquant qu'il fermera "avec effet immédiat en raison d'un événement de cybersécurité."Les cliniques des villes de Norman et du Yukon ont toutes deux été fermées.
18 May 2023
Avec plus de deux décennies d'expérience dans l'industrie, le Dr Chase Cunningham a été nommé Vice-président des Études de marché sur la sécurité chez G2.
18 May 2023
La nouvelle façon dont les pirates informatiques lancent des attaques BEC 3.0 passe par des services légitimes. Dans cette attaque, les pirates créent des comptes Dropbox gratuits et tirent parti de la légitimité de leur domaine pour créer des pages contenant du phishing intégré.
18 May 2023
Une entreprise de cybercriminalité connue sous le nom de Lemon Group exploite des millions de smartphones Android préinfectés dans le monde entier pour mener à bien ses opérations malveillantes, ce qui pose des risques importants pour la chaîne d'approvisionnement.
"L'infection transforme ces appareils en mandataires mobiles, en outils de vol et de vente de SMS, de comptes de médias sociaux et de messagerie en ligne et de monétisation via des publicités et des fraudes au clic",
18 May 2023
La principale agence ukrainienne de cybersécurité a déclaré que les pirates informatiques russes se sont soudainement intéressés à l'obtention de données personnelles et ont lancé des attaques réussies contre plus d'un tiers des plus grands assureurs du pays.