Dernières nouvelles et articles sur la cybersécurité
17 May 2023
D'innombrables smartphones saisis lors d'arrestations et de perquisitions par les forces de police à travers les États-Unis sont vendus aux enchères en ligne sans que les données les concernant soient effacées au préalable, une pratique qui peut conduire à une nouvelle victimisation des victimes d'actes criminels, selon une nouvelle étude.
17 May 2023
En 2022, 47,4% de tout le trafic Internet provenait de robots, soit une augmentation de 5,1% par rapport à l'année précédente, selon Imperva. La proportion de trafic humain (52,6%) a diminué pour atteindre son plus bas niveau en huit ans.
17 May 2023
Des chercheurs ont identifié des campagnes publicitaires malveillantes dans le moteur de recherche de Google pour distribuer RedLine Stealer. Ces campagnes s'articulent autour de thèmes associés aux outils d'IA, dont la mention de " Midjourney."
17 May 2023
Des chercheurs en cybersécurité ont mis au jour une infrastructure d'attaque auparavant non documentée utilisée par le prolifique groupe parrainé par l'État SideWinder pour frapper des entités situées au Pakistan et en Chine.
Cela comprend un réseau de 55 domaines et adresses IP utilisés par l'acteur de la menace, ont déclaré les sociétés de cybersécurité Group-IB et Bridewell dans un rapport conjoint partagé avec The Hacker News.
"Le phishing identifié
17 May 2023
Les services cloud de Microsoft recherchent des logiciels malveillants en jetant un coup d'œil dans les fichiers zip des utilisateurs, même lorsqu'ils sont protégés par un mot de passe, ont rapporté plusieurs utilisateurs sur Mastodon lundi.
17 May 2023
Un fournisseur de VoIP était au cœur de milliards d'appels automatisés effectués au cours des cinq dernières années qui ont enfreint une multitude de réglementations américaines, allant de l'activation des escroqueries par télémarketing aux numéros d'appel sur le Registre national des numéros de télécommunication exclus, affirme-t-on.
17 May 2023
airBaltic, le transporteur national de Lettonie, a reconnu qu'une "erreur technique" avait révélé les détails de réservation de certains de ses passagers à d'autres passagers d'airBaltic. Un porte-parole a confirmé que le problème avait affecté 0,009% de ses réservations cette année.
17 May 2023
Des chercheurs ont découvert une attaque de phishing propageant le malware XWorm en abusant de la vulnérabilité Follina. Les criminels utilisent un code PowerShell infusé de mèmes pour mener à bien leurs activités malveillantes. L'activité malveillante a été observée ciblant des entreprises de fabrication et de soins de santé basées en Allemagne.
17 May 2023
Un ressortissant russe a été inculpé et inculpé par le département américain de la Justice (DoJ) pour avoir lancé des attaques par ransomware contre "des milliers de victimes" dans le pays et à travers le monde.
Mikhail Pavlovich Matveev (alias Wazawaka, m1x, Boriselcin et Uhodiransomwar), l'individu de 30 ans en question, serait une "figure centrale" dans le développement et le déploiement de LockBit, Babuk,
16 May 2023
Un homme russe identifié par KrebsOnSecurity en janvier 2022 comme un membre prolifique et vocal de plusieurs grands groupes de ransomwares a fait l'objet de deux inculpations non scellées par le ministère de la Justice aujourd'hui. Les procureurs américains affirment que Mikhail Pavolovich Matveev, alias "Wazawaka" et "Boriselcin" ont travaillé avec trois gangs de ransomwares différents qui ont extorqué des centaines de millions de dollars à des entreprises, des écoles, des hôpitaux et des agences gouvernementales.
16 May 2023
La sécurité des API a été étudiée dans un récent rapport de Cequence Security basé sur l'analyse des transactions d'API sur le second semestre 2022.
16 May 2023
D'avril à mai 2022, alors que l'Arabie saoudite accueillait des négociations entre les dirigeants yéménites impliqués dans la guerre civile qui a duré près de dix ans, OilAlpha a envoyé des fichiers Android malveillants via WhatsApp à des représentants politiques et à des journalistes, ont noté des chercheurs.
16 May 2023
Un citoyen britannique a plaidé coupable la semaine dernière à New York pour son rôle dans le cyberharcèlement et d'autres stratagèmes de piratage informatique, y compris le piratage de Twitter en juillet 2020.
16 May 2023
L'acteur étatique chinois connu sous le nom de Mustang Panda est lié à une nouvelle série d'attaques sophistiquées et ciblées visant des entités des Affaires étrangères européennes depuis janvier 2023.
16 May 2023
Les chercheurs de Trend Micro ont observé une attaque récente du Gang 8220 exploitant la vulnérabilité Oracle WebLogic CVE-2017-3506 (score CVSS de 7,4) capturée par l'un de leurs pots de miel.
16 May 2023
Des chercheurs de SEC Consult ont découvert que les versions 3.8.49 et antérieures de l'application Kids Place sont vulnérables à cinq failles qui pourraient avoir un impact sur la sécurité et la confidentialité de ses utilisateurs.
16 May 2023
Surnommée "Fraude d'authentification de facture VIP" par Armorblox, cette tactique est utilisée dans les faux courriels classiques conçus pour usurper l'identité de fournisseurs de confiance ou d'autres tiers que l'organisation victime paie régulièrement.
16 May 2023
La série C de 60 millions de dollars a été dirigée par Sapphire Ventures et porte le total levé par Huntress à 118 millions de dollars. Les investisseurs existants JMI Equity et Forgepoint Capital ont élargi leur participation au capital.
16 May 2023
L'acteur étatique chinois connu sous le nom de Mustang Panda est lié à une nouvelle série d'attaques sophistiquées et ciblées visant des entités des Affaires étrangères européennes depuis janvier 2023.
Une analyse de ces intrusions, par les chercheurs de Check Point Itay Cohen et Radoslaw Madej, a révélé un implant de micrologiciel personnalisé conçu explicitement pour les routeurs TP-Link.
"L'implant comporte plusieurs malveillants
16 May 2023
Au cours des deux dernières semaines, la ville a été engloutie dans un effort de récupération massif après que le gang Royal ransomware a causé des dommages importants aux systèmes qui gèrent la police, les pompiers, les tribunaux, les infrastructures critiques de la ville, etc.