Dernières nouvelles et articles sur la cybersécurité
15 May 2023
Les allégations ont été formulées dans une plainte déposée par Yintao Yu, responsable de l'ingénierie des opérations américaines de ByteDance d'août 2017 à novembre 2018, dans le cadre d'une action en cessation injustifiée déposée plus tôt ce mois-ci devant la Cour supérieure de San Francisco.
15 May 2023
La Corée du Sud a inculpé quatre dirigeants syndicaux d'espionnage pour le compte de la Corée du Nord dans le cadre d'un complot impliquant les accusés qui auraient communiqué avec leurs maîtres en laissant des commentaires codés sur d'obscures vidéos YouTube.
15 May 2023
Les secteurs du gouvernement, de l'aviation, de l'éducation et des télécommunications situés en Asie du Sud et du Sud-Est sont passés sous le radar d'un nouveau groupe de piratage dans le cadre d'une campagne hautement ciblée qui a débuté à la mi-2022 et s'est poursuivie jusqu'au premier trimestre de 2023.
Symantec, par Broadcom Software, suit l'activité sous son surnom d'insecte Lancefly, les attaques utilisant un "puissant"
15 May 2023
Les pirates exploitent activement une vulnérabilité récemment corrigée dans le plugin WordPress Advanced Custom Fields environ 24 heures après qu'un exploit de preuve de concept (PoC) a été rendu public.
15 May 2023
Une nouvelle opération de ransomware en tant que service (RaaS) appelée MichaelKors est devenue le dernier malware de cryptage de fichiers à cibler les systèmes Linux et VMware ESXi à partir d'avril 2023.
Le développement indique que les acteurs cybercriminels ont de plus en plus les yeux rivés sur l'ESXi, a déclaré la société de cybersécurité CrowdStrike dans un rapport partagé avec The Hacker News.
"Cette tendance est particulièrement remarquable étant donné qu'ESXi
15 May 2023
Des cybercriminels ont été découverts en train de distribuer des logiciels malveillants de vol d'informations Aurora via une mise à jour Windows simulée dans le navigateur, dans le cadre d'une campagne de publicité malveillante. Les chercheurs ont identifié plus d'une douzaine de domaines utilisés dans les campagnes, plusieurs se faisant passer pour des sites Web pour adultes. L'analyse technique du malware, de son comportement et des IOC a été publiée.
15 May 2023
Arm a publié une déclaration vendredi dernier déclarant qu'une attaque latérale réussie sur ses systèmes Cortex-M compatibles TrustZone n'était "pas un échec de la protection offerte par l'architecture."
15 May 2023
Les acteurs des ransomwares visent à passer le moins de temps possible dans vos systèmes, ce qui signifie que le cryptage qu'ils utilisent est de mauvaise qualité et corrompt souvent vos données.
15 May 2023
Le contenu entier de chaque fichier affecté est crypté, plutôt qu'une quantité suffisante de contenu pour les rendre inutilisables. Par conséquent, les fichiers finissent par être légèrement plus volumineux que l'original.
15 May 2023
Les serveurs Microsoft SQL (MS SQL) mal gérés sont la cible d'une nouvelle campagne conçue pour propager une catégorie de logiciels malveillants appelée CLR SqlShell qui facilite en fin de compte le déploiement de mineurs de crypto-monnaie et de ransomwares.
"Semblable à web shell, qui peut être installé sur des serveurs Web, SqlShell est une souche de malware qui prend en charge diverses fonctionnalités après avoir été installée sur un serveur MS SQL,
15 May 2023
Un ancien employé d'Ubiquiti a été condamné à six ans de prison après avoir plaidé coupable de s'être fait passer pour un pirate informatique anonyme et un lanceur d'alerte dans le but d'extorquer près de 2 millions de dollars de crypto-monnaie alors qu'il travaillait dans l'entreprise.
Nickolas Sharp, 37 ans, a été arrêté en décembre 2021 pour avoir utilisé son accès privilégié en tant que développeur senior pour voler des données confidentielles et envoyer un anonyme
13 May 2023
Bien que ce bogue de sécurité (CVE-2023-25717) ait été corrigé début février, de nombreux propriétaires n'ont probablement pas encore corrigé leurs points d'accès Wi-Fi. De plus, aucun correctif n'est disponible pour ceux qui possèdent des modèles en fin de vie affectés par ce problème.
13 May 2023
Les chercheurs en sécurité ont remarqué que le "media.ferrari.com' le domaine est alimenté par WordPress et il exécutait une très ancienne version de W3 Total Cache, un plugin installé sur plus d'un million de sites Web.
13 May 2023
La faille de sécurité a exposé la file d'attente de tickets d'un agent d'assistance tiers, qui contenait les adresses e-mail des utilisateurs, les messages échangés avec l'assistance Discord et toutes les pièces jointes envoyées dans le cadre des tickets.
13 May 2023
Securonix, qui suit le groupe d'activités sous le nom de MEME#4CHAN, a déclaré que certaines des attaques visaient principalement des entreprises manufacturières et des cliniques de soins de santé situées en Allemagne.
13 May 2023
Une nouvelle plate-forme de phishing en tant que service (PhaaS ou PaaS) nommée Greatness a été exploitée par les cybercriminels pour cibler les utilisateurs professionnels du service cloud Microsoft 365 depuis au moins la mi-2022, abaissant ainsi la barre d'entrée pour les attaques de phishing.
"La grandeur, pour l'instant, ne se concentre que sur les pages de phishing Microsoft 365, fournissant à ses affiliés un générateur de pièces jointes et de liens qui crée
13 May 2023
Les informations personnelles de 237 000 employés actuels et anciens du gouvernement fédéral ont été exposées lors d'une violation de données au Département américain des Transports (USDOT), ont déclaré vendredi des sources informées à ce sujet.
13 May 2023
Toyota Motor Corporation a divulgué une violation de données sur son environnement cloud qui a exposé les informations de localisation de voiture de 2 150 000 clients pendant dix ans, entre le 6 novembre 2013 et le 17 avril 2023.
12 May 2023
Les chercheurs en cybersécurité ont découvert une campagne de phishing en cours qui utilise une chaîne d'attaque unique pour diffuser le logiciel malveillant XWorm sur des systèmes ciblés.
Securonix, qui suit le groupe d'activités sous le nom de MEME#4CHAN, a déclaré que certaines des attaques visaient principalement des entreprises manufacturières et des cliniques de soins de santé situées en Allemagne.
"La campagne d'attaque a plutôt tiré parti
12 May 2023
Andrew Rallis a été embauché en tant que vice-président exécutif et directeur des risques pour Lincoln Financial Group. Rallis a plus de 40 ans d'expérience en gestion des risques.