Dernières nouvelles et articles sur la cybersécurité
05 May 2023
La plupart des organisations mondiales prévoient de subir une violation de données ou une cyberattaque au cours des 12 prochains mois, malgré une baisse globale des niveaux de cyber-risques, selon un nouveau rapport de Trend Micro.
05 May 2023
Le packagiste du référentiel de progiciels PHP a révélé qu'un "attaquant" avait eu accès à quatre comptes inactifs sur la plate-forme pour détourner plus d'une douzaine de packages avec plus de 500 millions d'installations à ce jour.
"L'attaquant a bifurqué chacun des packages et remplacé la description du package dans composer.json avec leur propre message, mais n'a par ailleurs apporté aucune modification malveillante", a déclaré Nils Adermann de Packagist
05 May 2023
Selon une enquête de CyberRisk Alliance Business Intelligence, près des trois quarts (73%) des personnes interrogées déclarent que leur organisation dispose d'un manuel de réponse aux incidents pour guider la prise de décision lors d'un incident de cybersécurité.
05 May 2023
Les risques numériques auxquels les organisations sont confrontées restent les mêmes année après année, et la menace et les dommages potentiels qui attendent les victimes sans méfiance sont parfaitement clairs. Pourtant, de nombreuses organisations ont encore du mal à aborder les principes fondamentaux de la cybersécurité.
05 May 2023
Dans la chaîne d'attaque en plusieurs étapes pour IcedID, e-mails de phishing, faux installateurs de Zoom, malveillants .les fichiers one et les campagnes de publicité malveillante sont toutes des méthodes d'infection plausibles qui peuvent finalement diriger les victimes vers des sites Web hébergeant des charges utiles malveillantes.
05 May 2023
Un groupe de piratage APT connu sous le nom de "Dragon Breath", "Golden Eye Dog" ou "APT-Q-27" démontre une nouvelle tendance à utiliser plusieurs variantes complexes de la technique classique de chargement latéral de DLL pour échapper à la détection.
05 May 2023
Un nouveau malware d'abonnement Android nommé Fleckpe a été mis au jour sur le Google Play Store, amassant plus de 620 000 téléchargements au total depuis 2022.
Kaspersky, qui a identifié 11 applications sur la vitrine officielle des applications, a déclaré que le logiciel malveillant se faisait passer pour des applications légitimes de retouche photo, un appareil photo et des packs de fonds d'écran pour smartphone. Les applications ont depuis été supprimées.
L'opération visait principalement les utilisateurs
05 May 2023
Cisco a mis en garde contre une faille de sécurité critique dans les adaptateurs téléphoniques à 2 ports SPA112 qui, selon lui, pourrait être exploitée par un attaquant distant pour exécuter du code arbitraire sur les périphériques affectés.
Le problème, suivi sous la référence CVE-2023-20126, est noté 9,8 sur un maximum de 10 sur le système de notation CVSS. La société a crédité Catalpa de DBappSecurity pour avoir signalé la lacune.
Le produit en question permet
04 May 2023
Le gouvernement américain a mis cette semaine une prime de 10 millions de dollars sur la tête d'un Russe qui, au cours des 18 dernières années, exploitait Try2Check, l'un des services les plus fiables de la cybercriminalité souterraine pour vérifier la validité des données de cartes de crédit volées. Les autorités américaines affirment que le service de vérification de cartes de Denis Kulkov, âgé de 43 ans, lui a rapporté au moins 18 millions de dollars, qu'il a utilisés pour acheter une Ferrari, une Land Rover et d'autres articles de luxe.
04 May 2023
Un nouveau rapport de Cofense a révélé que le volume de campagnes malveillantes utilisant des robots Telegram au 1er trimestre 2023 dépassait celui du 4e trimestre 2022 de 397% et dépassait le volume total de 2022 de 310%. De plus, YouTube figurait dans le top 10 des domaines utilisés par les auteurs de menaces pour lancer des attaques de phishing de redirection.
04 May 2023
Un groupe de pirates informatiques persistants avancés, qui s'appellent Dragon Breath, a adopté une nouvelle stratégie consistant à utiliser plusieurs versions sophistiquées de la méthode conventionnelle de chargement latéral de DLL pour éviter la détection. Sa stratégie d'attaque consiste à utiliser un vecteur initial qui exploite une application légitime, souvent Telegram, pour décharger une charge utile de deuxième étape, qui peut également être bénigne.
04 May 2023
FortiGuard Labs a mis en garde contre des attaquants exploitant une vulnérabilité de contournement d'authentification vieille de cinq ans dans les appareils DVR TBK, qui compte plus de 600 000 caméras et 50 000 enregistreurs installés dans le monde, constituant une menace importante pour les flux vidéo des caméras. Un attaquant distant peut également exploiter la faille pour contourner l'authentification et obtenir des privilèges administratifs.
04 May 2023
Les experts en sécurité mettent en garde contre les logiciels malveillants se faisant passer pour un client de bureau Windows ChatGPT capable de copier les informations de connexion à partir du répertoire de données de connexion de Google Chrome. Il est conseillé aux utilisateurs de ne pas cliquer sur des courriels ou des liens aléatoires sans connaissance ou idée préalable.
04 May 2023
Le groupe de piratage parrainé par l'État russe APT28 cible les entités gouvernementales ukrainiennes avec des courriels malveillants déguisés en instructions de mise à jour Windows-a averti CERT-UA. L'attaque commence par des courriels de phishing envoyés aux employés des organismes gouvernementaux, se faisant passer pour des administrateurs système de leurs départements.
04 May 2023
Le commandement de l'application de la loi de la République islamique d'Iran (FARAJA) déploierait physiquement une souche de malware connue sous le nom de BouldSpy sur les appareils d'une partie de la population. Selon les rapports, il est utilisé depuis au moins 2020 et a fait plus de 300 victimes à ce jour. Le logiciel malveillant sert à espionner les activités des groupes minoritaires dans le pays.
04 May 2023
RÉSUMÉ ANALYTIQUE: Alors que les entreprises deviennent de plus en plus dépendantes des technologies émergentes, l'importance d'une cybersécurité solide n'a jamais été aussi évidente. Restez informé des dernières menaces, des meilleures pratiques, des outils et des perspectives afin de protéger efficacement votre organisation contre les cyberattaques potentielles. Découvrez les podcasts informatifs et engageants suivants qui couvrent tous les aspects […]
Le message 20 des meilleurs podcasts sur la cybersécurité à écouter maintenant est apparu en premier sur Conversation cybernétique.
04 May 2023
Les experts de Cyble ont mis à nu AresLoader, un nouveau type de chargeur qui distribue plusieurs souches de logiciels malveillants, notamment IcedID, Aurora Stealer et Laplas Clipper. Un référentiel GitHub se faisant passer pour un projet Citrix était utilisé pour distribuer le logiciel malveillant. Les experts recommandent de créer plusieurs lignes de défense, y compris la mise en œuvre d'un véritable logiciel antivirus, de pare-feu et d'une solution anti-hameçonnage.
04 May 2023
Les stratagèmes d'usurpation d'identité de marque impliquent l'envoi de messages pour usurper l'identité d'une entreprise afin d'inciter le destinataire à donner les informations d'identification et les paiements du compte.
04 May 2023
Google veut nous emmener plus loin dans un avenir sans mot de passe en permettant aux titulaires de comptes personnels de se connecter à l'aide de mots de passe plutôt que d'utiliser des phrases secrètes et une authentification multifacteur (MFA).
04 May 2023
Dans un dossier du procureur général du 28 avril, T-Mobile a signalé qu'il avait été victime d'une deuxième violation de données en 2023, affectant 836 clients.