Les acteurs de la menace utilisent des résultats de recherche manipulés et de fausses annonces Google pour tromper les utilisateurs qui cherchent à télécharger un logiciel légitime tel que WinSCP et à installer un logiciel malveillant à la place.
Des acteurs russes du cyberespionnage affiliés au Service fédéral de sécurité (FSB) ont été observés en train d’utiliser un ver à propagation USB appelé LitterDrifter dans des attaques visant des entités ukrainiennes.
Le FSB russe déploie le ver USB LitterDrifter pour attaquer des entités ukrainiennes Lire la suite »
Les acteurs de la menace à l’origine du ransomware 8Base s’appuient sur une variante du ransomware Phobos pour mener leurs attaques à motivation financière.
Les agences américaines de cybersécurité et de renseignement ont publié un avis commun concernant un groupe de cybercriminels connu sous le nom de Scattered Spider (araignée dispersée), qui utilise des tactiques d’hameçonnage sophistiquées pour infiltrer des cibles.
L’utilisation de logiciels libres s’est accrue, tout comme la probabilité que des cyberacteurs malveillants utilisent des logiciels libres pour mener des cyberopérations », a déclaré la CISA.
CISA.
En 2023, le cloud n’est pas seulement une technologie, c’est un champ de bataille. Zenbleed, les attaques Kubernetes et les APT sophistiquées ne sont que la partie émergée de l’iceberg dans la zone de guerre de la sécurité du cloud.
Découvrez les enjeux de la sécurité des données cloud en 2023 Lire la suite »
La Commission fédérale des communications (FCC) des États-Unis adopte de nouvelles règles visant à protéger les consommateurs contre les escroqueries aux comptes de téléphonie mobile qui permettent à des acteurs malveillants d’orchestrer des attaques par échange de cartes SIM et des fraudes au port-out.
La FCC lutte contre les attaques par échange de cartes SIM avec des règles strictes Lire la suite »
En 2023, le coût moyen mondial d’une violation de données atteindra 4,45 millions de dollars. Au-delà de la perte financière immédiate, il existe des conséquences à long terme telles que la perte de confiance des clients, l’affaiblissement de la valeur de la marque et l’interruption des activités de l’entreprise.
Un groupe d’universitaires a révélé une nouvelle « attaque par défaut logiciel » sur la technologie SEV (Secure Encrypted Virtualization) d’AMD, qui pourrait être exploitée par des acteurs menaçants pour infiltrer des machines virtuelles (VM) cryptées et même procéder à une escalade des privilèges.
AMD SEV : Une vulnérabilité exposant les machines virtuelles cryptées Lire la suite »
VMware met en garde contre une faille de sécurité critique et non corrigée dans Cloud Director qui pourrait être exploitée par un acteur malveillant pour contourner les protections d’authentification.
VMware alerte sur une vulnérabilité critique non corrigée de Cloud Director Lire la suite »
Microsoft a publié des correctifs pour remédier à 63 bogues de sécurité dans ses logiciels pour le mois de novembre 2023, y compris trois vulnérabilités qui ont fait l’objet d’une exploitation active dans la nature.
Microsoft publie des mises à jour de correctifs pour 5 vulnérabilités Zero-Day Lire la suite »
Intel a publié des correctifs pour combler une faille de haute gravité, connue sous le nom de code Reptar, qui affecte ses processeurs de bureau, mobiles et de serveur.
Des chercheurs en cybersécurité ont mis en évidence une nouvelle technique qui exploite une faille de sécurité critique dans Apache ActiveMQ pour réaliser une exécution de code arbitraire en mémoire.
Le gouvernement américain a annoncé mardi le démantèlement du réseau de procuration du botnet IPStorm et de son infrastructure, les ressortissants russes et moldaves à l’origine de l’opération ayant plaidé coupable.
Votre partenaire de confiance en cybersécurité, CyberCare protège ce qui compte le plus pour votre entreprise. Nous veillons sur vos données 24/7, afin que vous puissiez vous concentrer sur votre succès.
Contactez-nous
