Le cheval de Troie bancaire Anatsa, diffusé via Google Play, cible les utilisateurs d’Android aux États-Unis et en Europe
Des applications malveillantes installées à plus de 30 000 reprises sur Google Play.
La bourse de crypto-monnaies japonaise est victime de l’attaque de la porte dérobée macOS JokerSpy
Une bourse de crypto-monnaies inconnue située au Japon a été la cible d’une nouvelle attaque au début du mois pour déployer une porte dérobée Apple macOS appelée JokerSpy.
Microsoft met en garde contre des attaques de pirates russes visant à voler des informations d’identification à grande échelle
Microsoft a révélé avoir détecté une recrudescence des attaques par vol d’informations d’identification menées par le groupe de pirates informatiques affilié à l’État russe connu sous le nom de Midnight Blizzard.
Nouvelle vulnérabilité du FortiNAC de Fortinet exposant les réseaux à des attaques par exécution de code
Fortinet a déployé des mises à jour pour corriger une vulnérabilité de sécurité critique affectant sa solution de contrôle d’accès au réseau FortiNAC, qui pourrait conduire à l’exécution d’un code arbitraire.
Les jeux d’Activision Blizzard paralysés par une attaque DDoS de plusieurs heures
Les joueurs ont été ravis de la sortie du quatrième volet du légendaire jeu de rôle Diablo au début du mois. Mais alors qu’ils se préparaient à un week-end estival de jeu, leur excitation s’est rapidement transformée en frustration lorsque le jeu a été indisponible en raison d’une cyberattaque prolongée.
Les jeux d’Activision Blizzard paralysés par une attaque DDoS de plusieurs heures Lire la suite »
Plus de 33% des employés cliquent sur des liens malveillants
Plusieurs violations de données ont été signalées cette année. Elles étaient généralement dues à des attaques de ransomware, à des campagnes de phishing et à d’autres techniques d’ingénierie sociale, ce qui a entraîné la perte de millions de dollars pour les organisations du monde entier.
Plus de 33% des employés cliquent sur des liens malveillants Lire la suite »
Les cybercriminels ciblent les entreprises à forte rentabilité
Selon le FBI, les pertes potentielles totales dues aux cyberattaques et à la cyberfraude ont augmenté de 48 % l’année dernière, passant de 6,9 milliards de dollars en 2021 à 10,2 milliards de dollars.
Les cybercriminels ciblent les entreprises à forte rentabilité Lire la suite »
Une fuite massive de la base de données des vaccins révèle l’identité de millions d’Indiens
Dans la soirée du 11 juin, un journaliste du portail d’information The Fourth, basé au Kerala, a signalé qu’un robot Telegram dans un canal appelé « hak4learn » offrait un accès aux données privées de millions d’Indiens.
Un pirate informatique de Twitter condamné à 5 ans de prison pour une escroquerie aux cryptomonnaies de 120 000 dollars
Un citoyen britannique ayant participé au piratage massif de Twitter en juillet 2020 a été condamné à cinq ans de prison aux États-Unis.
Plus de 100 000 identifiants de comptes ChatGPT volés vendus sur les places de marché du dark web
Plus de 101 100 identifiants de comptes OpenAI ChatGPT compromis se sont retrouvés sur les marchés illicites du dark web entre juin 2022 et mai 2023, l’Inde représentant à elle seule 12 632 identifiants volés.
Des sénateurs américains accusent TikTok d’avoir menti sur leurs pratiques en matière de gestion des données
TikTok a permis à plusieurs reprises que des données privées d’Américains soient stockées et consultées en Chine, selon une lettre publiée mercredi par deux sénateurs bipartisans.
Le nouveau logiciel malveillant Mystic Stealer cible 40 navigateurs Web et 70 extensions de navigateur
Un nouveau logiciel malveillant de vol d’informations appelé Mystic Stealer s’est avéré capable de voler des données à partir d’une quarantaine de navigateurs web différents et de plus de 70 extensions de navigateurs web.
Une faille critique a été découverte dans le plugin WordPress pour WooCommerce utilisé par 30 000 sites web
Une faille de sécurité critique a été révélée dans le plugin WordPress « Abandoned Cart Lite for WooCommerce » qui est installé sur plus de 30 000 sites web.
RedEnergy – Un nouveau voleur hybride en tant que rançongiciel
Récemment, les analystes en cybersécurité de Zscaler ont découvert une nouvelle variante de logiciel malveillant, RedEnergy, une nouvelle menace hybride de type « Stealer-as-a-Ransomware » (voleur en tant que rançongiciel).
RedEnergy – Un nouveau voleur hybride en tant que rançongiciel Lire la suite »
Ukraine: Des pirates informatiques ont compromis les serveurs de courrier électronique Roundcube
APT28 (alias BlueDelta, Fancy Bear, Sednit et Sofacy), un groupe de menace lié au GRU russe, a piraté les serveurs de messagerie Roundcube de plus de 40 organisations ukrainiennes, y compris des organismes gouvernementaux.
