Le cheval de Troie bancaire Anatsa, diffusé via Google Play, cible les utilisateurs d’Android aux États-Unis et en Europe
Des applications malveillantes installées à plus de 30 000 reprises sur Google Play.
Des applications malveillantes installées à plus de 30 000 reprises sur Google Play.
Une bourse de crypto-monnaies inconnue située au Japon a été la cible d’une nouvelle attaque au début du mois pour déployer une porte dérobée Apple macOS appelée JokerSpy.
Microsoft a révélé avoir détecté une recrudescence des attaques par vol d’informations d’identification menées par le groupe de pirates informatiques affilié à l’État russe connu sous le nom de Midnight Blizzard.
Fortinet a déployé des mises à jour pour corriger une vulnérabilité de sécurité critique affectant sa solution de contrôle d’accès au réseau FortiNAC, qui pourrait conduire à l’exécution d’un code arbitraire.
Les joueurs ont été ravis de la sortie du quatrième volet du légendaire jeu de rôle Diablo au début du mois. Mais alors qu’ils se préparaient à un week-end estival de jeu, leur excitation s’est rapidement transformée en frustration lorsque le jeu a été indisponible en raison d’une cyberattaque prolongée.
Les jeux d’Activision Blizzard paralysés par une attaque DDoS de plusieurs heures Lire la suite »
Plusieurs violations de données ont été signalées cette année. Elles étaient généralement dues à des attaques de ransomware, à des campagnes de phishing et à d’autres techniques d’ingénierie sociale, ce qui a entraîné la perte de millions de dollars pour les organisations du monde entier.
Plus de 33% des employés cliquent sur des liens malveillants Lire la suite »
Selon le FBI, les pertes potentielles totales dues aux cyberattaques et à la cyberfraude ont augmenté de 48 % l’année dernière, passant de 6,9 milliards de dollars en 2021 à 10,2 milliards de dollars.
Les cybercriminels ciblent les entreprises à forte rentabilité Lire la suite »
Dans la soirée du 11 juin, un journaliste du portail d’information The Fourth, basé au Kerala, a signalé qu’un robot Telegram dans un canal appelé « hak4learn » offrait un accès aux données privées de millions d’Indiens.
Un citoyen britannique ayant participé au piratage massif de Twitter en juillet 2020 a été condamné à cinq ans de prison aux États-Unis.
Plus de 101 100 identifiants de comptes OpenAI ChatGPT compromis se sont retrouvés sur les marchés illicites du dark web entre juin 2022 et mai 2023, l’Inde représentant à elle seule 12 632 identifiants volés.
TikTok a permis à plusieurs reprises que des données privées d’Américains soient stockées et consultées en Chine, selon une lettre publiée mercredi par deux sénateurs bipartisans.
Un nouveau logiciel malveillant de vol d’informations appelé Mystic Stealer s’est avéré capable de voler des données à partir d’une quarantaine de navigateurs web différents et de plus de 70 extensions de navigateurs web.
Une faille de sécurité critique a été révélée dans le plugin WordPress « Abandoned Cart Lite for WooCommerce » qui est installé sur plus de 30 000 sites web.
Récemment, les analystes en cybersécurité de Zscaler ont découvert une nouvelle variante de logiciel malveillant, RedEnergy, une nouvelle menace hybride de type « Stealer-as-a-Ransomware » (voleur en tant que rançongiciel).
RedEnergy – Un nouveau voleur hybride en tant que rançongiciel Lire la suite »
APT28 (alias BlueDelta, Fancy Bear, Sednit et Sofacy), un groupe de menace lié au GRU russe, a piraté les serveurs de messagerie Roundcube de plus de 40 organisations ukrainiennes, y compris des organismes gouvernementaux.