Le malware sophistiqué BundleBot déguisé en chatbot Google AI et en utilitaires : comment l’éviter
scripting (XSS) attacks.
HotRat : la nouvelle menace sur le web.
Une nouvelle variante du logiciel malveillant AsyncRAT, baptisée HotRat, est distribuée via des versions gratuites et piratées de logiciels et d’utilitaires populaires tels que des jeux vidéo, des logiciels d’édition d’images et de sons et Microsoft Office.
HotRat : la nouvelle menace sur le web. Lire la suite »
Des hackers parrainés par l’État nord-coréen soupçonnés d’avoir attaqué la chaîne d’approvisionnement de JumpCloud.
Le rapport récent de GitHub sur l’activité de TraderTraitor en témoigne. Le récent rapport GitHub sur l’activité de TraderTraitor en témoigne ».
Le ransomware Mallox exploite les faiblesses des serveurs MS-SQL pour pénétrer dans les réseaux
Les activités du ransomware Mallox en 2023 ont connu une augmentation de 174 % par rapport à l’année précédente, révèlent les nouvelles conclusions de l’unité 42 de Palo Alto Networks.
Explorer le côté obscur : Outils et techniques OSINT pour démasquer les opérations sur le web sombre
2p, Freenet, I2P et ZeroNet sont tous devenus des méthodes populaires pour les utilisateurs du dark web afin d’héberger leurs propres sites web qui sont beaucoup plus résistants aux takedowns.
Les pirates chinois de l’APT41 ciblent les appareils mobiles avec les nouveaux logiciels espions WyrmSpy et DragonEgg
ont observé que les acteurs chinois du cyberespionnage emploient de plus en plus ces techniques pour éviter la détection et compliquer l’attribution ».
Adobe déploie de nouveaux correctifs pour la vulnérabilité ColdFusion activement exploitée
Adobe a publié une nouvelle série de mises à jour afin de corriger de manière incomplète une faille de ColdFusion récemment révélée et activement exploitée dans la nature.
Microsoft étend l’enregistrement dans le cloud pour contrer les cybermenaces croissantes des États-nations
Microsoft a annoncé mercredi qu’elle étendait ses capacités de journalisation dans le nuage pour aider les entreprises à enquêter sur les incidents de cybersécurité et à gagner en visibilité, après avoir essuyé des critiques à la suite d’une récente campagne d’espionnage visant son infrastructure de messagerie électronique.
La fuite de données de VirusTotal révèle les détails de certains clients enregistrés
Les données associées à un sous-ensemble de clients enregistrés de VirusTotal, y compris leurs noms et adresses électroniques, ont été exposées après qu’un employé a téléchargé par inadvertance les informations sur la plateforme d’analyse des logiciels malveillants.
La fuite de données de VirusTotal révèle les détails de certains clients enregistrés Lire la suite »
Le gouvernement américain inscrit sur sa liste noire les éditeurs de logiciels espions Cytrox et Intellexa pour cyberespionnage
Le gouvernement américain a ajouté mardi deux fournisseurs étrangers de logiciels espions, Cytrox et Intellexa, à une liste de blocage économique pour avoir utilisé des cyber-exploits afin d’obtenir un accès non autorisé à des appareils et pour avoir « menacé la vie privée et la sécurité d’individus et d’organisations dans le monde entier ». Cette liste inclut les sociétés détenues en Hongrie (Cytrox Holdings Crt), en Macédoine du Nord (Cytrox AD), en Grèce (Intellexa S.A.) et en Irlande (Intellexa Limited). En l’ajoutant à la liste de refus économique, elle interdit aux entreprises américaines de faire des transactions avec ces entreprises.
Meilleures pratiques en matière de sécurité des points finaux – 2023
À l’ère de la collaboration généralisée, le nombre de terminaux au sein d’une organisation est souvent énorme. De plus, les terminaux sont désormais parmi les cibles les plus privilégiées d’un attaquant qui tente d’obtenir un accès initial à un réseau d’entreprise. De nombreuses entreprises négligent souvent de renforcer la sécurité de leurs terminaux, ce qui peut avoir de graves conséquences financières en cas de cyberattaque.
Meilleures pratiques en matière de sécurité des points finaux – 2023 Lire la suite »
WormGPT : Un nouvel outil d’intelligence artificielle permet aux cybercriminels de lancer des cyberattaques sophistiquées
L’intelligence artificielle générative (IA) faisant fureur de nos jours, il n’est peut-être pas surprenant que cette technologie ait été détournée par des acteurs malveillants à leur propre avantage, ouvrant ainsi la voie à une accélération de la cybercriminalité.
Faille du SD-WAN vManage de Cisco : Permet aux attaquants d’escalader les privilèges
Une vulnérabilité de gravité critique a été détectée dans la validation de l’authentification des demandes pour l’API REST du logiciel Cisco SD-WAN vManage. Cisco a publié un avertissement de sécurité alertant les utilisateurs de la vulnérabilité critique CVE-2023-20214.
Faille du SD-WAN vManage de Cisco : Permet aux attaquants d’escalader les privilèges Lire la suite »
Des pirates chinois déploient un Rootkit signé Microsoft pour cibler le secteur des jeux vidéo
Des chercheurs en cybersécurité ont découvert un nouveau rootkit signé par Microsoft, conçu pour communiquer avec une infrastructure d’attaque contrôlée par un acteur.
Voilà pourquoi Mozilla bloque les modules d’extension pour ce type de site web
Mozilla a annoncé que certains modules complémentaires pourraient être bloqués sur certains sites dans le cadre d’une nouvelle fonctionnalité appelée « Quarantined Domains » (domaines en quarantaine).
Voilà pourquoi Mozilla bloque les modules d’extension pour ce type de site web Lire la suite »
