Le titre de cet article ressemble probablement à la légende d’un mème. Il s’agit plutôt d’un problème réel que les ingénieurs de GitGuardian ont dû résoudre en mettant en œuvre les mécanismes de leur nouveau service HasMySecretLeaked.
Microsoft a déclaré mercredi avoir obtenu une ordonnance du tribunal pour saisir l’infrastructure mise en place par un groupe appelé Storm-1152, qui a vendu environ 750 millions de comptes Microsoft frauduleux et d’outils à travers un réseau de faux sites web et de pages de médias sociaux à d’autres acteurs criminels, rapportant aux opérateurs des millions de dollars en revenus illicites.
Microsoft poursuit les cybercriminels de Storm-1152 en justice Lire la suite »
Un groupe de pirates informatiques inconnu jusqu’à présent, baptisé GambleForce, s’est vu attribuer une série d’attaques par injection SQL contre des entreprises situées principalement dans la région Asie-Pacifique (APAC) depuis au moins le mois de septembre 2023.
L’acteur de la menace parrainé par l’État iranien et connu sous le nom d’OilRig a déployé trois logiciels malveillants téléchargeurs différents tout au long de l’année 2022 afin de maintenir un accès persistant aux organisations victimes situées en Israël.
Un acteur de la menace pro-Hamas, connu sous le nom de Gaza Cyber Gang, cible des entités palestiniennes en utilisant une version actualisée d’une porte dérobée baptisée Pierogi.
Des chercheurs en cybersécurité ont identifié un ensemble de 116 paquets malveillants sur le dépôt Python Package Index (PyPI), conçus pour infecter les systèmes Windows et Linux à l’aide d’une porte dérobée personnalisée.
Découverte de 116 logiciels malveillants sur PyPI menaçant Windows et Linux Lire la suite »
Une nouvelle menace multiplateforme appelée NKAbuse a été découverte. Elle utilise comme canal de communication un protocole de connectivité réseau décentralisé et peer-to-peer connu sous le nom de NKN (abréviation de New Kind of Network).
Google a annoncé jeudi qu’il allait tester une nouvelle fonctionnalité appelée « Tracking Protection » à partir du 4 janvier 2024 auprès de 1 % des utilisateurs de Chrome, dans le cadre de ses efforts visant à supprimer les cookies tiers dans le navigateur web.
Malgré l’augmentation des attaques DDoS, celles-ci ne sont pas inévitables. Vous trouverez ci-après les meilleures pratiques pour prévenir les attaques DDoS.
10 bonnes pratiques pour prévenir les attaques DDoS Lire la suite »
Apache a publié un avis de sécurité signalant une faille de sécurité critique dans le cadre d’application web open-source Struts 2, qui pourrait entraîner l’exécution de code à distance.
Apple a publié lundi des correctifs de sécurité pour iOS, iPadOS, macOS, tvOS, watchOS et le navigateur web Safari afin de remédier à de multiples failles de sécurité, en plus de rétroporter des correctifs pour deux zero-days récemment divulgués sur d’anciens appareils.
Apple corrige des failles de sécurité critiques sur iOS et macOS Lire la suite »
Une campagne de phishing a été observée, diffusant un logiciel malveillant de vol d’informations appelé MrAnon Stealer à des victimes peu méfiantes par le biais de leurres PDF apparemment inoffensifs sur le thème des réservations.
L’acteur russe connu sous le nom d’APT28 a été observé en train d’utiliser des leurres liés à la guerre actuelle entre Israël et le Hamas pour faciliter la livraison d’une porte dérobée personnalisée appelée HeadLace.
APT28 : Les pirates russes ciblent 13 pays en cyberespionnage Lire la suite »
ossiers, est souvent exposée sur des plateformes de partage de code telles que GitHub. En d’autres termes, les données sont à portée de main, sans qu’il soit nécessaire de les pirater.
Les données sont à portée de main.
Révélations sur les cybermenaces qui menacent la santé : démêler le vrai du faux Lire la suite »
Microsoft a publié sa dernière série de mises à jour Patch Tuesday pour 2023, comblant 33 failles dans ses logiciels, ce qui en fait l’une des versions les plus légères de ces dernières années.
