L’acteur national iranien connu sous le nom de TA453 a été associé à une nouvelle série d’attaques de spear-phishing qui infectent les systèmes d’exploitation Windows et macOS avec des logiciels malveillants.
Les acteurs de la menace associés au ransomware BlackCat ont été observés en train d’utiliser des astuces de publicité malveillante pour distribuer de faux installateurs de l’application de transfert de fichiers WinSCP.
Les opérateurs de BlackCat distribuent un ransomware déguisé en WinSCP Lire la suite »
Un acteur de la cybercriminalité d’origine mexicaine a été associé à une campagne de logiciels malveillants mobiles Android ciblant les institutions financières du monde entier, mais plus particulièrement les banques espagnoles et chiliennes, entre juin 2021 et avril 2023.
Pas moins de 200 000 sites web WordPress sont menacés par des attaques continues exploitant une faille de sécurité critique non corrigée dans le plugin Ultimate Member.
Charming Kitten, l’acteur national affilié au Corps des gardiens de la révolution islamique d’Iran (IRGC), a été attribué à une campagne de spear-phishing sur mesure qui propose une version actualisée d’une porte dérobée PowerShell entièrement fonctionnelle appelée POWERSTAR.
La National Hazard Agency, un sous-groupe du gang de ransomware LockBit, a publié le nom de Taiwan Semiconductor Manufacturing Company (TSMC), le plus grand fabricant de puces au monde, sur le site de fuite du dark web de LockBit le 29 juin 2023.
Les géants de l’énergie Schneider Electric et Siemens Energy ont confirmé avoir été la cible d’un groupe de ransomware lors de la récente campagne exploitant une vulnérabilité dans le logiciel de transfert de fichiers géré (MFT) MOVEit de Progress Software.
Fortinet a déployé des mises à jour pour corriger une vulnérabilité de sécurité critique affectant sa solution de contrôle d’accès au réseau FortiNAC, qui pourrait conduire à l’exécution d’un code arbitraire.
Selon le FBI, les pertes potentielles totales dues aux cyberattaques et à la cyberfraude ont augmenté de 48 % l’année dernière, passant de 6,9 milliards de dollars en 2021 à 10,2 milliards de dollars.
Les cybercriminels ciblent les entreprises à forte rentabilité Lire la suite »
Un citoyen britannique ayant participé au piratage massif de Twitter en juillet 2020 a été condamné à cinq ans de prison aux États-Unis.
Plus de 101 100 identifiants de comptes OpenAI ChatGPT compromis se sont retrouvés sur les marchés illicites du dark web entre juin 2022 et mai 2023, l’Inde représentant à elle seule 12 632 identifiants volés.
Un nouveau logiciel malveillant de vol d’informations appelé Mystic Stealer s’est avéré capable de voler des données à partir d’une quarantaine de navigateurs web différents et de plus de 70 extensions de navigateurs web.
350 000 dollars, cette somme en fait rêver plus d’un avec l’inflation actuelle ! Et pourtant, c’est bien ce que des cybercriminels russes ont demandé au groupe NUXE jeudi dernier.
Les attaques russes n’en finissent plus contre les entreprises Française Lire la suite »
