Étiquette : cyber-attaques
Des pirates iraniens ciblant la Turquie et la péninsule arabique dans une nouvelle campagne de logiciels malveillants
L’acteur menaçant parrainé par l’État iranien connu sous le nom de Eau boueuse a été attribuée à un nouvel essaim d’attaques ciblant la Turquie et la péninsule arabique dans le…
La dernière résurgence d’Emotet Botnet s’étend à plus de 100 000 ordinateurs
L’insidieux botnet Emotet, qui a fait son retour en novembre 2021 après une interruption de 10 mois, montre à nouveau des signes de croissance régulière, amassant un essaim de plus…
Un hacker ukrainien lié aux attaques de REvil Ransomware extradé vers les États-Unis
Yaroslav Vasinskyun ressortissant ukrainien lié au groupe de rançongiciels REvil basé en Russie, a été extradé vers les États-Unis pour faire face à des accusations pour son rôle dans la…
Bogues RCE critiques trouvés dans le système téléphonique cloud Pascom utilisé par les entreprises
Les chercheurs ont révélé trois vulnérabilités de sécurité affectant Pascom Cloud Phone System (SCS) qui pourraient être combinés pour obtenir une exécution complète du code à distance pré-authentifié des systèmes…
Des hackers APT41 chinois ont fait irruption dans au moins 6 gouvernements d’États américains : Mandiant
APT41, l’acteur de la menace parrainé par l’État et affilié à la Chine, a piraté au moins six réseaux gouvernementaux américains entre mai 2021 et février 2022 en réorganisant ses…
Des bogues critiques pourraient permettre aux attaquants de pirater à distance et d’endommager les appareils APC Smart UPS
Trois vulnérabilités de sécurité à fort impact ont été révélées dans Périphériques APC Smart-UPS qui pourraient être utilisées par des adversaires distants comme une arme physique pour y accéder et…
Les pirates abusent des appareils Mitel pour amplifier les attaques DDoS par 4 milliards de fois
Des auteurs de menaces ont été observés abusant d’une méthode de réflexion/amplification à fort impact pour organiser des attaques par déni de service distribué (DDoS) soutenues pendant jusqu’à 14 heures…
Le plan d’intervention en cas d’incident – Se préparer à un jour de pluie
La triste vérité est qu’alors que les entreprises investissent davantage dans la cyberdéfense et prennent la cybersécurité plus au sérieux que jamais, les violations réussies et les attaques de ransomwares…
Correctifs de sécurité critiques publiés par Microsoft, Adobe et d’autres grands éditeurs de logiciels
Microsoft Mise à jour du Patch Tuesday pour le mois de mars a été officiellement disponible avec 71 correctifs couvrant ses produits logiciels tels que Windows, Office, Exchange et Defender,…
Des chercheurs mettent en garde contre la vulnérabilité d’écrasement de fichiers arbitraires « Dirty Pipe » du noyau Linux
Les distributions Linux sont en train de publier des correctifs pour résoudre une vulnérabilité de sécurité récemment révélée dans le noyau qui pourrait permettre à un attaquant d’écraser des données…