Étiquette : cyber-mises à jour
Des chercheurs retracent des attaques d’espionnage à grande échelle jusqu’aux pirates chinois « Cicada »
Un groupe de menaces persistantes avancées (APT) soutenu par l’État chinois, connu pour cibler des entités japonaises, a été attribué à une nouvelle campagne d’espionnage de longue durée ciblant de…
Le botnet DDoS Beastmode exploite de nouveaux bogues TOTOLINK pour asservir davantage de routeurs
Une variante du botnet Mirai appelée Mode bête a été observé adoptant des vulnérabilités nouvellement révélées dans les routeurs TOTOLINK entre février et mars 2022 pour infecter des appareils non…
Des chercheurs découvrent un nouveau logiciel espion Android avec le serveur C2 lié aux hackers de Turla
Une application de logiciel espion Android a été repérée se faisant passer pour un service « Gestionnaire de processus » pour siphonner furtivement des informations sensibles stockées dans les appareils infectés. Fait…
Plusieurs groupes de pirates profitent du conflit en Ukraine pour distribuer des logiciels malveillants
Au moins trois groupes différents de menace persistante avancée (APT) du monde entier ont lancé des campagnes de harponnage à la mi-mars 2022 en utilisant la guerre russo-ukrainienne en cours…
Le piratage de Brokenwire pourrait permettre aux attaquants à distance de perturber la recharge des véhicules électriques
Un groupe d’universitaires de l’Université d’Oxford et d’Armasuisse S+T a dévoilé les détails d’une nouvelle technique d’attaque contre le populaire Combined Charging System (CSC) qui pourraient potentiellement perturber la capacité…
Des experts font la lumière sur le logiciel malveillant BlackGuard Infostealer vendu sur des forums de piratage russes
Un logiciel malveillant de vol d’informations « sophistiqué » précédemment non documenté nommé BlackGuard est annoncé à la vente sur des forums clandestins russes pour un abonnement mensuel de 200 $. « BlackGuard…
GitLab publie un correctif pour une vulnérabilité critique qui pourrait permettre aux attaquants de détourner des comptes
La plate-forme DevOps GitLab a publié des mises à jour logicielles pour résoudre une vulnérabilité de sécurité critique qui, si elle était potentiellement exploitée, pourrait permettre à un adversaire de…
Un bogue de 15 ans dans le référentiel PHP PEAR aurait pu activer les attaques de la chaîne d’approvisionnement
Une vulnérabilité de sécurité vieille de 15 ans a été révélée dans le référentiel PEAR PHP qui pourrait permettre à un attaquant de mener une attaque sur la chaîne d’approvisionnement,…
La police britannique inculpe deux adolescents liés au groupe de hackers LAPSUS$
La police de la ville de Londres a révélé vendredi qu’elle avait inculpé deux des sept adolescents, un de 16 ans et un de 17 ans, qui avaient été arrêtés…
Des pirates nord-coréens distribuent des applications de portefeuille DeFi trojanisées pour voler la crypto des victimes
L’équipe de piratage soutenue par l’État nord-coréen, également connue sous le nom de groupe Lazarus, a été attribuée à une autre campagne à motivation financière qui exploite une application de…