Etiket: cyberactualités
L’activité des logiciels malveillants DarkGate augmente à mesure que le développeur loue des logiciels malveillants à ses affiliés
29 août 2023L’actualité des hackersLogiciels malveillants/cybermenaces Une nouvelle campagne de spam a été observée déployant un logiciel malveillant prêt à l’emploi appelé Porte Sombre. “Le pic actuel d’activité du malware…
Un groupe de piratage chinois exploite Barracuda Zero-Day pour cibler le gouvernement, l’armée et les télécommunications
Un groupe de piratage présumé lié à la Chine a exploité une faille zero-day récemment révélée dans les appareils ESG (Email Security Gateway) de Barracuda Networks pour pirater les secteurs…
L’enquête fournit des points à retenir aux professionnels de la sécurité pour opérationnaliser leur cycle de vie de remédiation
29 août 2023L’actualité des hackersOpérations correctives Demandez à n’importe quel professionnel de la sécurité et il vous dira que la résolution des risques liés à divers outils d’analyse de sécurité…
Alerte Citrix NetScaler : des pirates informatiques ransomwares exploitent une vulnérabilité critique
29 août 2023L’actualité des hackersVulnérabilité / Sécurité du réseau Les systèmes Citrix NetScaler non corrigés exposés à Internet sont la cible d’acteurs malveillants inconnus dans le cadre de ce qui…
Le phishing en tant que service devient plus intelligent : Microsoft sonne l’alarme sur les attaques AiTM
29 août 2023THNSécurité en ligne / Cybermenace Microsoft met en garde contre une augmentation des techniques de phishing de type adversaire au milieu (AiTM), qui se propagent dans le cadre…
Attention aux développeurs : les bibliothèques Rust malveillantes sont surprises en train de transmettre des informations sur le système d’exploitation au canal Telegram
28 août 2023THNChaîne d’approvisionnement/Sécurité des logiciels Autre signe que les développeurs continuent d’être la cible d’attaques sur la chaîne d’approvisionnement logicielle, un certain nombre de packages malveillants ont été découverts…
Des experts découvrent comment les cybercriminels pourraient exploiter Microsoft Entra ID pour obtenir des privilèges élevés
28 août 2023THNVulnérabilité / Active Directory Des chercheurs en cybersécurité ont découvert un cas d’élévation de privilèges associé à une application Microsoft Entra ID (anciennement Azure Active Directory) en profitant…
Cyberattaques ciblant les applications de commerce électronique
Les cyberattaques contre les applications de commerce électronique sont une tendance courante en 2023, à mesure que les entreprises de commerce électronique deviennent de plus en plus omnicanales, elles créent…
Le logiciel malveillant KmsdBot bénéficie d’une mise à niveau : cible désormais les appareils IoT avec des capacités améliorées
28 août 2023THNInternet des objets/logiciels malveillants Une version mise à jour d’un malware botnet appelé KmsdBot cible désormais les appareils Internet des objets (IoT), élargissant simultanément ses capacités et sa…
La fuite de LockBit 3.0 Ransomware Builder donne naissance à des centaines de nouvelles variantes
La fuite du constructeur de ransomware LockBit 3.0 l’année dernière a conduit les acteurs malveillants à abuser de l’outil pour générer de nouvelles variantes. La société russe de cybersécurité Kaspersky…