Étiquette : mises à jour sur la cybersécurité
Les attaques du RomCom russe ciblent le gouvernement ukrainien avec une nouvelle variante du RAT SingleCamper
17 octobre 2024Ravie LakshmananIntelligence sur les menaces/logiciels malveillants L’acteur menaçant russe connu sous le nom de RomCom est lié à une nouvelle vague de cyberattaques visant des agences gouvernementales ukrainiennes…
D’abus en abus : risques et attaques liés à l’IA
16 octobre 2024L’actualité des hackersIntelligence artificielle / Cybercriminalité L’IA du point de vue de l’attaquant : découvrez comment les cybercriminels exploitent l’IA et ses vulnérabilités pour compromettre les systèmes, les utilisateurs…
Le logiciel malveillant Astaroth Banking refait surface au Brésil via une attaque de spear-phishing
16 octobre 2024Ravie LakshmananCyberattaque/cheval de Troie bancaire Une nouvelle campagne de spear phishing ciblant le Brésil a révélé qu’elle distribuait un malware bancaire appelé Astaroth (alias Guildma) en utilisant du…
GitHub corrige une faille critique dans Enterprise Server permettant un accès non autorisé aux instances
16 octobre 2024Ravie LakshmananSécurité/Vulnérabilité d’entreprise GitHub a libéré mises à jour de sécurité pour Enterprise Server (GHES) pour résoudre plusieurs problèmes, y compris un bug critique qui pourrait permettre un…
Une nouvelle variante Linux du logiciel malveillant FASTCash cible les commutateurs de paiement lors des braquages de distributeurs automatiques
15 octobre 2024Ravie LakshmananFraude financière / Linux Des auteurs de menaces nord-coréens ont été observés en train d’utiliser une variante Linux d’une famille de logiciels malveillants connue appelée RAPIDECash pour…
Le cheval de Troie bancaire TrickMo peut désormais capturer les codes PIN Android et les modèles de déverrouillage
15 octobre 2024Ravie LakshmananSécurité mobile/fraude financière De nouvelles variantes d’un cheval de Troie bancaire Android appelé TrickMo hébergent des fonctionnalités jusqu’alors non documentées permettant de voler le schéma de déverrouillage…
Une nouvelle campagne de logiciels malveillants utilise PureCrypter Loader pour fournir DarkVision RAT
15 octobre 2024Ravie LakshmananLogiciels malveillants/cybercriminalité Des chercheurs en cybersécurité ont dévoilé une nouvelle campagne de malware qui exploite un chargeur de malware nommé PureCrypter pour fournir un cheval de Troie…
L’essor des vulnérabilités Zero Day : pourquoi les solutions de sécurité traditionnelles échouent
Ces dernières années, le nombre et la sophistication des vulnérabilités Zero Day ont augmenté, représentant une menace critique pour les organisations de toutes tailles. Une vulnérabilité Zero Day est une…
La Chine accuse les États-Unis d’avoir fabriqué le Volt Typhoon pour cacher ses propres campagnes de piratage
Le Centre national chinois de réponse d’urgence aux virus informatiques (CVERC) a redoublé d’affirmations selon lesquelles l’acteur malveillant connu sous le nom de le typhon Volt est une fabrication des…
Des chercheurs découvrent un logiciel malveillant Hijack Loader à l’aide de certificats de signature de code volés
15 octobre 2024Ravie LakshmananDétection des menaces/logiciels malveillants Les chercheurs en cybersécurité ont révélé une nouvelle campagne de malware qui fournit des artefacts Hijack Loader signés avec des certificats de signature…