Étiquette : nouvelles de pirates
Le CERT-UA découvre les tactiques d’exfiltration rapide des données de Gamaredon suite à un compromis initial
17 juil. 2023THNCyberattaque / Sécurité des données L’acteur menaçant lié à la Russie connu sous le nom de Gamaredon a été observé en train de mener des activités d’exfiltration de…
WormGPT : un nouvel outil d’IA permet aux cybercriminels de lancer des cyberattaques sophistiquées
15 juil. 2023THNIntelligence Artificielle / Cybercriminalité Avec l’intelligence artificielle générative (IA) qui fait fureur ces jours-ci, il n’est peut-être pas surprenant que la technologie ait été réutilisée par des acteurs…
Un bogue Microsoft a permis aux pirates de pénétrer dans plus de deux douzaines d’organisations via des jetons Azure AD forgés
15 juil. 2023THNCyberattaque / Sécurité d’entreprise Microsoft a déclaré vendredi qu’une erreur de validation dans son code source permettait aux jetons Azure Active Directory (Azure AD) d’être falsifiés par un…
La campagne Cloud Credential Stealing de TeamTNT cible désormais Azure et Google Cloud
14 juil. 2023THNCybermenace / Sécurité cloud Un acteur malveillant a été lié à une campagne de vol d’informations d’identification dans le cloud en juin 2023, axée sur les services Azure…
Le plugin AIOS WordPress fait face à un contrecoup pour le stockage des mots de passe utilisateur en texte brut
14 juil. 2023THNSécurité par mot de passe / WordPress All-In-One Security (AIOS), un plugin WordPress installé sur plus d’un million de sites, a publié une mise à jour de sécurité…
Des failles de sécurité critiques découvertes dans les services Honeywell Experion DCS et QuickBlox
14 juil. 2023THNVulnérabilité/Cybermenace Plusieurs vulnérabilités de sécurité ont été découvertes dans divers services, y compris le système de contrôle distribué Honeywell Experion (DCS) et QuickBlox, qui, si elles sont exploitées…
Défendez-vous contre les menaces internes : rejoignez ce webinaire sur la gestion de la posture de sécurité SaaS
14 juil. 2023Les nouvelles des piratesSécurité SaaS / Cybersécurité Alors que les pratiques de sécurité continuent d’évoluer, une préoccupation majeure persiste dans l’esprit des professionnels de la sécurité : le…
Le nouveau botnet de routeur SOHO AVrecon s’étend à 70 000 appareils dans 20 pays
14 juil. 2023THNSécurité réseau / Logiciels malveillants Une nouvelle souche de logiciels malveillants a été découverte secrètement ciblant les routeurs des petits bureaux/bureaux à domicile (SOHO) pendant plus de deux…
Le botnet Silentbob de TeamTNT infecte 196 hôtes lors d’une campagne d’attaque dans le cloud
13 juil. 2023THNSécurité cloud / Crypto-monnaie Pas moins de 196 hôtes ont été infectés dans le cadre d’une campagne cloud agressive montée par le groupe TeamTNT appelé Silentbob. « Le botnet…