Étiquette : nouvelles des pirates
Les pirates informatiques de l’État chinois ciblent les Tibétains avec des attaques contre la chaîne d’approvisionnement et les points d’eau
07 mars 2024RédactionCyber-espionnage / Sécurité des logiciels L’acteur menaçant lié à la Chine connu sous le nom de Panda évasif a orchestré des attaques contre les points d’eau et la…
Sites WordPress piratés abusant des navigateurs des visiteurs pour des attaques distribuées par force brute
07 mars 2024RédactionVulnérabilité / Sécurité Web Les acteurs malveillants mènent des attaques par force brute contre les sites WordPress en exploitant des injections JavaScript malveillantes, révèlent de nouvelles découvertes de…
Identité humaine ou non humaine dans le SaaS
Dans l’environnement SaaS actuel, en évolution rapide, l’accent est mis sur les utilisateurs humains. Il s’agit de l’un des domaines les plus compromis de la gestion de la sécurité SaaS…
Un ancien ingénieur de Google arrêté pour avoir volé des secrets technologiques d’IA pour la Chine
Le ministère américain de la Justice (DoJ) a annoncé l’inculpation d’un ressortissant chinois de 38 ans et d’un résident californien pour avoir prétendument volé des informations exclusives à Google alors…
Le nouveau groupe APT « Lotus Bane » derrière les récentes attaques contre les entités financières du Vietnam
06 mars 2024RédactionCyberattaque/logiciel malveillant Une entité financière au Vietnam a été la cible d’un acteur menaçant jusqu’alors sans papiers appelé Fléau du Lotus qui a été détecté pour la première…
Alerte : GhostSec et Stormous lancent des attaques conjointes de ransomware dans plus de 15 pays
Le groupe de cybercriminalité appelé GhostSec a été lié à une variante Golang d’une famille de ransomwares appelée FantômeLocker. « Les groupes de ransomware TheGhostSec et Stormous mènent conjointement des attaques…
VMware publie des correctifs de sécurité pour les failles ESXi, Workstation et Fusion
06 mars 2024RédactionSécurité/vulnérabilité des logiciels VMware a publié des correctifs pour corriger quatre failles de sécurité affectant ESXi, Workstation et Fusion, dont deux failles critiques pouvant conduire à l’exécution de…
Exit Scam : le groupe BlackCat Ransomware disparaît après un paiement de 22 millions de dollars
06 mars 2024RédactionCybercriminalité/Ransomware Les auteurs de la menace derrière le ransomware BlackCat ont fermé leur site Web darknet et ont probablement lancé une arnaque à la sortie après avoir téléchargé…
Les pirates exploitent les serveurs YARN, Docker, Confluence et Redis mal configurés pour le minage de cryptomonnaies
06 mars 2024RédactionSécurité du serveur / Crypto-monnaie Les acteurs malveillants ciblent les serveurs mal configurés et vulnérables exécutant les services Apache Hadoop YARN, Docker, Atlassian Confluence et Redis dans le…