Étiquette : nouvelles des pirates
De 500 à 5 000 employés – Sécuriser l’utilisation d’applications tierces dans les entreprises de taille moyenne
04 mars 2024L’actualité des hackersSécurité SaaS / Évaluation des vulnérabilités L’étape du cycle de vie, la taille et l’état d’une entreprise ont un impact significatif sur ses besoins, politiques et…
Plus de 100 modèles IA/ML malveillants trouvés sur la plateforme Hugging Face
04 mars 2024RédactionSécurité/vulnérabilité de l’IA Pas moins de 100 modèles malveillants d’intelligence artificielle (IA) et d’apprentissage automatique (ML) ont été découverts sur la plateforme Hugging Face. Il s’agit notamment des…
Phobos Ransomware cible agressivement les infrastructures critiques américaines
Les agences américaines de cybersécurité et de renseignement ont mis en garde contre Rançongiciel Phobos attaques ciblant le gouvernement et les entités d’infrastructures critiques, décrivant les différentes tactiques et techniques…
Un tribunal américain ordonne à NSO Group de transmettre le code du logiciel espion Pegasus à WhatsApp
02 mars 2024RédactionLogiciels espions / Confidentialité Un juge américain a ordonné à NSO Group de remettre son code source pour Pegasus et d’autres produits à Meta dans le cadre du…
Les États-Unis accusent un pirate informatique iranien et offrent une récompense de 10 millions de dollars pour sa capture
02 mars 2024RédactionCybercriminalité/Ingénierie sociale Le ministère américain de la Justice (DoJ) a dévoilé vendredi un acte d’accusation contre un ressortissant iranien pour son implication présumée dans une campagne cybernétique pluriannuelle…
Nouvelle variante de logiciel malveillant BIFROSE Linux utilisant un domaine VMware trompeur pour l’évasion
01 mars 2024RédactionLinux / Cybermenace Des chercheurs en cybersécurité ont découvert une nouvelle variante Linux d’un cheval de Troie d’accès à distance (RAT) appelé BIFROSE (alias Bifrost) qui utilise un…
Un nouveau kit de phishing exploite les SMS et les appels vocaux pour cibler les utilisateurs de crypto-monnaie
01 mars 2024RédactionKit de phishing / Crypto-monnaie Un nouveau kit de phishing a été observé usurpant l’identité des pages de connexion de services de crypto-monnaie bien connus dans le cadre…
Les agences Five Eyes mettent en garde contre l’exploitation active des vulnérabilités de la passerelle Ivanti
01 mars 2024RédactionRootkit/intelligence sur les menaces L’alliance de renseignement Five Eyes (FVEY) a publié un nouvel avis de cybersécurité avertissant les auteurs de cybermenaces d’exploiter des failles de sécurité connues…
GitHub déploie une protection push par défaut contre l’analyse secrète pour les référentiels publics
01 mars 2024RédactionDevSecOps / Cybersécurité GitHub a annoncé jeudi qu’il activait par défaut la protection contre les analyses secrètes pour toutes les poussées vers des référentiels publics. « Cela signifie que…
Lazarus exploite des fautes de frappe pour introduire des logiciels malveillants PyPI dans les systèmes de développement
29 février 2024RédactionLogiciels malveillants/sécurité des points de terminaison Le célèbre groupe de piratage informatique Lazarus, soutenu par l’État nord-coréen, a téléchargé quatre packages dans le référentiel Python Package Index (PyPI)…