Étiquette : nouvelles des pirates
Plus de 8 000 domaines de marques de confiance détournés pour une opération massive de spam
Plus de 8 000 domaines et 13 000 sous-domaines appartenant à des marques et institutions légitimes ont été piratés dans le cadre d’une architecture de distribution sophistiquée destinée à la…
Nouvelles attaques de chargeur IDAT utilisant la stéganographie pour déployer Remcos RAT
26 février 2024L’actualité des hackersStéganographie / Malware Des entités ukrainiennes basées en Finlande ont été ciblées dans le cadre d’une campagne malveillante distribuant un cheval de Troie commercial d’accès à…
Des pirates nord-coréens ciblent les développeurs avec des packages npm malveillants
26 février 2024L’actualité des hackersSécurité logicielle / Crypto-monnaie Il a été découvert qu’un ensemble de faux packages NPM découverts dans le référentiel Node.js partageaient des liens avec des acteurs parrainés…
Les chevaux de Troie bancaires ciblent l’Amérique latine et l’Europe via Google Cloud Run
Les chercheurs en cybersécurité mettent en garde contre une recrudescence des campagnes de phishing par courrier électronique qui exploitent le service Google Cloud Run pour diffuser divers chevaux de Troie…
Le groupe LockBit Ransomware refait surface après le retrait des forces de l’ordre
Les acteurs malveillants à l’origine de l’opération de ransomware LockBit ont refait surface sur le dark web en utilisant une nouvelle infrastructure, quelques jours après qu’un exercice international d’application de…
Les autorités revendiquent l’administrateur de LockBit "LockBitSupp" S’est engagé auprès des forces de l’ordre
LockBitSupp, la ou les personnes derrière le personnage représentant le service de ransomware LockBit sur les forums de cybercriminalité tels que Exploit et XSS, « s’est engagé auprès des forces de…
Microsoft étend les capacités de journalisation gratuites à toutes les agences fédérales américaines
24 février 2024RédactionActive Directory / Protection des données Microsoft a étendu ses capacités de journalisation gratuite à toutes les agences fédérales américaines en utilisant Microsoft Purview Audit, quel que soit…
Package PyPI dormant compromis pour propager le logiciel malveillant Nova Sentinel
23 février 2024RédactionAttaque de la chaîne d’approvisionnement/logiciel malveillant Un package dormant disponible sur le référentiel Python Package Index (PyPI) a été mis à jour presque après deux ans pour propager…
Microsoft lance PyRIT – Un outil Red Teaming pour l’IA générative
23 février 2024RédactionRed Teaming / Intelligence Artificielle Microsoft a publié un cadre d’automatisation en libre accès appelé PyrIT (abréviation de Python Risk Identification Tool) pour identifier de manière proactive les…
Des chercheurs détaillent la récente vulnérabilité des raccourcis zéro clic d’Apple
23 février 2024RédactionConfidentialité des données / Sécurité iOS Des détails ont été révélés sur une faille de sécurité de haute gravité désormais corrigée dans l’application Raccourcis d’Apple, qui pourrait permettre…