Étiquette : nouvelles des pirates
Des pirates chinois utilisent des Deepfakes dans des attaques avancées de logiciels malveillants bancaires mobiles
Un acteur menaçant parlant chinois dont le nom de code est Usine d’or a été attribuée au développement de chevaux de Troie bancaires très sophistiqués, notamment un malware iOS jusqu’alors…
Faille critique du serveur Exchange (CVE-2024-21410) en exploitation active
15 février 2024RédactionIntelligence sur les menaces/vulnérabilité Microsoft a reconnu mercredi qu’une faille de sécurité critique récemment révélée dans Exchange Server avait été activement exploitée, un jour après avoir publié des…
Le logiciel malveillant Bumblebee revient avec de nouvelles astuces, ciblant les entreprises américaines
14 février 2024RédactionLogiciels malveillants/cybercriminalité Le tristement célèbre chargeur de logiciels malveillants et courtier d’accès initial connu sous le nom de Bourdon a refait surface après quatre mois d’absence dans le…
Microsoft et OpenAI mettent en garde contre les pirates informatiques des États-nations qui utilisent l’IA pour les cyberattaques
14 février 2024RédactionIntelligence artificielle / Cyberattaque Les acteurs étatiques associés à la Russie, à la Corée du Nord, à l’Iran et à la Chine expérimentent l’intelligence artificielle (IA) et les…
L’outil Ubuntu « commande introuvable » pourrait inciter les utilisateurs à installer des packages malveillants
14 février 2024RédactionSécurité/vulnérabilité des logiciels Les chercheurs en cybersécurité ont découvert qu’il est possible pour les acteurs malveillants d’exploiter un utilitaire bien connu appelé command-not-found pour recommander leurs propres packages…
Le logiciel malveillant DarkMe cible les traders en utilisant la vulnérabilité Zero-Day de Microsoft SmartScreen
14 février 2024RédactionZero-Day / Sécurité du secteur financier Une faille de sécurité récemment révélée dans Microsoft Defender SmartScreen a été exploitée comme un jour zéro par un acteur de menace…
Microsoft déploie des correctifs pour 73 failles, dont 2 Windows Zero-Days
14 février 2024RédactionPatch Tuesday / Vulnérabilité Microsoft a publié des correctifs pour résoudre 73 failles de sécurité couvrant sa gamme de logiciels dans le cadre de ses mises à jour…
PikaBot refait surface avec un code rationalisé et des tactiques trompeuses
13 février 2024RédactionCybermenace/logiciel malveillant Les auteurs de la menace derrière le malware PikaBot ont apporté des modifications significatives au malware dans ce qui a été décrit comme un cas de…
Glupteba Botnet échappe à la détection avec un bootkit UEFI non documenté
13 février 2024RédactionCrypto-monnaie / Rootkit Le Glupteba Il a été découvert que le botnet intègre une interface de micrologiciel extensible unifiée, jusqu’alors non documentée (UEFI) fonctionnalité de bootkit, ajoutant une…
Incidents de cybersécurité à minuit Blizzard et Cloudflare-Atlassian : ce qu’il faut savoir
13 février 2024L’actualité des hackersSécurité SaaS / Violation de données Les incidents de cybersécurité de Midnight Blizzard et Cloudflare-Atlassian ont sonné l’alarme sur les vulnérabilités inhérentes aux principales plateformes SaaS.…