Étiquette : nouvelles des pirates
Une vulnérabilité Ivanti exploitée pour installer la porte dérobée « DSLog » sur plus de 670 infrastructures informatiques
13 février 2024RédactionVulnérabilité / Cybermenace Les acteurs malveillants exploitent une faille de sécurité récemment révélée affectant les passerelles Ivanti Connect Secure, Policy Secure et ZTA pour déployer une porte dérobée…
Alerte : CISA met en garde contre les attaques actives par courrier électronique « Roundcube » – Mettez à jour maintenant
13 février 2024RédactionVulnérabilité/Sécurité des e-mails L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié lundi ajoutée une faille de sécurité de gravité moyenne impactant le logiciel de…
Cadre de publication CISA et OpenSSF pour la sécurité du référentiel de packages
12 février 2024L’actualité des hackersSécurité des infrastructures / Chaîne d’approvisionnement logicielle L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a annoncé son partenariat avec le groupe de travail…
4 façons dont les pirates utilisent l’ingénierie sociale pour contourner la MFA
12 février 2024L’actualité des hackersCybermenace / Sécurité des mots de passe En matière de sécurité des accès, une recommandation se démarque des autres : l’authentification multifacteur (MFA). Les mots de…
Rhysida Ransomware Cracké, outil de décryptage gratuit publié
12 février 2024RédactionVulnérabilité / Récupération de données Les chercheurs en cybersécurité ont découvert une « vulnérabilité d’implémentation » qui a permis de reconstruire les clés de chiffrement et de décrypter…
Pourquoi les identités compromises sont-elles le cauchemar de la vitesse et de l’efficacité des IR ?
La réponse aux incidents (RI) est une course contre la montre. Vous engagez votre équipe interne ou externe parce qu’il existe suffisamment de preuves que quelque chose de grave se…
Microsoft présente la commande « sudo » de type Linux à Windows 11
12 février 2024RédactionSystème d’exploitation/technologie Microsoft a annoncé l’introduction de Sudo pour Windows 11 dans le cadre d’une première version d’aperçu pour aider les utilisateurs à exécuter des commandes avec des…
Les États-Unis offrent une prime de 10 millions de dollars pour les informations menant à l’arrestation des dirigeants du ransomware Hive
Le Département d’État américain a annoncé des récompenses monétaires allant jusqu’à 10 millions de dollars pour des informations sur les personnes occupant des postes clés au sein de l’opération du…
Le ministère de la Justice américain démantèle l’infrastructure RAT de Warzone et arrête les principaux opérateurs
11 février 2024RédactionLogiciels malveillants/cybercriminalité Le ministère américain de la Justice (DoJ) a annoncé vendredi la saisie de l’infrastructure en ligne utilisée pour vendre un cheval de Troie d’accès à distance…
Alerte : nouveau furtif "Porte Rouille" Porte dérobée ciblant les appareils Apple macOS
10 février 2024RédactionLogiciels malveillants macOS / Cybermenace Les utilisateurs d’Apple macOS sont la cible d’une nouvelle porte dérobée basée sur Rust qui opère sous le radar depuis novembre 2023. La…