Étiquette : nouvelles des pirates
HeadCrab 2.0 passe au sans fichier et cible les serveurs Redis pour le minage de cryptomonnaies
01 février 2024RédactionCrypto-monnaie / Botnet Les chercheurs en cybersécurité ont détaillé une version mise à jour du malware Tête de crabe qui est connu pour cibler les serveurs de bases…
Pourquoi les bonnes mesures sont importantes en matière de gestion des vulnérabilités
Comment se porte votre programme de gestion des vulnérabilités ? Est-ce efficace ? Un succès? Soyons honnêtes, sans les bons indicateurs ou analyses, comment pouvez-vous savoir si vous vous en sortez,…
FritzFrog revient avec Log4Shell et PwnKit, propageant des logiciels malveillants à l’intérieur de votre réseau
01 février 2024RédactionCyberattaque / Botnet L’acteur menaçant derrière un botnet peer-to-peer (P2P) connu sous le nom de FritzGrenouille a fait son retour avec une nouvelle variante qui exploite la vulnérabilité…
Les API Docker exposées sont attaquées lors de la campagne de cryptojacking « Commando Cat »
01 février 2024RédactionCryptojacking / Sécurité Linux Les points de terminaison de l’API Docker exposés sur Internet sont attaqués par une campagne sophistiquée de cryptojacking appelée Chat Commando. « La campagne déploie…
Le gouvernement fédéral américain ferme les activités liées à la Chine "Botnet KV" Cibler les routeurs SOHO
Le gouvernement américain a déclaré mercredi qu’il avait pris des mesures pour neutraliser un botnet comprenant des centaines de routeurs de petites entreprises et de bureaux à domicile (SOHO) basés…
Avertissement : de nouveaux logiciels malveillants apparaissent lors d’attaques exploitant les vulnérabilités d’Ivanti VPN
01 février 2024RédactionSécurité réseau/logiciels malveillants Mandiant, propriété de Google, a déclaré avoir identifié de nouveaux logiciels malveillants employés par un acteur de menace d’espionnage lié à la Chine connu sous…
CISA met en garde contre l’exploitation active d’une vulnérabilité critique dans iOS, iPadOS et macOS
01 février 2024RédactionVulnérabilité/Mise à jour logicielle L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié mercredi ajoutée une faille de haute gravité impactant iOS, iPadOS, macOS, tvOS…
Les failles RunC permettent les évasions de conteneurs, accordant aux attaquants l’accès à l’hôte
31 janvier 2024RédactionSécurité logicielle / Linux Plusieurs vulnérabilités de sécurité ont été révélées dans l’outil de ligne de commande runC qui pourraient être exploitées par des acteurs malveillants pour échapper…
La SEC ne laissera pas les RSSI agir : comprendre les nouvelles règles de cybersécurité SaaS
La SEC ne donne pas un laissez-passer gratuit au SaaS. Les sociétés publiques concernées, connues sous le nom de « déclarants », sont désormais soumises à des exigences de divulgation…
Les marchés Telegram alimentent les attaques de phishing avec des kits et des logiciels malveillants faciles à utiliser
31 janvier 2024RédactionActualités sur la cybercriminalité/le piratage Les chercheurs en cybersécurité attirent l’attention sur la « démocratisation » de l’écosystème du phishing en raison de l’émergence de Telegram comme épicentre…