Étiquette : nouvelles des pirates
Les États-Unis, le Royaume-Uni et l’Australie sanctionnent le pirate informatique russe REvil derrière la violation de Medibank
24 janvier 2024RédactionCrypto-monnaie / Cybercriminalité Les gouvernements d’Australie, du Royaume-Uni et des États-Unis ont imposé des sanctions financières à un ressortissant russe pour son rôle présumé dans l’attaque de ransomware…
Kasseika Ransomware utilise l’astuce BYOVD pour désarmer le pré-cryptage de sécurité
Le groupe de ransomwares connu sous le nom de Kasseïka est devenu le dernier à tirer parti de l’attaque Bring Your Own Vulnerable Driver (BYOVD) pour désarmer les processus liés…
La mauvaise configuration de Google Kubernetes permet à n’importe quel compte Gmail de contrôler vos clusters
24 janvier 2024RédactionSécurité du cloud / Kubernetes Des chercheurs en cybersécurité ont découvert une faille impactant Google Kubernetes Engine (GKE) qui pourrait être potentiellement exploitée par des acteurs malveillants disposant…
Qu’est-ce que Nudge Security et comment ça marche ?
24 janvier 2024L’actualité des hackersSécurité SaaS/Sécurité des points finaux Dans l’environnement de travail hautement distribué d’aujourd’hui, chaque employé a la possibilité d’agir en tant que son propre DSI, en adoptant…
Les risques inconnus de la chaîne d’approvisionnement logicielle : une analyse approfondie
24 janvier 2024L’actualité des hackersVulnérabilité / Sécurité logicielle Dans un monde où de plus en plus d’organisations adoptent des composants open source comme éléments fondamentaux de l’infrastructure de leurs applications,…
Corrigez immédiatement votre GoAnywhere MFT : une faille critique permet à n’importe qui d’être administrateur
24 janvier 2024RédactionVulnérabilité/Sécurité des points de terminaison Une faille de sécurité critique a été révélée dans le logiciel GoAnywhere Managed File Transfer (MFT) de Fortra qui pourrait être utilisée de…
~ 40 000 attaques en 3 jours : RCE de Confluence critique sous exploitation active
23 janvier 2024RédactionVulnérabilité / Cyberattaque Des acteurs malveillants ont commencé à exploiter activement une faille de sécurité critique récemment révélée affectant Atlassian Confluence Data Center et Confluence Server, dans les…
Des mégabits aux térabits : le radar Gcore met en garde contre une nouvelle ère d’attaques DDoS
23 janvier 2024L’actualité des hackersCybersécurité / Sécurité des serveurs Alors que nous entrons en 2024, Gcore a publié son dernier rapport Gcore Radar, une publication semestrielle dans laquelle la société…
"Activateur" Alerte : les logiciels malveillants MacOS se cachent dans les applications crackées, ciblant les portefeuilles cryptographiques
23 janvier 2024RédactionLogiciel malveillant / Crypto-monnaie Des logiciels piratés ont été observés infectant les utilisateurs d’Apple macOS avec un malware voleur jusqu’alors non documenté, capable de récolter des informations système…
VexTrio : l’Uber de la cybercriminalité – Courtage de logiciels malveillants pour plus de 60 affiliés
Les acteurs de la menace derrière ClearFake, SocGholish et des dizaines d’autres acteurs ont établi des partenariats avec une autre entité connue sous le nom de VexTrio dans le cadre…