Étiquette : nouvelles des pirates
Alerte de phishing sur facture : TA866 déploie les logiciels malveillants WasabiSeed et Screenshotter
L’acteur menaçant suivi comme TA866 a refait surface après une interruption de neuf mois avec une nouvelle campagne de phishing à grand volume visant à diffuser des familles de malwares…
La CISA publie une directive d’urgence à l’intention des agences fédérales sur les exploits Ivanti Zero Day
20 janvier 2024RédactionSécurité des réseaux/intelligence sur les menaces L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié vendredi un directive d’urgence exhortant les agences du Federal Civilian…
Les courriels des hauts dirigeants de Microsoft ont été piratés lors d’une attaque APT sophistiquée liée à la Russie
20 janvier 2024RédactionCyber-espionnage / Sécurité des emails Microsoft a révélé vendredi qu’elle était la cible d’une attaque d’un État-nation contre ses systèmes d’entreprise qui a entraîné le vol d’e-mails et…
Les experts mettent en garde contre la porte dérobée macOS cachée dans les versions piratées de logiciels populaires
19 janvier 2024RédactionLogiciels malveillants/sécurité des points de terminaison Des applications piratées ciblant les utilisateurs d’Apple macOS ont été observées contenant une porte dérobée capable d’accorder aux attaquants le contrôle à…
Prévenir la perte de données : stratégies de sauvegarde et de récupération pour les administrateurs de serveur Exchange
Dans le paysage numérique actuel, les données sont devenues un atout crucial pour les organisations, au même titre que la monnaie. C’est l’élément vital de toute organisation dans le monde…
Le cheval de Troie Npm contourne l’UAC et installe AnyDesk avec "Oscompatible" Emballer
19 janvier 2024RédactionSécurité des logiciels/logiciels espions Un package malveillant téléchargé dans le registre npm a été découvert, déployant un cheval de Troie d’accès à distance sophistiqué sur des machines Windows…
L’agence américaine de cybersécurité met en garde contre une vulnérabilité Ivanti EPMM activement exploitée
19 janvier 2024RédactionCyberthéatre / Zero-Day L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a annoncé jeudi ajoutée une faille critique désormais corrigée affectant Ivanti Endpoint Manager Mobile (EPMM)…
Spamming MFA et fatigue : lorsque les mesures de sécurité tournent mal
18 janvier 2024L’actualité des hackersSécurité d’authentification / Mots de passe Dans le paysage numérique actuel, les systèmes traditionnels d’authentification par mot de passe se sont révélés vulnérables à un large…
Un nouveau logiciel malveillant Docker vole le processeur pour la cryptographie et génère un faux trafic sur un site Web
18 janvier 2024RédactionSécurité du serveur / Crypto-monnaie Les services Docker vulnérables sont ciblés par une nouvelle campagne dans laquelle les acteurs de la menace déploient le mineur de crypto-monnaie XMRig…
Les pirates russes COLDRIVER vont au-delà du phishing avec des logiciels malveillants personnalisés
L’acteur menaçant lié à la Russie, connu sous le nom de COLDRIVER a été observé en train d’évoluer pour aller au-delà de la collecte d’informations d’identification et proposer son tout…