Étiquette : nouvelles des pirates
Les attaques DDoS contre le secteur des services environnementaux augmentent de 61 839 % en 2023
15 janvier 2024RédactionSécurité du serveur / Cyberattaque Le secteur des services environnementaux a connu une « augmentation sans précédent » des attaques par déni de service distribué (DDoS) basées sur…
De nouvelles découvertes remettent en question l’attribution des cyberattaques dans le secteur énergétique danois
14 janvier 2024RédactionCyberattaque/vulnérabilité Les cyberattaques ciblant le secteur énergétique au Danemark l’année dernière n’ont peut-être pas impliqué le groupe de piratage Sandworm, lié à la Russie, nouvelles découvertes du spectacle…
Vulnérabilité RCE critique découverte dans les pare-feu et les commutateurs EX Juniper SRX
13 janvier 2024RédactionVulnérabilité / Sécurité du réseau Juniper Networks a publié des mises à jour pour corriger une vulnérabilité critique d’exécution de code à distance (RCE) dans ses pare-feu SRX…
Un chef de file ukrainien du cryptojacking, âgé de 29 ans, arrêté pour avoir exploité des services cloud
13 janvier 2024RédactionCryptojacking / Sécurité du Cloud Un ressortissant ukrainien de 29 ans a été arrêté pour avoir dirigé un « système sophistiqué de cryptojacking », leur rapportant plus de…
Urgent : GitLab publie un correctif pour les vulnérabilités critiques – Mettre à jour dès que possible
12 janvier 2024RédactionDevSecOps / Sécurité logicielle GitLab a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques, dont une qui pourrait être exploitée pour prendre le contrôle…
Application du principe de Tyson à la cybersécurité : pourquoi la simulation d’attaque est essentielle pour éviter un KO
Imaginez un paysage de cybersécurité où les défenses sont impénétrables et où les menaces ne sont rien d’autre que de simples perturbations déviées par un puissant bouclier. Malheureusement, cette image…
Medusa Ransomware à la hausse : des fuites de données à la multi-extorsion
Les acteurs menaçants associés au Ransomware Méduse ont intensifié leurs activités après le lancement d’un site dédié aux fuites de données sur le dark web en février 2023 pour publier…
Des acteurs étatiques utilisent Ivanti VPN Zero-Days comme une arme en déployant 5 familles de logiciels malveillants
12 janvier 2024RédactionVulnérabilité/intelligence des menaces Jusqu’à cinq familles de logiciels malveillants différentes ont été déployées par des acteurs étatiques présumés dans le cadre d’activités post-exploitation exploitant deux vulnérabilités zero-day dans…
Les cryptomineurs ciblent Apache Hadoop et Flink mal configurés avec Rootkit dans de nouvelles attaques
12 janvier 2024RédactionCrypto-monnaie/logiciels malveillants Les chercheurs en cybersécurité ont identifié une nouvelle attaque qui exploite les mauvaises configurations d’Apache Hadoop et Flink pour déployer des mineurs de cryptomonnaie dans des…
Agissez maintenant : la CISA signale une exploitation active de la vulnérabilité de Microsoft SharePoint
12 janvier 2024RédactionCyberattaque/vulnérabilité L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajoutée une vulnérabilité de sécurité critique affectant Microsoft SharePoint Server et ses vulnérabilités exploitées connues (KEV),…