Étiquette : nouvelles des pirates
Les secrets révélés sont partout. Voici comment y faire face
Imaginez ceci : vous tombez sur un secret caché dans le code source de votre entreprise. Instantanément, une vague de panique vous frappe alors que vous comprenez les conséquences possibles. Ce…
Alerte : Ivanti publie un correctif pour une vulnérabilité critique dans la solution Endpoint Manager
05 janvier 2024RédactionVulnérabilité / Sécurité du réseau Ivanti a publié des mises à jour de sécurité pour corriger une faille critique affectant sa solution Endpoint Manager (EPM) qui, si elle…
Trois façons de renforcer la sécurité de votre chaîne d’approvisionnement logicielle
04 janvier 2024L’actualité des hackersPiratage éthique / Évaluation de la vulnérabilité La quatrième section du « Décret exécutif sur l’amélioration de la cybersécurité du pays » a présenté à de nombreuses personnes…
Attention : 3 packages PyPI malveillants détectés ciblant Linux avec des mineurs de crypto-monnaie
04 janvier 2024RédactionMineur de crypto-monnaie / Malware Trois nouveaux packages malveillants ont été découverts dans le référentiel open source Python Package Index (PyPI) avec des capacités permettant de déployer un…
Le groupe UAC-0050 utilise de nouvelles tactiques de phishing pour distribuer Remcos RAT
04 janvier 2024RédactionSécurité des logiciels/logiciels malveillants L’acteur malveillant connu sous le nom d’UAC-0050 exploite les attaques de phishing pour distribuer Remcos RAT en utilisant de nouvelles stratégies pour échapper à…
Le compte Twitter de Mandiant restauré après un piratage cryptographique de six heures
04 janvier 2024RédactionCrypto-monnaie / Médias Sociaux La société américaine de cybersécurité et filiale de Google Cloud Mandiant a vu son compte X (anciennement Twitter) compromis pendant plus de six heures…
Contrebande SMTP : une nouvelle faille permet aux attaquants de contourner la sécurité et d’usurper les e-mails
03 janvier 2024RédactionCybermenace/Sécurité des e-mails Une nouvelle technique d’exploitation appelée Simple Mail Transfer Protocol (SMTP) la contrebande peut être utilisée par des acteurs malveillants pour envoyer des e-mails falsifiés avec…
Logiciel malveillant utilisant Google MultiLogin Exploit pour conserver l’accès malgré la réinitialisation du mot de passe
03 janvier 2024RédactionLogiciels malveillants/vol de données Les logiciels malveillants voleurs d’informations profitent activement d’un point de terminaison Google OAuth non documenté nommé MultiLogin pour détourner les sessions utilisateur et permettre…
5 façons de réduire les risques de sécurité SaaS
À mesure que l’adoption de la technologie est désormais dirigée par les employés, juste à temps et depuis n’importe quel endroit ou appareil, les équipes informatiques et de sécurité se…
Le DOJ condamne XCast avec une amende de 10 millions de dollars pour une opération massive et illégale d’appels automatisés
03 janvier 2024RédactionService VoIP / Conformité réglementaire Le ministère américain de la Justice (DoJ) a annoncé mardi avoir conclu un accord avec le fournisseur de services VoIP XCast concernant des…