Étiquette : nouvelles des pirates
La nouvelle protection contre le suivi de Google dans Chrome bloque les cookies tiers
15 décembre 2023RédactionConfidentialité / Suivi des utilisateurs Google a annoncé jeudi qu’il commencerait à tester une nouvelle fonctionnalité appelée « Protection contre le pistage » à partir du 4 janvier…
Réinventer le test d’intrusion réseau avec l’automatisation
Les tests d’intrusion réseau jouent un rôle crucial dans la protection des entreprises dans le monde en constante évolution de la cybersécurité. Pourtant, les chefs d’entreprise et les professionnels de…
Nouveau logiciel malveillant Pierogi++ du cyber-gang de Gaza ciblant les entités palestiniennes
14 décembre 2023RédactionAnalyse des logiciels malveillants/menaces Un acteur menaçant pro-Hamas connu sous le nom de Cyber-gang de Gaza cible les entités palestiniennes en utilisant une version mise à jour d’une…
116 packages de logiciels malveillants trouvés sur le référentiel PyPI infectant les systèmes Windows et Linux
14 décembre 2023RédactionMalware / Attaque de la chaîne d’approvisionnement Les chercheurs en cybersécurité ont identifié un ensemble de 116 packages malveillants sur le référentiel Python Package Index (PyPI), conçus pour…
Le groupe OilRig, parrainé par l’État iranien, déploie 3 nouveaux téléchargeurs de logiciels malveillants
14 décembre 2023RédactionLogiciels malveillants/cyberespionnage L’acteur menaçant parrainé par l’État iranien connu sous le nom de Plate-forme pétrolière a déployé trois logiciels malveillants de téléchargement différents tout au long de 2022…
L’APT29 russe lié au SVR cible les serveurs JetBrains TeamCity lors d’attaques en cours
Les acteurs malveillants affiliés au Service russe de renseignement étranger (SVR) ont ciblé les serveurs JetBrains TeamCity non corrigés lors d’attaques généralisées depuis septembre 2023. L’activité est liée à un…
Le nouveau groupe de hackers « GambleForce » cible les entreprises de la région APAC à l’aide d’attaques par injection SQL
14 décembre 2023RédactionVulnérabilité / Violation de données Un groupe de hackers jusqu’alors inconnu appelé GambleForce a été attribué à une série d’attaques par injection SQL contre des entreprises principalement situées…
Microsoft engage une action en justice pour réprimer le réseau de cybercriminalité de la tempête 1152
14 décembre 2023RédactionCybercriminalité/intelligence sur les menaces Microsoft a déclaré mercredi avoir obtenu une ordonnance du tribunal pour saisir l’infrastructure mise en place par un groupe appelé Storm-1152 qui a colporté…
Une cyberattaque majeure paralyse Kyivstar, le plus grand opérateur de télécommunications d’Ukraine
13 décembre 2023RédactionCyberattaque/Géopolitique Le plus grand opérateur de télécommunications d’Ukraine, Kyivstar, a devenir la victime d’un « puissante attaque de pirate informatique« , perturbant l’accès des clients aux services mobiles et Internet.…
Microsoft met en garde contre les pirates qui exploitent OAuth pour l’extraction de crypto-monnaie et le phishing
13 décembre 2023RédactionCrypto-monnaie / Analyse des menaces Microsoft a averti que les adversaires utilisent les applications OAuth comme outil d’automatisation pour déployer des machines virtuelles (VM) pour l’extraction de crypto-monnaie…