Etiket: nouvelles sur le piratage
Comment interpréter les résultats de l’évaluation MITRE ATT&CK 2023
22 septembre 2023L’actualité des hackersMITRE ATT&CK / Cybersécurité Des tests approfondis et indépendants constituent une ressource vitale pour analyser les capacités des fournisseurs à se prémunir contre des menaces de…
L’acteur iranien OilRig cible les organisations israéliennes
22 septembre 2023THNCyberattaque/logiciel malveillant Les organisations israéliennes ont été ciblées dans le cadre de deux campagnes différentes orchestrées par l’acteur étatique iranien connu sous le nom de Plate-forme pétrolière en…
Apple se précipite pour corriger 3 nouvelles failles Zero-Day : iOS, macOS, Safari et plus vulnérables
22 septembre 2023THNJour Zéro / Vulnérabilité Apple a publié une nouvelle série de correctifs de sécurité pour corriger trois failles zero-day activement exploitées affectant iOS, iPadOS, macOS, watchOS et Safari,…
Un pirate informatique ukrainien soupçonné d’être derrière "Gestionnaire de téléchargement gratuit" Attaque de logiciel malveillant
21 septembre 2023THNChaîne d’approvisionnement/logiciels malveillants Les responsables de Free Download Manager (FDM) ont reconnu un incident de sécurité remontant à 2020 qui a conduit à l’utilisation de son site Web…
Le mystérieux acteur de la menace « Sandman » cible les fournisseurs de télécommunications sur trois continents
21 septembre 2023THNSécurité des télécommunications / Cyberattaque Un acteur menaçant jusqu’alors sans papiers surnommé Marchand de sable a été attribué à une série de cyberattaques ciblant les fournisseurs de services…
Les chercheurs lèvent le drapeau rouge sur le logiciel malveillant P2PInfect avec une augmentation d’activité 600x
21 septembre 2023THNBotnet / Cybermenace Le ver peer-to-peer (P2) connu sous le nom de P2PInfect a connu une forte augmentation de son activité depuis fin août 2023, avec un bond…
Le Cyber Group « Gold Melody » vend un accès compromis aux attaquants de ransomwares
21 septembre 2023THNCybermenace / Ransomware Un acteur menaçant motivé par des raisons financières a été identifié comme un courtier d’accès initial (IAB) qui vend l’accès à des organisations compromises à…
La Chine accuse les États-Unis de mener une campagne de cyberespionnage contre les serveurs Huawei depuis une décennie
21 septembre 2023THNCyber-espionnage/Spyware Le ministère chinois de la Sécurité d’État (MSS) a accusé les États-Unis d’avoir pénétré dans les serveurs de Huawei, volé des données critiques et implanté des portes…
L’essor des applications malveillantes
21 septembre 2023L’actualité des hackersSécurité SaaS / Sécurité des applications Les équipes de sécurité sont familiarisées avec les menaces émanant d’applications tierces que les employés ajoutent pour améliorer leur productivité.…
Attention : un faux exploit pour la vulnérabilité WinRAR sur GitHub infecte les utilisateurs avec VenomRAT
21 septembre 2023THNVulnérabilité/Exploit Un acteur malveillant a publié un faux exploit de preuve de concept (PoC) pour une vulnérabilité WinRAR récemment révélée sur GitHub dans le but d’infecter les utilisateurs…