Étiquette : ransomware malware
À l’intérieur du cyber-playbook iranien : IA, faux hébergement et guerre psychologique
Les agences de cybersécurité américaines et israéliennes ont publié un nouvel avis attribuant à un cybergroupe iranien le ciblage des Jeux olympiques d’été de 2024 et la compromission d’un fournisseur…
Une violation massive de la configuration de Git expose 15 000 informations d’identification ; 10 000 dépôts privés clonés
01 novembre 2024Ravie LakshmananVulnérabilité/Sécurité du Cloud Les chercheurs en cybersécurité ont signalé une campagne « massive » qui cible les configurations Git exposées pour siphonner les informations d’identification, cloner des…
Microsoft met en garde contre un botnet chinois exploitant les failles du routeur pour le vol d’informations d’identification
01 novembre 2024Ravie LakshmananIntelligence sur les menaces / Sécurité des réseaux Microsoft a révélé qu’un acteur chinois qu’il suit sous le nom de Storm-0940 exploite un botnet appelé Quad7 pour…
Le nouveau kit de phishing Xiū gǒu cible les utilisateurs de cinq pays avec 2 000 faux sites
Des chercheurs en cybersécurité ont dévoilé un nouveau kit de phishing qui a été utilisé dans des campagnes ciblant l’Australie, le Japon, l’Espagne, le Royaume-Uni et les États-Unis depuis au…
Arrêtez les attaques LUCR-3 : découvrez les principales tactiques de sécurité des identités dans ce webinaire d’experts
01 novembre 2024L’actualité des hackersSécurité SaaS / Sécurité des identités Saviez-vous que les auteurs de menaces avancées peuvent infiltrer les systèmes d’identité des grandes organisations et extraire des données sensibles…
Récapitulatif de la cybersécurité THN : principales menaces, outils et actualités (14 octobre – 20 octobre)
21 octobre 2024Mohit KumarCybersécurité / Récapitulatif hebdomadaire Salut! Voici votre mise à jour rapide sur les dernières nouveautés en matière de cybersécurité. Les pirates utilisent de nouvelles astuces pour pénétrer…
Les pirates informatiques chinois APT41 frappent le secteur du jeu pour obtenir un gain financier
L’acteur prolifique de l’État-nation chinois connu sous le nom d’APT41 (alias Brass Typhoon, Earth Baku, Wicked Panda ou Winnti) a été attribué à une cyberattaque sophistiquée ciblant l’industrie des jeux…
Des chercheurs découvrent de graves failles de sécurité chez les principaux fournisseurs de stockage cloud E2EE
21 octobre 2024Ravie LakshmananCryptage / Protection des données Les chercheurs en cybersécurité ont découvert de graves problèmes cryptographiques dans diverses plates-formes de stockage cloud cryptées de bout en bout (E2EE)…
Les pirates exploitent la vulnérabilité XSS de Roundcube Webmail pour voler les informations de connexion
20 octobre 2024Ravie LakshmananVulnérabilité/Sécurité des e-mails Des acteurs malveillants inconnus ont été observés tentant d’exploiter une faille de sécurité désormais corrigée dans le logiciel de messagerie Web open source Roundcube…
CISA met en garde contre une exploitation active dans la vulnérabilité du logiciel d’assistance SolarWinds
16 octobre 2024Ravie LakshmananVulnérabilité / Protection des données L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié mardi ajouté une faille de sécurité critique affectant le logiciel…