Étiquette : sécurité informatique
Exit Scam : le groupe BlackCat Ransomware disparaît après un paiement de 22 millions de dollars
06 mars 2024RédactionCybercriminalité/Ransomware Les auteurs de la menace derrière le ransomware BlackCat ont fermé leur site Web darknet et ont probablement lancé une arnaque à la sortie après avoir téléchargé…
Les pirates exploitent les serveurs YARN, Docker, Confluence et Redis mal configurés pour le minage de cryptomonnaies
06 mars 2024RédactionSécurité du serveur / Crypto-monnaie Les acteurs malveillants ciblent les serveurs mal configurés et vulnérables exécutant les services Apache Hadoop YARN, Docker, Atlassian Confluence et Redis dans le…
Comment rechercher et corriger le partage à risque dans Google Drive
06 mars 2024L’actualité des hackersSécurité des données / Sécurité du cloud Chaque administrateur de Google Workspace sait à quelle vitesse Google Drive se transforme en un vaste ensemble d’informations confidentielles…
Les États-Unis sévissent contre les sociétés de logiciels espions prédatrices qui ciblent des fonctionnaires et des journalistes
06 mars 2024RédactionConfidentialité / Logiciels espions L’Office of Foreign Assets Control (OFAC) du Département du Trésor américain a sanctionné deux individus et cinq entités associés à l’Alliance Intellexa pour leur…
Urgent : Apple publie des mises à jour critiques pour les failles Zero-Day activement exploitées
06 mars 2024RédactionVulnérabilité / Zero Day Apple a publié des mises à jour de sécurité pour corriger plusieurs failles de sécurité, notamment deux vulnérabilités qui, selon elle, ont été activement…
Avertissement : l’attaque de détournement de thread cible les réseaux informatiques et vole les hachages NTLM
05 mars 2024RédactionSécurité du courrier électronique / Sécurité du réseau L’acteur menaçant connu sous le nom de TA577 a été observé en utilisant des pièces jointes d’archives ZIP dans des…
Plus de 225 000 identifiants ChatGPT compromis en vente sur les marchés du Dark Web
05 mars 2024RédactionLogiciels malveillants / Intelligence artificielle Plus de 225 000 journaux contenant des informations d’identification OpenAI ChatGPT compromises ont été mis en vente sur les marchés clandestins entre janvier et…
Les pirates exploitent les failles de ConnectWise ScreenConnect pour déployer le logiciel malveillant TODDLERSHARK
05 mars 2024RédactionLogiciels malveillants/cybermenaces Les acteurs nord-coréens ont exploité les failles de sécurité récemment révélées dans ConnectWise ScreenConnect pour déployer un nouveau malware appelé REQUIN POUR TOUT-PETITS. Selon un rapport…
Les cybercriminels utilisent une nouvelle technique de piratage DNS pour les escroqueries à l’investissement
05 mars 2024RédactionCybercriminalité/logiciels malveillants Un nouvel acteur de menace DNS surnommé Hippocampe avisé exploite des techniques sophistiquées pour attirer des cibles vers de fausses plateformes d’investissement et voler des fonds.…
Qu’est-ce que la gestion de l’exposition et en quoi diffère-t-elle de l’ASM ?
05 mars 2024RédactionSurface d’attaque/gestion de l’exposition Les startups et les scale-ups sont souvent des organisations qui privilégient le cloud et disposent rarement d’environnements sur site étendus. De même, connaissant l’agilité…