Étiquette : sécurité Internet
CrowdStrike révèle la cause profonde des pannes de systèmes à l’échelle mondiale
07 août 2024Ravie LakshmananCybersécurité / Réponse aux incidents La société de cybersécurité CrowdStrike a publié son analyse des causes profondes détaillant le crash de la mise à jour du logiciel…
GoGra, une nouvelle porte dérobée basée sur Go, cible les organisations médiatiques d’Asie du Sud
07 août 2024Ravie LakshmananSécurité du Cloud / Cyber-espionnage Une organisation médiatique anonyme d’Asie du Sud a été ciblée en novembre 20233 à l’aide d’une porte dérobée basée sur Go, jusqu’alors…
Le cheval de Troie bancaire Android Chameleon cible les utilisateurs via une fausse application CRM
07 août 2024Ravie LakshmananSécurité Android / Mobile, Des chercheurs en cybersécurité ont levé le voile sur une nouvelle technique adoptée par les acteurs malveillants derrière le cheval de Troie bancaire…
Le nouveau logiciel espion Android LianSpy échappe à la détection grâce à Yandex Cloud
06 août 2024Ravie LakshmananAndroid / Logiciels malveillants Les utilisateurs en Russie ont été la cible d’un logiciel espion post-compromission Android jusqu’alors non documenté appelé LianSpy depuis au moins 2021. Le…
INTERPOL récupère 41 millions de dollars dans la plus grande escroquerie BEC jamais réalisée à Singapour
06 août 2024Ravie LakshmananSécurité des e-mails / Fraude financière INTERPOL a déclaré avoir mis au point un « mécanisme mondial d’arrêt de paiement » qui a contribué à faciliter la…
Esprits suspects : menaces internes dans le monde du SaaS
06 août 2024L’actualité des hackersSécurité SaaS / Détection des menaces Tout le monde aime les rebondissements des agents doubles dans les films d’espionnage, mais c’est une autre histoire lorsqu’il s’agit…
Les pirates informatiques nord-coréens Moonstone Sleet diffusent des packages JS malveillants dans le registre npm
06 août 2024Ravie LakshmananLogiciels malveillants / Sécurité Windows L’acteur de la menace lié à la Corée du Nord connu sous le nom de Neige fondue de pierre de lune a…
Google corrige une nouvelle vulnérabilité du noyau Android exploitée dans la nature
06 août 2024Ravie LakshmananSécurité mobile / Vulnérabilité Google a corrigé une faille de sécurité de grande gravité affectant le noyau Android et qui a été activement exploitée dans la nature.…
Une nouvelle faille zero-day dans Apache OFBiz ERP permet l’exécution de code à distance
06 août 2024Ravie LakshmananSécurité de l’entreprise / Vulnérabilité Une nouvelle vulnérabilité d’exécution de code à distance de pré-authentification zero-day a été divulguée dans le système de planification des ressources d’entreprise…
Des pirates informatiques liés à la Chine compromettent un FAI pour déployer des mises à jour de logiciels malveillants
05 août 2024Ravie LakshmananSécurité du navigateur / Sécurité Windows L’acteur de la menace liée à la Chine connu sous le nom de Panda évasif a compromis un fournisseur d’accès Internet…