Étiquette : violation de données
GitHub déclare qu’une récente attaque impliquant des jetons OAuth volés était "Très ciblé"
La plate-forme d’hébergement de code basée sur le cloud GitHub a décrit la récente campagne d’attaque impliquant l’abus de jetons d’accès OAuth délivrés à Heroku et Travis-CI comme étant de…
Une vulnérabilité liée au DNS non corrigée affecte un large éventail d’appareils IoT
Les chercheurs en cybersécurité ont révélé une vulnérabilité de sécurité non corrigée qui pourrait présenter un risque sérieux pour les produits IoT. Le problème, qui a été initialement signalé en…
Les bogues critiques de TLStorm 2.0 affectent les commutateurs réseau Aruba et Avaya largement utilisés
Les chercheurs en cybersécurité ont détaillé jusqu’à cinq failles de sécurité graves dans la mise en œuvre du protocole TLS dans plusieurs modèles de commutateurs réseau Aruba et Avaya qui…
Des experts analysent les discussions entre Conti et Hive Ransomware Gangs avec leurs victimes
Une analyse de quatre mois de journaux de discussion couvrant plus de 40 conversations entre les opérateurs des rançongiciels Conti et Hive et leurs victimes a offert un aperçu du…
Des pirates chinois surpris en train d’exploiter des produits antivirus populaires pour cibler le secteur des télécommunications
Un groupe de cyberespionnage aligné sur la Chine a été observé frappant le secteur des télécommunications en Asie centrale avec des versions de logiciels malveillants tels que ShadowPad et PlugX.…
AvosLocker Ransomware Variante utilisant une nouvelle astuce pour désactiver la protection antivirus
Les chercheurs en cybersécurité ont dévoilé une nouvelle variante du ransomware AvosLocker qui désactive les solutions antivirus pour échapper à la détection après avoir violé les réseaux cibles en tirant…
Un nouveau groupe de hackers à la recherche d’employés d’entreprise axés sur les fusions et acquisitions
Un acteur de menace d’espionnage suspecté récemment découvert cible les employés se concentrant sur les fusions et acquisitions ainsi que sur les transactions de grandes entreprises pour faciliter la collecte…
Chinois "Remplacer Panda" Les pirates refont surface avec de nouvelles attaques d’espionnage
Un groupe d’espionnage parrainé par l’État chinois connu sous le nom de Remplacer Panda a refait surface ces dernières semaines avec une nouvelle attaque de phishing dans le but de…
Quel trou boucher en premier ? Résoudre la surcharge de correctifs de vulnérabilité chronique
Selon le folklore, les sorcières étaient capables de naviguer dans un tamis, une passoire avec des trous dans le fond. Malheureusement, les sorcières ne fonctionnent pas dans la cybersécurité –…
Des pirates informatiques russes ciblant des entités diplomatiques en Europe, en Amérique et en Asie
Un acteur menaçant parrainé par l’État russe a été observé ciblant des entités diplomatiques et gouvernementales dans le cadre d’une série de campagnes de phishing commençant le 17 janvier 2022.…