Étiquette : violation de données
Combattre les risques liés à la cybersécurité : comment commencer quelque part, tout de suite
Entre une série d’incidents de cybersécurité récents et très médiatisés et les tensions géopolitiques accrues, il y a rarement eu un environnement de cybersécurité plus dangereux. C’est un danger qui…
L’Allemagne ferme le marché russe Hydra Darknet ; Saisit 25 millions de dollars en Bitcoin
L’Office fédéral allemand de la police criminelle, le Bundeskriminalamt (BKA), a annoncé mardi le démantèlement officiel d’Hydra, le plus grand marché illégal du dark web au monde. « [543] Des bitcoins…
Des chercheurs retracent des attaques d’espionnage à grande échelle jusqu’aux pirates chinois « Cicada »
Un groupe de menaces persistantes avancées (APT) soutenu par l’État chinois, connu pour cibler des entités japonaises, a été attribué à une nouvelle campagne d’espionnage de longue durée ciblant de…
Le botnet DDoS Beastmode exploite de nouveaux bogues TOTOLINK pour asservir davantage de routeurs
Une variante du botnet Mirai appelée Mode bête a été observé adoptant des vulnérabilités nouvellement révélées dans les routeurs TOTOLINK entre février et mars 2022 pour infecter des appareils non…
Des chercheurs découvrent un nouveau logiciel espion Android avec le serveur C2 lié aux hackers de Turla
Une application de logiciel espion Android a été repérée se faisant passer pour un service « Gestionnaire de processus » pour siphonner furtivement des informations sensibles stockées dans les appareils infectés. Fait…
Plusieurs groupes de pirates profitent du conflit en Ukraine pour distribuer des logiciels malveillants
Au moins trois groupes différents de menace persistante avancée (APT) du monde entier ont lancé des campagnes de harponnage à la mi-mars 2022 en utilisant la guerre russo-ukrainienne en cours…
Le piratage de Brokenwire pourrait permettre aux attaquants à distance de perturber la recharge des véhicules électriques
Un groupe d’universitaires de l’Université d’Oxford et d’Armasuisse S+T a dévoilé les détails d’une nouvelle technique d’attaque contre le populaire Combined Charging System (CSC) qui pourraient potentiellement perturber la capacité…
Des experts font la lumière sur le logiciel malveillant BlackGuard Infostealer vendu sur des forums de piratage russes
Un logiciel malveillant de vol d’informations « sophistiqué » précédemment non documenté nommé BlackGuard est annoncé à la vente sur des forums clandestins russes pour un abonnement mensuel de 200 $. « BlackGuard…
GitLab publie un correctif pour une vulnérabilité critique qui pourrait permettre aux attaquants de détourner des comptes
La plate-forme DevOps GitLab a publié des mises à jour logicielles pour résoudre une vulnérabilité de sécurité critique qui, si elle était potentiellement exploitée, pourrait permettre à un adversaire de…
Un bogue de 15 ans dans le référentiel PHP PEAR aurait pu activer les attaques de la chaîne d’approvisionnement
Une vulnérabilité de sécurité vieille de 15 ans a été révélée dans le référentiel PEAR PHP qui pourrait permettre à un attaquant de mener une attaque sur la chaîne d’approvisionnement,…