Étiquette : violation de données
La nouvelle attaque du navigateur dans le navigateur (BITB) rend le phishing presque indétectable
Une nouvelle technique de phishing appelée attaque de navigateur dans le navigateur (BitB) peut être exploitée pour simuler une fenêtre de navigateur dans le navigateur afin d’usurper un domaine légitime,…
‘CryptoRom’ Crypto Scam abusant des fonctionnalités de l’iPhone pour cibler les utilisateurs mobiles
Les attaques d’ingénierie sociale exploitant une combinaison de leurres romantiques et de fraude par crypto-monnaie ont incité des victimes sans méfiance à installer de fausses applications en tirant parti de…
Les pirates sud-coréens de DarkHotel ciblent les hôtels de luxe à Macao
Les hôtels de luxe de la région administrative spéciale chinoise de Macao ont été la cible d’une campagne de harponnage malveillante de la seconde moitié de novembre 2021 à la…
Les pirates informatiques ciblent les réseaux bancaires avec un nouveau rootkit pour voler de l’argent aux guichets automatiques
Un pirate à motivation financière a été observé en train de déployer un rootkit auparavant inconnu ciblant les systèmes Oracle Solaris dans le but de compromettre les réseaux de commutation…
Des experts découvrent que certains affiliés de BlackMatter propagent maintenant BlackCat Ransomware
Une analyse de deux attaques de rançongiciels a chevauchements identifiés dans les tactiques, techniques et procédures (TTP) entre BlackCat et BlackMatter, indiquant un lien fort entre les deux groupes. Alors…
Google découvre un « courtier d’accès initial » travaillant avec Conti Ransomware Gang
Le Threat Analysis Group (TAG) de Google a dévoilé un nouveau courtier d’accès initial qui, selon lui, est étroitement affilié à un gang russe de cybercriminalité connu pour ses opérations…
Nouvelle variante du botnet russe Cyclops Blink ciblant les routeurs ASUS
Les routeurs ASUS sont devenus la cible d’un botnet naissant appelé Cyclope Clignotementprès d’un mois après avoir été révélé, le logiciel malveillant utilisait les appliances de pare-feu WatchGuard comme tremplin…
Une nouvelle vulnérabilité dans le moteur CRI-O permet aux attaquants d’échapper aux conteneurs Kubernetes
Une vulnérabilité de sécurité récemment révélée dans le moteur de conteneur Kubernetes CRI-O appelée cr8évasion pourrait être exploitée par un attaquant pour sortir des conteneurs et obtenir un accès root…
L’heure d’or de la réponse aux incidents
En tant que consultant CSIRT, je ne saurais trop insister sur l’importance de gérer efficacement la première heure d’un incident critique. Découvrir ce qu’il faut faire est souvent une tâche…
DirtyMoe Botnet gagne de nouveaux exploits dans le module Wormable pour se propager rapidement
Le logiciel malveillant connu sous le nom de DirtyMoe a acquis de nouvelles capacités de propagation semblables à des vers qui lui permettent d’étendre sa portée sans nécessiter aucune interaction…