Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 4 mois

Récapitulatif THN : Principales menaces, outils et conseils en cybersécurité (2 - 8 décembre)

Cette semaine dans le monde cybernétique ressemble à un grand film d'espionnage. Les hackers s'introduisent dans les systèmes d'autres hackers, des malwares furtifs se cachent dans des logiciels populaires et des arnaques alimentées par l'IA trompent même les plus malins d'entre nous. D'un autre côté, les bons éléments démantèlent des marchés en ligne secrets et ferment des salles de discussion louches, tandis que les grandes entreprises se précipitent pour corriger de nouvelles failles de sécurité avant que les attaquants ne puissent s'y engouffrer. Vous voulez en savoir plus?

  • Il y a 4 mois

Des failles de sécurité découvertes dans DeepSeek et Claude AI

Des détails ont été dévoilés sur une faille de sécurité désormais corrigée dans le chatbot d'intelligence artificielle (IA) DeepSeek, qui, si elle était exploitée avec succès, pourrait permettre à un malfaiteur de prendre le contrôle du compte d'une victime grâce à une attaque par injection de commande prompte. Le chercheur en sécurité Johann Rehberger, qui a documenté de nombreuses attaques par injection de commande prompte visant divers outils d'IA, a découvert qu'en fournissant l'entrée 'Imprimer'.

  • Il y a 4 mois

Sept ajouts pour renforcer la sécurité de votre Entra ID lors des sessions critiques

La sécurité des identités est très importante actuellement, et à juste titre. Sécuriser les identités qui accèdent aux ressources d'une organisation est un modèle de sécurité solide. Cependant, les identifiants ont leurs limites et il existe de nombreux cas d'utilisation où une entreprise devrait ajouter d'autres couches de sécurité à une identité forte. C'est ce que nous, chez SSH Communications Security, voulons discuter aujourd'hui. Examinons sept façons d'ajouter

  • Il y a 4 mois

Un botnet appelé Socks5Systemz alimente un service proxy illégal avec plus de 85 000 appareils piratés

Le botnet malveillant nommé Socks5Systemz alimente un service proxy appelé PROXY.AM, selon de nouvelles découvertes de Bitsight. Les logiciels malveillants et les services proxy permettent d'autres types d'activités criminelles en ajoutant des couches d'anonymat non contrôlées aux acteurs de menace, leur permettant d'effectuer toutes sortes d'activités malveillantes en utilisant des chaînes de systèmes victimes, a déclaré l'équipe de recherche en sécurité de l'entreprise dans une analyse.

  • Il y a 4 mois

Webinaire sur les stratégies éprouvées pour sécuriser les comptes privilégiés

Les cybercriminels savent que les comptes privilégiés sont les clés de votre royaume. Un compte compromis peut entraîner le vol de données, des perturbations opérationnelles et d'énormes pertes commerciales. Même les grandes organisations ont du mal à sécuriser les comptes privilégiés. Pourquoi ? Les solutions traditionnelles de gestion des accès privilégiés (PAM) laissent souvent à désirer, laissant des zones d'ombre qui limitent la visibilité totale et des processus de déploiement complexes.

  • Il y a 4 mois

Bibliothèque d'IA Ultralytics compromise : Mineur de cryptomonnaie découvert dans les versions PyPI

Une attaque supplémentaire à la chaîne d'approvisionnement logiciel a révélé que deux versions d'une populaire bibliothèque d'intelligence artificielle (IA) Python nommée ultralytics ont été compromis pour diffuser un mineur de cryptomonnaie. Les versions 8.3.41 et 8.3.42 ont depuis été retirées du dépôt Python Package Index (PyPI). Une version ultérieure a introduit un correctif de sécurité qui 'garantit'.

  • Il y a 4 mois

Des pirates utilisent de fausses applications de visioconférence pour voler les données des professionnels du Web3

Des chercheurs en cybersécurité ont mis en garde contre une nouvelle campagne d'escroquerie qui exploite de fausses applications de visioconférence pour diffuser un voleur d'informations appelé Realst ciblant les personnes travaillant dans le Web3 sous couvert de fausses réunions de travail.

  • Il y a 4 mois

La Roumanie annule les résultats de l'élection présidentielle suite à des allégations d'ingérence russe sur TikTok

Suite à des allégations d'ingérence russe, la Cour constitutionnelle de Roumanie a annulé les résultats du premier tour de l'élection présidentielle, ce qui entraîne l'annulation du second tour prévu pour le 8 décembre 2024. Le candidat vainqueur du premier tour, Călin Georgescu, a dénoncé cette décision comme un 'coup d'État officialisé' et une attaque contre

  • Il y a 4 mois

L'application espion du FSB utilisée pour surveiller un programmeur russe accusé de soutenir l'Ukraine

Un programmeur russe accusé d'avoir fait un don à l'Ukraine a vu son appareil Android secrètement implanté avec un logiciel espion par le Service fédéral de sécurité (FSB) après avoir été détenu plus tôt cette année. Ces conclusions sont issues d'une enquête collaborative menée par la First Department et le Citizen Lab de l'Université de Toronto. Le logiciel espion installé sur son appareil permet à l'opérateur de surveiller les activités du dispositif ciblé.

  • Il y a 4 mois

Des chercheurs mettent en lumière des failles dans des frameworks de machine learning open-source populaires

Des chercheurs en cybersécurité ont révélé plusieurs failles de sécurité affectant des outils et frameworks de machine learning open-source comme MLflow, H2O, PyTorch et MLeap qui pourraient ouvrir la voie à l'exécution de code. Ces vulnérabilités, découvertes par JFrog, font partie d'une collection plus large de 22 lacunes de sécurité que la société de sécurité de la chaîne d'approvisionnement a divulguées le mois dernier.

  • Il y a 4 mois

Maîtriser les complexités du BCDR moderne

Le paysage commercial moderne est à la fois passionnant et intimidant. L'évolution rapide de la technologie, les cybermenaces persistantes et l'escalade des complexités opérationnelles rendent la protection des données et la continuité d'activité sans faille difficiles pour les entreprises de toutes tailles. Votre organisation a besoin de mesures de sécurité robustes qui vont au-delà des solutions de sauvegarde traditionnelles pour répondre aux intrications des écosystèmes informatiques complexes d'aujourd'hui.

  • Il y a 4 mois

Expansion des opérations de More_eggs MaaS avec les backdoors RevC2 et Venom Loader

Les acteurs de la menace derrière le malware More_eggs ont été liés à deux nouvelles familles de malware, indiquant une expansion de leur opération de malware en tant que service (MaaS). Cela comprend un nouveau backdoor de vol d'informations appelé RevC2 et un loader nommé Venom Loader, tous deux déployés à l'aide de VenomLNK, un outil essentiel qui sert de vecteur d'accès initial pour le déploiement des suivants.

  • Il y a 4 mois

Des pirates informatiques utilisent Cloudflare Tunnels et DNS Fast-Flux pour dissimuler le logiciel malveillant GammaDrop

Un acteur malveillant connu sous le nom de Gamaredon a été observé en train d'utiliser des tunnels Cloudflare comme tactique pour dissimuler son infrastructure de staging hébergeant un malware appelé GammaDrop. Cette activité fait partie d'une campagne de spear-phishing ciblant des entités ukrainiennes depuis au moins début 2024 et visant à diffuser le malware Visual Basic Script, selon une nouvelle analyse du groupe Insikt de Recorded Future.

  • Il y a 4 mois

Un cheval de Troie Android de 3 000 $ cible les banques et les échanges de cryptomonnaies

Un total de 77 institutions bancaires, échanges de cryptomonnaies et organisations nationales ont été ciblés par un nouveau cheval de Troie d'accès à distance Android, appelé DroidBot. DroidBot est un RAT moderne qui combine des techniques d'attaque VNC cachées et d'overlay avec des capacités similaires à un logiciel espion, telles que le keylogging et la surveillance de l'interface utilisateur, selon les chercheurs de Cleafy, Simone Mattia et Alessandro.

  • Il y a 4 mois

Vulnérabilité critique dans Mitel MiCollab permettant un accès non autorisé aux fichiers et à l'administration

Des chercheurs en cybersécurité ont identifié une faille critique désormais corrigée affectant Mitel MiCollab, permettant à un attaquant d'accéder à des fichiers et à des données administratives sensibles.

  • Il y a 4 mois

Passer d'une gestion des vulnérabilités à une gestion des expositions : par où commencer ?

La gestion des vulnérabilités (VM) est depuis longtemps un pilier de la cybersécurité organisationnelle. Presque aussi ancienne que la discipline de la cybersécurité elle-même, elle vise à aider les organisations à identifier et à résoudre les problèmes de sécurité potentiels avant qu'ils ne deviennent des problèmes sérieux. Pourtant, ces dernières années, les limites de cette approche sont devenues de plus en plus évidentes. À son essence, la gestion des vulnérabilités

  • Il y a 4 mois

Piratage ciblant les Ouïghours et les Tibétains avec les outils MOONSHINE et DarkNimbus

Une activité malveillante jusqu'alors inconnue, nommée Earth Minotaur, utilise le kit d'exploitation MOONSHINE et un backdoor Android-Windows non signalé appelé DarkNimbus pour mener des opérations de surveillance à long terme visant les Tibétains et les Ouïghours. Earth Minotaur utilise MOONSHINE pour installer le backdoor DarkNimbus sur les appareils Android et Windows, en ciblant notamment WeChat.

  • Il y a 4 mois

Des chercheurs révèlent une cyberattaque de 4 mois sur une entreprise américaine liée à des hackers chinois

Un acteur de menace chinois présumé a ciblé une grande organisation américaine plus tôt cette année dans le cadre d'une intrusion de quatre mois. Selon Symantec, filiale de Broadcom, les premières preuves de l'activité malveillante ont été détectées le 11 avril 2024 et ont perduré jusqu'en août. Cependant, la société n'exclut pas la possibilité que l'intrusion ait pu se produire plus tôt. Les attaquants se sont déplacés latéralement.

  • Il y a 4 mois

Campagne MirrorFace contre le Japon avec utilisation des backdoors ANEL et NOOPDOOR

Depuis juin 2024, le groupe de menace lié à la Chine appelé MirrorFace est à l'origine d'une nouvelle campagne de spear-phishing ciblant principalement des individus et des organisations au Japon. L'objectif de la campagne est de déployer les backdoors connus sous le nom de NOOPDOOR (alias HiddenFace) et ANEL (alias UPPERCUT), selon une analyse technique de Trend Micro. Une particularité de cette campagne est le retour d'une backdoor.

  • Il y a 4 mois

L'agence britannique de lutte contre le crime démantèle des réseaux russes de crypto-monnaie blanchissant des fonds et contournant des sanctions

Mercredi, l'Agence nationale de lutte contre le crime du Royaume-Uni a annoncé qu'elle avait dirigé une enquête internationale pour perturber des réseaux de blanchiment d'argent russes qui facilitaient des crimes graves et organisés à travers le Royaume-Uni, le Moyen-Orient, la Russie et l'Amérique du Sud. L'opération, nommée Opération Destabilise, a conduit à l'arrestation de 84 suspects liés à deux réseaux de langue russe.

  • Il y a 4 mois

Alerte de la CISA sur l'exploitation active de failles dans Zyxel, ProjectSend et CyberPanel

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a signalé plusieurs failles de sécurité touchant les produits de Zyxel, North Grid Proself, ProjectSend et CyberPanel dans son catalogue des vulnérabilités exploitées connues (KEV), citant des preuves d'exploitation active dans la nature. La liste des vulnérabilités comprend notamment la CVE-2024-51378 (score CVSS : 10.0) - des autorisations par défaut incorrectes.

  • Il y a 4 mois

Europol ferme le marché de la fraude Manson Market et saisit 50 serveurs

Europol a annoncé jeudi la fermeture d'un marché clearnet appelé Manson Market qui facilitait la fraude en ligne à grande échelle. L'opération, menée par les autorités allemandes, a abouti à la saisie de plus de 50 serveurs liés au service et à l'arrestation de deux suspects. Plus de 200 téraoctets de preuves numériques ont été collectés. En outre, plus de 80 dispositifs de stockage de données ont été saisis.

  • Il y a 4 mois

L'APT Turla, lié à la Russie, exploite les serveurs de hackers pakistanais pour cibler des entités afghanes et indiennes

Le groupe de menace persistante avancée (APT) lié à la Russie, connu sous le nom de Turla, a été lié à une campagne précédemment non documentée qui consistait à infiltrer les serveurs de commande et de contrôle (C2) d'un groupe de piratage basé au Pakistan nommé Storm-0156 pour mener ses propres opérations depuis 2022. L'activité, observée pour la première fois en décembre 2022, est le dernier exemple de l'adversaire étatique 'incrustant'

  • Il y a 4 mois

Démantèlement par Europol du service de messagerie criminelle MATRIX lors d'une importante opération mondiale

Europol a annoncé mardi le démantèlement d'un service de messagerie chiffrée sur invitation appelé MATRIX, créé par des criminels à des fins criminelles. L'opération conjointe, menée par les autorités françaises et néerlandaises sous le nom de code Passionflower, fait suite à une enquête lancée en 2021 après la découverte du service de messagerie sur le téléphone d'un criminel condamné.

  • Il y a 4 mois

Conseils pour sécuriser les environnements hybrides et multi-cloud

Découvrez 7 bonnes pratiques pour renforcer la sécurité de vos environnements hybrides et multi-cloud, afin de profiter des avantages tout en limitant les risques potentiels liés à la décentralisation et à l'augmentation de la surface d'attaque.