Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.
Il est frustrant de recevoir un rapport de test de pénétration qui soulève plus de questions que de réponses. Les équipes de sécurité sont souvent préoccupées par le manque de clarté concernant les fonctionnalités testées ou les problèmes de sécurité identifiés lors des tests. HackGATE vise à résoudre cette frustration en établissant de nouveaux standards.
Des chercheurs en cybersécurité attirent l'attention sur une série d'attaques informatiques ayant ciblé des régions hispanophones telles que Hong Kong, Taïwan et la Chine continentale avec un malware connu sous le nom de ValleyRAT. Les attaques exploitent un chargeur multi-étapes appelé PNGPlug pour délivrer la charge utile de ValleyRAT, comme l'a indiqué Intezer dans un rapport technique publié la semaine dernière. La chaîne d'infection commence par une tentative de phishing.
Le CERT-UA met en garde contre des tentatives continues par des acteurs de menace inconnus d'usurper l'identité de l'agence de cybersécurité en envoyant des demandes de connexion AnyDesk. Les demandes AnyDesk prétendent être destinées à effectuer un audit pour évaluer le 'niveau de sécurité', a ajouté le CERT-UA, mettant en garde les organisations contre ces tentatives d'ingénierie sociale qui cherchent à
Une nouvelle recherche a révélé des vulnérabilités de sécurité dans plusieurs protocoles de tunnelisation qui pourraient permettre aux attaquants d'effectuer une large gamme d'attaques. Selon une étude de Top10VPN, en collaboration avec un professeur de l'Université KU Leuven, les hôtes Internet qui acceptent les paquets de tunnelisation sans vérifier l'identité de l'expéditeur peuvent être piratés pour effectuer des attaques anonymes et offrir un accès à leurs réseaux.
L'acteur de la menace connu sous le nom de DoNot Team a été lié à un nouveau malware Android dans le cadre d'attaques cybernétiques hautement ciblées. Les artefacts en question, nommés Tanzeem (signifiant 'organisation' en ourdou) et Tanzeem Update, ont été repérés en octobre et décembre 2024 par l'entreprise de cybersécurité Cyfirma. Les applications en question ont été trouvées pour incorporer des fonctions identiques, à l'exception de modifications mineures.
Avec la complexification du monde numérique, les frontières entre sécurité nationale et cybersécurité commencent à s'estomper. Les récentes sanctions cybernétiques et les mouvements de renseignement montrent une réalité où les logiciels malveillants et les fausses nouvelles sont utilisés comme des outils dans la politique mondiale. Chaque cyberattaque semble désormais avoir des conséquences politiques plus profondes. Les gouvernements sont confrontés à de nouvelles menaces imprévisibles qui ne peuvent pas être combattues avec
Chaque semaine apporte son lot de nouvelles concernant une violation de données, et ce n'est pas surprenant : sécuriser des données sensibles est devenu plus difficile que jamais. Les flux de données et les rôles des utilisateurs évoluent constamment, les données sont stockées dans plusieurs technologies et environnements cloud. Sans oublier que les exigences en matière de conformité ne cessent d'augmenter.
Des chercheurs en cybersécurité ont repéré trois ensembles de packages malveillants dans les dépôts npm et Python Package Index (PyPI) dotés de capacités pour voler des données voire supprimer des données sensibles des systèmes infectés. Parmi les packages identifiés figurent @async-mutex/mutex, une version de typosquat d'async-mute (npm), et dexscreener, se faisant passer pour une bibliothèque d'accès à un pool de liquidité.
Le réseau social populaire de partage de vidéos TikTok a officiellement fermé ses portes aux États-Unis, suite à l'entrée en vigueur d'une interdiction fédérale de l'application le 19 janvier 2025. La société a annoncé dans un message pop-up sa regret de devoir temporairement suspendre ses services en raison de la loi américaine interdisant TikTok, mais travaille à rétablir au plus vite son service dans le pays.
Le bureau du contrôle des avoirs étrangers (OFAC) du département du Trésor américain a imposé des sanctions à l'encontre d'une société chinoise de cybersécurité et d'un acteur cybernétique basé à Shanghai pour leurs liens présumés avec le groupe Salt Typhoon et la compromission récente de l'agence fédérale. Les acteurs malveillants liés à la République populaire de Chine continuent de cibler les systèmes gouvernementaux américains, notamment récemment.
Des chercheurs en cybersécurité ont révélé trois failles de sécurité dans les commutateurs industriels WGS-804HPT de Planet Technology qui pourraient être enchaînées pour permettre l'exécution de code à distance pré-authentification sur les appareils sensibles. Ces commutateurs sont largement utilisés dans les systèmes d'automatisation des bâtiments et des maisons pour diverses applications de réseau.
Des chercheurs en cybersécurité ont découvert une nouvelle campagne ciblant les serveurs web exécutant des applications basées sur PHP pour promouvoir des plateformes de jeu en Indonésie. Au cours des deux derniers mois, un volume important d'attaques de bots Python a été observé, suggérant un effort coordonné pour exploiter des milliers d'applications web.
Les récentes violations de données ont souligné le besoin crucial d'améliorer la sécurité de l'infrastructure Wi-Fi des invités dans les environnements professionnels modernes. Les organisations sont de plus en plus sous pression pour protéger leurs réseaux tout en offrant un accès pratique aux visiteurs, aux entrepreneurs, au personnel temporaire et aux employés avec BYOD. La mise en place d'une infrastructure Wi-Fi invité sécurisée est devenue essentielle pour authentifier l'accès.
Des chercheurs en cybersécurité ont détaillé un nouveau kit de phishing utilisant une technique d'interception capable de cibler les comptes Microsoft 365 dans le but de voler des identifiants et des codes d'authentification à deux facteurs (2FA) depuis au moins octobre 2024. Ce kit de phishing émergent a été surnommé Sneaky 2FA par la société de cybersécurité française Sekoia, qui l'a détecté dans la nature en décembre. Près de 100 domaines hébergent
Le Département du Trésor américain, par le biais du Bureau de contrôle des avoirs étrangers (OFAC), a sanctionné deux individus et quatre entités pour leur prétendue implication dans des schémas de génération de revenus illicites pour la République populaire démocratique de Corée (RPDC) en envoyant des travailleurs informatiques dans le monde entier pour obtenir un emploi et fournir une source de revenus stable pour le régime en violation des sanctions internationales.
Une association autrichienne de protection de la vie privée, None of Your Business (noyb), a déposé des plaintes accusant des entreprises comme TikTok, AliExpress, SHEIN, Temu, WeChat et Xiaomi de violer les réglementations de protection des données de l'Union européenne en transférant illégalement les données des utilisateurs vers la Chine. Le groupe de défense demande la suspension immédiate de ces transferts, affirmant que les entreprises en question ne peuvent pas protéger les données des utilisateurs.
L'acteur de la menace russe connu sous le nom de Star Blizzard a été lié à une nouvelle campagne de hameçonnage ciblé qui vise les comptes WhatsApp des victimes, indiquant un changement de tactique afin de contourner la détection. Les cibles de Star Blizzard sont le plus souvent liées au gouvernement ou à la diplomatie (titulaires actuels et anciens), à la politique de défense ou aux relations internationales.
Avec l'explosion du monde numérique, la multiplication des appareils IoT et des certificats, ainsi que le durcissement des exigences en matière de conformité, la gestion de la confiance peut s'avérer complexe. Découvrez une solution adaptée aux environnements hybrides actuels.
Un aperçu des attaques basées sur des données d'identification volées en tant que première action des attaquants en 2023/24, représentant 80% des attaques d'applications web. Les budgets de cybersécurité ont de nouveau augmenté en 2024, avec des organisations dépensant près de 1100 dollars par utilisateur. Les données d'identification volées sur les forums criminels sont vendues à des prix abordables.
Des détails ont émergé sur une vulnérabilité de sécurité désormais corrigée qui pourrait permettre de contourner le mécanisme Secure Boot des systèmes Unified Extensible Firmware Interface (UEFI). La vulnérabilité, identifiée par l'identifiant CVE CVE-2024-7344 (score CVSS : 6,7), réside dans une application UEFI signée par le certificat UEFI tiers 'Microsoft Corporation UEFI CA 2011' de Microsoft, selon un nouveau rapport.
Des chercheurs en cybersécurité ont découvert qu'une stratégie de groupe Microsoft Active Directory visant à désactiver NT LAN Manager (NTLM) v1 peut être contournée facilement en cas de mauvaise configuration. Une simple erreur de configuration dans les applications sur site peut outrepasser la stratégie de groupe, annulant ainsi l'effet de la stratégie conçue pour empêcher les authentifications NTLMv1, a déclaré le chercheur de Silverfort, Dor Segal.
Des acteurs de la menace ont été observés dissimulant un code malveillant dans des images pour diffuser des logiciels malveillants tels que VIP Keylogger et 0bj3ctivity Stealer dans le cadre de campagnes distinctes. Dans les deux campagnes, les attaquants ont caché un code malveillant dans des images qu'ils ont téléchargées sur archive[.]org, un site web d'hébergement de fichiers, et ont utilisé le même chargeur .NET pour installer leurs charges utiles finales, a déclaré HP Wolf Security dans son rapport Threat Insights.
Des chercheurs en cybersécurité ont décrit une attaque impliquant un acteur malveillant utilisant une porte dérobée basée sur Python pour maintenir un accès persistant aux points finaux compromis, puis utilisant cet accès pour déployer le ransomware RansomHub dans le réseau ciblé. Selon GuidePoint Security, l'accès initial aurait été facilité par un malware JavaScript téléchargé nommé
Un chercheur a mis en lumière des failles de sécurité critiques affectant Avalanche, Application Control Engine et Endpoint Manager (EPM) d'Ivanti, incluant quatre bugs majeurs pouvant entraîner une divulgation d'informations. Toutes ces failles, notées 9,8 sur 10 sur l'échelle CVSS, se trouvent dans EPM et concernent des cas de traversée de chemin absolu permettant une attaque à distance.
Des chercheurs en cybersécurité ont alerté sur une nouvelle campagne de malvertising qui cible les particuliers et les entreprises qui font de la publicité via Google Ads en tentant de voler leurs identifiants via des annonces frauduleuses sur Google. Le schéma consiste à voler autant de comptes publicitaires que possible en se faisant passer pour Google Ads et en redirigeant les victimes vers de fausses pages de connexion.