Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.
Kaspersky, fournisseur d'antivirus, a officiellement commencé à retirer ses offres aux États-Unis, migrant les utilisateurs existants vers UltraAV, à partir du 19 septembre 2024, avant son départ définitif à la fin du mois. Les clients de l'antivirus Kaspersky ont reçu une mise à jour logicielle facilitant la transition vers UltraAV,
Les applications SaaS contiennent une multitude de données sensibles et sont au coeur des opérations commerciales. Malgré cela, trop d'organisations se contentent de mesures insuffisantes en espérant que leur pile SaaS restera sécurisée. Malheureusement, cette approche est insuffisante et laissera les équipes de sécurité dans l'ignorance en matière de prévention et de détection des menaces, ainsi que vulnérables aux violations réglementaires, aux fuites de données et aux graves incidents de sécurité.
Des chercheurs en cybersécurité ont découvert une nouvelle version d'un trojan bancaire Android appelé Octo qui présente des capacités améliorées pour effectuer une prise de contrôle de périphérique (DTO) et effectuer des transactions frauduleuses. La nouvelle version a été surnommée Octo2 par l'auteur du malware, la société de sécurité néerlandaise ThreatFabric a déclaré dans un rapport partagé avec The Hacker News, ajoutant que les campagnes de distribution du malware ont...
Dans un revirement de politique majeur, l'application de messagerie populaire Telegram a annoncé qu'elle fournira les adresses IP et les numéros de téléphone des utilisateurs aux autorités en réponse à des demandes légales valides dans le but de réduire les activités criminelles sur la plateforme. Nous avons clairement indiqué que les adresses IP et numéros de téléphone de ceux qui enfreignent nos règles peuvent être divulgués aux autorités compétentes en réponse à des demandes légales valides.
Retenez-vous, car le paysage de la cybersécurité de la semaine dernière était un véritable manège ! Des hackers nord-coréens proposant des 'emplois de rêve' pour exposer un nouveau malware, à un rebondissement surprenant dans l'affaire Apple vs NSO Group. Même le monde en apparence banal des noms de domaine et des configurations cloud a eu sa part de drame. Plongeons dans les détails pour voir quelles leçons nous pouvons en tirer.
Les réinitialisations de mots de passe peuvent être frustrantes pour les utilisateurs finaux. Personne n'aime être interrompu par la notification 'il est temps de changer votre mot de passe' - et c'est encore pire lorsque les nouveaux mots de passe créés sont rejetés par la politique de mot de passe de leur organisation. Les équipes informatiques partagent la douleur, en raison des réinitialisations de mots de passe via des tickets de service desk et des appels de support étant un fardeau quotidien. Malgré cela, c'est couramment
Une faille de sécurité critique a été divulguée dans le Microchip Advanced Software Framework (ASF) qui, si elle est exploitée avec succès, pourrait entraîner une exécution de code à distance. La vulnérabilité, identifiée sous le code CVE-2024-7490, a un score CVSS de 9,5 sur 10. Il s'agit d'une vulnérabilité de débordement de pile dans l'implémentation du serveur tinydhcp d'ASF due à un manque de...
La plateforme de messagerie sociale populaire Discord a annoncé le déploiement d'un nouveau protocole personnalisé de cryptage de bout en bout (E2EE) pour sécuriser les appels audio et vidéo. Le protocole a été nommé DAVE, en abrégé pour le cryptage de bout en bout audio et vidéo de Discord (E2EE A/V). Cette mise à jour inclut la voix et la vidéo dans les messages directs, les groupes DM, les canaux vocaux et les diffusions en direct.
Des acteurs de menace liés à la Corée du Nord ont été observés en train d'utiliser des paquets Python empoisonnés pour diffuser un nouveau logiciel malveillant appelé PondRAT dans le cadre d'une campagne en cours. PondRAT, selon de nouvelles découvertes de Palo Alto Networks Unit 42, est considéré comme une version allégée de POOLRAT (alias SIMPLESEA), une porte dérobée macOS connue précédemment attribuée au groupe Lazarus et déployée dans...
Une menace persistante avancée originaire de Chine a ciblé une organisation gouvernementale à Taiwan, et potentiellement d'autres pays de la région Asie-Pacifique (APAC), en exploitant une faille de sécurité critique récemment corrigée affectant OSGeo GeoServer GeoTools. L'activité d'intrusion, détectée par Trend Micro en juillet 2024, a été attribuée à un acteur de la menace surnommé Earth Baxia.
Un groupe de hacktivistes connu sous le nom de Twelve a été observé en train d'utiliser un arsenal d'outils disponibles publiquement pour mener des cyberattaques destructrices contre des cibles russes. Plutôt que de demander une rançon pour le décryptage des données, Twelve préfère crypter les données des victimes puis détruire leur infrastructure avec un dispositif d'effacement pour empêcher toute récupération, a déclaré Kaspersky dans une analyse publiée vendredi. Cette approche est indicative d'une
L'ICO du Royaume-Uni a confirmé que LinkedIn a suspendu le traitement des données des utilisateurs dans le pays pour former ses modèles d'intelligence artificielle (IA).
L'Ukraine a restreint l'utilisation de l'application de messagerie Telegram par les fonctionnaires gouvernementaux, le personnel militaire et d'autres travailleurs de la défense et des infrastructures critiques, invoquant des préoccupations en matière de sécurité nationale. L'interdiction a été annoncée par le Centre national de coordination pour la cybersécurité (NCCC) dans un message partagé sur Facebook.
Une plateforme de phishing nommée iServer, estimée à avoir fait plus de 483 000 victimes dans le monde entier, a été neutralisée par les autorités judiciaires, mettant fin à un réseau criminel international qui utilisait ce service pour débloquer des téléphones volés ou perdus.
Dans les environnements informatiques, certains secrets sont bien gérés et d'autres passent inaperçus. Voici une liste rapide des types de secrets que les entreprises gèrent généralement, y compris un type qu'elles devraient gérer : Mots de passe, certificats TLS, comptes, clés SSH. Les secrets énumérés ci-dessus sont généralement sécurisés avec des solutions de gestion des accès privilégiés (PAM) ou similaires. Pourtant, la plupart des PAM traditionnels...
Un acteur de menace iranien avancé, probablement affilié au Ministère du Renseignement et de la Sécurité (MOIS), agit maintenant comme un facilitateur d'accès initial qui fournit un accès distant aux réseaux cibles. Mandiant, propriété de Google, suit le groupe d'activité sous le nom d'UNC1860, qui présente des similitudes avec des ensembles d'intrusions suivis par Microsoft, Cisco Talos, et
Google a annoncé jeudi un gestionnaire de mots de passe PIN permettant aux utilisateurs de Chrome de synchroniser leurs mots de passe sur Windows, macOS, Linux, ChromeOS et les appareils Android. Ce PIN ajoute une couche de sécurité supplémentaire pour garantir que vos mots de passe sont chiffrés de bout en bout et ne peuvent être accédés par personne, pas même Google.
Une faille de sécurité critique affectant l'appliance de service cloud (CSA) d'Ivanti a été exploitée activement. Cette vulnérabilité, identifiée par l'identifiant CVE CVE-2024-8963, a obtenu un score CVSS de 9,4 sur 10. Elle a été corrigée par l'entreprise dans les patchs CSA 4.6 et 5.0.
Il y a à peine quelques années, seuls quelques professionnels de la gestion des identités et des accès (IAM) savaient ce que sont les comptes de service. Ces comptes, qualifiés d’Identités Non-Humaines Silencieuses (NHI), sont devenus l'une des surfaces d'attaque les plus ciblées et compromises ces dernières années. Les évaluations montrent que les comptes de service compromis jouent un rôle clé dans près de 70% des mouvements latéraux lors d'attaques par rançongiciels. Cependant, il existe une disproportion alarmante.
Des acteurs malveillants ciblent le secteur de la construction en s'introduisant dans le logiciel de comptabilité FOUNDATION, selon de nouvelles découvertes de Huntress. Les attaquants ont été observés en train de forcer le logiciel à grande échelle et à obtenir l'accès en utilisant simplement les identifiants par défaut du produit, a déclaré l'entreprise de cybersécurité. Les cibles de cette menace émergente incluent la plomberie, le chauffage et la climatisation (HVAC)
L'opération de cryptojacking connue sous le nom de TeamTNT a probablement resurgi dans le cadre d'une nouvelle campagne visant les infrastructures de serveurs privés virtuels (VPS) basées sur le système d'exploitation CentOS. L'accès initial a été obtenu via une attaque de force brute Secure Shell (SSH) sur les actifs de la victime, au cours de laquelle l'acteur de la menace a téléversé un script malveillant, ont déclaré les chercheurs de Group-IB Vito Alfano et Nam Le.
La cybersécurité dans le domaine de la santé n'a jamais été aussi cruciale. En tant que secteur le plus vulnérable et cible principale des cybercriminels, le secteur de la santé fait face à une vague croissante d'attaques informatiques. Lorsqu'un hôpital se retrouve pris en otage par des rançongiciels, ce ne sont pas seulement les données qui sont en jeu, mais aussi les soins des patients qui dépendent de traitements vitaux. Imaginez une attaque qui force l'arrêt des soins d'urgence, des chirurgies...
Microsoft a alerté sur l'émergence d'un nouveau ransomware nommé INC visant le secteur de la santé aux États-Unis. Ce groupe de cybercriminels, motivé financièrement, cherche à exploiter cette faille pour des gains monétaires.
GitLab a publié des correctifs pour résoudre une faille critique affectant la Community Edition (CE) et l'Enterprise Edition (EE) pouvant entraîner un contournement de l'authentification. La vulnérabilité est liée à la bibliothèque ruby-saml (CVE-2024-45409, score CVSS : 10.0), qui pourrait permettre à un attaquant de se connecter en tant qu'utilisateur arbitraire dans le système vulnérable. Elle a été prise en charge par les responsables la semaine dernière.
Un malware jusqu'alors inconnu appelé SambaSpy cible exclusivement les utilisateurs en Italie via une campagne d'hameçonnage orchestrée par un acteur de menace suspecté de parler portugais brésilien. Les attaquants se concentrent sur un seul pays, une stratégie peu commune dans le monde de la cybercriminalité selon une nouvelle analyse de Kaspersky.