Nouvelles Cyber - Page 11 - FR

Accueil > Cyber ​​Actualités

Cette catégorie contient des articles informatifs et nouvelles.
Nouvelles Cyber sur les violations de données, la confidentialité en ligne et de la sécurité, menaces de sécurité informatique, rapports de cybersécurité, rapports de vulnérabilité. Nouvelles sur les dernières attaques de logiciels malveillants.
Nouvelles Hot de la sécurité de Microsoft (Patch Tuesdays), Google, Androïde, Pomme, Linux, et d'autres grandes entreprises et les fournisseurs de logiciels.

CYBER NOUVELLES
fake ransomware pushed on adult websites

Les sites Web pour adultes poussent un faux ransomware déguisé

Les chercheurs en sécurité ont détecté un certain nombre de sites Web malveillants pour adultes qui poussent un faux rançongiciel, qui en réalité est un effaceur de données. Sites Web pour adultes diffusant un faux ransomware au lieu de crypter les données de la victime, le ransomware agit comme un essuie-glace, tenter…

CYBER NOUVELLES
LilithBot Malware New Addition to the Eternity Project Threat Actor - sensorstechforum

Logiciel malveillant LilithBot: Nouvel ajout à l'acteur de menace du projet Eternity

Des chercheurs en sécurité ont détaillé une nouvelle, malware multifonctionnel. Appelé LilithBot, le logiciel malveillant est associé au groupe de menaces Eternity Project qui est actif depuis au moins janvier 2022. Un autre ajout à l'arsenal de logiciels malveillants du projet Eternity La menace Eternity…

CYBER NOUVELLES
ProxyNotShell Zero-Day Mitigations Can Be Bypassed [CVE-2022-41040]

Les atténuations ProxyNotShell Zero-Day peuvent être contournées [CVE-2022-41040]

Deux nouvelles vulnérabilités zero-day dans Microsoft Exchange ont été récemment signalées par des chercheurs de Microsoft et de GTSC. Les deux vulnérabilités, identifié comme CVE-2022-41040 et CVE-2022-41082, sont connus collectivement sous le nom d'exploit ProxyNotShell. CVE-2022-41040 est un problème de falsification de requête côté serveur qui peut être…

CYBER NOUVELLES
pos-malware-credit-card-sensorstechforum

Le logiciel malveillant Prilex PoS est plus évolué et dangereux que jamais

Le malware Prilex est de retour dans trois nouvelles versions. Le logiciel malveillant a lentement évolué d'un système axé sur les guichets automatiques vers un point de vente modulaire (PoS) les logiciels malveillants. L'acteur brésilien de la menace derrière elle a mené "l'une des plus grandes attaques contre les distributeurs automatiques de billets…

CYBER NOUVELLES
NullMixer Dropper Leads to an Infection Chain of Numerous Malware Families

NullMixer Dropper conduit à une chaîne d'infection de nombreuses familles de logiciels malveillants

Nous sommes dans la saison des campagnes de malwares agressifs, évident par le nombre croissant d'attaques détectées et analysées par les chercheurs en sécurité. Un type spécifique de malware est particulièrement important pour mener à bien des campagnes de distribution réussies – le compte-gouttes. NullMixer est…

CYBER NOUVELLES
CVE-2022-32917-apple-zero-day-sensorstechforum

CVE-2022-32917: Zero-Day activement exploité dans macOS et iOS

Cette semaine, Apple a publié une mise à jour d'urgence pour résoudre une nouvelle vulnérabilité zero-day qui affecte macOS et iOS. CVE-2022-32917 Jour zéro: Des rapports indiquent que le jour zéro a déjà été exploité à l'état sauvage. Suivi en tant que CVE-2022-32917 et signalé de manière anonyme, la…

CYBER NOUVELLES
shikitega linux malware

Le nouveau logiciel malveillant Shikitega Linux atteint la persistance, Drops Mineur XMRig

Un nouveau malware Linux dangereux circule sur le Web. Surnommé Shikitega, le logiciel malveillant infecte à la fois les ordinateurs Linux et les appareils IoT avec des charges utiles supplémentaires. Comment fonctionne le logiciel malveillant Shikitega pour infecter un système Linux? Découvert par T&T extraterrestre…

CYBER NOUVELLES
EvilProxy Phishing-as-a-Service Platform Bypasses MFA Mechanisms

EvilProxy Phishing-as-a-Service Platform contourne les mécanismes MFA

Des chercheurs en cybersécurité viennent de découvrir un autre hameçonnage en tant que service [PaaS] Plate-forme. Appelé EvilProxy, la plateforme est spécialisée dans les campagnes de reverse proxy phishing visant à contourner la MFA [authentification multi-facteurs] mécanismes. EvilProxy: Reverse Proxy Phishing-as-a-Service Platform Dans les réseaux informatiques, reverse proxy est un serveur situé…

CYBER NOUVELLES
Chrome Version 104 Exposed to a Clipboard Overwrite Attack

Chrome Version 104 Exposé à une attaque par écrasement du presse-papiers

Une faille de sécurité affectant Google Chrome, Safari et Mozilla Firefox d'Apple ont récemment été découverts par le chercheur en sécurité Jeff Johnson. La faille pourrait permettre aux pages malveillantes d'écraser automatiquement le contenu du presse-papiers sans nécessiter d'interaction de l'utilisateur. Chrome, Safari et Firefox…

CYBER NOUVELLES
CVE-2022-28799: Severe One-Click Vulnerability in TikTok App for Android

CVE-2022-28799: Vulnérabilité grave en un clic dans l'application TikTok pour Android

Une vulnérabilité de gravité élevée dans l'application Android TikTok a été corrigée. La faille pourrait permettre aux attaquants de prendre le contrôle des comptes d'utilisateurs en incitant les utilisateurs à cliquer sur un lien malveillant. Découvert par Microsoft, la vulnérabilité a déjà été fixée. en relation…

CYBER NOUVELLES
Unknown Threat Actor Drops ModernLoader, RedLine and Crypto Miners

Un acteur de menace inconnu abandonne ModernLoader, Mineurs RedLine et Crypto

ModernLoader est un nouveau cheval de Troie d'accès à distance détecté par les chercheurs de Cisco Talos. Campagnes ModernLoader dans la nature Plus précisément, les chercheurs ont analysé trois, mais des campagnes connexes dans la période mars-juin 2022 qui a livré ModernLoader, RedLine et plusieurs mineurs de crypto-monnaie.…

CYBER NOUVELLES
New Agenda Ransomware Can Be Customized for Each Target

New Agenda Ransomware peut être personnalisé pour chaque cible

Agenda est une nouvelle souche de rançongiciel Golang ciblant spécifiquement les organisations de santé et d'éducation en Indonésie, Thaïlande, Afrique du Sud, et Arabie Saoudite. Découvert par les chercheurs de Trend Micro, Agenda ransomware peut redémarrer les systèmes compromis en mode sans échec et peut tenter de…

CYBER NOUVELLES
Nitrokod Crypto Miner Infects Thousands of Machines in 11 Countries

Nitrokod Crypto Miner infecte des milliers de machines dans 11 Des pays

Un malware d'extraction de crypto-monnaie basé en Turquie (crypto mineur) la campagne a été détectée. Appelé Nitrokod et découvert par l'équipe de Check Point Research, la campagne a infecté des machines à travers 11 pays avec un crypto-mineur XMRig. Campagne Nitrokod Cryptominer: Quelques détails Le…

CYBER NOUVELLES
LockBit Ransomware Adds DDoS and Triple Extortion to Its Operation

LockBit Ransomware ajoute DDoS, Triple extorsion à son fonctionnement

Le groupe de rançongiciels LockBit travaille maintenant à améliorer sa protection contre les attaques DDoS ainsi qu'à ajouter une triple extorsion à ses opérations malveillantes.. Ces actions sont déclenchées par un récent affrontement entre les criminels de LockBit et la société de sécurité Entrust. Verrouillage…

CYBER NOUVELLES
CVE-2022-36804: Critical Atlassian Bitbucket Server Flaw

CVE-2022-36804: Défaut critique du serveur Atlassian Bitbucket

Une autre vulnérabilité Atlassian critique a été signalée dans de nombreux endpoints d'API de Bitbucket Server et Data Center. La vulnérabilité en question est CVE-2022-36804, un problème d'injection de commande dans la version 7.0.0 de Bitbucket Server et Data Center. CVE-2022-36804: Serveur Atlassian Bitbucket…

CYBER NOUVELLES
MagicWeb Post-Exploitation Malware Targets AD FS Servers

Le malware post-exploitation MagicWeb cible les serveurs AD FS

MagicWeb est le nom d'une nouvelle post-exploitation (post-compromis) outil découvert et détaillé par les chercheurs en sécurité de Microsoft. L'outil est attribué au Nobelium APT (Advanced Persistent Threat) groupe qui l'utilise pour maintenir un accès persistant aux systèmes compromis. Ce…

CYBER NOUVELLES
CVE-2022-2884 gitlab vulnerability

CVE-2022-2884: La vulnérabilité critique de GitLab permet l'exécution de code à distance

GitLab a révélé une vulnérabilité critique pour les branches 15.1, 15.2, et 15.3 de ses éditions communauté et entreprise. La vulnérabilité, identifié comme CVE-2022-2884 et classé 9.9 à l'échelle CVSS, pourrait permettre à un auteur de menace d'exécuter une commande à distance…

CYBER NOUVELLES
CVE-2022-2588: Dirty Cred Linux Kernel Vulnerability

CVE-2022-2588: Vulnérabilité du noyau Linux Dirty Cred

CVE-2022-2588, également connu sous le nom de Dirty Cred, est une vulnérabilité vieille de huit ans dans le noyau Linux qui a été décrite comme "aussi méchante que Dirty Pipe". La connexion entre CVE-2022-2588 et CVE-2022-0847 Dirty Pipe, ou CVE-2022-0847, a été dévoilé plus tôt cette année…

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord