Le groupe de rançongiciels DarkSide, connu pour l'attaque contre Colonial Pipeline, a une nouvelle victime - une filiale de la société de technologie japonaise Toshiba. La société a admis avoir été victime d'une faille de sécurité causée par le ransomware DarkSide.…
Les chercheurs en sécurité ont décrit une nouvelle tendance aux ransomwares qu'ils ont observée - le triple extorsion. Selon le dernier rapport sur les ransomwares de Check Point, Les opérateurs de ransomware comptent désormais sur la soi-disant triple extorsion, où ils demandent des paiements de rançon de la…
Les rapports de presse indiquent que Colonial Pipeline a payé une rançon d'un montant de $5 millions au collectif de rançongiciels DarkSide. L'attaque dévastatrice a également créé une volatilité des prix du carburant sur la côte Est. Le pipeline colonial paie une rançon “La…
À l'attention des propriétaires d'appareils macOS et iOS d'Apple: la fonction Localiser mon appareil a été jugée vulnérable. La vulnérabilité pourrait être exploitée pour transférer des données vers et depuis des appareils passant de manière aléatoire, même sans être connecté au…
Les chercheurs en sécurité ont signalé qu'une vulnérabilité d'injection d'objets est trouvée dans WordPress. L'impact de la vulnérabilité a été qualifié de «critique» par la base de données nationale sur les vulnérabilités. Les utilisateurs de WordPress devraient patcher leurs sites dès que possible. La vulnérabilité d'injection d'objets critiques…
Les chercheurs en sécurité viennent de signaler un nouveau type de cyberattaque qui met en danger la sécurité des appareils Wi-Fi. Connu sous le nom de FragAttacks, ou attaques de fragmentation et d'agrégation, la menace est un ensemble de nouvelles failles de sécurité affectant les appareils Wi-Fi. Découvert par Mathy Vanhoef…
Avez-vous installé le dernier lot de mises à jour de Microsoft en mai 2021 Patch Tuesday? Si vous n'avez pas, tu devrais le faire dès que possible, car il contient des correctifs pour quatre failles de sécurité critiques. Mai 2021 Patch mardi dans l'ensemble, ce…
Il ya quelques jours, Les réseaux de Colonial Pipeline aux États-Unis ont été touchés par une attaque de ransomware qui a créé un chaos sans précédent. Suite à l'incident dévastateur, les Etats Unis. Administration fédérale de la sécurité des transporteurs routiers, bientôt connu sous le nom de FMCSA a émis une urgence régionale…
Un autre ensemble de correctifs adressant les vulnérabilités de sécurité critiques vient d'être publié par Cisco. Vulnérabilités dans le logiciel Cisco SD-WAN vManage Certaines des vulnérabilités affectent le logiciel SD-WAN vManage de l'entreprise. «De multiples vulnérabilités dans le logiciel Cisco SD-WAN vManage pourraient permettre un,…
Des chercheurs en sécurité ont récemment observé un nouveau voleur d'informations (infostealer) les logiciels malveillants. Appelé Panda Stealer, le malware est distribué via des e-mails de spam principalement aux États-Unis, Australie, Japon, et en Allemagne. Les recherches de Trend Micro montrent que Panda Stealer utilise également des techniques sans fichier…
Cette semaine, Apple a corrigé quelques failles de sécurité qui ont été exploitées dans la nature. les vulnérabilités, connu sous le nom de CVE-2021-30665 et CVE-2021-30663 affectent WebKit dans macOS Big Sur. Qu'est-ce que CVE-2021-30665? La vulnérabilité est un problème de corruption de la mémoire qui…
Un échantillon de logiciels malveillants Linux circule sur le Web depuis au moins trois ans sans être détecté. La découverte vient de la société de sécurité Qihoo 360 NETLAB. "En mars 25, 2021, 360 Le système BotMon de NETLAB a signalé un fichier ELF suspect avec…
Apparemment, les pirates utilisent de plus en plus Excel 4.0 documents pour distribuer des logiciels malveillants tels que ZLoader et Quakbot. Les résultats proviennent de la société de sécurité Reversing Labs. Comment s'est déroulée la recherche sur Excel malveillant 4.0 (XML) macros réalisées? L'équipe de recherche a collecté…
Apple a récemment corrigé une faille zero-day dans macOS qui pouvait contourner les protections anti-malware du système d'exploitation. La recherche montre également qu'une variante du malware bien connu Shlayer exploite déjà la faille depuis plusieurs mois.. CVE-2021-30657 Technique Zero-Day…
CVE-2020-28588 est une vulnérabilité de divulgation d'informations dans le noyau Linux qui pourrait permettre le contournement de KASLR, provoquant également la découverte de failles plus non corrigées dans les appareils ARM. Vulnérabilité CVE-2020-28588 selon les chercheurs de Cisco Talos qui ont découvert le problème, la vulnérabilité existe…
L'unité de traitement graphique Nvidia (GPU) le pilote d'affichage contient une série de vulnérabilités, dont le plus grave est CVE-2021-1074. CVE-2021-1074 La vulnérabilité est actuellement en cours d'analyse. Ce que l'on sait jusqu'à présent, c'est que le pilote d'affichage NVIDIA Windows GPU pour…
Un nouveau logiciel malveillant Android se propage sur les appareils à l'aide de messages SMS (bientôt connu sous le nom de smishing) à propos de «livraison de colis manquée». Il semble que les utilisateurs d'Android à travers le Royaume-Uni soient particulièrement visés par ces messages, visant à distribuer le…
Une équipe de chercheurs du Secure Mobile Networking Lab (SEEMOO) et le groupe d'ingénierie de la cryptographie et de la confidentialité (CRYPTO) à TU Darmstadt a découvert une grave faiblesse de confidentialité dans le protocole de partage de fichiers sans fil d'Apple. La vulnérabilité pourrait exposer les informations de contact d'un utilisateur,…
Il y a une nouvelle fuite de données à grande échelle de noms d'utilisateur et de mots de passe qui entre dans la catégorie des batteurs de records. Surnommé COMB21, la fuite de données consiste en 3.28 milliards de mots de passe connectés à 2.18 millions d'adresses e-mail uniques. En outre, la fuite comprend également…
Une nouvelle vulnérabilité existe dans le référentiel officiel de Homebrew Cask, un libre, gestionnaire de packages logiciels open-source permettant l'installation d'applications sur macOS et Linux. La faille de sécurité a été découverte le 18 avril dans le test-cask-pr GitHub Action de Cask utilisé…
