Cyberattaques

Les opérateurs de ransomware ont ajouté les exploits PrintNightmare à leur arsenal et ciblent les serveurs Windows pour déployer les charges utiles du ransomware Magniber. PrintNightmare est une classe de vulnérabilités de sécurité…

Le hacker qui a piraté le protocole d'interopérabilité inter-chaînes de Poly Network pour dérober plus de 600 millions de dollars d'actifs de crypto-monnaie retourne maintenant les fonds volés. Comme l'a partagé la plate-forme chinoise…

Le fabricant taïwanais de cartes mères Gigabyte a été touché par le gang de ransomware RansomEXX, qui menace de publier 112 Go de données volées à moins qu'une rançon ne soit payée. Gigabyte est surtout connu pour ses cartes mères, mais…

Les chercheurs en sécurité ont mis au point un moyen de bloquer le vecteur d'attaque PetitPotam récemment divulgué qui permet aux pirates de prendre facilement le contrôle d'un contrôleur de domaine Windows. Le mois dernier, le…

Microsoft a annoncé que la fonctionnalité de protection contre les bots du pare-feu d'applications Web est disponible sur Azure Application Gateway. Azure Web Application Firewall (WAF) est un service cloud natif conçu pour protéger les…

Le registre Python Package Index (PyPI) a supprimé plusieurs packages Python visant à voler les numéros de carte de crédit des utilisateurs, les jetons Discord et à accorder des capacités d'exécution de code aux attaquants. Ces packages…

Microsoft a publié des mesures d'atténuation pour la nouvelle attaque PetitPotam qui permet de prendre en charge un contrôleur de domaine ou d'autres serveurs Windows. PetitPotam est une nouvelle méthode qui peut être utilisée pour…

Une nouvelle attaque par relais NTLM appelée PetitPotam a été découverte et permet aux individus malveillants de prendre le contrôle d'un contrôleur de domaine, et donc d'un domaine Windows entier. De nombreuses organisations utilisent…

Les clusters Kubernetes sont attaqués via des instances Argo Workflows mal configurées, avertissent les chercheurs en sécurité. Argo Workflows est un moteur de workflow natif open source pour l'orchestration des tâches parallèles sur…

Kaseya a reçu un décrypteur universel qui permet aux victimes de l'attaque du ransomware REvil du 2 juillet de récupérer leurs fichiers gratuitement. Le 2 juillet, l'opération de ransomware REvil a lancé une attaque massive en…

L'agence nationale française de cybersécurité(ANSSI) a mis en garde contre une série d'attaques en cours contre un grand nombre d'organisations françaises coordonnées par le groupe de piratage APT31 soutenu par la Chine. "Il ressort de…

La Digital Crimes Unit (DCU) de Microsoft a saisi 17 domaines malveillants utilisés par des escrocs dans une campagne de compromission des e-mails professionnels ciblant les clients de l'entreprise. Les domaines saisis par Microsoft…

Un groupe de pirates informatiques nouvellement identifié et lié à la Chine a été découvert. Il attaque d'abord en masse, mais ensuite choisit, quelques cibles à atteindre avec des logiciels malveillants et d'exfiltration de données. …

Les États-Unis et leurs alliés, dont l'Union européenne, le Royaume-Uni et l'OTAN, blâment officiellement la Chine pour la vaste campagne de piratage de Microsoft Exchange de cette année. Ces cyberattaques du début de l'année 2021…

L'organisation non gouvernementale de défense des droits humains Amnesty International et le projet à but non lucratif Forbidden Stories ont révélé dans un récent rapport qu'ils avaient trouvé des logiciels espions fabriqués par la société…