Tendances
- Le ransomware MountLocker utilise une API de Windows pour se propager
- Les pirates utilisent Microsoft Build Engine pour déployer des malwares sans fichiers
- Le cheval de Troie bancaire Bizarro utilise une porte dérobée sophistiquée
- Android: les applications stalkerware sont remplies de failles de sécurité
- Mozilla déploie l’isolation de site sur tout les canaux de Firefox
- NVIDIA paralyse le minage de crypto-monnaie sur les cartes RTX 3080 et 3070
- Le ransomware DarkSide a rapporté 90 millions de dollar en 9 mois
- Les hackers de Codecov ont obtenu un accès au code source de Monday.com
- Microsoft Edge: une mise à jour récente corrige les plantages sur YouTube
- Apple a rejeté plus de 215 000 applications en 2020
Catégorie de navigation
Cyberattaques
Catégorie des cyberattaques. Ici vous trouverez tout les articles concernant les nouvelles cyberattaques se produisant sur internet.
Passwordstate: le gestionnaire de mot de passe piraté dans une attaque de type supply-chain
Click Studios, la société derrière le gestionnaire de mot de passe d’entreprise Passwordstate, a informé les clients que des pirates ont compromis le mécanisme de mise à jour de l’application pour distribuer des logiciels malveillants dans…
120 serveurs de publicités compromis ont ciblé des millions d’utilisateurs
Une campagne de publicité malveillante en cours identifiée comme « Tag Barnakle » est responsable de la violation de plus de 120 serveurs publicitaires au cours de la dernière année pour injecter sournoisement du code dans une tentative de…
Rarible: le populaire marché des NFT est ciblé par les escrocs et les malwares
Rien n’attire un escroc plus que l’argent, et avec l’engouement généré par les NFT, les pirates informatique tentent de se remplir les poches.
Un NFT, ou "jeton non fongible", est une donnée stockée sur une blockchain de crypto-monnaie…
Sierra Wireless recommence sa production après une attaque de ransomware
Sierra Wireless, le fournisseur Canadien de solutions IoT, a annoncé qu’il reprenait la production sur ses sites de fabrication après une attaque de ransomware qui a frappé son réseau interne et son site Web le 20 mars.
Après avoir pris…
Qualys affirme que ses systèmes de production n’ont pas été piratés
La société de cybersécurité Qualys a déclaré que les pirates informatiques qui ont piraté son serveur Accellion FTA n’ont pas infiltré les environnements de production de l’entreprise.
Une société médico-légale tierce embauchée pour…
Des joueurs d’Apex Legends ont été bannis pour des attaques DDoS
Deux joueurs d'Apex Legends ont été bannis de la plate-forme pour tricherie après avoir lancé des attaques de type DDoS sur un serveur Xbox.
Les joueurs, qui avaient atteint le rang de « Apex Predators » dans la version console du jeu…
QNAP met en garde contre des attaques de force brute ciblant ses NAS
QNAP met en garde les clients contre les attaques en cours ciblant les appareils NAS de QNAP et recommande d'améliorer la sécurité des appareils dès que possible.
Dans ces attaques, les pirates informatiques utilisent des outils…
Facebook suspend des hackers Chinois qui ciblent les activistes Ouïghours
Facebook a suspendu des comptes utilisés par un groupe de piratage parrainé par la Chine. Ces pirates déployaient des logiciels malveillants de surveillance sur les appareils utilisés par les activistes, les journalistes et les dissidents…
Stratus Technologies a été frappé par un ransomware
Stratus Technologies a subi une attaque de ransomware qui les a obligé à mettre des systèmes hors ligne pour empêcher la propagation de l’attaque.
Stratus Technologies est un fournisseur bien connu de produits de haute disponibilité,…
Le site de MangaDex temporairement inaccessible après une cyberattaque
Le site du géant des scanlations de manga, MangaDex, a été temporairement inaccessible après avoir subi une cyberattaque et que son code source ait été volé.
MangaDex est l’un des plus grands sites de scanlations (traductions…
Mimecast: les hackers de SolarWinds ont volé du code source
La société de sécurité d'e-mail Mimecast a confirmé que les pirates de SolarWinds qui ont piraté son réseau plus tôt cette année ont téléchargé du code source à partir d’un nombre limité de dépôts.
Pour pirater le réseau de Mimecast,…
Microsoft Exchange: Une nouvelle preuve de concept rend les attaques plus faciles
Un chercheur en sécurité a publié une nouvelle preuve de concept d'exploit qui nécessite une légère modification pour installer des Web shells sur les serveurs Microsoft Exchange vulnérables aux failles Proxylogon activement exploitées.
…
L’outil MSERT de Microsoft détecte les web shells des attaques de serveurs Exchange
Microsoft a déployé une nouvelle mise à jour pour leur outil Microsoft Safety Scanner (MSERT) qui détecte les Web shells déployées dans les récentes attaques Exchange Server.
Le 2 mars, Microsoft a révélé que quatre vulnérabilités…
Microsoft Exchange: les serveurs non-patchés sont exploités par des hackers étatiques
Plusieurs groupes de pirates étatiques exploitent activement les failles critiques d'Exchange que Microsoft a corrigé via des mises à jour de sécurité.
Microsoft a adressé 4 failles zero-day (CVE-2021-26855, CVE-2021-26857,…
Le cybergang RTM utilise le nouveau ransomware Quoter
Le groupe russophone derrière le cheval de Troie bancaire RTM fait maintenant partie d’une campagne malveillante massive. Au-delà des logiciels malveillants bancaires pour lesquels il est connu, les attaquants ont fait appel à une famille…