Web

Une attaque du 9 juillet a perturbé le service et nargué les dirigeants iraniens avec des écrans piratés invitant les clients à appeler le téléphone du guide suprême iranien Khamenei pour se plaindre. … [Lire plus...] à proposUn nouvel essuie-glace Meteor utilisé dans une attaque qui a paralysé le système ferroviaire iranien

L'agence met en garde les attaquants ciblant les télétravailleurs pour voler les données de l'entreprise. … [Lire plus...] à proposLa NSA prévient que les réseaux publics sont des foyers de hackers

Il y a une augmentation des attaques de ransomware, et elles deviennent plus meurtrières et plus dangereuses que jamais ! Un rapport de Cybersecurity Ventures a prédit que les entreprises en 2021 seraient victimes d'une attaque de ransomware toutes les 11 secondes ! Le coût total des ransomwares pour les entreprises atteindrait 20 milliards de dollars cette année. Le rapport Quick Heal Threat Report Q1 2021 a détecté 0,35 million de menaces de … [Lire plus...] à proposAtténuer les attaques de ransomware : comment assurer votre sécurité et celle de votre famille

Chaque fois qu'il y a une autre violation de données, nous sommes invités à changer notre mot de passe au niveau de l'entité violée. Mais la réalité est que dans la plupart des cas, au moment où l'organisation victime divulgue publiquement un incident, les informations ont déjà été récoltées à plusieurs reprises par des cybercriminels à la recherche de profits. Voici un examen plus approfondi de ce qui se passe généralement dans les semaines ou les mois … [Lire plus...] à proposLe cycle de vie d’une base de données violée

Les chercheurs prévoient d'introduire une refonte de PunkSpider, qui aide à identifier les failles dans les sites Web afin que les entreprises puissent rendre leurs systèmes back-end plus sécurisés, à DEF CON. … [Lire plus...] à proposLe redémarrage de l’outil PunkSpider à la DEF CON suscite le débat

Il s'agit de vins REvil & DarkSide neufs ou anciens dans des bouteilles neuves. Tous deux ont un goût pour les cibles aux poches profondes et la signalisation de vertu à la DarkSide. … [Lire plus...] à proposBlackMatter & Haron: Evil Ransomware Nouveau-nés ou renaissances

Les chercheurs prévisualisent les travaux qui seront présentés à Black Hat sur la façon dont la « dette de mauvaise configuration » d'AD présente un éventail vertigineux de voies d'attaque, comme dans PetitPotam. … [Lire plus...] à proposPodcast : pourquoi la sécurisation d’Active Directory est un cauchemar

No More Ransom collecte des décrypteurs afin que les victimes de ransomwares n'aient pas à payer pour récupérer leurs données et que les attaquants ne s'enrichissent pas. … [Lire plus...] à proposPlus de rançon permet aux victimes d’économiser près de 1 € sur 5 ans

D'énormes botnets d'appareils IoT s'attaquent à des systèmes hérités vieux de plusieurs décennies qui pullulent dans des systèmes qui contrôlent une infrastructure cruciale. … [Lire plus...] à proposPodcast : Les piranhas de l’IoT fourmillent de contrôles industriels

Joseph "PlugwalkJoe" O'Connor, sur une photo d'un communiqué de presse payant du 02 septembre 2020, le présentant comme un expert et conseiller digne de confiance en crypto-monnaie. Un jour après le piratage de masse de l'été dernier Twitter, KrebsOnSecurity a écrit qu'un citoyen britannique de 22 ans Joseph "Plugwalk Joe" O'Connor semble avoir été impliqué dans l'incident. Quand le Département américain de la justice a annoncé la semaine dernière … [Lire plus...] à proposPlugwalkJoe fait le Perp Walk

Les recherches de Keeper révèlent qu'en plus de mettre les systèmes hors ligne, les attaques de ransomware dégradent la productivité, entraînent des coûts indirects importants pour les entreprises et ternissent leur réputation. … [Lire plus...] à proposLe véritable impact des attaques de ransomware

La plate-forme d'ingénierie logicielle exhorte les utilisateurs à corriger la faille critique dès que possible. … [Lire plus...] à proposUne faille critique de Jira dans Atlassian pourrait conduire à un RCE

L'« Evernote pour les créatifs » ancre une campagne de phishing à pic rapide, évitant facilement les SEG. … [Lire plus...] à proposPhish dépasse la sécurité des e-mails avec les pages Milanote

À l'aide d'un leurre relatif à un procès contre le propriétaire du whisky Jack Daniels, le cybergang a lancé une campagne qui pourrait être axée sur le déploiement de ransomware. … [Lire plus...] à proposLiquor Lure de FIN7 compromet un cabinet d’avocats avec une porte dérobée

Alex Restrepo, chercheur en cybersécurité chez Veritas, expose les concepts clés auxquels les organisations devraient prêter attention et mettre en œuvre dès aujourd'hui. … [Lire plus...] à propos5 étapes pour améliorer la résilience des ransomwares

Les cibles des logiciels malveillants Discord s'étendent bien au-delà des joueurs. … [Lire plus...] à proposLes abus du CDN et de l’API Discord entraînent une vague de détections de logiciels malveillants

Le fournisseur travaillera avec les clients touchés par la vague d'attaques de ransomware début juillet pour déverrouiller les fichiers ; on ne sait pas si la rançon a été payée. … [Lire plus...] à proposKaseya obtient un décrypteur universel pour REvil Ransomware

Les cyberattaques attendues contre les Jeux olympiques de Tokyo incluent probablement des tentatives de détournement de flux vidéo, préviennent les autorités fédérales. … [Lire plus...] à proposFBI : les cybercriminels envisagent une perturbation de la diffusion aux Jeux olympiques de Tokyo

Quick Heal Security Lab a constaté une augmentation soudaine des échantillons dotnet utilisant la stéganographie. Initialement, dans l'analyse statique, peu d'informations sont disponibles. Cela ressemble à une application simple portant le nom de la méthode. Du côté dynamique, certains montrent l'activité mais un autre contrôle l'environnement de sandbox. En dehors de cela, même lors de l'exécution, il charge plusieurs étapes de mémoire qui … [Lire plus...] à proposRetour du logiciel malveillant FormBook : une nouvelle variante utilise la stéganographie et le chargement en mémoire de plusieurs étapes pour voler des données

Un homme du Tennessee de 18 ans qui a aidé à déclencher un appel de détresse frauduleux à la police qui a entraîné la mort d'un grand-père de 60 ans en 2020 a été condamné à 60 mois de prison aujourd'hui. Mark Herring, 60 ans, est décédé d'une crise cardiaque après que la police a encerclé sa maison en réponse à une attaque à l'écrasement. Shane Sonderman, du comté de Lauderdale, dans le Tennessee, a admis avoir comploté avec un groupe de criminels qui « … [Lire plus...] à proposLa tapette en série qui a causé la mort écope de cinq ans de prison

L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Des informations détaillées sur le traitement des données personnelles peuvent être trouvées dans la politique de confidentialité. De plus, vous les retrouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposMacOS sélectionné par XLoader Data Stealer à 49 $

Peter Levashov, comparaissant via Zoom lors de son audience de détermination de la peine aujourd'hui. Un juge fédéral du Connecticut a prononcé aujourd'hui une peine de temps purgée pour spammer la cheville ouvrière Peter "Severa" Levashov, un fournisseur prolifique d'e-mails malveillants et indésirables, et le créateur de souches de logiciels malveillants qui ont infecté des millions d'ordinateurs Microsoft dans le monde. Levashov est en détention … [Lire plus...] à proposLe baron du spam Peter Levashov obtient du temps purgé

Le code nouvellement documenté est une menace de diffusion de logiciels malveillants à service complet qui se propage sans discernement dans le monde via les annonces de recherche payante. … [Lire plus...] à proposMosaicLoader Malware fournit des voleurs Facebook, des RAT

Parcourez les commentaires sur pratiquement n'importe quelle histoire sur une attaque de ransomware et vous rencontrerez presque sûrement l'opinion que l'organisation victime aurait pu éviter de payer ses extorqueurs si seulement elle avait eu des sauvegardes de données appropriées. Mais la triste vérité est qu'il existe de nombreuses raisons non évidentes pour lesquelles les victimes finissent par payer même lorsqu'elles ont presque tout fait … [Lire plus...] à proposVous ne voulez pas payer les gangs de rançon ? Testez vos sauvegardes.

Vient d'abord le spear-phishing, puis le téléchargement de DLL malveillantes qui se propagent sur des clés USB amovibles, la suppression de Cobalt Strike Beacon, puis, parfois, une fausse application Zoom. … [Lire plus...] à proposUne fausse application Zoom abandonnée par le nouvel APT ‘LuminousMoth’