Web

Quelqu'un vend des informations de compte à 21 millions de clients de ParkMobile, une application de stationnement mobile populaire en Amérique du Nord. Les données volées comprennent les adresses e-mail des clients, les dates de naissance, les numéros de téléphone, les numéros de plaque d'immatriculation, les mots de passe hachés et les adresses postales. KrebsOnSecurity a d'abord entendu parler de la violation de Gemini Advisory, une société de … [Lire plus...] à proposParkMobile Breach expose les données de la plaque d’immatriculation, les numéros mobiles de 21 millions d’utilisateurs

Les entreprises industrielles en Europe sont la cible de la campagne, qui a forcé l'arrêt des processus industriels dans au moins un de ses réseaux de victimes, selon les chercheurs. … [Lire plus...] à proposDes pirates informatiques exploitent la faille Fortinet lors d’attaques sophistiquées de ransomwares Cring

Une campagne de courrier électronique généralisée utilisant des pièces jointes Microsoft Excel malveillantes et des macros Excel 4 fournit IcedID à des volumes élevés, ce qui suggère qu'il comble le vide d'Emotet. … [Lire plus...] à proposLe cheval de Troie IcedID Banking: le nouvel Emotet?

Cisco affirme qu'il ne corrigera pas trois modèles de routeurs pour petites entreprises et un pare-feu VPN présentant des vulnérabilités critiques. … [Lire plus...] à proposUn bug Zero-Day affecte les routeurs Cisco SOHO en proie à des problèmes

L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Vous trouverez des informations détaillées sur le traitement des données personnelles dans la politique de confidentialité. De plus, vous les trouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposDonnées de 500 millions d’utilisateurs LinkedIn mis en vente en ligne

La base de données a ensuite été divulguée ailleurs, mettant en péril les consommateurs des États-Unis et du monde entier. … [Lire plus...] à propos623 millions de cartes de paiement volées au forum sur la cybercriminalité

Entraîneur d'université prétendument pervers accusé de cyberharcèlement et d'extorsion de nus à ses athlètes féminines. … [Lire plus...] à proposDOJ: Entraîneur de fluage Finagles Photos d’athlètes nues

Justin Jett, directeur de l'audit et de la conformité chez Plixer, discute de la transformation de l'analyse du trafic réseau et de ce que cela signifie pour la cybersécurité aujourd'hui. … [Lire plus...] à proposDétection et réponse du réseau: la prochaine frontière dans la lutte contre le problème humain

Les cybercriminels encouragent également les utilisateurs à envoyer les «offres» via WhatsApp à leurs amis. … [Lire plus...] à proposAdware se propage via la fausse application TikTok, offres pour ordinateurs portables

La technologie de conteneur cloud de Microsoft permet aux attaquants d'écrire directement dans des fichiers, ont déclaré les chercheurs. … [Lire plus...] à proposLa faiblesse d’Azure Functions permet une escalade de privilèges

Une recherche sur le réseau Discord a révélé 20 000 résultats de virus, ont constaté les chercheurs. … [Lire plus...] à proposLes attaquants font exploser la discorde, se relâchent avec les logiciels malveillants

Le malware vermifuge s'est propagé d'Android à Android en envoyant des messages offrant gratuitement Netflix Premium pendant 60 jours. … [Lire plus...] à proposUne fausse application Netflix sur Google Play propage des logiciels malveillants via WhatsApp

Ne'er-do-wells a divulgué des données personnelles - y compris des numéros de téléphone - pour quelque 553 millions de personnes Facebook utilisateurs cette semaine. Facebook dit que les données ont été collectées avant 2020, date à laquelle il a changé les choses pour éviter que ces informations ne soient supprimées des profils. À mon avis, cela ne fait que renforcer la nécessité de supprimer les numéros de téléphone mobile de tous vos comptes en ligne … [Lire plus...] à proposFaites-vous partie des 533 millions de personnes qui ont été Facebook?

De nouveaux détails de négociation entre les attaquants et les responsables des écoles publiques du comté de Broward apparaissent après une attaque de ransomware au début du mois dernier. … [Lire plus...] à proposConti Gang demande une rançon de 40 millions de dollars au district scolaire de Floride

Certains des meilleurs gangs de ransomwares déploient une nouvelle tactique de pression pour pousser plus d'organisations victimes à payer une demande d'extorsion: envoyer directement un e-mail aux clients et partenaires de la victime, en les avertissant que leurs données seront divulguées sur le Web sombre à moins qu'elles ne parviennent à convaincre l'entreprise victime de le faire. payer. Cette lettre provient du gang de ransomwares Clop, mettant la … [Lire plus...] à proposDes gangs de rançon envoient des courriels aux clients victimes pour obtenir de l’effet

Aamir Lakhani, chercheur en cybersécurité pour FortiGuard Labs de Fortinet, discute des criminels qui affluent vers les attaques de serveurs Web et de navigateurs, et de la marche à suivre pour y remédier. … [Lire plus...] à proposComment défendre le réseau étendu contre les risques Web

Pendant quatre jours la semaine dernière, le géant de l'Internet des objets Ubiquiti n'a pas répondu aux demandes de commentaires sur les allégations d'un dénonciateur selon lesquelles la société avait massivement minimisé une violation «catastrophique» de deux mois se terminant en janvier pour sauver le cours de ses actions, et que l'insinuation d'Ubiquiti selon laquelle un tiers était à blâmer était une fabrication. J'étais heureux d'ajouter leur … [Lire plus...] à proposUbiquiti confirme tout sauf l’iniquité de la réponse aux violations

Une grande majorité d'entreprises dans une enquête mondiale de Microsoft rapportent avoir été victimes d'une cyberattaque axée sur le micrologiciel, mais les dépenses de défense sont à la traîne, mais les dépenses de défense sont à la traîne. … [Lire plus...] à propos80% des entreprises mondiales signalent des cyberattaques de micrologiciels

Les attaquants se font passer pour le courtier boursier en utilisant de faux sites Web pour voler des informations d'identification et en envoyant des e-mails contenant des fichiers fiscaux malveillants. … [Lire plus...] à proposRobinhood met en garde ses clients contre les escroqueries par hameçonnage pendant la période fiscale

Activision avertit que les cyberattaquants dissimulent des logiciels malveillants - un cheval de Troie à accès à distance (RAT) - dans des programmes de triche. … [Lire plus...] à proposCall of Duty Cheats expose les joueurs à des logiciels malveillants et à une prise de contrôle

Trois vulnérabilités de sécurité dans le VPN SSL Fortinet sont utilisées pour prendre pied dans les réseaux avant de se déplacer latéralement et d'effectuer une reconnaissance. … [Lire plus...] à proposFBI: les APT exploitent activement les trous de sécurité VPN de Fortinet

John Hammond, chercheur en sécurité chez Huntress, se penche en profondeur sur les aspects techniques et de codage d'un malware. … [Lire plus...] à proposDe PowerShell à la charge utile: une analyse des logiciels malveillants armés

Chers lecteurs, cela se fait attendre depuis longtemps, mais je vous propose enfin une version plus réactive et adaptée aux mobiles de KrebsOnSecurity. Nous avons essayé de réduire au minimum les changements visuels et de nous concentrer sur un thème simple qui présente les informations dans un format simple et facile à lire. Veuillez rester avec nous au cours des prochains jours pendant que nous traquerons les gremlins dans les engrenages. Nous visions … [Lire plus...] à proposNouveau site KrebsOnSecurity adapté aux mobiles

Chris Hass, directeur de la sécurité de l'information et de la recherche chez Automox, explique comment renforcer les défenses de cybersécurité et ce qu'il faut prioriser. … [Lire plus...] à proposConstruire une forteresse: 3 stratégies clés pour une sécurité informatique optimisée

Le Pixel de Google et l'iPhone d'Apple sont tous deux sur la sellette de la confidentialité pour siphonner les données des appareils mobiles sans consentement. … [Lire plus...] à proposApple et Google suivent tous les deux les données de télémétrie mobile, malgré le retrait des utilisateurs