Jusqu'à 100 000 clients du service de streaming musical pourraient faire face à une prise de contrôle de compte. … [Lire plus...] à proposSpotify subit une deuxième cyberattaque contre les informations d’identification en 3 mois
Web
Appareils Android sujets à l’attaque DDoS de Botnet
Un nouveau botnet DDoS se propage via le pont de débogage Android et utilise Tor pour masquer son activité. … [Lire plus...] à proposAppareils Android sujets à l’attaque DDoS de Botnet
Google Chrome Zero-Day affecte Windows et les utilisateurs Mac
Google met en garde contre une vulnérabilité zero-day dans le moteur open source V8 qui est activement exploitée par des attaquants. … [Lire plus...] à proposGoogle Chrome Zero-Day affecte Windows et les utilisateurs Mac
Un bogue d’injection de code de plug-in WordPress non corrigé affecte 50 000 sites
Un bogue de sécurité CRSF-XSS stocké affecte 50 000 utilisateurs du style «Formulaire de contact 7». … [Lire plus...] à proposUn bogue d’injection de code de plug-in WordPress non corrigé affecte 50 000 sites
Les réseaux industriels voient une forte hausse dans les trous de sécurité piratables
Claroty rapporte que les adversaires, les RSSI et les chercheurs se sont tous concentrés sur la recherche de bogues de sécurité critiques dans les réseaux ICS. … [Lire plus...] à proposLes réseaux industriels voient une forte hausse dans les trous de sécurité piratables
Les attaques de ransomwares touchent les principaux utilitaires
Electrobras, la plus grande compagnie d'électricité d'Amérique latine, a été confrontée à une suspension temporaire de certaines opérations. … [Lire plus...] à proposLes attaques de ransomwares touchent les principaux utilitaires
Facebook, Instagram, TikTok et Twitter ciblent les revendeurs de comptes piratés
Facebook, Instagram, TIC Tac, et Twitter cette semaine, tous ont pris des mesures pour sévir contre les utilisateurs impliqués dans le trafic de comptes d'utilisateurs détournés sur leurs plates-formes. L'action coordonnée a saisi des centaines de comptes qui, selon les entreprises, ont joué un rôle majeur en facilitant le commerce et la revente souvent lucrative de noms d'utilisateur compromis et très recherchés. Au centre de la vague d'interdiction de … [Lire plus...] à proposFacebook, Instagram, TikTok et Twitter ciblent les revendeurs de comptes piratés
La technologie de reconnaissance faciale Clearview jugée illégale au Canada
La pratique controversée de l'entreprise consistant à collecter et à vendre des milliards d'empreintes faciales a été durement touchée par le commissaire à la protection de la vie privée, ce qui pourrait créer un précédent dans d'autres contestations judiciaires. … [Lire plus...] à proposLa technologie de reconnaissance faciale Clearview jugée illégale au Canada
Retrait d’Emotet: avons-nous vu le dernier des logiciels malveillants?
Une semaine après que les forces de l'ordre ont déclaré avoir supprimé Emotet, il n'y a eu aucun signe de malware prolifique. … [Lire plus...] à proposRetrait d’Emotet: avons-nous vu le dernier des logiciels malveillants?
SolarWinds Orion Bug permet une exécution et une reprise de code à distance faciles
La société désormais tristement célèbre a publié des correctifs pour trois vulnérabilités de sécurité au total. … [Lire plus...] à proposSolarWinds Orion Bug permet une exécution et une reprise de code à distance faciles
« ValidCC », un important bazar de cartes de paiement et un pilleur de sites de commerce électronique, fermé
ValidCC, un marché du Web sombre géré par un groupe de cybercriminalité qui pendant plus de six ans a piraté des marchands en ligne et vendu des données de cartes de paiement volées, a soudainement fermé boutique la semaine dernière. Les propriétaires du magasin populaire ont déclaré que leurs serveurs avaient été saisis dans le cadre d'une opération coordonnée des forces de l'ordre visant à déconnecter et à confisquer son infrastructure. ValidCC, vers … [Lire plus...] à propos« ValidCC », un important bazar de cartes de paiement et un pilleur de sites de commerce électronique, fermé
Pic de vol d’identité en raison du soulagement du COVID-19
Les cas signalés à la FTC ont doublé l'année dernière, les cybercriminels ayant profité de l'augmentation du nombre de demandes de secours du gouvernement en raison de la pandémie. … [Lire plus...] à proposPic de vol d’identité en raison du soulagement du COVID-19
Arrestation au Royaume-Uni dans le cadre du service de phishing « SMS Bandits »
Les autorités britanniques ont arrêté un homme de 20 ans pour avoir prétendument exploité un service en ligne pour avoir envoyé des campagnes de phishing à volume élevé via des SMS mobiles. Le service, commercialisé dans le métro sous le nom "Bandits SMS», A été responsable de l'explosion d'énormes volumes de leurres de phishing usurpant tout, des efforts de secours contre la pandémie de COVID-19 à PayPal, aux fournisseurs de télécommunications et aux … [Lire plus...] à proposArrestation au Royaume-Uni dans le cadre du service de phishing « SMS Bandits »
Les logiciels malveillants de Rocke Group ont désormais des capacités de vers
Le logiciel malveillant de cryptojacking Pro-Ocean a désormais la capacité de se propager comme un ver, ainsi que de nouvelles tactiques d'évasion de détection. … [Lire plus...] à proposLes logiciels malveillants de Rocke Group ont désormais des capacités de vers
Apple iOS 14 contrecarre les attaques iMessage avec le système BlastDoor
Apple a apporté des améliorations structurelles à iOS 14 pour bloquer les exploits sans clic basés sur des messages. … [Lire plus...] à proposApple iOS 14 contrecarre les attaques iMessage avec le système BlastDoor
Équipements industriels menacés par les bogues d’exécution du code Fuji
Tellus Lite V-Simulator et V-Server Lite de Fuji Electric peuvent permettre aux attaquants de tirer parti de la convergence de la technologie opérationnelle (OT) -IT dans les usines, dans les usines de services publics et plus encore. … [Lire plus...] à proposÉquipements industriels menacés par les bogues d’exécution du code Fuji
Microsoft 365 devient un havre pour l’innovation BEC
Deux nouvelles tactiques de phishing utilisent les réponses automatisées de la plate-forme pour contourner les filtres de messagerie. … [Lire plus...] à proposMicrosoft 365 devient un havre pour l’innovation BEC
WordPress Pop-Up Builder Plugin Flaw Plagues 200K sites
La faille aurait pu permettre aux attaquants d'envoyer des newsletters personnalisées et de supprimer les abonnés à la newsletter de 200 000 sites Web concernés. … [Lire plus...] à proposWordPress Pop-Up Builder Plugin Flaw Plagues 200K sites
Le fisc vient pour les victimes de vol d’identité
Le volume sans précédent de fraudes à l'assurance-chômage observé en 2020 n'a pas diminué, bien que la couverture médiatique de la question ait été largement repoussée des premières pages par d'autres événements. Mais le problème du vol d'identité revient au premier plan: d'innombrables Américains recevront bientôt des notifications des régulateurs de l'État disant qu'ils doivent des milliers de dollars d'impôts sur les prestations qu'ils n'ont jamais … [Lire plus...] à proposLe fisc vient pour les victimes de vol d’identité
L’affilié de Lazarus ‘ZINC’ blâmé pour sa campagne contre un chercheur en sécurité
De nouveaux détails apparaissent sur la façon dont APT, lié à la Corée du Nord, a gagné la confiance d'experts et a exploité Visual Studio pour infecter les systèmes avec le malware «Comebacker». … [Lire plus...] à proposL’affilié de Lazarus ‘ZINC’ blâmé pour sa campagne contre un chercheur en sécurité
L’action internationale cible les logiciels criminels Emotet
Les autorités européennes ont déclaré mardi qu'elles avaient pris le contrôle de Emotet, une souche de malware prolifique et une opération de cybercriminalité en tant que service. Les enquêteurs disent que l'action pourrait aider à mettre en quarantaine plus d'un million de personnes Microsoft Windows systèmes actuellement compromis par des logiciels malveillants liés aux infections Emotet. Apparu pour la première fois en 2014, Emotet a commencé comme un … [Lire plus...] à proposL’action internationale cible les logiciels criminels Emotet
TeamTNT Cloaks Malware avec un outil Open Source
L'outil de détection-évasion, libprocesshider, cache les logiciels malveillants de TeamTNT des programmes d'informations de processus. … [Lire plus...] à proposTeamTNT Cloaks Malware avec un outil Open Source
Arrestation, saisies liées au ransomware Netwalker
Les autorités américaines et bulgares ont saisi cette semaine le site darkweb utilisé par le NetWalker groupe de cybercriminalité ransomware pour publier les données volées à ses victimes. Dans le cadre de la saisie, un ressortissant canadien soupçonné d'avoir extorqué plus de 27 millions de dollars par la diffusion de NetWalker a été inculpé par un tribunal de Floride. Le site de honte des victimes maintenu par le groupe de rançongiciels NetWalker, après … [Lire plus...] à proposArrestation, saisies liées au ransomware Netwalker
Apple corrige trois jours zéro activement exploités, dans le cadre de la mise à jour d’urgence iOS
Un chercheur anonyme a identifié des bogues dans le noyau du logiciel et le moteur de navigateur WebKit qui font probablement partie d'une chaîne d'exploit. … [Lire plus...] à proposApple corrige trois jours zéro activement exploités, dans le cadre de la mise à jour d’urgence iOS
Nvidia corrige la faille DoS de Jetson de haute gravité
Si elle est exploitée, la plus grave de ces failles pourrait conduire à une condition de déni de service pour les produits Jetson. … [Lire plus...] à proposNvidia corrige la faille DoS de Jetson de haute gravité