mai 15, 2024
CyberVish Les dernières informations et tendances sur la technologie et plus La cyber-sécurité
Des articles La cyber-sécurité Technologie

Les pirates chinois utilisent le logiciel malveillant Golang dans les attaques Dragon Spark

Les organisations d'Asie de l'Est sont ciblées par un acteur probable de langue chinoise surnommé DragonSpark tout en employant des tactiques inhabituelles pour contourner les couches de sécurité. Les pirates chinois utilisent des logiciels malveillants et les attaques se caractérisent par l'utilisation de SparkRAT open source et de logiciels malveillants qui tentent d'échapper à la détection grâce à une interprétation du code source Golang. Un aspect frappant des intrusions est […]

En savoir plus
Des articles La cyber-sécurité Technologie

Emotet Malware fait son retour avec une nouvelle technique d'évasion

L'opération de malware Emotet a continué à affiner ses tactiques dans le but de voler sous le radar tout en agissant comme un conduit pour d'autres malwares dangereux tels que Bumblebee et IcedID. Emotet qui est officiellement réapparu fin 2021, après quoi un démantèlement coordonné de son infrastructure par les autorités plus tôt cette année-là, qui a […]

En savoir plus
Des articles La cyber-sécurité Technologie

Apple publie une mise à jour pour les appareils plus anciens

Apple a des correctifs pour une faille de sécurité critique récemment révélée qui affecte les appareils plus anciens et qui présente des preuves d'exploitation active. Le problème, suivi en tant que CVE-2022-42856, est une vulnérabilité de confusion de type dans le moteur de navigateur WebKit qui pourrait entraîner l'exécution de code arbitraire lors du traitement de contenu Web conçu de manière malveillante. Alors qu'il […]

En savoir plus
Des articles La cyber-sécurité Technologie

L'application Samsung Galaxy Store vulnérable à l'installation sournoise de l'application

Deux failles de sécurité ont été révélées dans l'application Galaxy Store de Samsung pour Android qui sont exploitées par un attaquant local pour installer des applications arbitraires sur des pages de destination frauduleuses sur le Web. Les problèmes identifiés comme CVE-2023-21433 et CVE-2023-21434 ont été découverts par NCC Group qui est notifié au chaebol sud-coréen en novembre et décembre […]

En savoir plus
La cyber-sécurité Technologie

Des hackers chinois ont exploité la faille récente de Fortinet

Un acteur suspecté de menacer le lien avec la Chine a exploité une vulnérabilité récemment corrigée dans Fortinet FortiOS SSL-VPN comme un jour zéro dans les attaques qui ciblent une entité gouvernementale européenne et un fournisseur de services gérés (MSP) situé en Afrique. Les preuves télémétriques recueillies par Mandiant, propriété de Google, indiquent que l'exploitation a eu lieu dès octobre 2022, ce qui est au moins […]

En savoir plus
Des articles La cyber-sécurité Technologie

Avertissement pour les utilisateurs d'Android, un nouveau logiciel malveillant Hook avec des capacités RAT émerge

L'acteur de la menace derrière les chevaux de Troie bancaires BlackRock et ERMAC Android a découvert un autre malware à louer appelé Hook qui introduit de nouvelles capacités pour accéder aux fichiers stockés dans les appareils et créer une session interactive à distance. Hook comme une nouvelle fourche ERMAC qui est annoncée à la vente pour $7,000 par mois alors que […]

En savoir plus
Des articles La cyber-sécurité Technologie

WhatsApp condamné à une amende de 5,5 millions d'euros pour violation des lois sur la protection des données

La Commission irlandaise de protection des données a infligé de nouvelles amendes de 5,5 millions d'euros à WhatsApp de Meta pour avoir enfreint les lois sur la protection des données qui traitaient les informations personnelles des utilisateurs. Le point principal de la décision est une mise à jour de la plate-forme de messagerie comme les conditions d'utilisation de WhatsApp qui a été imposée à l'époque, ce qui conduit à l'application de la […]

En savoir plus
Des articles La cyber-sécurité Technologie

Raccoon et Vidar Stealers se propagent à travers un réseau massif de faux logiciels piratés

Une infrastructure résiliente comprenant plus de 250 domaines utilisés pour distribuer des logiciels malveillants voleurs d'informations tels que Raccoon et Vidar depuis début 2020. La chaîne d'infection utilise une centaine de faux sites Web de catalogues de logiciels piratés qui sont redirigés vers plusieurs liens avant de télécharger la charge utile hébergée sur le partage de fichiers plates-formes telles que GitHub.It a conduit à la distribution de […]

En savoir plus
Des articles La cyber-sécurité Technologie

Attaque de logiciels malveillants sur l'ordinateur portable de l'ingénieur CircleCI

La plate-forme DevOps CircleCI a révélé que des acteurs malveillants non identifiés avaient compromis l'ordinateur portable d'un employé et exploité des logiciels malveillants pour voler ses informations d'identification basées sur l'authentification à deux facteurs afin de violer les systèmes et les données de l'entreprise le mois dernier. L'attaque sophistiquée a eu lieu à la mi-décembre 2022 et le fait que le logiciel malveillant n'ait pas été détecté par son logiciel antivirus a conduit à une attaque de logiciel malveillant sur un ordinateur portable […]

En savoir plus
La cyber-sécurité Technologie

Cisco averti des vulnérabilités non corrigées dans les routeurs EoL Business

Cisco a mis en garde contre deux vulnérabilités de sécurité qui affectent les routeurs Small Business RV016, RV042, RV042G et RV082 en fin de vie qui ne seront pas corrigés selon eux car il a reconnu la disponibilité publique de l'exploit de preuve de concept. Les problèmes de Cisco sont présents dans l'interface de gestion Web des routeurs qui permet à un adversaire distant de contourner l'authentification malveillante […]

En savoir plus
fr_CAFrançais du Canada
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada