La société de cybersécurité Volexity a récemment identifié une campagne de marketing d'espionnage cybernétique ciblant les agences gouvernementales indiennes en 2024 utilisant un malware Linux personnalisé.
KnowBe4, une entreprise américaine de formation à la sensibilisation à la sécurité, a récemment découvert qu'elle avait involontairement engagé un faux travailleur informatique nord-coréen pour le poste d'ingénieur logiciel principal après que l'ordinateur nouvellement attribué à l'employé ait été infecté par un logiciel malveillant.
De Alan Turing et l'équipe aidant à gagner la Seconde Guerre mondiale pour les alliés à la cyberguerre pour la suprématie dans le monde moderne, la quête de la domination mondiale a été poussée dans différentes directions par le hacking. Elle est devenue la constante improbable dans l'ordre mondial en mutation.
Le gouvernement britannique a lancé le très populaire et extrêmement réussi MMOG (jeu en ligne massivement multijoueur) Minecraft, avec lequel il espère trouver et former la prochaine génération de professionnels de l'informatique ayant les compétences et le potentiel pour travailler dans l'industrie de la sécurité informatique.
Des chercheurs de la société de cybersécurité Cisco ont découvert qu'un groupe de hackers génère environ 30 millions de dollars par an grâce à son opération criminelle en ligne. Selon les chercheurs, ils ont découvert une vaste campagne de ransomware liée à l'Angler Exploit Kit, qui est l'un des kits d'exploitation les plus efficaces disponibles pour pirater des ordinateurs sur le marché souterrain.
Le ransomware est le dernier mot à la mode dans les cercles de cybersécurité. Après qu'une infection par ransomware a conduit un hôpital de Los Angeles à payer 17 000 $, il a été noté que les hôpitaux sont particulièrement vulnérables aux attaques par ransomware.
L'expert en cybersécurité John McAfee et une équipe de quatre autres hackers **ont affirmé** avoir trouvé une faille dans la plateforme mobile de Google qui leur permet de lire les messages chiffrés de WhatsApp. Si sa revendication était vraie, cela aurait rendu les protections de la vie privée de WhatsApp sans signification, selon un rapport de Cybersecurity Ventures.
Les chercheurs en cybersécurité de l'unité de réponse aux menaces (TRU) d'eSentire ont détecté des cas de fausses mises à jour de navigateur livrant plusieurs infections par des malwares, y compris des chevaux de Troie d'accès à distance (RAT) et des malwares de vol d'informations, BitRAT et Lumma Stealer (également connu sous le nom de LummaC2).
Le groupe de solutions de cybersécurité de Microsoft, l'équipe de détection et de réponse (DART), a déclaré jeudi que l'ensemble du réseau informatique de son client avait été paralysé par des ordinateurs surchauffés en raison d'un malware Emotet après qu'un de ses employés ait été trompé en ouvrant une pièce jointe d'un e-mail de phishing.
L'équipe d'intervention d'urgence informatique de l'Inde (CERT-In) a décidé lundi de reporter ses nouvelles règles de confidentialité pour les centres de données, les fournisseurs de réseaux privés virtuels (VPN), les fournisseurs de serveurs privés virtuels (VPS) et les fournisseurs de services cloud, pour trois mois supplémentaires.
La société de cybersécurité Arctic Wolf a révélé vendredi que des acteurs malveillants ont récemment ciblé des dispositifs de pare-feu Fortinet FortiGate avec des interfaces de gestion exposées sur Internet public dans le cadre d'une campagne suspectée de zero-day.
Récemment, l'Agence des projets de recherche avancée de défense (DARPA) a annoncé un Cyber Grand Challenge, qui aura sept équipes, qui concourront dans un concours de piratage avec un prix total de 3,75 millions de dollars qui se termine à Las Vegas en août prochain. Les récompenses se présentent sous la forme d'un prix de 2 millions de dollars pour la première place, 1 million de dollars pour la deuxième place et 750 000 dollars pour la troisième place. L'objectif du tournoi est de développer Skynet.
Des chercheurs en cybersécurité d'AhnLab ont découvert qu'un groupe de menaces nord-coréen utilise des fichiers malveillants pour détourner des RID et accorder un accès administrateur à des comptes Windows à faibles privilèges.
Les chercheurs en cybersécurité de l'équipe Cleafy Threat Intelligence ont découvert une nouvelle variante du trojan bancaire Medusa qui est réapparue sur les appareils Android après avoir échappé à la détection pendant près d'un an.
La société de cybersécurité Check Point Research a averti contre le malware Android open-source ‘Rafel RAT’, qui permet aux cybercriminels d'attaquer des appareils obsolètes.
Dans le scénario actuel de la cybersécurité, les hackers ont une fois de plus prouvé qu'il n'existe pas de navigateur sécurisé. Des chercheurs en sécurité, des hackers éthiques et des chasseurs de bugs qui ont participé au concours de hacking Pwn2Own cette semaine ont réussi à démontrer des exploits d'exécution de code à distance contre Chrome, Internet Explorer, Firefox et Safari. Ils ont également piraté le candidat au piratage toujours prêt, Adobe Reader et les plug-ins Flash Player.
Des experts en cybersécurité de l'équipe de renseignement sur les menaces Satori de HUMAN ont identifié un groupe d'applications VPN (réseau privé virtuel) sur le Google Play Store qui peuvent transformer des téléphones Android en proxys résidentiels à leur insu (via *BleepingComputer*).
Microsoft a annoncé lundi dans un article de blog qu'il acquiert la société de cybersécurité basée à San Francisco, RiskIQ, un leader dans l'intelligence des menaces mondiales et la gestion de la surface d'attaque.
Des chercheurs en cybersécurité de Volexity ont récemment rapporté qu'un acteur de menace affilié à l'État chinois a exploité une vulnérabilité zero-day non corrigée dans le client VPN Windows de Fortinet, FortiClient, pour voler des identifiants VPN sensibles directement depuis la mémoire.
Les chercheurs de la société de cybersécurité Volexity ont révélé vendredi qu'un groupe de hackers chinois, ‘StormBamboo’, a *s* uccessfully compromis un fournisseur d'accès Internet (FAI) pour abuser des mises à jour logicielles automatiques avec des logiciels malveillants.