Les chercheurs de la société de cybersécurité Mandiant ont découvert que le groupe de hackers soutenu par l'État russe APT29, également connu sous le nom de Cozy Bear ou Nobelium, cible activement les comptes Microsoft 365 aux États-Unis et dans les organisations affiliées à l'OTAN dans des campagnes d'espionnage pour voler des données sensibles.
Google Chrome est l'un des navigateurs les plus utilisés sur la planète avec des milliards d'utilisateurs. Avec une telle base d'utilisation, la cybersécurité est définitivement l'une des préoccupations.
Les chercheurs de la société de cybersécurité Volexity ont découvert une nouvelle extension de navigateur malveillante capable de voler des e-mails de vos boîtes de réception Gmail et AOL sans avoir besoin de vos mots de passe ou de votre clé d'authentification à deux facteurs (2FA).
De plus en plus de personnes deviennent victimes de ransomware, un logiciel malveillant qui crypte vos données et demande de l'argent pour les déchiffrer. Une nouvelle tendance sur le marché montre que les cybercriminels cibleront désormais également votre site web pour obtenir un paiement de rançon de votre part.
Une attaque par ransomware contre un fournisseur de services technologiques a perturbé les systèmes de paiement dans près de 300 petites banques indiennes, affectant principalement les banques coopératives et les banques rurales régionales, a rapporté *Reuters*.
Le gang de ransomware BlackCat, également connu sous le nom d'ALPHV, a revendiqué la responsabilité de l'attaque cybernétique de février sur Reddit, où 80 Go de données compressées ont été volées à l'entreprise.
Matthew Harrigan, le président et PDG de PacketSled, a démissionné après avoir posté des menaces sur les réseaux sociaux d'assassiner le président élu Donald Trump avec un fusil de sniper. PacketSled est une entreprise de cybersécurité basée à San Diego qui développe des logiciels pour détecter l'origine des cyberattaques.
Morgan Culbertson, un ancien étudiant de l'entreprise de cybersécurité FireEye, a plaidé coupable mardi devant un tribunal fédéral d'avoir conçu un outil logiciel malveillant qui permet aux pirates de contrôler à distance les fonctions des téléphones Android et a également été accusé de complot pour envoyer du code malveillant. L'outil connu sous le nom de Dendroid a été vendu par Culbertson sur le marché noir Darkode.
Le réseau de distribution de contenu Cloudflare a annoncé mercredi qu'il avait récemment réussi à "auto-mitiger" une attaque par déni de service distribué (DDoS) record atteignant 3,8 térabits par seconde.
Un hacker a eu accès aux systèmes de messagerie internes du créateur de ChatGPT, OpenAI, au début de l'année dernière, et a volé des informations sur la conception des produits d'intelligence artificielle (IA) de l'entreprise, a déclaré un rapport publié par *The New York Times* jeudi.
En janvier, l'équipe de sécurité de Microsoft a détecté une attaque d'État-nation sur ses systèmes de messagerie d'entreprise par un acteur soutenu par l'État russe, Midnight Blizzard, également connu sous le nom de Nobelium.
Microsoft a annoncé vendredi qu'il était victime d'une attaque d'État menée par un groupe de hackers russes, ciblant son système de messagerie d'entreprise.
La société de cybersécurité Securonix a découvert une nouvelle campagne d'attaque d'ingénierie sociale en cours qui cible les développeurs de logiciels avec de faux paquets npm sous prétexte de faux entretiens d'embauche et les trompe pour qu'ils téléchargent un cheval de Troie d'accès à distance (RAT) basé sur Python.
Alors que le nombre de personnes touchées par le nouveau coronavirus (COVID-19) augmente chaque jour, le nombre de cyberattaques liées au coronavirus a également connu une hausse.
Les chercheurs de la société de cybersécurité Silent Push ont découvert une campagne sophistiquée menée par le groupe de menace persistante avancée (APT) nord-coréen connu sous le nom de Contagious Interview (alias « Famous Chollima »), un sous-groupe au sein du tristement célèbre Lazarus Group.
Dans une nouvelle vague troublante de cyberattaques, un acteur de menace cybernétique soutenu par l'État russe a été surpris en train d'usurper l'identité du Département d'État américain pour accéder de manière non autorisée aux comptes Gmail, en particulier ceux appartenant à des universitaires éminents ciblés et à des critiques de la Russie.
Une coalition des principales agences américaines de cybersécurité et de renseignement a émis lundi un avertissement sévère : des hackers soutenus par l'État iranien et des hacktivistes affiliés devraient intensifier les cyberattaques ciblant les systèmes de défense américains, l'infrastructure critique et les réseaux industriels, en particulier ceux ayant des liens avec Israël.
Le groupe de ransomware Akira a pénétré les réseaux de plus de 250 organisations et a revendiqué environ 42 millions de dollars (USD) de revenus provenant de rançons, selon un récent avis de cybersécurité conjoint émis par le Federal Bureau of Investigation (FBI) des États-Unis, la Cybersecurity and Infrastructure Security Agency (CISA), le Centre européen de lutte contre la cybercriminalité (EC3) d'Europol et le Centre national de cybersécurité des Pays-Bas (NCSC-NL).
Dans un tournant high-tech d'un braquage de banque à l'ancienne, un groupe de hackers sophistiqués a planté un Raspberry Pi compatible 4G à l'intérieur du réseau interne d'une banque dans une tentative de voler ses DAB. Mais grâce à des enquêteurs aux yeux perçants, le braquage a été arrêté juste à temps avant que des dommages financiers ne se produisent.
Ticketmaster est devenu la victime d'une violation de cybersécurité cette semaine et la perte estimée augmente.