Ransomware NotLockBit : cette nouvelle menace cible Windows et macOS !
NotLockBit, c’est le nom d’un nouveau ransomware, qui n’a rien à voir avec le célèbre LockBit, mais qui s’en inspire grandement. Il cible Windows et macOS.
Lire cet article
Cybersécurité
Une nouvelle vague d’extensions malveillantes cible les développeurs sous Visual Studio Code !
Des chercheurs sont parvenus à identifier 18 extensions malveillantes au sein de la marketplace de Visual Studio Code, utilisées pour cibler les développeurs.
Lire cet article
Sécurité des mots de passe : quelles sont les nouvelles règles du NIST ?
NIST : nouvelles directives sur la sécurité des mots de passe. Découvrez les recommandations 2025 et les différences avec les pratiques traditionnelles.
Lire cet article
CVE-2024-53677 – Des pirates tentent d’exploiter une nouvelle faille critique présente dans Apache Struts !
Des pirates tentent d’exploiter une nouvelle faille critique découverte dans Apache Struts et permettant d’exécuter du code à distance sur le serveur.
Lire cet article
La France lance 17Cyber, sa nouvelle plateforme pour aider les victimes de cyberattaque !
Le service 17Cyber a été officiellement lancé par les autorités françaises pour accompagner les victimes de cyberattaque et d’acte malveillant.
Lire cet article
Microsoft Teams dans le viseur : le vishing devient la nouvelle arme pour distribuer DarkGate
Des attaques par ingénierie sociale (vishing) via Microsoft Teams sont organisées par des pirates dans le but de distribuer le logiciel malveillant DarkGate.
Lire cet article
Sécurité des e-mails : qu’est-ce qu’une attaque par list bombing et comment s’en protéger ?
Dans cet article, nous allons nous intéresser aux attaques nommées “list bombing” et leurs impacts, mais aussi aux astuces et techniques pour s’en protéger.
Lire cet article
Kali Linux 2024.4 est disponible ! Quelles sont les nouveautés de la dernière version de 2024 ?
L’année 2024 se termine par une nouvelle version de la distribution Kali Linux ! Quelles sont les nouveautés de Kali Linux 2024.4 ? Réponse dans cet article.
Lire cet article
La faille de sécurité critique dans les produits Cleo est exploitée par le ransomware Clop !
L’éditeur Cleo est dans la tourmente puisqu’une faille critique présente dans plusieurs de ses produits est exploitée par le gang de ransomware Clop !
Lire cet article
30 000 appareils infectés : comment l’Allemagne a neutralisé le malware BadBox !
Les autorités allemandes sont parvenues à perturber l’activité des cybercriminels derrière le malware BadBox, préinstallé sur plus de 30 000 appareils Android !
Lire cet article
Les pirates de Gamaredon ciblent Android avec deux spywares : BoneSpy et PlainGnome
Les pirates de Gamaredon sont à l’origine de 2 spywares Android appelés BoneSpy et PlainGnome. Il s’agit de leur première campagne qui vise Android.
Lire cet article
Investiguer sur un LLMNR poisoning et un SMB Relay avec Wireshark – Hack The Box Sherlocks : Noxious
Nous allons investiguer sur une cyberattaque exploitant les protocoles LLMNR et SMB2 au sein d’un domaine Active Directory en utilisant Wireshark.
Lire cet article
Pumakit : un nouveau rootkit qui menace les serveurs Linux en toute discrétion
Pumakit, c’est le nom d’un nouveau rookit pour Linux qui a été repéré par des chercheurs. Il s’appuie sur des techniques lui permettant de rester indétectable.
Lire cet article
Conseil du FBI : arrêtez les messages entre Android et iPhone
Le FBI et la CISA mettent en garde la population concernant la sécurité des communications entre les utilisateurs de smartphones iOS et Android, à cause du RCS.
Lire cet article
AuthQuake : une faille critique découverte dans le MFA de Microsoft !
Des chercheurs sont parvenus à identifier la faille critique AuthQuake dans l’authentification MFA Microsoft ! Cette faille permet de forcer le code TOTP.
Lire cet article