Cyberattaque : désormais, moins de 30% des victimes de ransomware paient la rançon !
Bien que les ransomwares soient toujours redoutables et actifs, le nombre de victimes qui paient la rançon est passé sous la barre des 30% !
Lire cet articleBien que les ransomwares soient toujours redoutables et actifs, le nombre de victimes qui paient la rançon est passé sous la barre des 30% !
Lire cet articleUne nouvelle faille de sécurité critique a été découverte dans la bibliothèque GNU C (glibc) présente dans de nombreuses distributions Linux : CVE-2023-6246.
Lire cet articleUn jeton d’authentification correspondant à un employé de Mercedes-Benz a été découvert dans un dépôt GitHub public, ce qui a exposé des données sensibles.
Lire cet articleLocknest, c’est le nom d’un nouveau gestionnaire de mots de passe physique, lancé sur le marché par LockNest Group, une jeune entreprise française.
Lire cet articleSchneider Electric a été victime du ransomware Cactus ! Les pirates sont parvenus à chiffrer les données et à les exfiltrer, en plus de demander une rançon.
Lire cet articleProtection de la vie privée aux Etats-Unis : la NSA achète des informations personnelles sur les Internautes américains auprès de courtiers en données.
Lire cet articleLa solution open source Jenkins est affectée par plusieurs failles de sécurité critiques pour lesquelles il y a déjà des exploits PoC disponibles sur Internet.
Lire cet articleUne faille de sécurité critique a été corrigée dans GitLab (CVE-2023-7028) : il y aurait encore plus de 5 000 instances exposées sur Internet et vulnérables !
Lire cet articleHPE a révélé que des cybercriminels sont parvenus à s’introduire sur son tenant Microsoft 365 et qu’ils ont pu accéder aux données de plusieurs comptes e-mails.
Lire cet articleLe ransomware Kasseika présente la particularité d’utiliser la technique BYOVD pour désactiver l’antivirus présent sur la machine avant de chiffrer les données.
Lire cet articleGoAnywhere MFT est affecté par une faille de sécurité critique : CVE-2024-0204. Un attaquant peut l’exploiter pour créer un nouveau compte administrateur.
Lire cet articleApple a publié un correctif de sécurité pour patcher la CVE-2024-23222 déjà exploitée dans le cadre d’attaques ! Elle affecte les iPhone, iPad, Apple TV et Mac.
Lire cet articleLes adresses e-mails de plusieurs cadres de Microsoft ont été piratées par les pirates de Midnight Blizzard, sponsorisés par l’État russe. Que s’est-il passé ?
Lire cet articleTroy Hunt, le créateur du célèbre site « Have I Been Pwned », a ajouté à sa plateforme un nouveau fichier baptisé « Naz.API » comportant 100 millions de mots de passe et 71 millions d’adresses e-mails ! Ce fichier a été mis en ligne par un pirate informatique sur un forum spécialisé. Voici ce que l’on sait. À la lecture de cette introduction, il y a deux questions que l’on peut se poser, et c’est tout à fait légitime, d’où proviennent ces données ? Suis-je concerné ? Tout d’abord, il faut savoir que cet énorme fichier a été constitué à partir de données volées par les malwares de type « infostealer » (voleur d’informations) mais aussi à partir de listes destinées à effectuer du credential stuffing. En fait, il s’agit de collections d’identifiants et de mots de passe ayant été récupérés via une précédente fuite de données (sur un service en ligne, par exemple). Une partie des données contenues dans la base Naz.API serait issue
Lire cet articleVMware a mis à jour un bulletin de sécurité publié en octobre 2023 au sujet de la vulnérabilité CVE-2023-34048 : elle est exploitée dans des cyberattaques !
Lire cet article