Des cybercriminels cherchent à déployer le malware Atomic Stealer sur les machines sous macOS grâce à la fausse chaîne de mise à jour du navigateur ClearFake.
Lire cet article
La solution OpenVPN est impactée par plusieurs failles de sécurité pouvant permettre un déni de service, et dans certains cas, l’exécution de code à distance.
Lire cet article
Le logiciel malveillant Lumma serait doté d’une nouvelle fonctionnalité lui permettant de « restaurer » un cookie Google déjà expiré, ce qui permettrait de compromettre des comptes Google ! Lumma, alias LummaC2, est un logiciel malveillant de type « info-stealer », c’est-à-dire qu’il est capable de voler des données sur les machines infectées, notamment des mots de passe dans les navigateurs, ainsi que des cookies de session. Sur le Dark Web, il est possible de louer ce malware en échange d’un abonnement payé mensuellement. D’ailleurs, l’abonnement le plus cher, nommé « Corporate » et qui est facturé 1000 dollars par mois aux cybercriminels, intègre une nouvelle fonctionnalité permettant de restaurer (ou ressusciter si vous préférez), un cookie de session Google déjà expiré. Pour rappel, un cookie de session est créé en local sur une machine lors de l’authentification à un service Web, afin de maintenir l’utilisateur connecté pendant une durée limitée. En effet, la durée de vie limitée du cookie de session permet, en principe, de
Lire cet article
Une nouvelle version du malware Agent Tesla a été observée par des chercheurs en sécurité. Il présente la particularité d’utiliser le format de fichiers ZPAQ.
Lire cet article
Dans cet article, nous allons parler d’une discipline en pleine croissance : l’OSINT. Définition, usage, outils, etc… Présentation de l’OSINT !
Lire cet article
Lors d’une cyberattaque, le gang de ransomware BlackCat a fait un usage d’un nouveau moyen de pression contre sa victime : la dénoncer auprès des autorités.
Lire cet article
Voici mon retour d’expérience sur le passage et l’obtention de la certification CPTS (Certified Penetration Testing Specialist) de chez Hack The Box.
Lire cet article
FortiSIEM de Fortinet est impactée par une faille critique permettant l’exécution de commandes à distance sans authentification préalable : CVE-2023-36553.
Lire cet article
Une faille de sécurité affecte le service Google Agenda. En l’exploitant, un attaquant pourrait prendre le contrôle d’un ordinateur à distance.
Lire cet article
Le gang de ransomware LockBit mène actuellement une campagne de cyberattaques visant à exploiter la faille de sécurité Citrix Bleed (CVE-2023-4966) !
Lire cet article
Après Linux, le malware BiBi s’attaque aux machines Windows des organisations israéliennes dans le but de détruire les données et les rendre irrécupérables.
Lire cet article
« Demain Spécialiste Cyber », c’est le nouveau dispositif mis en place par l’ANSSI et l’Education Nationale dans le but susciter des vocations auprès des jeunes.
Lire cet article
La société DP World a été impactée par une cyberattaque qui a perturbé 4 ports australiens. Ce lundi matin, l’activité portuaire a reprise.
Lire cet article
Des cybercriminels exploitent une faille zero-day dans SysAid dans le but de chiffrer et d’exfiltrer les données des serveurs avec le ransomware Clop.
Lire cet article
Une base de données LinkedIn contenant les informations personnelles de plus de 35 millions d’utilisateurs a été divulguée par un pirate informatique.
Lire cet article