Cybersécurité | IT-Connect

8 millions d'utilisateurs d'Android touchés par le logiciel malveillant SpyLoan

Applications malveillantes : 8 millions d’utilisateurs d’Android touchés par le malware SpyLoan

02/12/2024 Florian BURNEL 0 commentaire Android, Cybersécurité, Malware

Les chercheurs de McAfee Labs sont parvenus à identifier 15 apps Android infectées par le malware SpyLoan, pour plus de 8 millions de téléchargements au total.

Lire cet article

Nouvelle campagne de phishing avec des fichiers Word corrompus

Actu Cybersécurité

Phishing : les pirates utilisent des fichiers Word corrompus pour tromper les solutions de sécurité !

02/12/2024 Florian BURNEL 0 commentaire Cybersécurité, Phishing, Word

Une nouvelle campagne de phishing exploite la fonction de récupération de fichiers de Word et des documents corrompus pour tromper les solutions de sécurité.

Lire cet article

Microsoft 365 - Phishing Rockstar 2FA - Alerte sécurité

Actu Cybersécurité

Rockstar 2FA : ce nouveau service de phishing cible les comptes Microsoft 365 !

02/12/2024 Florian BURNEL 0 commentaire Cybersécurité, Microsoft 365, Phishing

Une nouvelle plateforme de type Phishing-as-a-service surnommée « Rockstar 2FA » a été découverte : elle permet de compromettre des comptes Microsoft 365.

Lire cet article

Cybersécurité

IT-Connect victime d’une tentative de piratage : on vous montre les bons réflexes !

29/11/2024 Mickael Dorigny 4 commentaires Cybersécurité, Phishing

Au travers un cas d’étude réel, nous passons en revu dans cet article quelques bonnes pratiques et outils concernant la réception de mail suspects.

Lire cet article

Actu Cybersécurité Mobile

Sécurité des iPhone : l’outil GrayKey en difficulté face à iOS 18

29/11/2024 Florian BURNEL 0 commentaire Apple, Cybersécurité, iPhone

La dernière évolution pour la sécurité de l’iPhone introduite à iOS 18.1 vise à bloquer GrayKey, un outil utilisé pour forcer les iPhone verrouillés !

Lire cet article

ProjectSend - Exploitation en cours - CVE-2024-11680

Actu Cybersécurité

Les serveurs ProjectSend ciblés par les pirates à cause de cette faille de sécurité critique !

28/11/2024 Florian BURNEL 0 commentaire Cybersécurité, Vulnérabilité

Une faille de sécurité critique affectant ProjectSend, une application open-source de partage de fichiers, fait actuellement l’objet d’une exploitation active.

Lire cet article

Actu Cybersécurité

Des chercheurs découvrent Bootkitty : le 1er bootkit UEFI qui cible Linux !

28/11/2024 Florian BURNEL 0 commentaire Cybersécurité, Linux, Malware

Des chercheurs en sécurité ont fait la découverte d’un nouveau logiciel malveillant surnommé Bootkitty : le premier bootkit UEFI créé pour les systèmes Linux.

Lire cet article

Piratage Molotov TV - Fuite de données personnelles

Actu Cybersécurité

Cyberattaque Molotov TV : les données personnelles des utilisateurs entre les mains des pirates !

27/11/2024 Florian BURNEL 0 commentaire Cybersécurité, Fuite de données

Molotov TV a été victime d’une intrusion sur son système ! Les pirates sont parvenus à voler des informations personnelles sur 10,8 millions d’utilisateurs.

Lire cet article

Cyberattaques RomCom - Exploitation de 2 zero-day dans Firefox et Windows

Actu Cybersécurité

2 failles zero-day présentes dans Windows et Firefox exploitées par des pirates russes !

27/11/2024 Florian BURNEL 0 commentaire Cybersécurité, Firefox, Vulnérabilités, Windows

Lors de ses récentes cyberattaques, le groupe de pirates RomCom a exploité 2 failles de sécurité zero-day présentes dans Mozilla Firefox et dans Windows.

Lire cet article

Cybersécurité

Investiguer sur une attaque Kerberoasting via ELK – Hack The Box Sherlocks : Campfire-1

26/11/2024 Mickael Dorigny 0 commentaire Active Directory, Cybersécurité, Hack The Box

Vous avez besoin d’aide pour le challenge Sherlocks Campfire-1 du site Hack the Box ? Voici nos explications détaillées et une solution dans ce writeup Campfire-1.

Lire cet article

Faille zero-day AnyDesk - CVE-2024-52940

Actu Cybersécurité

Cette faille zero-day dans AnyDesk révèle les adresses IP des utilisateurs !

26/11/2024 Florian BURNEL 1 commentaire Cybersécurité, Vulnérabilité

Une nouvelle faille critique a été découverte dans AnyDesk : CVE-2024-52940 ! Elle permet à un attaquant d’accéder à l’adresse IP publique de l’utilisateur.

Lire cet article

Meta - Lutte contre arnaque Pig Butchering

Actu Cybersécurité

Meta a supprimé 2 millions de comptes pour lutter contre l’arnaque Pig Butchering !

26/11/2024 Florian BURNEL 0 commentaire Cybersécurité, Facebook, Instagram, WhatsApp

Depuis le début 2024, Meta a supprimé 2 millions de comptes sur ses différentes plateformes dans le but de lutter contre l’arnaque Pig Butchering.

Lire cet article

Active Directory Cybersécurité

Comment détecter une attaque LLMNR poisoning sur votre réseau avec un Honeypot ?

25/11/2024 Mickael Dorigny 0 commentaire Cybersécurité, honeypot, Windows

Dans ce tutoriel, nous allons déployer un Honeypot basé sur un script PowerShell pour piéger l’attaquant et détecter les attaques LLMNR sur un réseau.

Lire cet article

France - Fuite de données de santé - 750 000 patients

Actu Cybersécurité

Cyberattaque en France : les données de santé de 750 000 patients volées par un pirate !

25/11/2024 Florian BURNEL 0 commentaire Cybersécurité, Fuite de données

Un nouvel incident de sécurité dans le domaine de la santé affecte plus de 750 000 patients français : les données ont été mises en vente par le cybercriminel.

Lire cet article

Sécurité Linux - Ubuntu - Vulnérabilités dans needrestart depuis 10 ans

Actu Cybersécurité Logiciel - OS

Linux : des failles de sécurité vieilles de 10 ans ont été découvertes dans le paquet Needrestart d’Ubuntu

20/11/2024 Florian BURNEL 0 commentaire Cybersécurité, Linux, Vulnérabilité

5 failles de sécurité permettant une élévation de privilèges ont été découvertes dans needrestart, installé par défaut sur Ubuntu depuis la version 21.04

Lire cet article