A group of business email compromise (BEC) Nigerian scammers has been targeting U.S. unemployment systems and COVID-19 relief funds provided through the CARES Act. The threat actor, which researchers call Scattered Canary, used the IRS [… Read more ]
Microsoft is warning of an ongoing COVID-19 themed phishing campaign that installs the NetSupport Manager remote administration tool. In a series of tweets, the Microsoft Security Intelligence team outlines how this « massive campaign » is spreading the [… Read more ]
The digital threat landscape is always changing. This year is an excellent (albeit extreme) example. With the help of Dimensional Research, Tripwire found out that 58% of IT security professionals were more concerned about the [… Read more ]
Almost daily now there is news about flaws in commercial software that lead to computers getting hacked and seeded with malware. But the reality is most malicious software also has its share of security holes [… Read more ]
3 hours ago Andy Greenberg / Wired A technique called NXNSAttack that could allow a relatively small number of computers to carry out distributed denial of service (DDoS) attacks on a massive scale, overwhelming targets [… Read more ]
Les opérateur du rançongiciel Sodinokibi continuent leur divulgation des données du cabinet d’avocat des stars GSM Law. Après avoir publié les données relatives à Lady Gaga, ils affirment qu’ils ont trouvé acheteurs pour leurs données [… Read more ]
APT41, Barium, Double Dragon ou Winnti, est un groupe cyber criminel qui agit depuis au moins 2012 et qui travaille supposément sous les ordres du gouvernement chinois. Il sévit dans plus de 15 pays différents [… Read more ]
[Enquête Numerama] Le site de discussions et de rencontres BDSM Domi a laissé sans protection les données de 20 000 utilisateurs. Un hacker aurait pu mettre la main sur le détail des préférences sexuelles des [… Read more ]
Le Cloud est l’un des piliers de la transformation numérique. Pour autant, 90 % des organisations se déclarent préoccupées par la sécurité dans le Cloud. Celui-ci invite à se tourner vers de nouveaux paradigmes d’infrastructures, [… Read more ]
Des clients de Bouygues Telecom ont signalé avoir été abonnés à leur insu à Netflix. D’après Bouygues, les identifiants de connexions utilisés par ses clients sur d’autres sites ont été usurpés sur Internet, et utilisés [… Read more ]
Les bugs sont inévitables mais plus tard on les détecte, par exemple après le déploiement d’une application, plus leur résolution sera difficile à réaliser et plus leur coût sera élevé. Or, certains types de séquences dans [… Read more ]
Le ransomware s’annonce comme un défi majeur pour l’année en cours. Cette menace s’est largement répandue au cours des récentes années jusqu’à paralyser des réseaux d’entreprise et entraîner de lourdes pertes financières, comme l’ont révélé [… Read more ]
52 % des entreprises ont indiqué avoir subi un rançongiciel « majeur » dans les 12 derniers mois En France, 52 % des entreprises ont indiqué avoir subi un rançongiciel « majeur » dans les [… Read more ]
Crédits : Castle Rock Entertainement 42 millions de dollars, c’est la somme que demande un groupe de hackers au cabinet d’avocats Grubman Shire Meiselas & Sacks (GSMS). Ce cabinet, qui travaille notamment pour Elton John, [… Read more ]
Afin de fournir un accès sécurisé et de garantir la protection des données sensibles, les organisations doivent toujours avoir connaissance des cinq principaux types d’intervenants externes qui nécessitent des accès à privilèges élevés Source : 5 [… Read more ]
Copyright ©2022 La veille de la cybersécurité