Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Tag: Bitcoin

Ransomware : double extorsion d'Akira et des victimes royales
9 janvier 2024
| Pas de commentaires
| Messages RP
Ransomware : Double extorsion des victimes d'Akira et de Royal - Image KI

Les victimes des attaques de ransomware Royal et Akira d’octobre 2023 ont été la cible de tentatives d’extorsion ultérieures. Après le premier chantage, des complices présumés se sont manifestés. Moyennant une somme importante, ils veilleraient à ce que les données exfiltrées soient définitivement supprimées. L’équipe de recherche d’Arctic Wolf Labs a enquêté sur plusieurs cas dans lesquels les victimes d’attaques de ransomwares Royal et Akira ont été la cible de tentatives d’extorsion ultérieures à partir d’octobre 2023. Dans deux des cas examinés, les auteurs de la menace ont affirmé vouloir soutenir les organisations victimes. Ils ont proposé d’examiner l’infrastructure des serveurs des groupes de ransomwares initialement impliqués…

lire plus

Le secteur financier paie des sommes record dans les attaques de ransomwares
19 novembre 2023
| Pas de commentaires
| Sécurité et sauvegarde des données, Sophos, Stories

Le nombre d’attaques annuelles par ransomware contre des entreprises du secteur financier est en constante augmentation : alors qu’il était de 2021 % en 34, ce nombre est passé à 2022 % en 55 et à 2023 % dans le rapport 64. Il n’y a pas de fin en vue, selon l’étude « The State of Ransomware 2023 ». Les entrées non autorisées dans les systèmes se produisent généralement via des vulnérabilités exploitées (40 %). En revanche, les informations d'identification compromises ne sont responsables que de 23 % des attaques, soit l'un des taux les plus bas du secteur financier. Ici, un travail éducatif auprès du personnel pourrait garantir une plus grande sensibilisation à la sécurité...

lire plus

Le FBI prend des mesures contre les indépendants en informatique de Corée du Nord
23 octobre 2023
| Pas de commentaires
| Messages RP
Le FBI prend des mesures contre les indépendants nord-coréens en informatique

FBI : La Corée du Nord envoie de nombreux employés et développeurs informatiques en Chine et en Russie pour travailler pour des entreprises occidentales et utiliser l'argent pour financer le programme de missiles nord-coréen. Les Nord-Coréens proposent également leurs services via des plateformes indépendantes, mais utilisent l’usurpation d’adresse IP pour dissimuler leur véritable origine. Le FBI met en garde et prend des mesures contre les domaines et réseaux enregistrés. En raison de la pénurie de travailleurs qualifiés, de nombreuses entreprises font de plus en plus appel à des indépendants en informatique qui travaillent à distance. Comme l’a découvert le FBI, les entreprises américaines en particulier font souvent appel à des indépendants en informatique venus de Russie, de Chine et d’autres pays asiatiques. Beaucoup de gens ne réalisent pas qu'ils...

lire plus

Le chantage par courrier électronique en hausse
15 septembre 2023
| Pas de commentaires
| Barracuda, Stories

Dans les courriels d’extorsion, les cybercriminels menacent de publier des informations compromettantes sur leurs victimes, comme une photo embarrassante, et exigent un paiement en cryptomonnaie. Les attaquants achètent souvent les identifiants de connexion des victimes ou les obtiennent grâce à des violations de données pour « prouver » que leur menace est légitime. Pour mieux comprendre l'infrastructure financière utilisée par les attaquants dans les e-mails d'extorsion, Barracuda s'est associé à des chercheurs de l'Université de Columbia pour analyser plus de 300.000 XNUMX e-mails capturés par les détecteurs basés sur l'IA de Barracuda Networks sur une période d'un an au cours de laquelle des attaques d'extorsion ont été détectées. Vous trouverez ci-dessous les…

lire plus

Rapport sur les menaces : attaques OneNote au lieu de macros Office dangereuses
5 août 2023
| Pas de commentaires
| Messages RP
Rapport sur les menaces : attaques OneNote au lieu de macros Office dangereuses - photo de FLY:D sur Unsplash

Dans le dernier rapport, les experts en sécurité découvrent de nouveaux vecteurs d'attaque, la résilience des cybercriminels et des visages familiers : le rapport ESET Threat Report H1 2023 montre que les règles du jeu pour les cybercriminels changent. Un vecteur d'attaque spécial : OneNote au lieu des macros Office. Les macros Office sont l'une des principales cybermenaces depuis de nombreuses années. Après que Microsoft a modifié les règles à cet égard, les pièces jointes OneNote ont pris le relais en tant que lanceurs de logiciels malveillants. C'est le résultat de la dernière édition du rapport ESET Threat Report H1 2023. De plus, entre décembre 2022 et mai de cette année, les chercheurs d'ESET ont fait d'autres découvertes inquiétantes : les cybercriminels prouvent…

lire plus

Groupes de hackers : la Russie, la Corée du Nord, l'Iran et la Chine pleinement actifs
25 décembre 2022
| Pas de commentaires
| Messages RP
Groupes de hackers : la Russie, la Corée du Nord, l'Iran et la Chine pleinement actifs

Avec son nouveau rapport d'activité APT - Advanced Persistent Threat -, ESET fournit un aperçu régulier des activités des groupes de pirates et examine leurs actions en détail. Des groupes de Russie, de Corée du Nord, d'Iran et de Chine sont très actifs. Les pirates liés à la Russie comme Sandworm, Gamaredon, Turla ou InvisiMole continuent d'avoir l'Ukraine comme cible principale. Les entreprises de l'aérospatiale et de la défense sont populaires auprès des acteurs liés à la Corée du Nord. Les groupes iraniens concentrent leurs activités sur Israël. Une entreprise alimentaire allemande était également la cible d'un groupe APT lié à la Chine. Dans l'ensemble, les chercheurs d'ESET n'ont pas pu constater de diminution...

lire plus

iOS et Android : les escrocs CryptoRom ruinent les utilisateurs sans méfiance
27 mars 2022
| Pas de commentaires
| Messages RP, Sophos

Un jeu à un million de dollars : les fraudeurs de CryptoRom ruinent les utilisateurs sans méfiance grâce à une ingénierie sociale sophistiquée. L’utilisation abusive d’iOS TestFlight et de WebClips, combinée à l’ingénierie sociale et aux faux sites Web, conduit à la ruine de nombreuses victimes. Sophos a un nouveau rapport « CryptoRom Swindlers Continue pour cibler les utilisateurs vulnérables d'iPhone/Android » à propos de l'arnaque à la crypto-monnaie CryptoRom, répandue à l'échelle internationale. Cette arnaque cible les utilisateurs d’iPhone et d’Android utilisant des applications de rencontres populaires comme Bumble et Tinder. Comme le montre le rapport, les comptes des victimes ont été gelés dès qu'elles tentaient de retirer leurs investissements de la fausse plateforme. De plus, certains d’entre eux…

lire plus

Malware Allcome cible les crypto-monnaies et les paiements Paypal
27 février 2022
| Pas de commentaires
| GData, Nouvelles courtes
Nouvelles des données G

G DATA CyberDefense met en garde contre de nouveaux logiciels malveillants qui sont distribués via des téléchargements de logiciels illégaux, entre autres. Le malware "Allcome" vise principalement les crypto-monnaies et les paiements PayPal. Pour ce faire, Allcome manipule le presse-papiers du système d'exploitation Windows. Cette manipulation entre en jeu, par exemple, lorsque quelqu'un veut envoyer de l'argent via PayPal. Si l'adresse du destinataire est copiée d'un e-mail ou d'un document dans le champ approprié, alors Allcome remplace cette adresse par une autre - le paiement est alors envoyé à la mauvaise adresse. Il en va de même pour les transactions en crypto-monnaies….

lire plus

Voleur de portefeuille crypto BHUNT
3 février 2022
| Pas de commentaires
| Bitdefender, Nouvelles courtes

Les informations sur les crypto-monnaies et les données d'accès pour les identités en ligne peuvent être lues. Bitdefender met en garde contre le nouveau voleur de portefeuille cryptographique BHUNT. L'accent est mis sur les utilisateurs du monde entier. Les experts de Bitdefender Labs ont identifié une nouvelle famille de logiciels malveillants voleurs de portefeuilles cryptographiques : BHUNT, d'une part, peut voler des informations sur les cryptomonnaies du portefeuille numérique d'une victime. En fin de compte, cela permet aux attaquants de transférer librement et irrévocablement la crypto-monnaie vers les portefeuilles qu'ils contrôlent. D'autre part, les données d'accès privées, telles que les mots de passe, les phrases secrètes ou les informations de connexion du navigateur Web sont également ciblées : à la fois pour les services bancaires en ligne et…

lire plus

Lazarus: BlueNoroff draine les comptes de démarrage de crypto-monnaie
23 janvier 2022
| Pas de commentaires
| Kaspersky, Messages RP
Lazarus: BlueNoroff draine les comptes de démarrage de crypto-monnaie

Une partie du groupe Lazarus a développé une infrastructure complexe, des exploits et des implants de logiciels malveillants. L'acteur de menace BlueNoroff draine les comptes de démarrage de crypto-monnaie. BlueNoroff utilise une méthodologie d'attaque complète. Les chercheurs en sécurité de Kaspersky ont découvert une série d'attaques de l'acteur de la menace persistante avancée (APT) BlueNoroff contre les petites et moyennes entreprises du monde entier. Les victimes ont subi d'importantes pertes de crypto-monnaie au cours du processus. Baptisée "SnatchCrypto", la campagne cible diverses entreprises impliquées dans les crypto-monnaies ainsi que les contrats intelligents, DeFi, la blockchain et l'industrie FinTech. Dans la récente campagne menée par l'acteur de la menace BlueNoroff, les attaquants ont subtilement exploité la confiance des employés…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies