Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Tag: Hack

Darknet : 34 millions d'identifiants Roblox proposés
6 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les experts en cybersécurité de Kaspersky ont découvert 34 millions d'identifiants volés pour la plateforme de jeux en ligne Roblox sur le dark web. Le vol d’identité et le piratage d’informations d’identification via des attaques d’infostealer continuent d’augmenter. Entre 2021 et 2023, près de 34 millions d’informations de connexion au jeu en ligne Roblox ont été volées et publiées sur le dark web. Dans l'ensemble, ce nombre a augmenté de 231 %, passant d'environ 4,7 millions en 2021 à 15,5 millions en 2023. Dans l'ensemble, les fuites de données provenant de plateformes de divertissement telles que Twitch, Electronic Arts, Sony PlayStation et Steam ont augmenté de 112 % au cours des trois dernières années. Accès massif aux données…

lire plus

La vulnérabilité du tachygraphe pourrait être infectée par un ver
1 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Des vulnérabilités dans les tachygraphes électroniques (ELD) courants pourraient être présentes dans plus de 14 millions de camions américains, selon des chercheurs de l'Université d'État du Colorado. Les experts ont montré comment les attaques pouvaient avoir lieu. La réglementation américaine exige que les camions modernes soient équipés de dispositifs d'enregistrement électronique (ELD), mais ceux-ci sont devenus des vecteurs potentiels de menaces pour la cybersécurité. Les recherches menées par trois experts de l'Université d'État du Colorado révèlent trois vulnérabilités critiques dans les ELD couramment utilisés. Trois vulnérabilités dans les tachygraphes. Tout d'abord, ils ont montré que les ELD peuvent être contrôlés sans fil sur n'importe quel réseau de zone de contrôleur...

lire plus

Faux piratage d'Europcar
13 février 2024
| Pas de commentaires
| Messages RP, TrendMicro
Faux piratage d'Europcar

Fin janvier, de prétendues données provenant d'environ 50 millions de clients Europcar ont été proposées dans un forum clandestin. Europcar a réagi rapidement et a nié qu'il s'agisse d'un véritable dossier. Les données ne sont pas cohérentes et les adresses email notamment ne sont pas connues d'Europcar. Alors qu'Europcar suggère que ces données ont été générées à l'aide d'une IA générative (par exemple ChatGPT), d'autres chercheurs en sécurité estiment qu'aucune IA n'était à l'œuvre ici. Mais ce qu’ils ont tous en commun, c’est l’opinion selon laquelle ces données ont été générées par des machines. Les soupçons sont vite apparus sur le forum également...

lire plus

Données sur le Darknet : ALPHV pirate la société de défense américaine Ultra  
9 janvier 2024
| Ein Kommentar
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Plus récemment, BlackCat s'est battu avec le FBI avec ALPHV - le groupe APT a maintenant décroché un nouveau hack : la société américaine Ultra I&C, qui fournit à la Suisse, à l'OTAN et à de nombreux autres pays des équipements militaires et de cybersécurité, aurait perdu 30 Go de les données les rendent disponibles en téléchargement sur le dark web. Il n'existe actuellement aucune déclaration officielle d'Ultra I&C (Ultra Intelligence & Communications) sur le piratage du groupe russe APT BlackCat avec le ransomware ALPHV, mais d'autres organismes, comme l'armée suisse, l'ont fait. Le Département fédéral de la défense et de la protection de la population…

lire plus

SSH vulnérable : des millions de serveurs ne sont plus sécurisés
8 janvier 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le protocole SSH est utilisé depuis près de 30 ans. Les chercheurs de Bochum ont développé une attaque susceptible de saper, voire de désactiver, les mesures de protection cryptographiques SSH. Selon ShadowServer, il existe plus d'un million de serveurs SSH actifs en Allemagne, soit plusieurs millions dans le monde. L'attaque Terrapin est une nouvelle technique d'attaque sur le protocole SSH découverte par des chercheurs de l'université de la Ruhr à Bochum. L'attaque peut compromettre l'intégrité des connexions SSH sécurisées en apportant des ajustements ciblés aux numéros de séquence lors de la prise de contact dans le cadre de la configuration de la connexion. Cela permet à l'attaquant de supprimer certains messages envoyés par le client ou…

lire plus

ALPHV : Les casinos et hôtels de Las Vegas paralysés par un piratage
24 septembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

MGM Resorts, un opérateur américain d'hôtels et de casinos, a récemment été touché par une attaque de ransomware qui a désactivé plusieurs systèmes dans certains de ses sites clés de Las Vegas, interrompant ainsi les opérations dans plusieurs casinos et hôtels de Las Vegas. MGM Resorts, qui exploite de nombreux casinos et hôtels parmi les plus populaires de Las Vegas, dont le Bellagio, est toujours aux prises avec les conséquences de l'attaque. Au début de la semaine dernière, des pirates informatiques ont considérablement perturbé les opérations, entraînant la fermeture de casinos. À travers l'attaque...

lire plus

iOS 16 : mode vol simulé comme hack caché
16 septembre 2023
| Pas de commentaires
| Messages RP
iOS 16 : mode vol simulé comme hack caché – Photo de Sten Ritterfeld sur Unsplash

Jamf Threat Labs a développé une technique sur iOS16 capable de simuler le mode avion. Concrètement, cela signifie que les pirates pourraient exploiter cette opportunité pour faire croire à la victime que le mode avion de l'appareil est activé. Cependant, les logiciels malveillants fonctionnent en arrière-plan. L’attaquant a en fait installé un mode de vol artificiel (après avoir utilisé avec succès un exploit sur l’appareil). Cela modifie l'interface utilisateur de sorte que le symbole du mode avion s'affiche et que la connexion Internet à toutes les applications soit interrompue, à l'exception de l'application que le pirate informatique souhaite utiliser. La technologie n'a probablement pas encore été utilisée par des personnes malveillantes...

lire plus

Tesla Hack : accès complet à toutes les fonctions
13 août 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Grâce à un hack, des doctorants de la TU Berlin et un chercheur en sécurité ont pu utiliser toutes les fonctions premium d'une Tesla que les acheteurs doivent normalement déverrouiller en premier : divertissement complet, sièges arrière chauffants, etc. Le point faible est probablement le nouveau système d'infodivertissement basé sur AMD. La pré-annonce pour BlackHat USA 2023 a tout pour plaire : dans une contribution de 40 minutes, trois doctorants de la TU Berlin et le chercheur en sécurité Oleg Drokin veulent montrer. Comment pirater le système d'infodivertissement d'une Tesla (MCU-Z) puis déverrouiller les fonctionnalités premium. Parce que les acheteurs doivent généralement payer des sièges arrière chauffants ou une accélération plus rapide via un abonnement à…

lire plus

KFC, Pizza Hut, Taco Bell signalent qu'un piratage a eu lieu
15 avril 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

En janvier dernier, des pirates ont lancé avec succès une cyberattaque sur Yum ! Des marques qui proposent des chaînes de restauration rapide comme Pizza Hut, KFC ou Taco Bell. Dans certains cas, certains restaurants ont dû fermer pendant au moins une journée sans autre explication. Ce n'est que maintenant que Yum ! l'opérateur de Pizza Hut, KFC ou Taco Bell a publié une déclaration officielle selon laquelle les systèmes informatiques n'ont pas résisté à une cyberattaque. Les attaquants sont entrés par effraction et ont eu accès à des parties du système et des données, mais une déclaration initiale indiquait qu'aucune donnée client n'avait été divulguée. Mais les autres dates étaient très bien…

lire plus

ALPHV affirme avoir piraté le fabricant de caméras Ring
17 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Outre de nombreux utilisateurs privés, le fournisseur Ring fournit également aux petites entreprises des caméras, des systèmes de surveillance et des sonnettes vidéo. Désormais, la filiale Amazon Ring peut être trouvée en tant que victime sur la page de fuite ALPHV ou BlackCat. Dès que le groupe APT ALPHV ou BlackCat a piraté une entreprise, celle-ci est publiquement exposée sur sa page de fuite. Normalement, il indique toujours quand et combien de données ont été volées. Car le but du groupe est toujours le chantage multiple. L'entreprise est d'abord piratée, puis les données sont cryptées à l'aide d'un rançongiciel. Mais avant cela, le groupe transporte encore un…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies