Violation de données

Un plugin WordPress ciblé par des pirates

143 Le plugin WordPress Better Search Replace ciblé par des pirates. Les pirates ciblent le plugin de base de données WordPress actif sur 1 million de sites. Une activité malveillante ciblant une faille de gravité critique dans le plugin WordPress « Better Search Replace » a été détectée. Les chercheurs observent des milliers de tentatives d’attaques au cours des dernières 24 heures. Better Search Replace est un plugin WordPress avec plus d’un million d’installations qui facilite les opérations de recherche et de remplacement dans les bases de données lors du déplacement de sites Web vers de nouveaux domaines ou serveurs. Une campagne de cyberattaque est actuellement menée par des pirates dans le but de compromettre des sites WordPress grâce à l’exploitation […]

Un plugin WordPress ciblé par des pirates Lire la suite »

Campagne, Confidentialité, Faille, Politique de sécurité, Violation de données, Violation de données

Violation de données confirmée par Toyota

265 Violation de données confirmée par Toyota Toyota confirme une violation après que le ransomware Medusa menace de divulguer des données. Toyota Financial Services (TFS) a confirmé avoir détecté un accès non autorisé sur certains de ses systèmes en Europe et en Afrique après que le ransomware Medusa a revendiqué une attaque contre l’entreprise. Toyota Financial Services, filiale de Toyota Motor Corporation, est une entité mondiale présente sur 90 % des marchés où Toyota vend ses voitures, offrant du financement automobile à ses clients. Medusa fonctionne comme un collectif de ransomware classique : les hackers s’infiltrent dans un réseau en piégeant un employé par mail, par exemple, « creusent » dans le système pour y découvrir les informations sensibles et lancent

Violation de données confirmée par Toyota Lire la suite »

Campagne, Cyberattaque, Faille, Ransomware, Violation de données, Violation de données

Des milliers de systèmes infectés par le botnet Socks5Systemz

157 Des milliers de systèmes infectés par un botnet de service proxy. Le service proxy Socks5Systemz infecte 10 000 systèmes dans le monde. Un botnet proxy appelé « Socks5Systemz » infecte des ordinateurs dans le monde entier via les chargeurs de logiciels malveillants « PrivateLoader » et « Amadey », comptant actuellement 10 000 appareils infectés. Le malware infecte les ordinateurs et les transforme en proxys de transfert de trafic malveillant, illégal ou anonyme. Elle vend ce service aux abonnés qui paient entre 1 $ et 140 $ par jour en crypto pour y accéder. Dévoilement de Socks5Systemz : l’essor d’un nouveau service proxy via PrivateLoader et Amadey. Bitsight a découvert un botnet proxy fourni par PrivateLoader et Amadey, deux chargeurs

Des milliers de systèmes infectés par le botnet Socks5Systemz Lire la suite »

Botnet, Campagne, Cyberattaque, Faille, Violation de données, Violation de données

Une nouvelle attaque Magecart sur les boutiques en ligne.

393 Une nouvelle attaque Magecart des boutiques en ligne. Des pirates modifient les pages 404 des boutiques en ligne pour voler des cartes de crédit. Une attaque Magecart se produit lorsque des pirates pénètrent dans des magasins en ligne pour injecter des scripts malveillants. Les pirates volent les cartes de crédit et les informations personnelles des clients lorsque qu’ils effectuent leur paiement. Déjà, en juin 2023, une campagne de vol de cartes de crédit Magecart détournaient des sites légitimes pour agir comme des serveurs de commande et de contrôle (C2) “de fortune” pour injecter et masquer les skimmers sur des sites de commerce électronique ciblés. Cette nouvelle campagne de détournement de cartes Magecart détourne les pages d’erreur 404 des sites Web des

Une nouvelle attaque Magecart sur les boutiques en ligne. Lire la suite »

Campagne, Cyberattaque, Magecart, Violation de données

Cyberattaque sur la chaîne hôtelière MGM Resorts.

225 Cyberattaque sur la chaîne hôtelière MGM Resorts. L’attaque du rançongiciel MGM Resorts a entraîné une perte de 100 millions de dollars et un vol de données. MGM Resorts révèle que la cyberattaque du mois dernier a coûté 100 millions de dollars à l’entreprise et a permis aux pirates de voler les informations personnelles des clients. Le géant de l’hôtellerie et du divertissement a révélé un problème de cybersécurité le 11 septembre 2023, qui a affecté son site Web principal, ses systèmes de réservation en ligne et ses services de casino tels que les machines à sous, les terminaux de cartes de crédit et les guichets automatiques. MGM Resorts : Qui est derrière la récente attaque ? Selon lui Compte vx-underground

Cyberattaque sur la chaîne hôtelière MGM Resorts. Lire la suite »

Campagne, Cyberattaque, Faille, Ransomware, Violation de données, Violation de données

Des applications malveillantes dans des packages Python.

150 Des applications malveillantes dans des packages Python. Des centaines de packages Python malveillants ont été découverts en train de voler des données sensibles. Une campagne malveillante, que les chercheurs ont observée de plus en plus complexe au cours des six derniers mois, a implanté sur des plateformes open source des centaines de packages de vol d’informations qui ont compté environ 75 000 téléchargements. La campagne est surveillée depuis début avril par les analystes de l’équipe Supply Chain Security de Checkmarx, qui ont découvert 272 packages contenant du code permettant de voler des données sensibles sur des systèmes ciblés. Python : la Corée du Nord cache des malwares dans les packages PyPi. Selon les constatations, l’infection entre dans le cadre d’une campagne

Des applications malveillantes dans des packages Python. Lire la suite »

Campagne, Confidentialité, News, Violation de données
Retour en haut