Cyberattaque

Cyberattaques des serveurs de fichiers

Par / 9 avril 2024 / 2 minutes de lecture / Cyberattaque, Phishing, Protection, Sécurité, Système

1 234 Les serveurs de fichiers sont la cible des nombreuses cyberattaques. Les cyberattaques visant les serveurs de fichiers sont assez courantes et peuvent avoir des conséquences graves pour les entreprises, les organisations et les particuliers.  Les types de cyberattaques sont multiples, ransomware, accès non autorisé, déni de service et injections de code malveillant. Ransomware (Rançongiciel) : Les attaquants chiffrent les fichiers sur le serveur et demandent une rançon pour les déchiffrer. Accès non autorisé : Les pirates informatiques peuvent accéder aux fichiers sensibles stockés sur le serveur et les voler ou les compromettre. Injections de code malveillant (RCE) : Les pirates insèrent du code malveillant dans les fichiers du serveur, ce qui peut compromettre la sécurité des utilisateurs qui y accèdent. […]

Cyberattaques des serveurs de fichiers Lire la suite »

Cyberattaque, Phishing, Protection, Sécurité, Système

Un outil de décryptage du ransomware BlackCat.

Par / 20 décembre 2023 / 2 minutes de lecture / Chiffrement, Cyberattaque, Ransomware, Sécurité

213 Un outil de décryptage du ransomware Blackcat créé par le FBI. Le FBI perturbe le fonctionnement du ransomware BlackCat et crée un outil de décryptage. Le ministère de la Justice vient d’annoncer que le FBI a réussi à pirater les serveurs du ransomware ALPHV pour surveiller leurs activités et obtenir des clés de décryptage. Le 7 décembre, Bleeping Computer a signalé pour la première fois que les sites Web ALPHV, alias BlackCat, avaient soudainement cessé de fonctionner , y compris les sites de négociation Tor et de fuite de données du groupe de ransomwares. En septembre 2023, le gang de ransomware BlackCat cible le Cloud Azure. Le ransomware BlackCat frappe Azure Storage avec le chiffreur Sphynx. Le gang de ransomwares

Un outil de décryptage du ransomware BlackCat. Lire la suite »

Chiffrement, Cyberattaque, Ransomware, Sécurité

Démantèlement d’un gang de cybercriminels.

Par / 15 décembre 2023 / 2 minutes de lecture / Cyberattaque, Piratage, Protection

175 Microsoft démantèle un gang de cybercriminels avec 750 millions de comptes frauduleux. L’unité de lutte contre les crimes numériques de Microsoft a saisi plusieurs domaines utilisés par un groupe de cybercriminalité basé au Vietnam (Storm-1152) qui a enregistré plus de 750 millions de comptes frauduleux et engrangé des millions de dollars en les vendant en ligne à d’autres cybercriminels. Storm-1152 est un important fournisseur de services de cybercriminalité et le premier vendeur de comptes Outlook frauduleux, ainsi que d’autres « produits » illégaux. y compris un service de résolution automatique de CAPTCHA pour contourner les défis CAPTCHA de Microsoft et enregistrer des comptes de messagerie Microsoft plus frauduleux. Perturber les services de passerelle vers la cybercriminalité. Storm-1152 gère des sites

Démantèlement d’un gang de cybercriminels. Lire la suite »

Cyberattaque, Piratage, Protection

Découverte de failles critiques dans Zyxel.

Par / 1 décembre 2023 / 2 minutes de lecture / Code arbitraire, Cyberattaque, Elévation privilèges, Faille, Zyxel

77 Découverte de multiples failles critiques dans Zyxel. Zyxel met en garde contre plusieurs vulnérabilités critiques dans les appareils NAS. Zyxel a résolu plusieurs problèmes de sécurité, dont trois critiques qui pourraient permettre à un attaquant non authentifié d’exécuter des commandes du système d’exploitation sur des périphériques de stockage en réseau (NAS) vulnérables. Les systèmes NAS Zyxel sont utilisés pour stocker des données dans un emplacement centralisé sur le réseau. Ils sont conçus pour des volumes élevés de données et offrent des fonctionnalités telles que la sauvegarde des données, le streaming multimédia ou des options de partage personnalisées. Un bulletin de sécurité Zyxel concerne des vulnérabilités de contournement d’authentification et d’injection de commandes dans les produits NAS. Il est conseillé aux

Découverte de failles critiques dans Zyxel. Lire la suite »

Code arbitraire, Cyberattaque, Elévation privilèges, Faille, Zyxel

Mise à jour d’urgence de Google Chrome.

Par / 29 novembre 2023 / 1 minute de lecture / Buffer Overflow, Correctif, Cyberattaque, Faille, Google Chrome, Microsoft, Zero Day

203 Une mise à jour d’urgence du navigateur Google Chrome. La mise à jour d’urgence de Google Chrome corrige le 6e jour zéro exploité en 2023. Google a corrigé la sixième vulnérabilité Zero Day de Chrome cette année dans une mise à jour de sécurité d’urgence publiée aujourd’hui pour contrer l’exploitation continue des attaques. La société a reconnu l’existence d’un exploit pour la faille de sécurité dans un nouvel avis de sécurité publié aujourd’hui. Identifiée comme CVE-2023-6345, cette vulnérabilité de gravité critique a été décrite comme un bug de dépassement d’entier dans Skia, une bibliothèque graphique 2D open source. Une manipulation avec une valeur d’entrée inconnue mène à une vulnérabilité de classe buffer overflow. Aucun exploit disponible pour le public. Comme

Mise à jour d’urgence de Google Chrome. Lire la suite »

Buffer Overflow, Correctif, Cyberattaque, Faille, Google Chrome, Microsoft, Zero Day

De nouvelles chaînes d’approvisionnement piratées avec la faille MagicLine4NX.

Par / 27 novembre 2023 / 1 minute de lecture / Buffer Overflow, Code arbitraire, Cyberattaque, Faille, Zero Day

92 De nouvelles chaînes d’approvisionnement piratées avec la faille MagicLine4NX. Les pirates informatiques utilisent la vulnérabilité critique jour zéro pour attaquer les chaînes d’approvisionnement au Royaume-Uni et en Corée du Sud. Le Centre national de cybersécurité (NCSC) et le Service national de renseignement coréen (NIS) préviennent que le groupe de piratage nord-coréen Lazarus pirate les entreprises en utilisant une vulnérabilité zero-day du logiciel MagicLine4NX pour mener des attaques sur la chaîne d’approvisionnement. MagicLine4NX est un logiciel d’authentification de sécurité développé par la société sud-coréenne Dream Security, utilisé pour les connexions sécurisées dans les organisations. La vulnérabilité critique CVE-2023-45797 est publiée depuis le 30/10/2023. Elle concerne le produit Dream Security MagicLine4NX à 1.0.0.26. Cette faille permet à un attaquant d’exécuter du code

De nouvelles chaînes d’approvisionnement piratées avec la faille MagicLine4NX. Lire la suite »

Buffer Overflow, Code arbitraire, Cyberattaque, Faille, Zero Day
Retour en haut