Posts

Selon CloudSEK, une nouvelle campagne de malware a été détectée, ciblant les utilisateurs de macOS avec un logiciel malveillant connu sous le nom de Atomic macOS Stealer (AMOS). Cette campagne utilise la tactique de social engineering ClickFix pour inciter les utilisateurs à télécharger ce malware. Les attaquants exploitent des domaines de typosquatting imitant le fournisseur de télécommunications américain Spectrum pour tromper les utilisateurs. Cela montre une sophistication croissante dans l’utilisation de techniques de manipulation psychologique pour cibler des systèmes spécifiques. ...

Selon un article de Bleeping Computer, une nouvelle variante du botnet Mirai a été détectée exploitant une vulnérabilité d’injection de commande dans les appareils d’enregistrement vidéo numérique TBK DVR-4104 et DVR-4216. Le malware Mirai, bien connu pour sa capacité à transformer des appareils IoT en botnets, cible ici spécifiquement des enregistreurs vidéo numériques. Cette attaque met en lumière une faille critique qui permet aux attaquants de prendre le contrôle de ces appareils. ...

L’article relate un règlement judiciaire concernant une attaque par ransomware qui a touché Patelco Credit Union, une coopérative financière à but non lucratif basée à Dublin. Près d’un an après qu’une attaque par ransomware a paralysé Patelco Credit Union, un recours collectif contre la coopérative financière a été réglé pour 7,25 millions de dollars. Plus d’un million de comptes ont été affectés par cette brèche de sécurité. Patelco, basée à Dublin, a conclu un accord avec 12 plaignants nommés devant la Cour supérieure du comté d’Alameda, selon Scott Edward Cole, un avocat spécialisé en droit de la consommation représentant les détenteurs de comptes. ...

Selon un article publié par BleepingComputer, Sensata Technologies a informé ses employés actuels et anciens d’une violation de données après avoir mené une enquête sur une attaque par ransomware survenue en avril. L’entreprise a découvert que des données sensibles avaient été compromises lors de cette attaque. Bien que les détails spécifiques sur les données affectées ne soient pas mentionnés, l’incident a conduit à une notification officielle aux personnes concernées pour qu’elles prennent les mesures nécessaires pour protéger leurs informations personnelles. ...

Selon un article de Bleeping Computer, une tentative d’attaque par la chaîne d’approvisionnement a été menée par des hackers chinois. Cette attaque visait une entreprise de services IT et de logistique qui gère la logistique matérielle pour la firme de cybersécurité SentinelOne. L’attaque a été découverte par SentinelOne, qui a partagé des détails supplémentaires sur cet incident. Les hackers ont tenté de compromettre l’infrastructure en utilisant les services de l’entreprise de logistique pour accéder aux systèmes de SentinelOne. ...

L’article de GBHackers Security annonce que le Département d’État américain a mis en place une récompense pouvant aller jusqu’à 10 millions de dollars pour toute information menant à l’identification ou à la localisation de Maxim Alexandrovich Rudometov. Ce dernier est soupçonné d’être le développeur et administrateur du malware RedLine, un outil de vol d’informations notoire. Cette initiative fait partie du programme Rewards for Justice, qui cible spécifiquement les individus opérant sous la direction de gouvernements étrangers. Le programme vise à renforcer la sécurité nationale en neutralisant les menaces posées par les cybercriminels internationaux. ...

L’article de BleepingComputer met en lumière une vulnérabilité critique dans le logiciel de messagerie web Roundcube, identifiée sous le code CVE-2025-49113. Cette faille permet une exécution de code à distance (RCE), ce qui signifie qu’un attaquant pourrait potentiellement exécuter des commandes arbitraires sur le serveur hébergeant le logiciel vulnérable. Cette vulnérabilité est d’autant plus préoccupante qu’un exploit public est déjà disponible, augmentant le risque d’attaques massives. Plus de 84 000 instances de Roundcube sont actuellement exposées à cette menace. Les administrateurs de systèmes utilisant ce logiciel sont fortement encouragés à appliquer les correctifs dès que possible pour éviter toute compromission. ...

L’article publié par CyberSecurity News met en lumière une vulnérabilité critique dans le logiciel Splunk Universal Forwarder pour Windows, identifiée sous le code CVE-2025-20298 avec un score CVSSv3.1 de 8.0. Cette faille résulte d’une mauvaise attribution des permissions lors de l’installation ou de la mise à jour du logiciel, affectant les versions inférieures à 9.4.2, 9.3.4, 9.2.6, et 9.1.9. Le problème est classé sous CWE-732, indiquant un problème fondamental avec les mécanismes de contrôle d’accès. ...

Période analysée : les 7 derniers jours sur le Fediverse. Données collectées via CVE Crowd, un magnifique agrégateur de vulnérabilités discutées sur le Fediverse. CVE-2024-3721 Produit : TBK DVR-4104 Score CVSS : 6.3 (MEDIUM) Poids social : 300.0 (posts: 4, utilisateurs: 3) Description : “Une vulnérabilité a été détectée dans les modèles TBK DVR-4104 et DVR-4216 jusqu’à la version 20240412 et a été classée comme critique. Ce problème affecte un processus inconnu du fichier /device.rsp?opt=sys&cmd=S_O_S_T_R_E_A_MAX. La manipulation de l’argument mdb/mdc conduit à une injection de commande d’exploitation système. L’attaque peut être lancée à distance. L’exploit a été rendu public et peut être utilisé. L’identifiant VDB-260573 a été attribué à cette vulnérabilité.” Date de publication : 2024-04-13T12:00:05Z Posts Fediverse (4 trouvés) 🗨️ Cybersecurity & cyberwarfare (poliverso.org) – 2025-06-06T10:00:38Z @Cybersecurity & cyberwarfare sur poliverso.org 🕒 2025-06-06T10:00:38Z Analysis of the latest Mirai wave exploiting TBK DVR devices with CVE-2024-3721The abuse of known security flaws to deploy bots on vulnerable systems is a widely recognized problem. Many automated bots constantly search the web for known vulnerabilities in servers and devices con… ...

L’article publié par The Record relate une opération de police majeure ayant eu lieu en décembre, au cours de laquelle 599 Nigérians et 193 autres étrangers, principalement Chinois, ont été arrêtés. Ces individus sont soupçonnés d’être impliqués dans diverses crimes en ligne. L’opération a ciblé un groupe soupçonné de mener des activités cybercriminelles, bien que les détails spécifiques des crimes n’aient pas été précisés. Les arrestations ont eu lieu dans le cadre d’une enquête plus large visant à démanteler des réseaux de cybercriminalité transnationaux. ...