Posts

La directive NIS 2 vise à renforcer la sécurité des dispositifs médicaux tout au long de leur cycle de vie. Cette initiative souligne l’importance d’une forte interaction entre tous les acteurs impliqués dans le processus. La directive NIS 2, qui s’inscrit dans le cadre des efforts déployés par l’Union européenne pour renforcer la cybersécurité, met l’accent sur le secteur de la santé, qui est de plus en plus ciblé par les cyberattaques. La mise en œuvre de cette directive nécessitera une collaboration étroite entre les fabricants de dispositifs médicaux, les prestataires de soins de santé et les autorités de régulation. ...

Les chercheurs de FortiGuard Labs ont récemment découvert un nouveau botnet. Ce botnet se propage à travers les appareils TOTOLINK, une marque de dispositifs de réseau. Les détails techniques de la propagation de ce malware et les vulnérabilités potentiellement exploitées n’ont pas été précisés dans l’extrait. Il est important pour les utilisateurs de ces appareils de rester vigilants et de mettre à jour leurs appareils avec les derniers correctifs de sécurité disponibles. Les botnets sont généralement utilisés pour des attaques DDoS, pour le minage de cryptomonnaies ou pour la distribution de malwares. ...

L’article de Guerre di Rete intitulé « Sorveglianza in Iran: fuori e dentro la rete » explore les mécanismes de surveillance déployés par les autorités iraniennes, tant dans l’espace public que numérique.​ 🕵️‍♂️ Surveillance physique Les forces de sécurité iraniennes, notamment les Basij, sont actives dans le contrôle des citoyens. Elles imposent des règles strictes concernant le port du hijab, arrêtent les femmes pour des violations des normes vestimentaires et répriment les manifestations étudiantes. ​ Wikipedia, l’enciclopedia libera ...

Des chercheurs de chez Varonis ont présenté une preuve de concept (PoC) baptisée Cookie-Bite, qui montre comment une simple extension Chrome peut être utilisée pour voler des cookies de session liés à Azure Entra ID (anciennement Azure AD). Cette méthode permet de contourner l’authentification multifacteur (MFA), en accordant à l’attaquant un accès persistant aux comptes cloud comme Microsoft 365, Outlook, Teams, etc. 🔐 Détails techniques L’attaque repose sur la capture de deux cookies critiques : ...

L’entreprise britannique Marks & Spencer (M&S) a révélé avoir été la cible d’une attaque cybernétique ces derniers jours. Cette attaque a eu un impact sur ses opérations, notamment sur son service Click and Collect. Pour l’instant, il n’y a pas de détails sur la nature exacte de l’attaque, que ce soit un ransomware, un malware ou une autre forme de cyberattaque. Il n’est pas non plus clair si des données ont été volées ou compromises lors de cette attaque. ...

La bibliothèque JavaScript NPM nommée ‘xrpl.js’, recommandée pour la crypto-monnaie Ripple, a été compromise. Les attaquants ont réussi à voler les graines de portefeuilles XRP et les clés privées, puis à les transférer vers un serveur contrôlé par eux. Cela leur a permis de dérober tous les fonds stockés dans les portefeuilles. Il s’agit d’une attaque sérieuse sur la sécurité des crypto-monnaies, qui met en évidence la nécessité d’une sécurité renforcée pour les bibliothèques de crypto-monnaies et les portefeuilles numériques. La nature exacte de la vulnérabilité exploitée n’a pas été précisée, mais il est clair que les utilisateurs de ‘xrpl.js’ sont directement exposés à des pertes financières importantes. ...

Selon le rapport annuel du service de renseignement militaire et de sécurité des Pays-Bas, des hackers soutenus par le Kremlin ont tenté des attaques de sabotage contre l’infrastructure critique du pays. Le rapport ne précise pas les détails de ces attaques, y compris les techniques utilisées et les vulnérabilités exploitées. Cependant, l’implication de hackers soutenus par le Kremlin suggère un niveau élevé de sophistication et de ressources. Les attaques contre l’infrastructure critique peuvent avoir des conséquences dévastatrices, affectant tout, de l’électricité et de l’eau à la santé publique et à la sécurité nationale. La cybersécurité des infrastructures critiques est donc une préoccupation majeure pour les gouvernements du monde entier. ...

Le CERT-AGID signale une augmentation des attaques de phishing exploitant frauduleusement le nom PagoPA. Ces attaques sont diffusées par email ou SMS et visent à tromper les utilisateurs en les incitant à effectuer des paiements non dus à travers de faux rappels de sanctions. Le phishing est une technique d’attaque courante dans la cybersécurité, qui consiste à usurper l’identité d’une entreprise ou d’une institution pour tromper les utilisateurs et leur soutirer des informations sensibles ou de l’argent. Dans ce cas, les attaquants exploitent la crédibilité de PagoPA, un service de paiement en ligne, pour donner plus de poids à leurs tentatives de tromperie. Il est recommandé aux utilisateurs de rester vigilants face à ce type de menaces et de ne pas répondre aux sollicitations suspectes. ...

Une vulnérabilité zero-day dans Active! Mail, un logiciel de messagerie populaire, est actuellement exploitée par des attaquants. Cette vulnérabilité permet l’exécution de code à distance, ce qui donne aux attaquants un contrôle potentiel sur les systèmes affectés. Les attaques ciblent principalement de grandes organisations au Japon. Il est crucial que les organisations affectées appliquent les correctifs nécessaires dès que possible pour se protéger contre ces attaques. Les vulnérabilités zero-day sont particulièrement dangereuses car elles sont généralement inconnues des développeurs et des équipes de sécurité jusqu’à ce qu’elles soient exploitées dans le cadre d’une attaque. ...

Le groupe de cybermenaces chinois Billbug, également connu sous les noms de Lotus Panda, Lotus Blossom et Bronze Elgin, a récemment lancé une attaque contre plusieurs organisations dans un pays d’Asie du Sud-Est. Les détails spécifiques de l’attaque n’ont pas été divulgués, mais l’implication de Billbug indique qu’il s’agit probablement d’une menace persistante avancée (APT) sophistiquée. Billbug est connu pour ses attaques ciblées et ses techniques avancées, et a été impliqué dans plusieurs incidents de cybersécurité par le passé. Les chercheurs de Symantec ont identifié cette nouvelle campagne, soulignant l’importance de la surveillance continue des menaces et de la défense proactive contre les APT. ...