Des cybercriminels utilisent Rafel RAT, déguisé en applications populaires, pour cibler les appareils Android. En effet, cet outil offre des fonctionnalités variées pour le vol de données et la manipulation d’appareils. Il permet même d’exécuter des ransomwares.
Des pirates nord-coréens utilisent des leurres de description de poste pour infiltrer les systèmes via une porte dérobée qui est installée.
Les menaces liées aux e-mails évoluent rapidement, les États-Unis étant la principale source de spam. En effet, les pays émetteurs sont souvent leurs propres cibles.
Une campagne cybernétique nommée RedJuliett, attribuée à un acteur chinois opérant depuis Fuzhou, a ciblé des organisations à Taiwan de novembre 2023 à avril 2024. La campagne s’est également étendue à Djibouti, Hong Kong et aux États-Unis.
Les utilisateurs cherchant à télécharger Meta Quest pour Windows sont avertis d’un nouveau logiciel publicitaire dangereux qui cherche à compromettre leurs systèmes via des téléchargements malveillants.
Selon une récente étude, les violations de données dans le cloud connaissent une hausse inquiétante, touchant près de 50 % des entreprises interrogées. Les applications SaaS sont particulièrement visées, soulignant des lacunes importantes en matière de sécurité et de chiffrement des données sensibles.
Le groupe de cybercriminalité LockBit prétend avoir volé une vaste base de données de la Réserve fédérale américaine, comprenant des informations bancaires sensibles. Cependant, l’authenticité de cette revendication reste remise en question, certains experts suggérant qu’il pourrait s’agir d’un bluff pour des gains financiers.
Les fichiers de console de gestion Microsoft (MSC) sont exploités dans une nouvelle attaque nommée GrimResource, permettant l’exécution de code malveillant via Microsoft Management Console (MMC). Les utilisateurs sont avertis de la vulnérabilité et de la nécessité de sécuriser l’importation de ces fichiers.
Boolka, une menace émergente, utilise des attaques SQLi pour diffuser le cheval de Troie BMANAGER, compromettant des sites web depuis 2022. Les scripts malveillants interceptent les données des utilisateurs, mettant en danger la sécurité en ligne.
Des experts en sécurité signalent l’émergence d’une technique d’attaque nommée GrimResource, utilisant des fichiers MSC malveillants pour contourner les défenses et exécuter du code arbitraire via MMC, exposant ainsi les systèmes à des risques de sécurité accrus.
Le stockage immuable des données se révèle crucial pour la cybersécurité moderne. En verrouillant les informations sensibles contre toute altération, cette approche assure une protection robuste contre les cybermenaces, renforçant ainsi la confiance et la résilience des organisations.
