AndroxGh0st Malware Integrates Mozi Botnet to Target IoT and Cloud Services
The threat actors behind the AndroxGh0st malware are now exploiting a broader set of security flaws impacting various internet-facing applications, while also deploying the Mozi botnet malware. « This botnet utilizes remote code execution and credential-stealing methods to maintain persistent access, leveraging unpatched vulnerabilities to infiltrate critical infrastructures, » CloudSEK said in a
Les cybercriminels abandonnent les liens dans les emails malveillants au profit des pièces jointes
Les distributeurs de logiciels malveillants par courrier électronique ont presque cessé d’utiliser des liens. Selon les statistiques, au troisième trimestre 2024, 99,1 % des mails malveillants contenaient une pièce jointe, le plus souvent sous la forme d’un fichier archivé. Les analystes expliquent ce changement par le désir de réduire les frais.
Augmentation des attaques de comptes Azure par pulvérisation de mots de passe depuis août 2023
Depuis août 2023, Microsoft a observé une intensification des attaques de pirates ciblant les comptes Azure en utilisant la technique de pulvérisation de mots de passe (brute force).
Nvidia met en garde contre des vulnérabilités critiques dans ses cartes graphiques
Aprés des failles sérieuses pour Android de Google, c’est au tour de NVIDIA, le géant de la carte graphique, d’alerter de problèmes de sécurité visant certains de ses hardwares.
Avez-vous ce curieux bug de l’app Notes sur votre iPhone ?
Certains utilisateurs utilisent peut-être l’application Notes pour travailler ou noter quelques idées à la volée. A la rédac’, on aime bien partager rapidement des documents et les modifier en temps réel entre nous que ce soit via l’iPhone, l’iPad ou le Mac.
IcePeony and Transparent Tribe Target Indian Entities with Cloud-Based Tools
High-profile entities in India have become the target of malicious campaigns orchestrated by the Pakistan-based Transparent Tribe threat actor and a previously unknown China-nexus cyber espionage group dubbed IcePeony. The intrusions linked to Transparent Tribe involve the use of a malware called ElizaRAT and a new stealer payload dubbed ApoloStealer on specific victims of interest, […]
The vCISO Academy: Transforming MSPs and MSSPs into Cybersecurity Powerhouses
We’ve all heard a million times: growing demand for robust cybersecurity in the face of rising cyber threats is undeniable. Globally small and medium-sized businesses (SMBs) are increasingly targeted by cyberattacks but often lack the resources for full-time Chief Information Security Officers (CISOs). This gap is driving the rise of the virtual CISO (vCISO) model, […]
Malicious NPM Packages Target Roblox Users with Data-Stealing Malware
A new campaign has targeted the npm package repository with malicious JavaScript libraries that are designed to infect Roblox users with open-source stealer malware such as Skuld and Blank-Grabber. « This incident highlights the alarming ease with which threat actors can launch supply chain attacks by exploiting trust and human error within the open source ecosystem, […]
Google signale de nouvelles vulnérabilités critiques dans Android
Exploitation active de la vulnérabilité CVE-2024-43093, découverte dans le framework Android. Cette vulnérabilité permet aux attaquants d’accéder de manière non autorisée à des répertoires sensibles.
Les iPhone saisis par la police US ont tendance à redémarrer spontanément
Ces dernières années, Apple a renforcé les sécurité autour de l’iPhone et iOS 18 ne fait pas exception. Mais il semblerait que les dernières fonctionnalités pour lutter contre le vol du smartphone ne soient problématique pour la police américaine.