Cryptocurrency Stealer Malware Distributed via 13 NuGet Packages
Cybersecurity researchers have detailed the inner workings of the cryptocurrency stealer malware that was distributed via 13 malicious NuGet packages as part of a supply chain attack targeting .NET developers. The sophisticated typosquatting campaign, which was detailed by JFrog late last month, impersonated legitimate packages to execute PowerShell code designed to retrieve a follow-on binary
[eBook] A Step-by-Step Guide to Cyber Risk Assessment
In today’s perilous cyber risk landscape, CISOs and CIOs must defend their organizations against relentless cyber threats, including ransomware, phishing, attacks on infrastructure, supply chain breaches, malicious insiders, and much more. Yet at the same time, security leaders are also under tremendous pressure to reduce costs and invest wisely. One of the most effective ways […]
Cybercriminals Turn to Android Loaders on Dark Web to Evade Google Play Security
Malicious loader programs capable of trojanizing Android applications are being traded on the criminal underground for up to $20,000 as a way to evade Google Play Store defenses. « The most popular application categories to hide malware and unwanted software include cryptocurrency trackers, financial apps, QR-code scanners, and even dating apps, » Kaspersky said in a new report based […]
Newly Discovered « By-Design » Flaw in Microsoft Azure Could Expose Storage Accounts to Hackers
A « by-design flaw » uncovered in Microsoft Azure could be exploited by attackers to gain access to storage accounts, move laterally in the environment, and even execute remote code. « It is possible to abuse and leverage Microsoft Storage Accounts by manipulating Azure Functions to steal access-tokens of higher privilege identities, move laterally, potentially access critical business […]
Aimeriez-vous des widgets ou des Live Activities sur l’Apple Watch ?
Dans moins de deux mois débutera la WWDC, et avec elle la présentation des nouveaux systèmes, dont watchOS 10. Avec les rumeurs sur le casque ARVR d’Apple et son tour nouvel environnement, personne ne sait trop à quoi s’attendre pour cette année !
Tiens, une vidéo d’un supposé iPhone 15 Pro (USB-C, bouton unifié, bouton Action)
En cette période de l’année, les sous-traitants d’Apple sont mis à rude épreuve avant le lancement de la production de masse du prochain iPhone. Ainsi l’iPhone 15 n’échappe à la règle, et les fuites devraient être de plus en plus nombreuses d’ici le lancement officiel.
Arrêtez d’utiliser les chargeurs USB publics, demande le FBI !
A première vue, la demande du FBI aux citoyens américains pourrait paraitre un peu fantasque : le fameux bureau d’investigation est partant très sérieux, en implorant les utilisateurs de smartphones de ne plus utiliser les chargeurs USB publics !
Pas d’Apple Studio Display Pro XDR 27″ avant fin 2024
Rien ne va plus concernant les produits à venir d’Apple. Après les incertitudes concernant la date de sortie du MacBook Air 15 pouces hier, c’est au tour du possible Studio Display Pro 27″ de faire à nouveau parler de lui aujourd’hui.
Quid de l’identité dans la cryptographie post-quantique ?
Eviden vient de communiquer des précisions intéressantes sur l’évolution de ses produits de gestion de l’identité numérique (Digital ID) afin de les préparer à l’ère post-quantique. Les nouvelles versions seront disponibles d’ici la fin de l’année. On le sait : de puissants ordinateurs quantiques seront capables de surpasser la cryptographie traditionnelle d’ici quelques années. La […]
Plus de 400 profils vidéo dans OpenShot 3.1
Quelques mois après l’énorme mise à jour 3.0, l’éditeur vidéo open source OpenShot s’offre une copieuse mise à jour. Performances accrues, 400 profils de vidéo et de nombreuses corrections de bugs : résumé des nouveautés. Nous vous en parlons depuis… 2013. OpenShot est un éditeur de vidéos open source gratuit, disponible pour Linux, macOS et […]