Tendances des campagnes de phishing : les pirates aiment le mardi !
Dans le paysage évolutif de la cybersécurité, des chercheurs ont miss en évidence des tendances dans le comportement des cybercriminels, en particulier en ce qui concerne les campagnes de phishing par courrier électronique.
VPN : un bug permettait de connaitre les sites web visités
L’équipe derrière le VPN ExpressVPN a émis un avertissement concernant la nécessité de retirer la fonctionnalité de split tunneling de leur logiciel. Cette décision a été prise après la découverte d’un défaut lié à cette option, lequel exposait les noms de domaines consultés par les utilisateurs.
Santé : impossible de distribuer des médicaments à la suite d’une cyber attaque
Les opérateurs du ransomware « Blackcat » ont été identifiés comme responsables de la récente panne chez Change Healthcare, une division technologique du groupe UnitedHealth spécialisée dans le traitement des réclamations d’assurance et des paiements dans le secteur de la santé aux États-Unis. Cette cyberattaque a entraîné une perturbation nationale, interrompant la distribution des médicaments sur ordonnance […]
Opération texonto : campagne de désinformation russophone
Mise à jour d’une nouvelle vaste campagne de désinformation psychologique déployée via des courriels, visant à influencer l’opinion publique ukrainienne par la diffusion de fausses informations suggérant que la Russie prenait l’avantage dans le conflit.
Watch Out: These PyPI Python Packages Can Drain Your Crypto Wallets
Threat hunters have discovered a set of seven packages on the Python Package Index (PyPI) repository that are designed to steal BIP39 mnemonic phrases used for recovering private keys of a cryptocurrency wallet. The software supply chain attack campaign has been codenamed BIPClip by ReversingLabs. The packages were collectively downloaded 7,451 times prior to them being removed […]
Apple cède ! Les apps iOS pourront être téléchargées directement depuis un site web ! #DMA
Dans la suite de son premier communiqué et du lancement d’iOS 17.4 se mettant en conformité avec le DMA, Apple vient d’annoncer aujourd’hui trois autres changements pour les développeurs de l’Union européenne. Ces derniers leur permettront de distribuer des applications directement à partir de pages Web, de choisir comment concevoir des promotions intégrées à l’application, […]
CTEM 101 – Go Beyond Vulnerability Management with Continuous Threat Exposure Management
In a world of ever-expanding jargon, adding another FLA (Four-Letter Acronym) to your glossary might seem like the last thing you’d want to do. But if you are looking for ways to continuously reduce risk across your environment while making significant and consistent improvements to security posture, in our opinion, you probably want to consider […]
Windows 11 : Microsoft confirme que OneDrive peut être désinstallé, merci l’UE !
Microsoft le confirme enfin dans ses pages d’assistance : OneDrive peut être désinstallé de Windows 11 ! Une possibilité de personnalisation supplémentaire pour les utilisateurs, permise par l’entrée en vigueur du Digital Markets Act dans l’UE. L’article Windows 11 : Microsoft confirme que OneDrive peut être désinstallé, merci l’UE ! est apparu en premier sur […]
Speedometer 3 mesure les perfs des navigateurs ! Quel est votre score ?
Le benchmark mesurant les performances d’une machine sur un navigateur passe la troisième sous la houlette des équipes d’Apple, de Google et du nouveau venu Mozilla.
Malware Campaign Exploits Popup Builder WordPress Plugin to Infect 3,900+ Sites
A new malware campaign is leveraging a high-severity security flaw in the Popup Builder plugin for WordPress to inject malicious JavaScript code. According to Sucuri, the campaign has infected more than 3,900 sites over the past three weeks. « These attacks are orchestrated from domains less than a month old, with registrations dating back to February 12th, 2024, » […]