New Banking Trojan CHAVECLOAK Targets Brazilian Users via Phishing Tactics
Users in Brazil are the target of a new banking trojan known as CHAVECLOAK that’s propagated via phishing emails bearing PDF attachments. « This intricate attack involves the PDF downloading a ZIP file and subsequently utilizing DLL side-loading techniques to execute the final malware, » Fortinet FortiGuard Labs researcher Cara Lin said. The attack chain involves the use of
Embracing the Cloud: Revolutionizing Privileged Access Management with One Identity PAM Essentials
As cyber threats loom around every corner and privileged accounts become prime targets, the significance of implementing a robust Privileged Access Management (PAM) solution can’t be overstated. With organizations increasingly migrating to cloud environments, the PAM Solution Market is experiencing a transformative shift toward cloud-based offerings. One Identity PAM Essentials stands
CERTFR-2024-ACT-012 : Bulletin d’actualité CERTFR-2024-ACT-012 (11 mars 2024)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
Windows 11, 10 : vous pouvez enfin désinstaller Edge et Bing, voici comment
Pour entrer dans les clous du Digital Markets Act, Microsoft a pris quelques dispositions. En l’occurrence, il est désormais possible de désinstaller les applications installées par défaut à l’instar du navigateur Edge et de la recherche Bing. On vous détaille la marche à suivre. L’article Windows 11, 10 : vous pouvez enfin désinstaller Edge et […]
Microsoft reconnaît que des pirates russes lui ont volé du code source et des documents sensibles
Microsoft a publié de nouvelles informations, le 8 mars, sur la cyberattaque qu’il a subi en novembre dernier, et qu’il n’avait détecté que…
Data Leakage Prevention in the Age of Cloud Computing: A New Approach
As the shift of IT infrastructure to cloud-based solutions celebrates its 10-year anniversary, it becomes clear that traditional on-premises approaches to data security are becoming obsolete. Rather than protecting the endpoint, DLP solutions need to refocus their efforts to where corporate data resides – in the browser. A new guide by LayerX titled « On-Prem is […]
Windows 11 doit respecter cette nouvelle loi de l’Europe, quels changements pour vous ?
Le DMA de l’Europe est en place et les premiers effets se font ressentir pour les utilisateurs du Vieux Continent. Si vous utilisez Windows 11, Microsoft a apporté des modifications pour se conformer à cette nouvelle loi. Voici lesquelles. L’article Windows 11 doit respecter cette nouvelle loi de l’Europe, quels changements pour vous ? est […]
BianLian Threat Actors Exploiting JetBrains TeamCity Flaws in Ransomware Attacks
The threat actors behind the BianLian ransomware have been observed exploiting security flaws in JetBrains TeamCity software to conduct their extortion-only attacks. According to a new report from GuidePoint Security, which responded to a recent intrusion, the incident « began with the exploitation of a TeamCity server which resulted in the deployment of a PowerShell implementation of
Le conseil d’administration d’OpenAI réintègre Sam Altman et annonce trois nouveaux membres
Le feuilleton OpenAI qui avait tant fait parler de lui en novembre dernier connaît un dernier (bon ?) rebondissement. Son CEO, Sam Altman, a de…
Magnet Goblin Hacker Group Leveraging 1-Day Exploits to Deploy Nerbian RAT
A financially motivated threat actor called Magnet Goblin is swiftly adopting one-day security vulnerabilities into its arsenal in order to opportunistically breach edge devices and public-facing services and deploy malware on compromised hosts. “Threat actor group Magnet Goblin’s hallmark is its ability to swiftly leverage newly disclosed vulnerabilities, particularly targeting