L'actualité des Cyberattaques

Selon Rostelecom, le principal fournisseur d'accès à Internet en Russie, 2022 a été une année record pour les attaques par déni de service distribué (DDoS) contre les entreprises russes. Les assauts DDoS sont des cyberattaques qui tentent de mettre hors service un service en ligne ou un site web en l'inondant de nombreuses requêtes qui épuisent la capacité du serveur à accepter de nouvelles connexions, rendant le service inutilisable.

Microsoft tente d'inclure l'interdiction automatique de tous les fichiers téléchargés sur Internet dans sa protection des modules complémentaires XLL pour les abonnés à Microsoft 365.

Les acteurs de la menace utilisent de plus en plus les pièces jointes OneNote dans leurs courriels de phishing, qui infectent les victimes avec des logiciels malveillants d'accès à distance pouvant être utilisés pour installer d'autres logiciels malveillants, voler des mots de passe ou même accéder à des portefeuilles de crypto-monnaies.

Des tactiques de hameçonnage inhabituelles ont été observées, notamment la dissimulation de fichiers SVG vides dans des pièces jointes HTML qui se font passer pour des documents DocuSign. Cet exploit a été baptisé "Blank Image" par les chercheurs en sécurité du service de sécurité de messagerie Avanan. Ils précisent que l'exploit permet aux acteurs du…

Afin d’aider les victimes de l’infection à récupérer leurs fichiers sans payer les voleurs, le fournisseur de logiciels de sécurité Avast a mis à disposition un décrypteur gratuit pour la souche de ransomware BianLian. La publication d’un décrypteur intervient un peu plus d’un an après le pic d’activité du ransomware BianLian au cours de l’été…

Après qu'un ingénieur ait contracté un logiciel malveillant qui volait des données et utilisait le cookie de session SSO de CircleCi pour accéder aux systèmes internes de l'entreprise, des pirates ont pénétré dans l'entreprise en décembre. Au début du mois, CircleCi a rappelé aux consommateurs de faire tourner leurs jetons et leurs secrets après avoir…

Afin d'éviter d'être détecté par les produits de sécurité EDR (Endpoint Detection and Response), un acteur de la menace financièrement motivé, identifié comme Scattered Spider, a été vu en train de tenter de déployer des pilotes de diagnostic Ethernet Intel dans une attaque BYOVD (Bring Your Own Vulnerable Driver). En utilisant l'approche BYOVD, les attaquants…

Ce qui semble être un nouvel acteur de la menace avancée a été accusé d’attaques contre des organisations militaires et des institutions gouvernementales dans un certain nombre de pays de l’APAC. Cet acteur utilise un logiciel malveillant propriétaire pour voler des informations sensibles. Les experts en sécurité qualifient cette organisation de Dark Pink (Group-IB) ou…

De nombreux experts en sécurité ont averti que ce n'est qu'une question de temps avant que les cybercriminels ne commencent à utiliser ChatGPT pour écrire des logiciels malveillants et faciliter d'autres activités malveillantes depuis qu'OpenAI a dévoilé le chatbot d'IA fin novembre. Même quelques semaines plus tard, il semble que le moment soit venu.

En utilisant des vulnérabilités connues dans les images de conteneurs et des conteneurs PostgreSQL exposés et mal configurés, le virus Kinsing s'introduit actuellement activement dans les clusters Kubernetes. Bien que ces stratégies ne soient pas nouvelles, l'équipe Defender for Cloud de Microsoft a déclaré avoir constaté une augmentation récemment, ce qui suggère que les…