L'actualité des Cyberattaques

L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a mis en garde aujourd’hui contre une faille critique d’exécution de code à distance (RCE) dans le panneau d’administration de Ruckus Wireless, activement exploitée par un réseau de zombies DDoS récemment découvert. Bien que ce bogue de sécurité (CVE-2023-25717) ait été corrigé au début du mois de février, de nombreux propriétaires n’ont probablement pas encore corrigé leurs points d’accès Wi-Fi. En outre, aucun correctif n’est disponible pour les propriétaires de modèles en fin de vie concernés par ce problème. Les attaquants abusent de ce bogue pour infecter les points d’accès Wi-Fi vulnérables avec le logiciel malveillant AndoryuBot (repéré pour la première fois en février 2023) via des requêtes HTTP GET non authentifiées. Une fois compromis, les appareils sont ajoutés à un botnet conçu pour lancer des attaques par déni de service distribué (DDoS). Le logiciel malveillant prend en charge 12 modes d’attaque DDoS : tcp-raw, tcp-socket, tcp-cnc, tcp-handshake, udp-plain, udp-game, udp-ovh, udp-raw, udp-vse, udp-dstat, udp-bypass…

  Le vol de données est l’acte de voler des données stockées dans des bases de données, des terminaux et des serveurs d’entreprise. Les données volées peuvent inclure des identifiants, des numéros de cartes de crédit, des informations personnelles identifiables, des dossiers médicaux, des codes logiciels et des technologies propriétaires. Le vol de données se…

Des pirates informatiques exploitent activement une vulnérabilité non corrigée de contournement de l’authentification en 2018 dans les appareils DVR (enregistrement vidéo numérique) TBK exposés. Les DVR font partie intégrante des systèmes de surveillance de sécurité car ils enregistrent et stockent les vidéos enregistrées par les caméras. Le site web de TBK Vision affirme que ses…

La plus grande attaque DDoS (déni de service distribué) jamais lancée contre un client ayant son siège dans la région Asie-Pacifique aurait été traitée par Akamai. Une attaque DDoS consiste à inonder un serveur ciblé d’un grand nombre de requêtes inutiles, ce qui épuise les ressources du serveur et empêche les utilisateurs réels d’accéder aux…

En utilisant des vulnérabilités connues dans les images de conteneurs et des conteneurs PostgreSQL exposés et mal configurés, le virus Kinsing s'introduit actuellement activement dans les clusters Kubernetes. Bien que ces stratégies ne soient pas nouvelles, l'équipe Defender for Cloud de Microsoft a déclaré avoir constaté une augmentation récemment, ce qui suggère que les acteurs…

  De multiples botnets de logiciels malveillants ciblent activement les vulnérabilités de Cacti et de Realtek dans des campagnes détectées entre janvier et mars 2023, diffusant les logiciels malveillants ShellBot et Moobot. Les failles visées sont CVE-2021-35394, une vulnérabilité critique d’exécution de code à distance dans le Realtek Jungle SDK, et CVE-2022-46169, une faille critique…

Les experts en sécurité ont observé une amélioration des capacités du localisateur qui cible les systèmes Windows et VMware ESXi, ce qui laisse penser que le ransomware relativement nouveau connu sous le nom de Nevada étend rapidement ses capacités.

Même si le groupe Clop ransomware utilise actuellement une souche virale qui cible spécifiquement les serveurs Linux, une faiblesse dans l'algorithme de cryptage permet depuis longtemps aux victimes de restaurer secrètement et gratuitement leurs fichiers. Après que l'organisation de la menace ait employé les versions Windows et Linux de Clop dans une attaque contre une…

General Bytes, l’un des principaux fabricants de distributeurs automatiques de bitcoins, a révélé que des pirates informatiques avaient volé des crypto-monnaies à l’entreprise et à ses clients en utilisant une vulnérabilité de type “zero-day” dans sa plateforme de gestion des BATM. General Bytes fabrique des distributeurs automatiques de bitcoins permettant d’acheter ou de vendre plus…

Après qu'un ingénieur ait contracté un logiciel malveillant qui volait des données et utilisait le cookie de session SSO de CircleCi pour accéder aux systèmes internes de l'entreprise, des pirates ont pénétré dans l'entreprise en décembre. Au début du mois, CircleCi a rappelé aux consommateurs de faire tourner leurs jetons et leurs secrets après avoir…