Plus d’un millier d’utilisateurs victimes d’une campagne APT de grande ampleur en Asie du Sud-Est

Les experts de Kaspersky ont détecté une nouvelle menace persistante avancée (APT) déployée à grande échelle qui s’attaque à des utilisateurs basés en Asie du Sud-Est, principalement au Myanmar et aux Philippines. Kaspersky a recensé une centaine de victimes au Myanmar et 1 400 aux Philippines, notamment des structures gouvernementales. L’infection initiale s’effectue par un e-mail de phishing contenant un document Word malveillant. Une fois téléchargé sur le système, le malware peut ensuite contaminer d’autres hôtes par l’intermédiaire de clés USB.

The post Plus d’un millier d’utilisateurs victimes d’une campagne APT de grande ampleur en Asie du Sud-Est first appeared on UnderNews.
Source de l’article sur UNDERNEWS

PwnedPiper PTS Security Flaws Threaten 80% of Hospitals in the U.S.

Cybersecurity researchers on Monday disclosed a set of nine vulnerabilities known as « PwnedPiper » that left a widely-used pneumatic tube system (PTS) vulnerable to critical attacks, including a possibility of complete takeover.
The security weaknesses, disclosed by American cybersecurity firm Armis, impact the Translogic PTS system by Swisslog Healthcare, which is installed in about 80% of all
Source de l’article sur The Hacker News

En France, 10 % des utilisateurs d’applications de rencontre ont été victimes de doxing

Atteinte à la vie privée et rencontres en ligne : en France, 10 % des utilisateurs d’applications de rencontre ont été victimes de doxing.

The post En France, 10 % des utilisateurs d’applications de rencontre ont été victimes de doxing first appeared on UnderNews.
Source de l’article sur UNDERNEWS

Pour 86 % des administrateurs système en France, l’augmentation rapide du risque de cyberattaques constitue leur principal défi

L’étude de Netwrix consacrée à la Journée des administrateurs système révèle également que 57 % d’entre eux ont dû faire face à une charge de travail accrue depuis le début de la pandémie.

The post Pour 86 % des administrateurs système en France, l’augmentation rapide du risque de cyberattaques constitue leur principal défi first appeared on UnderNews.
Source de l’article sur UNDERNEWS

Experts Uncover Several C&C Servers Linked to WellMess Malware

Cybersecurity researchers on Friday unmasked new command-and-control (C2) infrastructure belonging to the Russian threat actor tracked as APT29, aka Cozy Bear, that has been spotted actively serving WellMess malware as part of an ongoing attack campaign.
More than 30 C2 servers operated by the Russian foreign intelligence have been uncovered, Microsoft-owned cybersecurity subsidiary RiskIQ said 
Source de l’article sur The Hacker News

Several Malicious Typosquatted Python Libraries Found On PyPI Repository

As many as eight Python packages that were downloaded more than 30,000 times have been removed from the PyPI portal for containing malicious code, once again highlighting how software package repositories are evolving into a popular target for supply chain attacks. « Lack of moderation and automated security controls in public software repositories allow even inexperienced attackers to use them
Source de l’article sur The Hacker News

A New Wiper Malware Was Behind Recent Cyberattack On Iranian Train System

A cyber attack that derailed websites of Iran’s transport ministry and its national railway system earlier this month, causing widespread disruptions in train services, was the result of a never-before-seen reusable wiper malware called « Meteor. »
The campaign — dubbed « MeteorExpress » — has not been linked to any previously identified threat group or to additional attacks, making it the first
Source de l’article sur The Hacker News

Comment choisir son hébergeur web ?

Entreprise, particulier, association, collectivité publique ou travailleur indépendant : les raisons de créer un site Internet sont de nos jours plus nombreuses que jamais. De nombreuses offres différentes existent sur le web, en fonction des besoins de chacun, mais il faut bien avouer que leurs contenus et leurs prix se ressemblent bien souvent. Or, avant […]

The post Comment choisir son hébergeur web ? first appeared on UnderNews.
Source de l’article sur UNDERNEWS

New Ransomware Gangs — Haron and BlackMatter — Emerge on Cybercrime Forums

Two new ransomware-as-service (RaaS) programs have appeared on the threat radar this month, with one group professing to be a successor to DarkSide and REvil, the two infamous ransomware syndicates that went off the grid following major attacks on Colonial Pipeline and Kaseya over the past few months. « The project has incorporated in itself the best features of DarkSide, REvil, and LockBit, » the
Source de l’article sur The Hacker News

UBEL is the New Oscorp — Android Credential Stealing Malware Active in the Wild

An Android malware that was observed abusing accessibility services in the device to hijack user credentials from European banking applications has morphed into an entirely new botnet as part of a renewed campaign that began in May 2021.
Italy’s CERT-AGID, in late January, disclosed details about Oscorp, a mobile malware developed to attack multiple financial targets with the goal of stealing
Source de l’article sur The Hacker News