Le 22 juillet 2024, les employés de CrowdStrike, une entreprise de premier plan dans le domaine de la sécurité informatique, ont été confrontés à une situation extrêmement urgente. Le crash global des systèmes Windows a été provoqué par un dysfonctionnement de la principale solution, le Falcon Sensor, lors de sa […]
Cybersecurity
Violation de données chez Snowflake et AT&T
Une corrélation inquiétante entre deux incidents majeurs En mai 2024, Snowflake, une entreprise leader dans le domaine des solutions de gestion de données en cloud, a signalé une possible violation de sécurité suite à la détection d’une activité suspecte dans ses systèmes. D’après la société, la cause de l’incident serait […]
Investigation approfondie d’une attaque de ransomware
Une récente enquête menée par des experts en cybersécurité a mis en lumière une attaque de ransomware.
Un groupe de hackers tunisiens mène une campagne d’attaque
Un groupe de hacktivistes tunisiens nommé Black Maskers Army a initié une série d’attaques visant différentes sociétés
Des Hackers Utilisent un Clone de Démineur pour des Attaques de Phishing
Des pirates informatiques ont récemment été découverts en train d’utiliser un clone codé en Python du jeu populaire de Microsoft
Attention !!! un nouveau bug de Windows zero-day, (CVE-2020-17087) est sous attaque active
En plus de Chrome / freetype 0day de la semaine dernière (CVE-2020-15999), Project Zero a également détecté et signalé le bug du noyau Windows (CVE-2020-17087) qui a été utilisé pour une évasion sandbox Le pilote de chiffrement du noyau (cng.sys) est un élément central du système Windows. Parfois, ce pilote […]
Les nouvelles attaques Emotet utilisent de faux leurres Windows Update
Emotet est une sorte de malware qui était à l’origine un cheval de Troie bancaire conçu pour voler des données financières, mais il a évolué et est devenu une redoutable menace pour les utilisateurs du monde entier. Le botnet Emotet se propage par le biais de spams contenant des documents […]
La Tunisie est classée parmi les pays africains les plus exposés aux cyber-attaques et parmi les plus infectés.
Auteur : Haythem EL MIR, CISSPCEO, Keystone & CSIRT.tn Un rapport de Shadow Server vient d’être publié, analysant les menaces en Afrique et montrant à quel point notre continent est en train de se développer technologiquement et à quel point on devient exposé et infecté par des malwares. En ce qui […]
le Nigéria et autres pays africains sous la menace d’une cyberattaque bancaire
La plus grande économie d’Afrique, le Nigeria, aux côtés d’autres pays d’Afrique subsaharienne, est désormais la cible d’attaques d’un groupe de piratage russe, ont révélé des enquêtes menées par des chercheurs de Kaspersky Lab, un fournisseur multinational de cybersécurité et d’antivirus, mais aussi ont signalé des milliers de notifications alarmantes d’attaques contre les principales banques d’Afrique subsaharienne.
le ransomware Sodinokibi frappe encore, Travelex ammené à payer 3 M$
Le spécialiste en échanges de devises internationales Travelex a été touché par le ransomware Sodinokibi. Depuis le 31 décembre 2019 tous ses services en ligne sont inaccessibles. Le paiement d’une rançon de 3 millions de dollars aurait été demandée.