Code sous le sable. Note

Code sous le sable.

Un nouveau logiciel malveillant auto-répliquant s'est infiltré dans le dépôt NPM, affectant plus de 180 progiciels. Microsoft et Cloudflare ont pris des mesures pour perturber une plateforme de phishing-as-a-service appelée RaccoonO365. Des chercheurs ont découvert une nouvelle campagne de portes dérobées menée par le groupe de menaces Fancy Bear, utilisant des macros Office malveillantes. La plateforme de phishing VoidProxy cible activement les comptes Microsoft 365 et Google. Une entreprise britannique de télécommunications prévoit que ses efforts de récupération après une attaque par ransomware se prolongeront jusqu'en novembre. Un nouveau type d'attaque Rowhammer a été identifié, affectant la mémoire DDR5. Les démocrates expriment leurs inquiétudes quant à d'éventuelles réductions budgétaires qui pourraient réduire considérablement le personnel de la division cyber du FBI. Abhishek Agrawal de Material Security a discuté des défis liés à la sécurisation de Google Workspace dans un segment Industry Voices. Le résumé mentionne également l'emprisonnement du fondateur de BrechForums. Le podcast encourage les auditeurs à laisser une note et un avis et fournit des informations sur leur newsletter quotidienne et leur présence sur LinkedIn.