RSS CyberWire Quotidien
Suivre
Dans le labyrinthe web interne d'Intel.
Intel a subi une violation de sécurité importante, où des vulnérabilités sur ses sites web internes ont exposé des données sensibles d'employés et de fournisseurs. Le groupe Kimsuky, également connu sous le nom d'APT43, cible activement les missions diplomatiques sud-coréennes. Une nouvelle vulnérabilité a émergé qui peut contourner la solution de "Réinitialisation rapide" conçue pour atténuer les attaques DDoS en 2023. La société de développement de médicaments Inotiv a signalé une attaque de ransomware à la SEC, mettant en évidence la menace persistante pour les infrastructures critiques. Le Royaume-Uni aurait abandonné sa demande pour que Apple fournisse l'accès aux comptes iCloud chiffrés. Les hackers dissimulent maintenant la porte dérobée PipeMagic en tant qu'application de bureau ChatGPT factice pour tromper les utilisateurs. Le code source d'un trojan bancaire Android puissant, connu sous le nom d'ERMAC, a été divulgué en ligne. Dans un incident distinct, un homme du Nebraska a été condamné à la prison pour avoir escroqué des fournisseurs de cloud dans un schéma qui a généré près de 1 million de dollars de cryptomonnaie. Dans le podcast Threat Vector, les discussions ont porté sur les défis du commutateur de contexte dans les centres d'opérations de sécurité (SOC). Enfin, une force de police du Royaume-Uni a omis d'appeler des renforts, entraînant une perte significative de preuves numériques.