RSS CyberWire Quotidien
Suivre
Effraction par la force brute.
La plateforme de sauvegarde cloud de SonicWall a été compromise, exposant potentiellement des fichiers de configuration de pare-feu. Google a publié un correctif pour une vulnérabilité zero-day dans Chrome, la sixième cette année. Une attaque de la chaîne d'approvisionnement impliquant le ver "Shai-Hulud" a ciblé l'écosystème npm. Des attaquants soutenus par la Chine ont envoyé des e-mails de phishing se faisant passer pour le président du House China Committee. La NCA britannique dirige désormais le Five Eyes Law Enforcement Group. Une nouvelle campagne d'attaque a utilisé l'IA pour distribuer VenomRAT aux systèmes Windows via RevengeHotels. Une société de capital-risque a divulgué les détails d'une attaque de ransomware dont elle a récemment été victime. Une poursuite a été intentée contre les lecteurs de plaques d'immatriculation automatisés, soulignant les préoccupations en matière de confidentialité. Le podcast présentait Brock Lupton de Maltego discutant de l'élément humain dans le travail de renseignement. L'épisode a également couvert une campagne de phishing crypto utilisant un voleur AMOS macOS.