Les grandes entreprises du numérique comme Uber sont des cibles de choix pour les cyberattaquants en raison de la grande quantité de données sensibles qu'elles détiennent sur leurs clients et que les pirates peuvent donc monétiser. Bien que cela ne soit pas confirmé, il y a de fortes chances que les pirates aient extrait des données telles que des détails de cartes de crédit et des informations sur les salaires. D'après les premières analyses, il semble que les données des conducteurs et des clients aient été compromises également.

The post Piratage d’Uber – Commentaires Tanium first appeared on UnderNews.

Les tentatives d’escroqueries en tout genre sont monnaie courante sur Internet. En effet, depuis la pandémie de COVID-19 et tout ce qu’elle a induit en termes d’hyper-connexion permanente des utilisateurs et des travailleurs hybrides, les cybercriminels se sont attelés à diversifier leurs techniques et stratégies pour tenter de subtiliser des informations personnelles à des utilisateurs généralement peu avertis et vulnérables.

The post Arnaque au CPF : comment s’en protéger ? Découvrez les conseils d’Avast first appeared on UnderNews.

LastPass a récemment annoncé avoir détecté « une activité inhabituelle dans certaines parties de l'environnement de développement LastPass » sur son blog. Un compte développeur aurait été compromis et des morceaux du code source et des informations techniques de LastPass auraient été subtilisés.

The post LastPass : code source dérobé first appeared on UnderNews.

Ce matin, de nombreux utilisateurs de Facebook ont pu rencontrer un problème avec leur fil d’actualité qui montrait divers commentaires postés par d’autres utilisateurs sur des pages de célébrités. Facebook a confirmé que ce problème était dû à un "changement de configuration", désormais corrigé.

The post Incident Facebook – Commentaires de Jérôme Warot first appeared on UnderNews.

Mercredi 17 août dernier, Apple annonçait la correction de deux failles de sécurité logicielles importantes ciblant les systèmes d’exploitation de ses appareils, soit de l’iPhone, l’iPad et le Mac.

The post Vulnérabilités Apple, quelles conséquences ? first appeared on UnderNews.

Alors que l’événement Black Hat 2022 se tenait la semaine dernière à Las Vegas, les chercheurs Trellix en ont profité pour partager de nouvelles découvertes en matière de menaces.

The post Cybersécurité : Les chercheurs Trellix dévoilent une faille eBPF pour Windows first appeared on UnderNews.

L’équipe de recherche du Trellix Threat Labs a identifié une vulnérabilité d’exécution de code à distance non authentifiée, enregistrée sous CVE-2022-32548 affectant plusieurs routeurs de la marque DrayTek.

The post 200 000 routeurs affectés par une vulnérabilité d’exécution de code first appeared on UnderNews.

Avast a récemment découvert une vulnérabilité de type « zero-day » dans Google Chrome (CVE-2022-2294) lorsqu’elle a été exploitée dans la nature dans le but d’attaquer les utilisateurs d’Avast au Moyen-Orient de manière très ciblée via un logiciel espion provenant d’Israël. Plus précisément, l’équipe Avast Threat Intelligence a découvert qu’au Liban, des journalistes figuraient parmi les parties […]

The post Avast découvre une faille dans Google Chrome utilisée pour cibler des journalistes first appeared on UnderNews.

Devant la vulnérabilité dont fait preuve l’Assurance Maladie face aux pirates informatiques, voici le commentaire de Fabien Rech, VP EMEA de Trellix, entreprise spécialiste de la cybersécurité et pionnière dans la détection et de la réponse étendues (XDR).

The post Cyberattaque Assurance Maladie (seconde fois en 2022 !) first appeared on UnderNews.

En novembre dernier, l’équipe d’Avanan (une entreprise Check Point) avait identifié une attaque imitant Amazon. Le système utilisait des vrais liens Amazon, obligeant ainsi l'utilisateur à passer un appel téléphonique pour annuler sa commande. Dernièrement, une campagne d'emailing similaire, a été observée mais cette fois-ci avec Paypal. Comme dans le cas d'Amazon, le seul moyen d’« annuler » la commande est d'appeler un numéro vert.

The post Rapport Avanan : Une nouvelle attaque détourne PayPal pour récupérer le paiement de l’utilisateur final first appeared on UnderNews.

Des recherches menées par Proofpoint, société leader en cybersécurité et en conformité, démontrent que les acteurs du ransomware peuvent désormais lancer des attaques contre les infrastructures cloud des organisations. Tribune – Les chercheurs se sont concentrés sur deux des applications cloud d’entreprise les plus populaires – SharePoint Online et OneDrive – et ont découvert une […]

The post Vulnérabilités SharePoint et OneDrive – les infrastructures cloud nouvelles, cibles des ransomwares first appeared on UnderNews.