Les dernières cyberattaques (17 octobre 2023)

Voici la sélection des cyberattaques majeures découvertes la semaine passée.

Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !

Les actus sélectionnées cette semaine

The source code of the 2020 variant of HelloKitty ransomware was leaked on cybercrime forum
A threat actor has leaked the source code for the first version of the HelloKitty ransomware on a Russian-speaking cybercrime forum.

https://www.infosecurity-magazine.com/news/magecart-hackers-hide-404-error/

FBI shares AvosLocker ransomware technical details, defense tips
The U.S. government has updated the list of tools AvosLocker ransomware affiliates use in attacks to include open-source utilities along with custom PowerShell, and batch scripts.

Hackers use Binance Smart Chain contracts to store malicious scripts
Cybercriminals are employing a novel code distribution technique dubbed ‘EtherHiding,’ which abuses Binance’s Smart Chain (BSC) contracts to hide malicious scripts in the blockchain.

Un autre centre hospitalier victime d’une cyberattaque
GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.

Thousands of WordPress sites have been hacked through tagDiv plugin vulnerability
If a site is redirecting visitors to scam sites, it was likely hacked by Balada.

Le fournisseur PropTech Johnson Controls subit une attaque par ransomware
Le fournisseur de technologies du bâtiment Johnson Controls International a été victime d’une attaque par ransomware. Client de cette multinationale présente en Suisse, le Département américain de l’intérieur pourrait avoir été affecté.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.