Plusieurs groupes de pirates utiliseraient une vulnérabilité connue et non patchée des versions 2.x du système de transfert de fichiers open source pour installer des logiciels malveillants et des crypto-mineurs.

Les experts de l’équipe Kaspersky Digital Footprint Intelligence ont analysé les ventes de botnets sur le Dark Web et les canaux Telegram. Il ressort que les cybercriminels peuvent s’offrir des solutions prêtes à l’emploi dès 99 $, et payer pour le développement de réseaux de botnets sur mesure.

Une faille jusqu’alors jugée modérément critique vient d’être patchée dans les switchs de l’équipementier suite à la découverte de plusieurs exploits. 

La société américaine spécialisée dans l’authentification à double facteur a confirmé la fuite des numéros de téléphone de 33 millions de clients. Elle assure toutefois que l’acteur malveillant n’a pas eu accès à ses systèmes ou à toute autre donnée sensible. Elle met en garde ses utilisateurs contre tout risque de phishing et smishing.