Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Des pirates informatiques nord-coréens utilisent l'IA pour infiltrer les entreprises mondiales

2025-08-05
Des pirates informatiques nord-coréens utilisent l'IA pour infiltrer les entreprises mondiales

Un récent rapport de CrowdStrike révèle que le groupe de pirates informatiques nord-coréen, Famous Chollima, utilise l'IA pour créer de fausses identités et s'infiltrer dans des entreprises du monde entier, occupant des postes techniques pour voler des informations. Au cours de la dernière année, le groupe a lancé une attaque presque quotidienne, avec une augmentation de 220 % de son activité. Ils utilisent l'IA pour générer des CV, de fausses identités et même pour accomplir des tâches techniques lors des entretiens et au travail. Cela souligne l'effet à double tranchant de l'IA dans la cybersécurité et met en évidence la nécessité de mesures de sécurité d'entreprise plus robustes.

Lire plus
(cyberscoop.com)
Technologie pirates informatiques nord-coréens menace de sécurité de l'IA

Le groupe Lazarus plante six paquets malveillants sur le registre npm

2025-03-15
Le groupe Lazarus plante six paquets malveillants sur le registre npm

Le groupe Lazarus, un groupe de hackers lié à la Corée du Nord, a implanté six paquets npm malveillants contenant le malware BeaverTail. Ces paquets, téléchargés plus de 330 fois, imitent des bibliothèques légitimes en utilisant une technique de typosquatting pour tromper les développeurs. Le malware installe des portes dérobées, vole des identifiants et cible les portefeuilles de cryptomonnaies (Solana et Exodus). Cinq des paquets malveillants disposaient même de référentiels GitHub associés, renforçant leur légitimité. Un paquet, 'is-buffer-validator', reflète directement un paquet légitime, soulignant la connaissance du groupe Lazarus des recherches précédentes. Cet incident souligne la menace persistante des attaques de la chaîne d'approvisionnement logicielle et la sophistication des tactiques de Lazarus, notamment après son récent vol record de 1,46 milliard de dollars en cryptomonnaies.

Lire plus
(cyberscoop.com)
Technologie Groupe Lazarus