Dernières nouvelles et articles sur la cybersécurité
27 September 2023
La cyberattaque contre l'entité le 2 octobre 2022 a entraîné environ 160 millions de dollars de dommages, y compris la perte de revenus, les coûts de réparation et les dépenses connexes, sans compter les recouvrements d'assurance, selon CommonSpirit.
27 September 2023
La technique de phishing ZeroFont exploite les failles de l'IA et des systèmes de traitement du langage naturel pour insérer des mots ou des caractères cachés dans les e-mails, échapper aux filtres de sécurité et tromper les destinataires.
27 September 2023
Google a attribué un nouvel identifiant CVE pour une faille de sécurité critique dans la bibliothèque d'images libwebp pour le rendu d'images au format WebP qui a fait l'objet d'une exploitation active dans la nature.
Suivi comme CVE-2023-5129, le problème a reçu le score de gravité maximal de 10,0 sur le système de notation CVSS. Il a été décrit comme un problème enraciné dans l'algorithme de codage de Huffman -
Avec un spécialement
27 September 2023
Une nouvelle campagne de logiciels malveillants xénomorphes a été détectée en août 2023. Il semble avoir élargi sa portée cible, y compris les institutions financières et les applications de portefeuille cryptographique, chaque échantillon visant plus de 100 cibles différentes. Ce malware Android exploite son système de transfert automatisé pour des actions polyvalentes basées sur des conditions spécifiques. Avec l'émergence de cette variante, les chercheurs anticipent d'autres attaques à l'avenir. < br > < sous> < br >
26 September 2023
Le groupe de ransomwares ALPHV, également connu sous le nom de collectif de hackers BlackCat, a récemment ciblé trois nouvelles victimes dans leurs cyberattaques. Le groupe a fait preuve d'adaptabilité et a utilisé des méthodes techniques avancées dans ses attaques.
26 September 2023
Microsoft déploie officiellement la prise en charge des mots de passe dans Windows 11 aujourd'hui dans le cadre d'une mise à jour majeure du système d'exploitation de bureau.
La fonctionnalité permet aux utilisateurs de se connecter à des sites Web et à des applications sans avoir à fournir un nom d'utilisateur et un mot de passe, en se fiant plutôt au code PIN de leur appareil ou aux informations biométriques pour terminer l'étape.
Sur la base des normes FIDO, les clés d'accès ont été annoncées pour la première fois en mai
26 September 2023
La "triade d'hameçonnage par sms" exploite des comptes Apple iCloud compromis et des bases de données obtenues illégalement contenant des informations personnelles identifiables (PII) pour mener à bien leurs attaques.
26 September 2023
Les données volées comprennent des noms, des adresses, des numéros de carte santé et des informations cliniques relatives à la fertilité, à la grossesse, au nouveau-né et aux soins de santé pour enfants, avec des impacts potentiels sur les individus de janvier 2010 à mai 2023.
26 September 2023
Les experts en cybersécurité ont mis en lumière un nouveau groupe de cybercriminalité connu sous le nom de ShadowSyndicate (anciennement Infra Storm) qui pourrait avoir exploité jusqu'à sept familles de ransomwares différentes au cours de l'année écoulée.
"ShadowSyndicate est un acteur menaçant qui travaille avec divers groupes de ransomwares et affiliés à des programmes de ransomwares", ont déclaré Group-IB et Bridewell dans un nouveau rapport conjoint.
L'acteur, actif depuis
26 September 2023
La faille, CVE-2023-32315, permet aux attaquants de contourner l'authentification et de créer de nouveaux comptes d'administrateur, leur permettant d'installer des plugins Java malveillants et d'exécuter du code arbitraire sur des serveurs compromis.
26 September 2023
L'attaque a commencé le 18 septembre et les responsables ont immédiatement pris des mesures pour isoler et arrêter les systèmes affectés. Le ministère des Finances a assuré que les systèmes de paiement et de paie étaient sur un réseau séparé et que les travailleurs seraient payés.
26 September 2023
Un nouveau rapport montre qu'en dépit de l'incertitude économique et de l'inflation, les budgets de la sécurité ont généralement continué d'augmenter, mais à un rythme inférieur à celui des années précédentes.
26 September 2023
Grâce à cette acquisition, les professionnels de Stratascale et leurs clients acquièrent une visibilité sur les vecteurs d'attaque et les points de vulnérabilité, améliorant ainsi la capacité de Stratascale à fournir des services de cybersécurité proactifs.
26 September 2023
Selon un rapport, une majorité de responsables de la sécurité informatique affirment que le stress les a amenés, ainsi que d'autres, à commettre des erreurs qui ont conduit à des violations de données.
26 September 2023
ShadowSyndicate est censé être un courtier d'accès initial (IAB) ou une filiale travaillant avec plusieurs opérations de ransomware, notamment Quantum, Nokoyawa, BlackCat/ALPHV, Clop, Royal, Cactus et Play, sur la base des preuves trouvées par les chercheurs.
26 September 2023
Selon un récent rapport, 75% des personnes interrogées sont extrêmement ou très préoccupées par la sécurité du cloud et 40% ont des environnements de cloud hybride.
26 September 2023
Le groupe Royal ransomware a infiltré les systèmes de Dallas, surveillé et exfiltré des données pendant un mois avant de lancer une attaque par ransomware, provoquant une perturbation généralisée des services critiques de la ville.
26 September 2023
La recherche révèle que 40% des organisations ont connu un incident de cybersécurité, mais 48% n'ont pas divulgué ces incidents aux autorités compétentes.
26 September 2023
SentinelOne a découvert que le groupe Sandman APT ciblait des entreprises de télécommunications au Moyen-Orient, en Europe occidentale et en Asie du Sud à l'aide d'une nouvelle porte dérobée appelée LuaDream. Les chercheurs ont noté que la campagne avait débuté en août et démontrait des tactiques avancées. Avec cela, le Moyen-Orient est à nouveau sous surveillance de cyberespionnage.
26 September 2023
Le coût des risques internes pour les organisations est à un niveau record, le coût annuel moyen atteignant 16,2 millions de dollars, soit une augmentation de 40% en quatre ans, selon DTEX Systems.