Dernières nouvelles et articles sur la cybersécurité
26 September 2023
Les attaques d'ingénierie sociale montées par l'adversaire utilisent des leurres de fichiers Microsoft CHM pour supprimer une variante personnalisée d'une porte dérobée de script Visual Basic open source appelée ReVBShell, qui sert ensuite à déployer le cheval de Troie d'accès à distance Bisonal.
26 September 2023
Une organisation éducative à but non lucratif américaine a annoncé que près de 900 écoles utilisant les services de l'organisation pourraient avoir été touchées par une récente violation de données.
26 September 2023
SOC 2, ISO, HIPAA – Cyber Essentials-tous les cadres et certifications de sécurité actuels sont une soupe d'acronymes qui peut même faire tourner la tête d'un expert en conformité. Si vous vous lancez dans votre parcours de conformité, poursuivez votre lecture pour découvrir les différences entre les normes, ce qui est le mieux pour votre entreprise, et comment la gestion des vulnérabilités peut faciliter la conformité.
Qu'est-ce que la conformité en matière de cybersécurité?
26 September 2023
Une version mise à jour d'un cheval de Troie bancaire Android appelé Xenomorph a jeté son dévolu sur plus de 35 institutions financières aux États-Unis.
Selon la société de sécurité néerlandaise ThreatFabric, la campagne exploite des pages Web de phishing conçues pour inciter les victimes à installer des applications Android malveillantes qui ciblent une liste d'applications plus large que ses prédécesseurs. Certains des autres principaux ciblés
26 September 2023
La dernière version inclut diverses mises à jour telles que la prise en charge d'IDA Pro 8.3, des améliorations dans la gestion des fonctions sans nom et des cartes de rappel plus rapides dans le moteur differ. BinDiff est disponible en téléchargement sur GitHub.
26 September 2023
La société a engagé des experts en cybersécurité et des forces de l'ordre pour enquêter sur l'incident et prend des mesures pour informer les personnes concernées et les autorités réglementaires.
26 September 2023
Selon SpyCloud, les logiciels malveillants voleurs d'informations, tels que Raccoon, Vidar et Redline, sont un précurseur courant des attaques par ransomware, avec 76% des infections impliquant des logiciels malveillants voleurs d'informations Raccoon.
26 September 2023
Comment Utiliser Ce Rapport
Améliorer la connaissance de la situation des techniques utilisées par les acteurs de la menace
Identifiez les attaques potentielles ciblant votre secteur
Obtenez des informations pour améliorer et accélérer la réponse de votre organisation aux menaces
Résumé des constatations
Le Rapport sur les menaces par effet de réseau offre des informations basées sur des données uniques du WAF de nouvelle génération de Fastly du 2e trimestre 2023 (du 1er avril 2023 au 30 juin 2023). Ce rapport
26 September 2023
ZenRAT est un nouveau malware ciblant les utilisateurs Windows et distribué via de faux packages d'installation Bitwarden. Le logiciel malveillant redirige les utilisateurs non Windows vers une page Web bénigne tout en volant des informations aux utilisateurs Windows.
26 September 2023
Les organisations doivent trouver un équilibre entre des mesures de cybersécurité excessives qui entravent les progrès et des mesures assouplies qui peuvent conduire à des incidents graves avec des impacts négatifs potentiellement plus importants.
26 September 2023
Une campagne de cyberespionnage" pluriannuelle " parrainée par l'État chinois a été observée ciblant des organisations universitaires, politiques et gouvernementales sud-coréennes.
Le groupe Insikt de Recorded Future, qui suit l'activité sous le surnom de TAG-74, a déclaré que l'adversaire était lié aux " renseignements militaires chinois et constitue une menace importante pour les universités, l'aérospatiale et la défense, le gouvernement,
26 September 2023
Les équipes de cybersécurité doivent prioriser le développement de leurs compétences en matière de défense pour identifier et arrêter efficacement les cyberattaques potentielles, car les technologies automatisées ne peuvent pas détecter toutes les menaces.
26 September 2023
MGM Resorts fait face à un recours collectif dans le cadre de deux poursuites distinctes intentées devant un tribunal de district américain du Nevada en relation avec la cyberattaque lancée contre la société plus tôt ce mois-ci.
26 September 2023
La société de sécurité Emsisoft a estimé vendredi qu'au moins 2 054 organisations ont été touchées par les attaques logicielles MOVEit.
C'est une forte augmentation par rapport à il y a une semaine, lorsque le nombre d'organisations touchées s'élevait à environ 1 190.
26 September 2023
La faille, suivie sous le numéro CVE-2023-42793, porte un score CVSS de 9,8 et a été corrigée dans la version 2023.05.4 de TeamCity à la suite de la divulgation responsable du 6 septembre 2023.
26 September 2023
Un nouveau gang sur le dark Web, connu sous le nom Ransomed.vc, affirme avoir violé tous les systèmes de Sony lors d'une attaque de ransomware. Les pirates auraient découvert des captures d'écran, des documents internes et des milliers de fichiers, dont certains sont en japonais.
26 September 2023
Une vulnérabilité de sécurité critique dans le logiciel d'intégration et de déploiement continus (CI/CD) JetBrains TeamCity pourrait être exploitée par des attaquants non authentifiés pour exécuter du code à distance sur les systèmes affectés.
La faille, suivie comme CVE-2023-42793, porte un score CVSS de 9,8 et a été corrigée dans TeamCity version 2023.05.4 suite à la divulgation responsable du 6 septembre,
25 September 2023
Cette acquisition permettra aux partenaires et aux clients de WatchGuard d'accéder à des solutions de sécurité de pointe, à des informations XDR améliorées et à une conformité simplifiée aux exigences réglementaires et de cyberassurance.
25 September 2023
Le conseil a rétabli ses systèmes informatiques, mais prévoit des retards dans le traitement des plaintes et prend des précautions supplémentaires en avisant les personnes qui pourraient avoir été touchées par la fuite de données.
25 September 2023
Un rapport ransomware Defense récemment publié analyse comment les responsables de la sécurité et les praticiens envisagent la menace des ransomwares et la préparation informatique de leurs organisations.