Dernières nouvelles et articles sur la cybersécurité
25 September 2023
Les RSSI et les praticiens de la cybersécurité doivent se concentrer sur les défis de la structure, de la gestion et de la conservation des données afin de tirer pleinement parti des avantages de l'IA pour la cyberdéfense.
25 September 2023
Les escrocs ont commencé à créer des vidéos impliquant des fuites de photos sensibles de célébrités et exhortant les téléspectateurs à télécharger l'application Temu et à entrer leur numéro de référence pour afficher le contenu. Ces escroqueries ont ciblé plusieurs célébrités.
25 September 2023
La divulgation limitée de Google et les désignations CVE distinctes de la vulnérabilité par Apple, Google et Citizen Lab ont entravé la détection et la correction de la vulnérabilité critique dans d'autres logiciels reposant sur libwebp.
25 September 2023
Le confinement et la remédiation après un incident interne sont les domaines les plus coûteux, avec un coût moyen de 179 209 respectively et 125 221 respectively par incident respectivement, et le délai moyen pour contenir un incident est passé à 86 jours.
25 September 2023
L'incident fait suite à une tendance récente de piratage de crypto-monnaie, les pirates nord-coréens étant soupçonnés de multiples attaques, soulignant la menace croissante posée par les cybercriminels ciblant l'industrie.
25 September 2023
Kosi Goodness Simon-Ebo, un ressortissant nigérian, a plaidé coupable de fraude électronique et de blanchiment d'argent par le biais de stratagèmes de compromission de messagerie professionnelle (BEC), entraînant des millions de dollars de pertes.
25 September 2023
La famille de logiciels malveillants Xenomorph, connue pour ses capacités avancées et ses campagnes de distribution, a refait surface avec de nouvelles superpositions ciblant les institutions et les portefeuilles cryptographiques aux États-Unis et au Portugal.
25 September 2023
Les budgets alloués à la sécurité des systèmes de contrôle industriel (ICS) et à la technologie opérationnelle (OT) ont diminué en 2023 par rapport à l'année précédente, plus de 21% des organisations déclarant ne disposer d'aucun budget de cybersécurité.
25 September 2023
Les entités militaires ukrainiennes sont la cible d'une campagne de phishing qui utilise les manuels de drones comme leurres pour fournir une boîte à outils de post-exploitation open source basée sur Go appelée Merlin.
25 September 2023
Tim Roemer a été embauché en tant que CSO chez Global Market Innovators. Roemer était auparavant directeur du Département de la Sécurité intérieure de l'Arizona.
25 September 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis et la NFL ont mené un exercice sur table de cybersécurité pour évaluer et améliorer les capacités de réponse aux cyberattaques potentielles pendant le Super Bowl LVIII.
25 September 2023
Des chercheurs en sécurité ont identifié une porte dérobée modulaire très avancée, nommée Deadglyph, qui serait liée au groupe de cyberespionnage Stealth Falcon. Il a été découvert lors d'une enquête sur un incident de cyberespionnage au Moyen-Orient. Il est conseillé aux organisations de tirer parti des IOC associés au logiciel malveillant pour protéger les terminaux ou les réseaux vulnérables aux attaques.
25 September 2023
L'acteur menaçant derrière cette campagne est le groupe TA866, connu pour cibler les locuteurs de langue tatare. Les attaquants utilisent des courriels de phishing avec un fichier RAR malveillant contenant un fichier vidéo et un exécutable basé sur Python déguisé en fichier image.
25 September 2023
Les entités militaires ukrainiennes sont la cible d'une campagne de phishing qui utilise les manuels de drones comme leurres pour fournir une boîte à outils de post-exploitation open source basée sur Go appelée Merlin.
"Depuis que les drones ou les véhicules aériens sans pilote (UAV) font partie intégrante de l'outil utilisé par l'armée ukrainienne, des fichiers leurres contenant des logiciels malveillants sur le thème des manuels d'entretien des UAV ont commencé à faire surface", ont déclaré les chercheurs de Securonix
25 September 2023
Les grandes entreprises dont le chiffre d'affaires dépasse 100 millions de dollars ont été particulièrement ciblées, connaissant une augmentation de la fréquence et de la gravité des cyberincidents. La fraude par transfert de fonds est également devenue un problème répandu.
25 September 2023
"L'attaquant a créé de faux sites Web tibétains, ainsi que des profils de médias sociaux, probablement utilisés pour déployer des exploits basés sur un navigateur contre des utilisateurs ciblés", ont déclaré les chercheurs en sécurité de Volexity dans un rapport publié la semaine dernière.
25 September 2023
L'essor de la crypto-monnaie a remodelé le paysage des enquêtes sur la fraude numérique, présentant de nouveaux défis et opportunités pour les responsables de la sécurité des entreprises.
25 September 2023
Le procureur général de l'État de New York a conclu un accord avec le Marymount Manhattan College (MMC) à la suite d'une violation de données en 2021. Le collège investira 3,5 millions de dollars dans la cybersécurité pour remédier aux lacunes révélées lors de l'attaque par ransomware.
25 September 2023
Les chercheurs de Check Point ont découvert une nouvelle variante du cheval de Troie bancaire BBTok, qui concentre ses attaques sur les utilisateurs de plus de 40 banques en Amérique latine, avec un accent particulier sur le Brésil et le Mexique. Les stratégies d'attaque diffèrent entre les systèmes Windows 7 et Windows 10. Il est conseillé aux organismes bancaires et aux particuliers de la région de rester prudents.
25 September 2023
La violation de données a été causée par le gang de ransomwares Clop, qui a exploité une faille de sécurité zero-day dans la plate-forme MOVEit Transfer et a commencé à extorquer des organisations ciblées.