Dernières nouvelles et articles sur la cybersécurité
23 September 2023
Royal a eu accès au réseau de la Ville à l'aide d'un compte de service de domaine volé début avril et a maintenu l'accès aux systèmes compromis entre le 7 avril et le 4 mai.
23 September 2023
"Le public est informé que le gouvernement subit actuellement des interruptions de service Internet/courrier électronique et téléphonique. Tous les départements sont touchés", a déclaré le gouvernement des Bermudes.
23 September 2023
Les groupes motivés financièrement originaires de Corée du Nord et de Chine "ont toute la sophistication de nombreux autres gangs cybercriminels, mais ont également les ressources - technologiques, financières et diplomatiques - d'un État derrière eux", a averti HHS HC3.
23 September 2023
Les trois failles zero-day corrigées par Apple le 21 septembre 2023 ont été exploitées dans le cadre d'une chaîne d'exploitation de l'iPhone pour tenter de fournir une souche de logiciel espion appelée Predator ciblant l'ancien député égyptien Ahmed Eltantawy entre mai et septembre 2023.
"Le ciblage a eu lieu après qu'Eltantawy a déclaré publiquement son intention de se présenter aux élections présidentielles égyptiennes de 2024", a déclaré le
23 September 2023
Nansen a arrêté l'activité malveillante peu de temps après que le fournisseur concerné l'a informé de l'incident, mais l'enquête qui a suivi a confirmé que les données des utilisateurs avaient été compromises.
22 September 2023
Le service de gestion de mots de passe LastPass oblige maintenant certains de ses utilisateurs à choisir des mots de passe maîtres plus longs. LastPass affirme que les modifications sont nécessaires pour garantir que tous les clients sont protégés par leurs dernières améliorations de sécurité. Mais les critiques disent que cette décision n'est guère plus qu'un coup de relations publiques qui ne fera rien pour aider d'innombrables adopteurs précoces dont les coffres-forts de mots de passe ont été exposés lors d'une violation de 2022 chez LastPass.
22 September 2023
Les campagnes, baptisées Outer Space et Juicy Mix, impliquaient l'utilisation de deux portes dérobées de première étape précédemment documentées appelées Solar et Mango, qui ont été déployées pour collecter des informations sensibles auprès des principaux navigateurs et du gestionnaire d'informations d'identification Windows.
22 September 2023
Malgré les techniques sophistiquées utilisées, les utilisateurs peuvent toujours se protéger en se méfiant des liens non sollicités, des messages suspects et en vérifiant les URL pour décevoir, ainsi qu'en contactant directement l'entreprise pour obtenir des éclaircissements.
22 September 2023
La Loi nationale sur la gestion des risques, conçue pour renforcer la défense des infrastructures critiques, a été présentée à la Chambre des représentants des États-Unis .
22 September 2023
La campagne utilise des techniques avancées d'obscurcissement, des liens de phishing et un géorepérage pour s'assurer que les victimes ne sont localisées qu'au Brésil et au Mexique, démontrant une évolution des tactiques des attaquants.
22 September 2023
Une campagne active de logiciels malveillants ciblant l'Amérique latine diffuse une nouvelle variante d'un cheval de Troie bancaire appelé BBTok, en particulier des utilisateurs au Brésil et au Mexique.
"Le BBTOK banker dispose d'une fonctionnalité dédiée qui reproduit les interfaces de plus de 40 banques mexicaines et brésiliennes, et incite les victimes à entrer son code 2FA sur leurs comptes bancaires ou à entrer leur numéro de carte de paiement",
22 September 2023
Un rapport a révélé que les organisations du S & P 500 présentaient des lacunes dans leur leadership en matière de cybersécurité (RSSI et/ou DSI) en matière d'atténuation des risques.
22 September 2023
Dans une notification de violation mercredi, Lakeland Community College n'a fourni aucun détail sur l'attaque, qui s'est produite entre le 7 et le 31 mars, mais le groupe de ransomware Vice Society avait précédemment répertorié le collège sur son site de fuite de données.
22 September 2023
Un rapport de Trend Micro Incorporated a révélé que de nombreux acteurs du ransomware ciblent les petites organisations comptant 200 employés ou moins.
22 September 2023
Le package Python "Culturestreak" est un logiciel malveillant qui détourne les ressources système pour l'extraction non autorisée de crypto-monnaie. Le paquet utilise du code obscurci et des noms de fichiers aléatoires pour échapper à la détection, ce qui en fait une menace persistante.
22 September 2023
Les activités de Sandman suggèrent des motivations d'espionnage, en mettant l'accent sur les fournisseurs de télécommunications et un lien potentiel avec un entrepreneur privé ou un groupe de mercenaires.
22 September 2023
Apple a publié des mises à jour de sécurité d'urgence pour corriger trois nouvelles vulnérabilités zero-day exploitées dans des attaques ciblant les utilisateurs d'iPhone et de Mac, pour un total de 16 zero-days corrigés cette année.
22 September 2023
Environ 60% des cyberattaques sur le secteur industriel sont menées par des acteurs affiliés à l'État, souvent avec l'aide involontaire de personnel interne (environ 33% du temps), selon Rockwell Automation.
22 September 2023
La plus grande compagnie aérienne du Canada, Air Canada, a annoncé cette semaine une violation de données impliquant les informations des employés, mais a déclaré que ses opérations et les données de ses clients n'étaient pas affectées.
22 September 2023
Proofpoint a identifié une augmentation notable des activités de cybercriminalité visant les personnes parlant chinois. Il a noté que ValleyRAT et une variante de Gh0stRAt nommée Sainbox RAT ciblaient des organisations mondiales ayant des activités en Chine. Ceux-ci sont distribués via des pièces jointes Excel et PDF contenant des URL infectées. Pour savoir ce qui se prépare dans le monde de la cybersécurité et quelles sont les mesures rapides à prendre pour atténuer les menaces, une connaissance situationnelle et stratégique est indispensable.