Dernières nouvelles et articles sur la cybersécurité
20 September 2023
L'équipe d'intervention en cas d'incident de la ville “a pris des mesures proactives pour protéger les données et les systèmes de réseau de la ville” tout en embauchant des experts médico-légaux pour “ bien comprendre l'étendue et les implications” de l'attaque.
20 September 2023
À l'heure actuelle, il n'y a aucune information disponible sur l'étendue de la nature et de l'impact de la cyberattaque sur les systèmes de la CPI ou si les auteurs ont réussi à accéder ou à exfiltrer des données ou des fichiers de son réseau.
20 September 2023
HiddenLayer, qui est sorti de la discrétion en juillet 2022 avec un financement de 6 millions de dollars, a déclaré que le dernier financement était dirigé par M12, le fonds de capital-risque de Microsoft, et Moore Strategic Ventures.
20 September 2023
La Securities and Exchange Commission a introduit de nouvelles exigences en matière de divulgation d'incidents de cybersécurité importants le 5 septembre, ce qui incite les organisations à adopter des mécanismes de signalement robustes.
20 September 2023
BlackBerry a découvert une campagne à motivation financière nommée Silent Skimmer, qui cible les entreprises de paiement en ligne vulnérables dans les régions APAC et NALA. L'attaquant obtient un accès initial en exploitant les vulnérabilités du serveur Web, puis déploie des mécanismes de grattage des paiements sur les sites Web compromis pour voler des données financières sensibles. Les organisations doivent se tenir au courant des infrastructures d'attaque et des outils d'exploitation de l'adversaire à défendre.
20 September 2023
La plate-forme d'Alcion offre des outils de sauvegarde en tant que service, de reprise après sinistre, d'anti-ransomware, d'anti-malware et de conformité pour les entreprises avec des charges de travail basées sur le cloud dans Microsoft 365.
20 September 2023
Sans une auto-découverte efficace, les entreprises risquent de faire l'objet de poursuites pénales, et les dirigeants et administrateurs peuvent faire l'objet d'un litige dérivé entre actionnaires pour avoir manqué à leur devoir de surveillance.
20 September 2023
Eh bien, vous ne devriez pas. Cela cache peut-être déjà des vulnérabilités.
C'est la nature modulaire des applications Web modernes qui les a rendues si efficaces. Ils peuvent faire appel à des dizaines de composants Web tiers, de frameworks JS et d'outils open source pour fournir toutes les différentes fonctionnalités qui satisfont leurs clients, mais cette chaîne de dépendances est également ce qui les rend si vulnérables.
Beaucoup de
20 September 2023
En juillet 2022, le prêteur cryptographique Celsius a déposé son bilan et a gelé les retraits des comptes d'utilisateurs. Des clients ont depuis déposé des réclamations contre l'entreprise, dans l'espoir de récupérer une partie des fonds.
20 September 2023
Les chercheurs en cybersécurité ont découvert un nouveau lot de packages malveillants dans le registre de packages npm conçus pour exfiltrer les configurations Kubernetes et les clés SSH des machines compromises vers un serveur distant.
Sonatype a déclaré avoir découvert jusqu'à présent 14 packages npm différents: @am-fe/ hooks, @am-fe/ provider, @am-fe/ request, @am-fe/ utils, @am-fe/ watermark, @am-fe/ watermark-core,
20 September 2023
Les locuteurs de langue chinoise sont de plus en plus ciblés dans le cadre de multiples campagnes de phishing par e-mail visant à distribuer diverses familles de logiciels malveillants telles que Sainbox RAT, Purple Fox et un nouveau cheval de Troie appelé ValleyRAT.
"Les campagnes incluent des leurres en langue chinoise et des logiciels malveillants généralement associés à l'activité de cybercriminalité chinoise", a déclaré la société de sécurité d'entreprise Proofpoint dans un rapport partagé avec le
20 September 2023
Les acteurs de la menace ont audacieusement annoncé leur intention de publier les données compromises le 25 septembre 2023. Le pseudo Twitter @8BASEHOME, connu sous le nom de Birdy, a assumé la responsabilité de la violation de données.
20 September 2023
L'application de messagerie cryptée Signal a annoncé une mise à jour du protocole Signal pour ajouter la prise en charge de la résistance quantique en mettant à niveau la spécification Extended Triple Diffie-Hellman (X3DH) vers Post-Quantum Extended Diffie-Hellman (PQXDH).
"Avec cette mise à niveau, nous ajoutons une couche de protection contre la menace d'un ordinateur quantique en construction à l'avenir suffisamment puissant pour briser le courant
20 September 2023
L'adoption de l'observabilité est en augmentation et l'observabilité de la pile complète conduit à de meilleures mesures de niveau de service, telles que des pannes moins nombreuses et plus courtes et des coûts de panne inférieurs, selon New Relic.
20 September 2023
La société de cybersécurité Trend Micro a publié des correctifs et des correctifs pour corriger une faille de sécurité critique dans Apex One et des solutions de sécurité d'entreprise sans souci pour Windows qui ont été activement exploitées dans des attaques réelles.
20 September 2023
Le groupe de ransomwares BlackCat a été trouvé en utilisant des comptes Microsoft volés et le chiffreur Sphynx pour chiffrer le stockage cloud Azure. Ils ont eu accès au compte Sophos Central d'une victime et ont chiffré leurs systèmes et leur stockage Azure. Surveillez de près et corrigez les vulnérabilités des extensions tierces, et mettez continuellement à jour les protocoles de cybersécurité pour vous adapter à l'évolution des TTP ransomware.
20 September 2023
Le problème, suivi sous la référence CVE-2023-5009 (score CVSS: 9,6), affecte toutes les versions de GitLab Enterprise Edition (EE) à partir de 13.12 et antérieures à 16.2.7 ainsi qu'à partir de 16.3 et avant 16.3.4.
20 September 2023
Lors de la conférence annuelle mWISE 2023 lundi, le directeur du FBI, Christopher Wray, a exhorté les organisations du secteur privé à aider l'agence en communiquant des informations sur les cyberactivités malveillantes.
20 September 2023
Trois vulnérabilités Kubernetes de gravité élevée (CVE-2023-3676, CVE-2023-3893, CVE-2023-3955) pourraient permettre aux attaquants d'exécuter du code à distance et de prendre le contrôle de tous les nœuds Windows du cluster Kubernetes.
20 September 2023
GitLab a livré des correctifs de sécurité pour résoudre une faille critique qui permet à un attaquant d'exécuter des pipelines en tant qu'autre utilisateur.
Le problème, suivi sous la référence CVE-2023-5009 (score CVSS: 9,6), affecte toutes les versions de GitLab Enterprise Edition (EE) à partir de 13.12 et antérieures à 16.2.7 ainsi qu'à partir de 16.3 et avant 16.3.4.
"Il était possible pour un attaquant d'exécuter des pipelines en tant qu'utilisateur arbitraire via des