Dernières nouvelles et articles sur la cybersécurité
15 September 2023
Une campagne en cours cible les comptes professionnels Facebook avec de faux messages pour récupérer les informations d'identification des victimes à l'aide d'une variante du NodeStealer basé sur Python et potentiellement prendre le contrôle de leurs comptes pour des activités malveillantes ultérieures.
"Les attaques touchent principalement les victimes du Sud de l'Europe et de l'Amérique du Nord dans différents segments, menés par les services de fabrication et la technologie
15 September 2023
Un code d'exploit de validation de principe a été publié pour une vulnérabilité de thèmes Windows identifiée comme CVE-2023-38146 qui permet aux attaquants distants d'exécuter du code. La vulnérabilité a un score de gravité élevé de 8,8.
15 September 2023
La cyber-perturbation de MGM Resorts pourrait faire partie d'une vague plus large d'activités malveillantes ciblant l'industrie hôtelière ces dernières semaines, y compris une attaque de ransomware fin août contre Caesars Entertainment, selon des chercheurs en sécurité.
15 September 2023
Les utilisateurs de LastPass qui ont été touchés par la violation de données l'année dernière sont désormais ciblés par des e-mails de phishing très convaincants. Les e-mails de phishing demandent aux utilisateurs de vérifier leurs données personnelles sous peine de perdre l'accès à certaines fonctionnalités de leurs comptes.
15 September 2023
Suivi comme CVE-2023-27470 (score CVSS: 8,8) , le problème concerne une vulnérabilité de condition de concurrence entre l'heure de vérification et l'heure d'utilisation (TOCTOU), qui, lorsqu'elle est exploitée avec succès, pourrait être exploitée pour supprimer des fichiers arbitraires sur un système Windows.
15 September 2023
Les acteurs de la menace derrière les voleurs d'informations RedLine et Vidar ont été observés en train de basculer vers les ransomwares via des campagnes de phishing qui diffusent des charges utiles initiales signées avec des certificats de signature de code à validation étendue (EV).
"Cela suggère que les acteurs de la menace rationalisent les opérations en rendant leurs techniques polyvalentes", ont déclaré les chercheurs de Trend Micro dans une nouvelle analyse publiée ce
15 September 2023
Les acteurs de l'État-nation iranien ont mené des attaques par pulvérisation de mots de passe contre des milliers d'organisations dans le monde entre février et juillet 2023, révèlent de nouvelles découvertes de Microsoft.
Le géant de la technologie, qui suit l'activité sous le nom de Peach Sandstorm (anciennement Holmium), a déclaré que l'adversaire poursuivait les organisations des secteurs des satellites, de la défense et des produits pharmaceutiques pour faciliter probablement
14 September 2023
Mercredi, un porte-parole de la CIJ a confirmé qu'il s'agissait d'un problème de cybersécurité, mais a refusé de préciser si les forces de l'ordre avaient été contactées ou si l'organisation était confrontée à des problèmes opérationnels.
14 September 2023
Les acteurs de la menace utilisent des techniques avancées telles que la publicité malveillante et le référencement pour mener des stratagèmes de fraude sophistiqués, ciblant les processus d'authentification et exploitant les erreurs de configuration technique, selon un rapport de Visa.
14 September 2023
Alors qu'ils se trouvaient à l'intérieur des serveurs de Rollbar, les attaquants ont accédé à des informations sensibles sur les clients, notamment des noms d'utilisateur et des adresses e-mail, des noms de compte et des informations sur le projet, telles que les noms d'environnement et la configuration des liaisons de service.
14 September 2023
Les organisations accordent la priorité à la confidentialité et à la protection de la propriété intellectuelle lors de l'adoption d'outils d'IA, avec des préoccupations concernant le code généré par l'IA introduisant des failles de sécurité et manquant de protection des droits d'auteur, selon GitLab.
14 September 2023
Un cyber-événement le mois dernier a peut-être affecté la sécurité de certaines informations conservées par le comté de Butler. Les responsables du comté disent avoir découvert le 8 août qu'un compte de messagerie lié à la prison du comté envoyait des spams non autorisés.
14 September 2023
Écoutez cet épisode des podcasts Security avec Greg Wetmore, vice-président du développement logiciel chez Entrust, alors qu'il discute de l'informatique quantique.
14 September 2023
Le Conseil de sécurité nationale (NSC) des États-Unis exhorte les gouvernements de tous les pays participant à l'Initiative internationale de lutte contre les ransomwares (CRI) à publier une déclaration commune annonçant qu'ils ne paieront pas de rançons aux cybercriminels.
14 September 2023
Les autorités fédérales mettent en garde le secteur de la santé contre les menaces posées par Akira, un groupe du RaaS qui a fait surface il y a environ six mois et a été lié à plusieurs dizaines d'attaques contre des entités principalement de petite et moyenne taille dans de nombreux secteurs.
14 September 2023
Le célèbre logiciel espion aurait été installé sur l'iPhone de Galina Timchenko, propriétaire du média indépendant russe Meduza, alors qu'elle était à Berlin pour une conférence privée avec d'autres journalistes indépendants russes vivant en exil.
14 September 2023
Anna Brackin a été nommée Directrice de la conformité à la Banque des Régions. Brackin supervisera le programme de gestion des risques de conformité de l'entreprise.
14 September 2023
Une nouvelle campagne de publicité malveillante a fait surface, ciblant les utilisateurs d'entreprise téléchargeant le logiciel de conférence Web populaire Cisco Webex avec BatLoader. Webex lui-même n'a pas été compromis; au contraire, les acteurs de la menace exploitent l'usurpation d'identité de marque pour distribuer le malware. L'annonce malveillante qui se fait passer pour elle s'affiche en haut des résultats de recherche Google. Lorsque les victimes cliquent sur l'annonce, elles sont redirigées vers un site Web malveillant, BatLoader fournissant finalement le malware DanaBot.
14 September 2023
Les acteurs de la menace utilisent des certificats de signature de code EV pour distribuer à la fois des logiciels malveillants voleurs d'informations et des ransomwares, ce qui indique une rationalisation des opérations et la nécessité de renforcer les mesures de sécurité.
14 September 2023
De hauts responsables de la cybersécurité de l'administration Biden ont promis un soutien supplémentaire à la communauté des logiciels open source et aux responsables de la sécurité du secteur privé lors du Sommet sur les logiciels Open Source sécurisés à Washington DC mardi.