Dernières nouvelles et articles sur la cybersécurité
11 September 2023
Selon un rapport de Netwrix, 69% des organisations du secteur de l'éducation ont subi une cyberattaque au cours de l'année écoulée. L'hameçonnage et la compromission des comptes d'utilisateurs étaient les méthodes d'attaque les plus courantes dans ce secteur.
11 September 2023
Une nouvelle attaque de phishing exploite Facebook Messenger pour propager des messages avec des pièces jointes malveillantes à partir d'un "essaim de comptes personnels faux et détournés" dans le but ultime de s'emparer des comptes des cibles.
"Provenant encore une fois d'un groupe basé au Vietnam, cette campagne utilise une minuscule pièce jointe compressée qui contient un puissant voleur basé sur Python déposé en plusieurs étapes
11 September 2023
Un nouveau chargeur de logiciels malveillants connu sous le nom de HijackLoader a gagné en popularité parmi les cybercriminels pour la distribution de diverses charges utiles, notamment DanaBot, SystemBC et RedLine Stealer. HijackLoader utilise une architecture modulaire qui facilite l'injection et l'exécution de code par les acteurs de la menace. Les organisations doivent se tenir au courant des tactiques et techniques utilisées par le chargeur de logiciels malveillants et déployer des techniques de bac à sable multicouches pour détecter les indicateurs
11 September 2023
Le système de santé de Singing River, qui exploite trois hôpitaux et 10 cliniques, a subi une cyberattaque qui a perturbé divers services, y compris les tests de laboratoire et de radiologie.
11 September 2023
La transition vers des services mobiles et sans contact dans l'industrie hôtelière rend les hôtels plus vulnérables aux cybermenaces, selon un rapport de Trustwave SpiderLabs.
11 September 2023
L'acteur menaçant iranien connu sous le nom de Charming Kiten a été lié à une nouvelle vague d'attaques ciblant différentes entités au Brésil, en Israël et aux Émirats Arabes Unis en utilisant une porte dérobée précédemment non documentée nommée Sponsor.
Une entreprise slovaque de cybersécurité suit le cluster sous le nom de Bobcat balistique. Les schémas de victimologie suggèrent que le groupe cible principalement l'éducation, le gouvernement et les soins de santé
11 September 2023
Une nouvelle campagne de cyberattaque exploite le script PowerShell associé à un outil red teaming légitime pour piller les hachages NTLMv2 des systèmes Windows compromis principalement situés en Australie, en Pologne et en Belgique.
11 September 2023
Les derniers travaux sont en cours pour la Loi sur la déclaration des incidents cybernétiques pour les infrastructures critiques, que la directrice de la CISA, Jen Easterly, s'attend à ce que cela soit fait d'ici la fin de l'année ou au début de 2024 au plus tard, a-t-elle déclaré lors du Sommet sur la cybersécurité de Billington.
11 September 2023
L'Associated Press (AP) a averti que les utilisateurs d'un guide de style d'écriture populaire ont été victimes d'attaques de phishing après que leurs informations personnelles ont été compromises lors d'une violation de données.
11 September 2023
Selon une enquête de Jamf, près de la moitié des entreprises européennes n'ont pas de politique BYOD formelle, ce qui les rend vulnérables aux risques de sécurité des données associés aux employés connectant des appareils personnels aux ressources de l'entreprise.
11 September 2023
La campagne a débuté fin août 2023, lorsque des messages de phishing Microsoft Teams ont été envoyés par deux comptes Office 365 externes compromis à d'autres organisations.
11 September 2023
Le propriétaire russe de la société de sécurité M-13, Vladislav Klyushin, a été condamné à neuf ans de prison pour son rôle dans une opération de cybercriminalité qui a volé des informations financières confidentielles et gagné 93 millions de dollars grâce à un délit d'initié.
11 September 2023
Une récente campagne de phishing exploite les messages de Microsoft Teams pour diffuser le puissant malware Darkgate Loader via des pièces jointes malveillantes. Les mesures de sécurité existantes dans Microsoft Teams, telles que les pièces jointes sécurisées et les liens sécurisés, n'ont pas pu identifier ou empêcher cette attaque.
11 September 2023
Avec la dépendance croissante vis-à-vis des applications Web et des plates-formes numériques, l'utilisation d'interfaces de programmation d'applications (API) est devenue de plus en plus populaire. Si vous n'êtes pas familier avec le terme, les API permettent aux applications de communiquer entre elles et elles jouent un rôle essentiel dans le développement de logiciels modernes.
Cependant, l'augmentation de l'utilisation des API a également entraîné une augmentation du nombre de violations d'API.
11 September 2023
L'entreprise a été informée que les données de ses clients avaient été volées le 6 septembre 2023 par Troy Hunt, le créateur du service de notification de violation de données "Have I Been Pwned" (HIBP), après qu'un acteur de la menace les ait publiées sur un forum de piratage.
11 September 2023
Google a officiellement commencé son déploiement de Privacy Sandbox dans le navigateur Web Chrome pour la majorité de ses utilisateurs, près de quatre mois après avoir annoncé ses plans.
"Nous pensons qu'il est essentiel à la fois d'améliorer la confidentialité et de préserver l'accès à l'information, qu'il s'agisse d'actualités, d'un guide pratique ou d'une vidéo amusante", a déclaré Anthony Chavez, vice-président des initiatives de bac à sable de confidentialité chez Google.
"Sans viable
11 September 2023
Selon la société de sécurité des API Traceable, en collaboration avec le Ponemon Institute, 60% des organisations interrogées ont signalé au moins une violation au cours des deux dernières années, 74% ayant connu trois incidents ou plus.
11 September 2023
HijackLoader a été observé en train de charger diverses familles de logiciels malveillants telles que Danabot, SystemBC et RedLine Stealer. Le malware utilise des appels système pour échapper aux solutions de sécurité, dispose de techniques d'anti-analyse et retarde l'exécution du code à différentes étapes.
11 September 2023
Le gouvernement britannique semble avoir retiré une clause controversée de son prochain projet de loi sur la sécurité en ligne qui aurait obligé les entreprises technologiques à espionner les messages des utilisateurs.
11 September 2023
Ces escroqueries se font désormais passer pour des fournisseurs de sécurité comme McAfee et Avast et utilisent des sites Web de streaming de films piratés et des plateformes de médias sociaux comme X (anciennement Twitter) pour diriger les utilisateurs vers des pages d'assistance technique frauduleuses.