Dernières nouvelles et articles sur la cybersécurité
07 September 2023
Parmi les organisations qui ont subi des violations de données, 58% ont été causées par des problèmes liés aux certificats numériques, selon un rapport d'AppViewX et de Forrester Consulting.
07 September 2023
Un nouveau rapport révèle que l'événement de cyberextorsion le plus médiatisé au premier semestre 2023 a été le Groupe de ransomwares Clop .
07 September 2023
Selon le deuxième rapport annuel Cybersecurity: The 2023 Board Perspective Report de Proofpoint, beaucoup moins de membres du conseil d'administration des entreprises britanniques s'inquiètent des cyberrisques que leurs pairs mondiaux.
07 September 2023
D'ici la fin de 2024, le nombre de MSP et de MSSP offrant des services vCISO devrait être multiplié par près de 5, comme le montre la figure 1. Cette augmentation incroyable reflète la demande croissante des entreprises pour une expertise spécialisée en cybersécurité et les opportunités lucratives pour les MSP et les MSSP dans les services vCISO.
Figure 1: Calendrier d'offre des services vCISO
Rapport d'enquête sur l'état du CISO virtuel
07 September 2023
La Russie a lancé des médias sympathiques,courtisé le soutien du public anti-français et créé de fausses organisations de la société civile dans des États africains turbulents, selon une enquête de Microsoft.
07 September 2023
Des correctifs ont été publiés pour corriger deux nouvelles vulnérabilités de sécurité dans Apache SuperSet qui pourraient être exploitées par un attaquant pour obtenir l'exécution de code à distance sur les systèmes affectés.
La mise à jour (version 2.1.1) branche CVE-2023-39265 et CVE-2023-37941, qui permettent de mener des actions néfastes une fois qu'un mauvais acteur est en mesure de prendre le contrôle de la base de métadonnées de Superset.
En dehors de ces
07 September 2023
À l'heure actuelle, Coffee Meets Bagel n'a pas confirmé si l'attaque était un ransomware qui a crypté les données, les rendant effectivement inutilisables, ou si les auteurs de la menace ont délibérément supprimé les données pour faire tomber le service.
07 September 2023
Le Centre national de cybersécurité (NCSC) du Royaume-Uni a annoncé que son nouveau directeur de la technologie (CTO) serait Ollie Whitehouse. Whitehouse rejoint le NCSC après avoir travaillé pendant de nombreuses années au sein de la société d'assurance de l'information NCC Group, dont le siège social est au Royaume-Uni.
07 September 2023
Alors que la FTC et HHC OCR ont également révélé publiquement le 20 juillet qu'ils avaient envoyé des lettres à 130 entités, les régulateurs de l'époque n'ont pas divulgué l'identité des organisations,
07 September 2023
La directrice de la CISA, Jen Easterly, a déclaré dans un communiqué que l'objectif de l'engagement est de résoudre les problèmes de cybersécurité de la maternelle à la 12e année et de veiller à ce que les écoles et les administrateurs “aient accès à une technologie et à des logiciels sûrs et sécurisés dès la sortie de la boîte.”
07 September 2023
Une variante du botnet Mirai appelée Pandora a été observée infiltrant des téléviseurs et des téléviseurs Android bon marché et les utilisant dans le cadre d'un botnet pour effectuer des attaques par déni de service distribué (DDoS).
Doctor Web a déclaré que les compromis sont susceptibles de se produire soit lors de mises à jour malveillantes du micrologiciel, soit lorsque des applications permettant de visualiser du contenu vidéo piraté sont installées.
"Il est probable que cela
07 September 2023
L'Équipe d'intervention en cas d'urgence informatique de l'Ukraine (CERT-UA) a déclaré mardi avoir déjoué une cyberattaque contre une infrastructure énergétique critique anonyme dans le pays.
07 September 2023
L'agence de cybersécurité du gouvernement américain CISA a confirmé lundi l'ajout de Peiter ‘Mudge’ Zatko à sa liste de voix éminentes prêchant l'Évangile des principes de développement de la sécurité par conception et de la sécurité par défaut.
07 September 2023
Des chercheurs en sécurité ont découvert une nouvelle opération de phishing secrète vendant des outils sophistiqués utilisés pour cibler environ 56 000 comptes Microsoft 365 en seulement 10 mois.
07 September 2023
La nouvelle extension Caldera pour OT est le résultat d'une collaboration entre l'Institut d'Ingénierie et de Développement des Systèmes de sécurité intérieure (HSSEDI) et CISA, pour aider à améliorer la résilience des infrastructures critiques.
07 September 2023
L'incident affecté healthybydefault.hawaii.gov - un site créé par les Hawaïens?i Département de la Santé de l'État (DOH) conformément à une loi de l'État de 2020 qui exige que les boissons saines soient l'option par défaut dans les repas des enfants.
07 September 2023
Le groupe de pirates informatiques russe appelé NoName057 (16) mène régulièrement des attaques par déni de service distribué (DDoS) contre des institutions financières européennes, des sites Web gouvernementaux et des services de transport.
07 September 2023
Dans sa lettre de notification, le district scolaire a déclaré qu'il aurait informé les victimes plus tôt, mais qu'il avait besoin de temps pour un “examen complet” afin de déterminer “si des informations sensibles étaient présentes” dans la fuite.
07 September 2023
Microsoft a révélé mercredi qu'un acteur de la menace basé en Chine connu sous le nom de Storm-0558 avait acquis la clé de signature du consommateur inactif pour forger des jetons pour accéder à Outlook en compromettant le compte d'entreprise d'un ingénieur.
Cela a permis à l'adversaire d'accéder à un environnement de débogage contenant un vidage sur incident du système de signature du consommateur qui a eu lieu en avril 2021 et de voler la clé.
"Un consommateur
06 September 2023
La sécurité de l'identité a été analysée dans un rapport de Silverfort, qui a révélé que la surface d'attaque de l'identité était la lacune la plus importante en matière de résilience à la cybersécurité.