Dernières nouvelles et articles sur la cybersécurité
06 September 2023
Un "empire de phishing" auparavant non documenté a été lié à des cyberattaques visant à compromettre les comptes de messagerie professionnels Microsoft 365 au cours des six dernières années.
"L'acteur de la menace a créé un marché souterrain caché, nommé W3LL Store, qui desservait une communauté fermée d'au moins 500 acteurs de la menace qui pouvaient acheter un kit de phishing personnalisé appelé Panneau W3LL, conçu pour contourner l'AMF, ainsi que 16
06 September 2023
"La nouvelle mise à jour BLISTER inclut une fonction de saisie qui permet un ciblage précis des réseaux de victimes et réduit l'exposition dans les environnements VM/sandbox", ont déclaré les chercheurs d'Elastic Security Labs dans un rapport technique publié à la fin du mois dernier.
06 September 2023
L'Équipe d'intervention en cas d'urgence informatique de l'Ukraine (CERT-UA) a déclaré mardi avoir déjoué une cyberattaque contre une infrastructure énergétique critique anonyme dans le pays.
L'intrusion, selon l'agence, a commencé par un e-mail de phishing contenant un lien vers une archive ZIP malveillante qui active la chaîne d'infection.
"En visitant le lien, vous téléchargerez une archive ZIP contenant trois images JPG (
06 September 2023
Un rapport de JUMPSEC a noté une augmentation de 87% des ransomwares signalés par les attaquants au Royaume-Uni et de 37% à l'échelle mondiale au 1er semestre 2023. L'exploitation massive des vulnérabilités est le principal contributeur à cette croissance. L'une des principales raisons de l'augmentation du nombre d'attaques est due au nombre croissant de variantes de ransomwares. Les organisations doivent continuellement améliorer leurs stratégies de réponse à la cyberextorsion.
05 September 2023
En novembre 2022, le service de gestion de mots de passe LastPass a révélé une violation dans laquelle des pirates informatiques ont volé des coffres-forts de mots de passe contenant à la fois des données cryptées et en clair pour plus de 25 millions d'utilisateurs. Depuis lors, un filet constant de vols de crypto-monnaie à six chiffres ciblant des personnes soucieuses de la sécurité dans l'industrie de la technologie a conduit certains experts en sécurité à conclure que des escrocs ont probablement réussi à ouvrir certains des coffres volés de LastPass.
05 September 2023
Selon un récent rapport sur les leaders de la sécurité, une carrière dans la cybersécurité devient de plus en plus difficile dans un environnement de plus en plus difficile.
05 September 2023
Un récent rapport de Syxsense montre que 78% des personnes interrogées déclarent avoir connu une augmentation du volume de vulnérabilités au cours des 12 derniers mois.
05 September 2023
Le gouvernement australien est au courant de la violation de données ainsi que des incidents potentiels affectant la société immobilière Barry Plant et la société de gestion owners corporation Strata Plan, a déclaré le coordinateur national de la cybersécurité, Darren Goldie, dans un communiqué.
05 September 2023
L'école Highgate Wood à Crouch End commencera désormais à accepter les élèves le 11 septembre plutôt que le 5 septembre comme initialement prévu. L'école secondaire, qui accueille des élèves locaux âgés de 11 à 16 ans, semble avoir échappé au pire de l'attaque.
05 September 2023
Cette nouvelle variante, ciblant principalement les secteurs de la logistique et de la finance, a subi d'importants changements, notamment une réécriture en Python, des protocoles de communication améliorés et de nouveaux modules.
05 September 2023
Amerity et la société mère ont annoncé une violation de données qui a exposé des informations personnelles après avoir appris une activité suspecte sur leur réseau informatique.
05 September 2023
Certaines des familles de logiciels malveillants utilisées par Andariel dans ses attaques incluent Gh0st RAT, DTrack, YamaBot, NukeSped, Rifdoor, Phandoor, Andarat, Andaratm, TigerRAT (et son successeur MagicRAT) et EarlyRAT.
05 September 2023
Environ 650 000 clients ont été touchés. Les informations exposées comprenaient des données personnelles, des informations sur la santé, des détails sur l'état, des informations financières, des coordonnées, des numéros de sécurité sociale et des détails d'assurance.
05 September 2023
Une version mise à jour d'un chargeur de logiciels malveillants connu sous le nom de BLISTER est utilisée dans le cadre des chaînes d'infection SocGholish pour distribuer un framework de commande et de contrôle (C2) open source appelé Mythic.
” La nouvelle mise à jour BLISTER inclut une fonction de saisie qui permet un ciblage précis des réseaux de victimes et réduit l'exposition dans les environnements VM/sandbox", Salim Bitam et Daniel, chercheurs d'Elastic Security Labs
05 September 2023
Les concours reflètent l'appel à communications légitime de la conférence sur la sécurité et offrent aux gagnants des récompenses financières considérables, la reconnaissance de leurs pairs et également des emplois potentiels.
05 September 2023
Les directeurs de l'audit interne (CAES) ont identifié l'orientation vers les risques, la gestion des parties prenantes et le leadership d'équipe comme les trois principales caractéristiques des personnes les plus efficaces, selon Gartner.
05 September 2023
EternalBlue exploite une vulnérabilité dans l'implémentation Microsoft du protocole SMB (Server Message Block). Cela dupe une machine Windows non corrigée en autorisant des paquets de données illégitimes dans le réseau légitime.
05 September 2023
Les industries bancaires et logistiques sont sous l'assaut d'une variante retravaillée d'un malware appelé Chaes.
"Il a subi des révisions majeures: d'être entièrement réécrit en Python, ce qui a entraîné des taux de détection plus faibles par les systèmes de défense traditionnels, à une refonte complète et un protocole de communication amélioré", a déclaré Morphisec dans un nouvel article technique détaillé partagé avec le pirate informatique
05 September 2023
L'Autorité fédérale allemande de Surveillance financière (BaFin) a annoncé aujourd'hui qu'une attaque par déni de service distribué (DDoS) en cours affectait son site Web depuis vendredi.
05 September 2023
À l'ère numérique d'aujourd'hui, il ne s'agit pas seulement d'être en ligne, mais de la sécurité de votre organisation en ligne. Quelle que soit sa taille ou son secteur d'activité, chaque organisation dépend fortement des actifs numériques. Le domaine numérique est l'endroit où se déroulent les affaires, des transactions financières au stockage de données confidentielles.
Alors que les organisations ont rapidement adopté des outils tels que l'authentification multifacteur (MFA),