Dernières nouvelles et articles sur la cybersécurité
31 August 2023
Une nouvelle campagne de cyberespionnage appelée Earth Estries a été découverte, ciblant les gouvernements et les organisations du secteur technologique. Active depuis au moins 2020, la campagne présente des similitudes avec un autre groupe APT appelé FamousSparrow. Il est essentiel pour les organisations de suivre et d'analyser les tactiques et techniques utilisées par les entreprises terrestres pour définir leurs préférences en matière de sécurité et protéger leurs actifs numériques.
31 August 2023
Maksim Sergeevich Galochkin, membre du syndicat russe de la cybercriminalité Trickbot, a été identifié par des chercheurs en cybercriminalité. L'identification de Galochkin intervient après une enquête approfondie sur les fuites de données du groupe Trickbot.
31 August 2023
ESET a découvert deux campagnes actives distribuant des applications Signal et Telegram trojan qui visent à exfiltrer les données des utilisateurs et à espionner les communications des victimes. Ils ont répandu le logiciel espion BadBazaar Android. L'atténuation comprend une sélection prudente des applications, l'évitement des sources suspectes et le maintien de mesures de sécurité à jour.
31 August 2023
Les packages Python malveillants récemment découverts, tels que tablediter, request-plus et requestspro, seraient une continuation de la campagne VMConnect attribuée aux acteurs de la menace nord-coréens.
31 August 2023
Le géant du matériel réseau Netgear a découvert deux vulnérabilités affectant l'un de ses modèles de routeurs et son logiciel de gestion de réseau. L'une des failles, identifiée comme CVE-2023-41183, permet aux pirates d'exploiter les routeurs Orbi 760 de Netgear.
31 August 2023
Les cybermenaces auxquelles sont confrontés les travailleurs à distance ont été analysées dans un rapport de Lookout. Le rapport comprenait des campagnes de phishing et des recommandations en matière de cybersécurité.
31 August 2023
Forever 21 a subi une violation de données qui a compromis les informations personnelles, y compris les noms et les numéros de sécurité sociale, de plus de 539 000 personnes. La violation s'est produite entre le 5 janvier 2023 et le 21 mars 2023.
31 August 2023
Un logiciel malveillant de vol d'informations open source basé sur. NET baptisé SapphireStealer est utilisé par plusieurs entités pour améliorer ses capacités et générer leurs propres variantes sur mesure.
"Les logiciels malveillants voleurs d'informations comme SapphireStealer peuvent être utilisés pour obtenir des informations sensibles, y compris des informations d'identification d'entreprise, qui sont souvent revendues à d'autres acteurs de la menace qui exploitent l'accès pour obtenir des informations supplémentaires
31 August 2023
Hyperproof, une société de gestion des risques et de la conformité sous forme de logiciel en tant que service, a annoncé aujourd'hui avoir levé 40 millions de dollars lors d'un tour de table mené par Riverwood Capital, avec la participation de Toba Capital, une société de capital-risque en phase de démarrage.
31 August 2023
Le Conseil national de la sécurité a divulgué près de 10 000 courriels et mots de passe de ses membres, exposant 2000 entreprises, y compris des organisations gouvernementales et de grandes entreprises.
31 August 2023
Trois packages Python malveillants supplémentaires ont été découverts dans le référentiel Package Index (PyPI) dans le cadre d'une campagne de chaîne d'approvisionnement de logiciels malveillants en cours appelée VMConnect, avec des signes indiquant l'implication d'acteurs de la menace parrainés par l'État nord-coréen.
Les résultats proviennent de ReversingLabs, qui a détecté les packages tablediter, request-plus et requestspro.
Première divulgation à
31 August 2023
Pour se prémunir efficacement contre les risques d'étalement de l'IoT, une surveillance continue et un contrôle absolu sont essentiels. Cependant, cela nécessite une identification précise de tous les appareils IoT et systèmes d'exploitation (OS) au sein du réseau d'entreprise.
31 August 2023
Earth Estries utilise des techniques avancées telles que le chargement latéral de DLL et a développé trois outils malveillants personnalisés: Zingdoor, TrillClient et HemiGate. Il est actif depuis au moins 2020 et présente des similitudes avec un autre groupe appelé FamousSparrow.
31 August 2023
Les membres du conseil d'administration doivent avoir une bonne compréhension du paysage de la cybersécurité et poser à leurs RSSI des questions critiques sur les cyberrisques et la gestion afin de se conformer aux réglementations de la SEC.
31 August 2023
Paramount a déclaré dans des lettres de notification de violation signées par Brian Keane, vice-président exécutif du Studio d'animation Nickelodeon, envoyées aux personnes concernées, que les attaquants avaient accès à ses systèmes entre mai et juin 2023.
31 August 2023
À quelle fréquence les cyberattaques se produisent-elles? À quelle fréquence les acteurs de la menace ciblent-ils les entreprises et les gouvernements du monde entier? L'équipe BlackBerry® Threat Research and Intelligence a récemment analysé 90 jours de données réelles pour répondre à ces questions. Les résultats complets figurent dans le dernier rapport Global Threat Intelligence de BlackBerry, mais poursuivez votre lecture pour découvrir plusieurs statistiques intéressantes sur les cyberattaques.
31 August 2023
Les attaques par ransomware utilisent de plus en plus des souches de logiciels malveillants volés ou réutilisés, ce qui rend difficile l'attribution des attaques à des groupes spécifiques. Les attaquants créent Frankenstein ransomware en combinant différents logiciels malveillants.
31 August 2023
Mercredi, le gang s'est attribué le mérite d'une attaque contre la Commission des services électriques de Montréal (CSEM) — un organisme municipal centenaire qui gère les infrastructures électriques de la ville de Montréal.
31 August 2023
69% des RSSI les plus performants consacrent du temps récurrent sur leur calendrier au développement professionnel personnel, selon Gartner. Ceci est comparé à seulement 36% des RSSI les moins performants qui le font.
31 August 2023
De nouvelles découvertes montrent que des acteurs malveillants pourraient tirer parti d'une technique sournoise d'évasion de détection de logiciels malveillants et contourner les solutions de sécurité des terminaux en manipulant le cadre d'isolation des conteneurs Windows.