Dernières nouvelles et articles sur la cybersécurité
29 August 2023
"Le pic actuel d'activité des logiciels malveillants DarkGate est plausible étant donné que le développeur du logiciel malveillant a récemment commencé à louer le logiciel malveillant à un nombre limité d'affiliés", a déclaré Telekom Security dans un rapport publié la semaine dernière.
29 August 2023
Des pirates chinois présumés ont violé l'agence japonaise de cybersécurité et potentiellement accédé à des données sensibles stockées sur ses réseaux pendant neuf mois avant d'être découverts, a-t-il été rapporté mardi.
29 August 2023
La motivation des attaques était l'espionnage, l'auteur de la menace (suivi comme UNC4841) se livrant à une exfiltration ciblée des systèmes appartenant à des utilisateurs de haut niveau dans les secteurs verticaux du gouvernement et de la haute technologie.
29 August 2023
Le réseau publiait généralement des éloges pour la Chine et sa province du Xinjiang et des critiques des États-Unis, de la politique étrangère occidentale et des critiques du gouvernement chinois, y compris des journalistes et des chercheurs, indique le rapport Meta.
29 August 2023
Les ransomwares ont été analysés dans un récent rapport d'Enterprise Strategy Group (ESG) qui a révélé que les ransomwares sont considérés comme la principale menace pour les organisations.
29 August 2023
Un groupe de piratage présumé chinois-nexus a exploité une faille zero-day récemment divulguée dans les appliances ESG (Email Security Gateway) de Barracuda Networks pour violer les secteurs gouvernementaux, militaires, de la défense et de l'aérospatiale, de l'industrie de haute technologie et des télécommunications dans le cadre d'une campagne d'espionnage mondiale.
Mandiant, qui suit l'activité sous le nom UNC4841, a décrit l'acteur de la menace comme "très réactif à
29 August 2023
Une nouvelle campagne de malspam a été observée déployant un malware prêt à l'emploi appelé DarkGate.
"Le pic actuel d'activité des logiciels malveillants DarkGate est plausible étant donné que le développeur du logiciel malveillant a récemment commencé à louer le logiciel malveillant à un nombre limité d'affiliés", a déclaré Telekom Security dans un rapport publié la semaine dernière.
Les dernières découvertes s'appuient sur les récentes découvertes de la sécurité
29 August 2023
Les dirigeants et les effectifs des organisations ont été interrogés par Conversica sur l'utilisation et les opinions de l'intelligence artificielle (IA), y compris la sécurité des données.
29 August 2023
Les attaquants utilisent de plus en plus des infections PHP backend, ce qui rend plus difficile la détection des infections Magecart sans accès au code backend du site Web compromis.
29 August 2023
Les professionnels de la cybersécurité devraient se concentrer sur la défense efficace de leurs organisations contre les types de violations courants, plutôt que de donner la priorité à la conformité et de cocher des cases sur les formulaires d'audit.
29 August 2023
MMRat utilise des protocoles de commande et de contrôle personnalisés et reste non détecté sur VirusTotal, soulignant sa capacité à échapper à la détection et à exploiter de gros volumes de transfert de données.
29 August 2023
CISA exhorte les organisations à commencer à planifier rapidement la migration vers des normes cryptographiques post-quantiques en développant des feuilles de route de préparation quantique.
29 August 2023
Un groupe de jeunes employés à Hyderabad a lancé une arnaque sophistiquée utilisant la VOIP pour cibler des personnes sans méfiance aux États-Unis et les inciter à acheter des cartes-cadeaux, qui ont ensuite été converties en crypto-monnaie et en roupies indiennes.
29 August 2023
Un nouveau rapport analyse les facteurs de stress causés par l'IA générative, 51% des professionnels de la sécurité déclarant qu'ils risquent de quitter leur emploi au cours de la prochaine année.
29 August 2023
"Une vague d'envoi de courriels aux entreprises d'architecture a été détectée, bien qu'il ne soit pas exclu qu'elles étendent leur action à d'autres secteurs", lit-on dans l'annonce policière traduite automatiquement.
29 August 2023
Demandez à n'importe quel professionnel de la sécurité et il vous dira que la résolution des risques liés aux divers outils d'analyse de sécurité cloisonnés nécessite une série d'étapes fastidieuses et laborieuses axées sur la déduplication, la hiérarchisation et l'acheminement des problèmes vers un “réparateur” approprié quelque part dans l'organisation. Ce fardeau pour les équipes de sécurité déjà à court de ressources est un tueur d'efficacité.
Une nouvelle étude,
29 August 2023
Les responsables informatiques sont aux prises avec l'anxiété face aux risques de l'IA générative malgré la confiance continue dans leur posture de sécurité software-as-a-service (SaaS), selon Snow Software.
29 August 2023
Les organisations de défense des droits de l'homme sonnent l'alarme au sujet d'un traité des Nations Unies sur la cybercriminalité en cours de négociation cette semaine à New York, avertissant que les règles pourraient étendre les pouvoirs de surveillance du gouvernement et donner aux dictatures de nouveaux outils de répression.
29 August 2023
Microsoft met en garde contre une augmentation des techniques de phishing de l'adversaire au milieu (AiTM), qui se propagent dans le cadre du modèle de cybercriminalité phishing-as-a-service (PhaaS).
29 August 2023
Les sociétés de médias sociaux et autres entreprises ont l'obligation de protéger les informations accessibles au public des utilisateurs contre les récupérateurs de données qui les collectent à des fins non intentionnelles, a déclaré la semaine dernière un groupe international d'organismes de réglementation de la protection de la vie privée.