Dernières nouvelles et articles sur la cybersécurité
26 August 2023
QakBot, SocGholish et Raspberry Robin sont les chargeurs de logiciels malveillants les plus répandus causant des ravages pour les équipes de sécurité, QakBot étant la menace la plus polyvalente et la plus persistante.
26 August 2023
Le duo exploitait le mélangeur de crypto-monnaie Tornado Cash qui a facilité plus d'un milliard de dollars de transactions de blanchiment d'argent et blanchi des centaines de millions de dollars pour le groupe Lazarus APT.
26 August 2023
Le service de filtrage du trafic Web Antibot, à l'origine un projet GitHub, est devenu une plate-forme commerciale pour les acteurs malveillants, offrant des fonctionnalités telles que le camouflage pour échapper à l'analyse et prolonger les campagnes de phishing et de logiciels malveillants.
26 August 2023
Cette acquisition stratégique renforce l'engagement de Malwarebytes en matière de confidentialité en donnant aux utilisateurs plus de contrôle sur leurs informations, peu importe où et comment ils choisissent de naviguer et d'interagir en ligne.
26 August 2023
Le groupe de ransomwares Rhysida a revendiqué la responsabilité d'une attaque de ransomware contre Prospect Medical Holdings qui a forcé plusieurs fermetures d'hôpitaux plus tôt ce mois-ci et continue d'avoir un impact sur les opérations.
26 August 2023
Ce nouvel investissement permettra à Cypago d'élargir ses équipes de recherche et développement, de produits et de commercialisation, et d'accroître sa présence sur les marchés nord-américain et européen.
26 August 2023
L'une des plus anciennes sociétés historiques de l'État de l'Ohio a été touchée par une attaque de ransomware qui a divulgué les informations sensibles de milliers de personnes, selon un communiqué publié cette semaine par l'organisation.
26 August 2023
La violation, qui a été publiquement reconnue par Discord en mai 2023, a eu un impact sur un total de 180 comptes, selon une notification de violation de données déposée auprès du Bureau du procureur général du Maine.
26 August 2023
Le fournisseur de solutions de conseil financier et de gestion des risques Kroll a révélé vendredi qu'un de ses employés avait été victime d'une attaque d'échange de cartes SIM "hautement sophistiquée".
L'incident, qui a eu lieu le 19 août 2023, visait le compte T-Mobile de l'employé, a indiqué la société.
"Plus précisément, T-Mobile, sans aucune autorisation ni contact avec Kroll ou son employé, a transféré le téléphone de cet employé
25 August 2023
Les attaques par déni de service distribué (DDoS) mondiales au cours du premier semestre 2023 ont été analysées dans un récent rapport de Zayo Group Holdings.
25 August 2023
FTX a appris que Kroll, l'agent des réclamations en faillite, avait subi un incident de cybersécurité qui avait compromis les données client non sensibles de certains demandeurs dans l'affaire de faillite en instance.
25 August 2023
Selon un rapport de la Cloud Security Alliance, 32% des personnes interrogées ont révélé qu'elles avaient du mal à hiérarchiser les améliorations de la sécurité.
25 August 2023
Le géant du conseil en sécurité Kroll a révélé aujourd'hui qu'une attaque par échange de cartes SIM contre l'un de ses employés avait conduit au vol d'informations utilisateur pour plusieurs plates-formes de crypto-monnaie qui s'appuient sur les services de Kroll dans leur procédure de faillite en cours. Et il y a des indications que les fraudeurs exploitent peut-être déjà les données volées dans des attaques de phishing.
Le prêteur de crypto-monnaie BlockFi et la plateforme de trading cryptographique FTX, désormais effondrée, ont chacun divulgué des violations de données cette semaine grâce à une récente attaque d'échange de cartes SIM ciblant un employé de Kroll - la société chargée de la restructuration de la faillite des deux entreprises.
25 August 2023
Cette vulnérabilité ne peut être exploitée que via Telnet, qui est désactivé par défaut, ou via la connexion de gestion de la console. Cette vulnérabilité ne peut pas être exploitée via des connexions SSH à l'appareil.
25 August 2023
Une des principales raisons pour lesquelles il était si difficile pour les chercheurs d'identifier TZW comme une spin-off d'Adhubllka est due aux petites demandes de rançon que le groupe fait généralement. À un tel niveau, les victimes paient souvent les attaquants et les attaquants continuent de passer sous le radar.
25 August 2023
Gary Perkins a été embauché en tant que RSSI chez CISO Global. Dans son nouveau rôle, Perkins dirigera les stratégies de cybersécurité et les initiatives de gestion des risques.
25 August 2023
Deux adolescents britanniques ont été condamnés par un jury à Londres pour avoir fait partie du tristement célèbre gang transnational LAPSUS$ et pour avoir orchestré une série de piratages effrontés et très médiatisés contre de grandes entreprises technologiques et demandé une rançon en échange de ne pas divulguer les informations volées.
Cela inclut Arion Kurtaj (alias White, Breachbase, WhiteDoxbin et TeaPotUberHacker), un jeune de 18 ans d'Oxford, et
25 August 2023
Les 14 et 15 août, les cybercriminels ont divulgué près de 1 To d'informations prétendument volées à 16 des victimes, a indiqué Resecurity. Parmi ces victimes figurent UCLA, Siemens Energy, Cognizant et les sociétés de cybersécurité Norton LifeLock et Netscout.
25 August 2023
La bonne nouvelle est que l'arnaque est une menace vide de sens qui vise à jouer sur la peur de la victime de divulguer des données. En sachant cela, ils peuvent alors être ignorés en toute confiance. ESET a retracé une arnaque dans laquelle un acteur a demandé 1000 £(1260$) en BTC à la victime.
25 August 2023
Une nouvelle enquête auprès des leaders informatiques mondiaux a révélé que trois dirigeants informatiques sur quatre sont optimistes quant aux avantages potentiels de l'intelligence artificielle.