Dernières nouvelles et articles sur la cybersécurité
25 August 2023
Six organisations recevront un financement total de 6 millions de dollars du programme pilote de cybersécurité pour les petites entreprises de la Small Business Administration des États-Unis .
25 August 2023
Dans le paysage numérique d'aujourd'hui, les données de votre entreprise sont plus que de simples chiffres, c'est une centrale électrique. Imaginez exploiter ces données non seulement à des fins lucratives, mais également pour une détection améliorée des menaces d'IA et d'apprentissage automatique (ML).
Pour des entreprises comme Comcast, ce n'est pas un rêve. C'est la réalité.
Votre entreprise comprend ses risques, ses vulnérabilités et l'environnement unique dans lequel elle évolue. Pas de générique,
25 August 2023
Une notification révisée de violation de données est envoyée aux victimes indiquant que les attaquants peuvent également avoir volé leur numéro de carte de crédit/débit, au-delà de la multitude d'informations personnelles.
25 August 2023
Chaque entreprise a un certain niveau de dette technologique. À moins que vous ne soyez une toute nouvelle start-up, vous disposez très probablement d'un patchwork de solutions qui ont été mises en œuvre au fil des ans, souvent sous différentes équipes de direction avec des priorités et des objectifs différents. À mesure que ces technologies vieillissent, elles peuvent rendre votre organisation vulnérable aux cybermenaces.
Bien que le remplacement des technologies héritées puisse être coûteux, celles-ci
25 August 2023
Les activités observées suggèrent que l'auteur de la menace a l'intention d'espionner et de maintenir l'accès aux organisations d'un large éventail d'industries aussi longtemps que possible.
25 August 2023
Un groupe d'activités de l'État-nation originaire de Chine a été lié à des cyberattaques contre des dizaines d'organisations à Taiwan dans le cadre d'une campagne d'espionnage présumée.
L'équipe de renseignements sur les menaces de Microsoft suit l'activité sous le nom de Flax Typhoon, également connu sous le nom de Ethereal Panda.
"Flax Typhoon gagne et maintient un accès à long terme aux réseaux des organisations taïwanaises avec un minimum
25 August 2023
Au 1er semestre 2023, les informations d'identification compromises représentaient 50% des causes profondes, tandis que l'exploitation d'un bogue représentait 23%. Nous ne pouvons pas affirmer de manière concluante que les attaquants privilégient les informations d'identification compromises par rapport aux vulnérabilités, mais cela ne peut pas non plus être nié.
25 August 2023
La vulnérabilité pourrait être exploitée pour accéder à des données et configurations d'API sensibles, exécuter des commandes système ou écrire des fichiers sur le système. La vulnérabilité CVE-2023-38035 affecte les versions 9.18 et antérieures de Sentry.
25 August 2023
Des acteurs malveillants ciblent les développeurs Roblox avec un nouveau malware appelé Luna Grabber, distribué via des packages npm qui se font passer pour des logiciels légitimes. Ces faux paquets, y compris noblox.js-vps, noblox.js-ssh et noblox.js-sécurisez, hébergez des charges utiles malveillantes à plusieurs étapes. Cette campagne souligne la stratégie récurrente des acteurs de la menace qui utilisent le typosquattage comme tactique pour tromper les développeurs.
25 August 2023
L'exploitation des vulnérabilités peut permettre de provoquer une condition de déni de service (DoS), de supprimer des fichiers arbitraires avec des privilèges système et de télécharger des fichiers arbitraires dans n'importe quel dossier du lecteur où se trouve ThinServer.exe est installé.
25 August 2023
Le Federal Bureau of Investigation (FBI) des États-Unis avertit que les appliances Barracuda Networks Email Security Gateway (ESG) corrigées contre une faille critique récemment divulguée continuent d'être exposées à un risque potentiel de compromission de la part de groupes de piratage chinois présumés.
Il a également jugé les correctifs "inefficaces" et qu'il "continue d'observer les intrusions actives et considère tous les ESG Barracuda affectés
25 August 2023
Une vulnérabilité zero-day récemment découverte dans WinRAR a été exploitée dans une campagne de distribution de logiciels malveillants en cours depuis avril. La vulnérabilité, connue sous le nom de CVE-2023-3881, permet aux attaquants de créer des archives zip malveillantes avec des extensions de fichiers usurpées, les dissimulant comme des fichiers inoffensifs. Il est fortement recommandé aux utilisateurs de passer à la dernière version (6.23) de WinRAR.
24 August 2023
Lorsqu'on leur a demandé dans une enquête comment ils se sentiraient si un fournisseur SaaS utilisait l'IA générative à leur insu, plus de la moitié des responsables informatiques ont fait part de leurs inquiétudes.
24 August 2023
Dans un communiqué public publié le 23 août 2023, Pôle emploi a confirmé “une faille dans le système d'information de l'un de ses prestataires, comportant un risque de divulgation des données personnelles des demandeurs d'emploi.”
24 August 2023
Deux plates-formes DeFi, Exactly et Harbor, ont été victimes de cyberattaques entraînant le vol de millions de dollars de crypto-monnaie. Exactement, le protocole a confirmé avoir subi une perte d'environ 7,3 millions de dollars d'ETH.
24 August 2023
Malgré l'arrêt de certains systèmes internes à la suite de la détection d'une activité réseau inhabituelle, SRHS a révélé que des solutions de contournement ont été mises en œuvre pour assurer la poursuite partielle des opérations commerciales.
24 August 2023
L'acteur de la menace lié à la Corée du Nord connu sous le nom de Lazarus Group a été observé en train d'exploiter une faille de sécurité critique désormais corrigée affectant Zoho ManageEngine ServiceDesk Plus pour distribuer un cheval de Troie d'accès à distance appelé tel que QuiteRAT.
Les cibles incluent l'infrastructure dorsale Internet et les entités de santé en Europe et aux États-Unis, a déclaré la société de cybersécurité Cisco Talos dans une analyse en deux parties
24 August 2023
Whiffy Recon fonctionne en recherchant le service de configuration automatique du réseau local sans fil (WLANSVC) sur le système infecté et en se terminant si le nom du service n'existe pas. La persistance est obtenue au moyen d'un raccourci ajouté au dossier de démarrage de Windows.
24 August 2023
Selon un rapport sur les cyberattaques Radware, le nombre de transactions d'applications Web malveillantes a augmenté de 500% par rapport au premier semestre 2022.
24 August 2023
Les origines exactes des acteurs de la menace, surnommés Néandertaliens, ne sont pas claires, mais les preuves indiquent que la Russie est le pays d'origine des auteurs et des utilisateurs de la boîte à outils, en raison de l'utilisation de modèles de SMS russes.