Dernières nouvelles et articles sur la cybersécurité
16 August 2023
De plus en plus d'organisations choisissent Google Workspace comme ensemble d'outils par défaut pour leurs employés. Mais malgré les avantages en termes de productivité, cette action organisationnelle entraîne également une nouvelle dette de sécurité. Les équipes de sécurité doivent maintenant trouver un moyen d'adapter leur architecture de sécurité à cette nouvelle charge de travail cloud.
Certaines équipes peuvent s'appuyer sur leurs solutions de sécurité réseau existantes. Selon un nouveau guide
16 August 2023
Les dirigeants du district ont d'abord déclaré qu'ils s'efforçaient de remédier à une “panne généralisée du réseau” qui a mis fin au courrier électronique et à d'autres services. Lundi soir, le district a publié un communiqué indiquant que 4 500 des 180 000 comptes du système ont été " impactés.”
16 August 2023
Google a annoncé mardi la première implémentation de clé de sécurité quantum resilient FIDO2 dans le cadre de son initiative Opensk security keys.
"Cette implémentation optimisée pour le matériel open source utilise un nouveau schéma de signature hybride ECC/Dilithium qui bénéficie de la sécurité de l'ECC contre les attaques standard et de la résilience du Dilithium contre les attaques quantiques", Elie Bursztein et Fabian Kaczmarczyck
16 August 2023
Plusieurs failles de sécurité critiques ont été signalées dans Ivanti Avalanche, une solution de gestion des appareils mobiles d'entreprise utilisée par 30 000 organisations.
Les vulnérabilités, collectivement suivies sous la référence CVE-2023-32560 (score CVSS: 9,8), sont des dépassements de tampon basés sur la pile dans Ivanti Avalanche WLAvanacheServer.version 6.4.0.0 du fichier exe.
La société de cybersécurité Tenable a déclaré que les lacunes sont le résultat d'un tampon
16 August 2023
Deux dépassements de tampon basés sur la pile suivis collectivement sous le numéro CVE-2023-32560 ont un impact sur Ivanti Avalanche, une solution de gestion de la mobilité d'entreprise (EMM) conçue pour gérer, surveiller et sécuriser une large gamme d'appareils mobiles.
16 August 2023
Tel que rapporté aujourd'hui par Cyberint, de nombreux utilisateurs de LinkedIn se sont plaints de prises de contrôle de comptes ou de verrouillages et d'une incapacité à résoudre les problèmes via le support LinkedIn.
16 August 2023
Le ransomware Knight, une version recyclée du ransomware Cyclops, est utilisé dans une campagne de spam en cours usurpant l'identité de TripAdvisor.
16 August 2023
La violation a touché quelque 2,3 millions de clients de la TIAA, selon une plainte déposée la semaine dernière devant le tribunal de district américain de New York. La poursuite allègue que TIAA n'a pas utilisé de “procédures et pratiques de sécurité raisonnables” pour protéger les informations sensibles des clients.
16 August 2023
Les campagnes de phishing identifiées par Netskope abusent non seulement de Cloudflare R2 pour distribuer des pages de phishing statiques, mais tirent également parti de son offre de Tourniquet, un remplacement CAPTCHA, pour placer ces pages derrière des barrières anti-robots afin d'échapper à la détection.
16 August 2023
La plainte découle d'un incident de piratage informatique survenu en mars chez Orrick, Herrington & Sutcliffe, basé à San Francisco, qui a compromis les informations de près de 153 000 personnes, y compris des victimes de la violation de données d'un client il y a trois ans.
16 August 2023
Identifiée sous le numéro CVE-2023-3519, la vulnérabilité critique a été révélée le mois dernier comme un jour zéro, exploitée depuis juin 2023, y compris dans des attaques contre des organisations d'infrastructures critiques.
16 August 2023
Près de 2 000 instances Citrix NetScaler ont été compromises par une porte dérobée en armant une vulnérabilité de sécurité critique récemment divulguée dans le cadre d'une attaque à grande échelle.
"Un adversaire semble avoir exploité CVE-2023-3519 de manière automatisée, plaçant des shells Web sur des NetScalers vulnérables pour obtenir un accès persistant", a déclaré NCC Group dans un avis publié mardi.
"L'adversaire peut
15 August 2023
Les préposés de BlackHat USA ont été interrogés par Delinea, constatant que sur 100 participants interrogés, 54% ont déclaré que "sans mot de passe" était un concept viable.
15 August 2023
L'utilisation de Cloudflare R2 par les auteurs de menaces pour héberger des pages de phishing a été multipliée par 61 au cours des six derniers mois.
"La majorité des campagnes de phishing ciblent les identifiants de connexion Microsoft, bien que certaines pages ciblent Adobe, Dropbox et d'autres applications cloud", a déclaré Jan Michael, chercheur en sécurité chez Netskope.
Cloudflare R2, analogue au service Web Amazon S3, au stockage en nuage Google et
15 August 2023
Quatre failles de sécurité dans le logiciel de surveillance de flotte de guichets automatiques ScrutisWeb conçu par Iagona pourraient être exploitées pour pénétrer à distance dans les guichets automatiques, télécharger des fichiers arbitraires et même redémarrer les terminaux.
Les lacunes ont été découvertes par l'équipe Synack Red (SRT) à la suite d'un engagement client. Les problèmes ont été résolus dans ScrutisWeb version 2.1.38.
"Exploitation réussie de ces
15 August 2023
L'attaque apparente du ransomware Hive sur le système de santé régional Tift impliquait que des pirates informatiques accédaient et copiaient des fichiers contenant des informations sur les patients, y compris des informations médicales et bancaires.
15 August 2023
La majorité des attaques par déni de service distribué (DDoS) sont lancées en réponse à des différends concernant les affaires ou les jeux, selon des responsables fédéraux enquêtant sur les incidents.
15 August 2023
Deux forces de police en Angleterre ont admis avoir mal géré les données sensibles des victimes, des témoins et des suspects dans des affaires comprenant des incidents de violence domestique, des infractions sexuelles, des agressions, des vols et des crimes haineux.
15 August 2023
Le fournisseur de sécurité IA et ML basé à Seattle a déclaré que son acquisition de Huntr, basé à Seattle, permettrait aux clients de découvrir des exploits dans la chaîne d'approvisionnement de l'intelligence artificielle ou de l'apprentissage automatique des semaines avant qu'ils ne soient révélés publiquement.
15 August 2023
Un récent rapport de Swimlane a analysé le niveau de confiance des agences fédérales et l'adoption d'exigences de confiance zéro à la suite d'un décret de 2022.