Dernières nouvelles et articles sur la cybersécurité
08 August 2023
Une nouvelle étude a révélé que les principaux dirigeants institutionnels se concentrent de plus en plus sur l'amélioration de la sécurité physique et réseau.
08 August 2023
Fait intéressant, l'analyse a également révélé que les attaques malveillantes telles que les logiciels malveillants, le phishing et les ransomwares ne représentaient qu'un tiers (33%) des violations signalées à l'OIC, contre 40% des incidents causés par des menaces internes.
08 August 2023
Un avis conjoint exhorte les organisations à mettre en œuvre des pratiques sécurisées dès la conception et à prioriser les correctifs des vulnérabilités exploitées connues pour réduire le risque de compromission.
08 August 2023
Une enquête récente de la société de cybersécurité SentinelLabs a révélé que des pirates nord-coréens avaient ciblé une organisation d'ingénierie de missiles russe appelée NPO Mashinostroyeniya.
08 August 2023
Le Programme de subventions à la cybersécurité des États et des Collectivités locales (SLCGP), qui en est à sa deuxième année, est un fonds d'un milliard de dollars doté d'allocations sur quatre ans et ciblant spécifiquement les efforts de cyber-résilience des gouvernements des États, locaux et territoriaux.
08 August 2023
Vulnérabilités multiples dans la populaire plateforme de récompenses des compagnies aériennes et des hôtels points.com aurait pu permettre aux attaquants d'accéder aux informations personnelles des utilisateurs, avertissent les chercheurs en sécurité.
08 August 2023
En analysant le code d'attaque, Phylum a découvert qu'il utilisait une combinaison de crochets post-installation et de scripts de pré-installation pour déclencher l'exécution de code malveillant une fois les packages installés.
08 August 2023
Les organisations gouvernementales et les services publics sont de plus en plus ciblés par les cyberattaques des États-nations et des cybercriminels, ce qui nécessite des mesures de cybersécurité plus strictes.
08 August 2023
Introduit en 1999, Microsoft Active Directory est le service de gestion des identités et des accès par défaut dans les réseaux Windows, responsable de l'attribution et de l'application des stratégies de sécurité pour tous les points de terminaison du réseau. Avec elle, les utilisateurs peuvent accéder à diverses ressources sur les réseaux. Comme les choses ont tendance à le faire, parfois, elles changent – et il y a quelques années, Microsoft a introduit Azure Active Directory, le
08 August 2023
"Depuis le signalement initial de CVE-2023-35082 Iv Ivanti a poursuivi son enquête et a constaté que cette vulnérabilité affectait toutes les versions d'Ivanti Endpoint Manager Mobile 11.10, 11.9 et 11.8 et MobileIron Core 11.7 et versions antérieures”, a déclaré Ivanti.
08 August 2023
Le groupe ciblait principalement les guichets automatiques des banques nationales espagnoles à l'aide de cartes de paiement clonées. La police espagnole a estimé que le groupe avait frauduleusement empoché près de 196 000 euros (~215 000 dollars).
08 August 2023
Les attaques de ransomware contre les organisations manufacturières ont augmenté chaque année, entraînant des pertes financières substantielles, un récent rapport de Comparitech révélant que le secteur a subi 46 milliards de dollars de temps d'arrêt depuis 2018. Jusqu'à présent, 56 organisations manufacturières ont été ciblées par des attaques de ransomware, cette année.
08 August 2023
Le ransomware TargetCompany utilise des compresseurs entièrement indétectables (FUD) et Metasploit pour infecter les systèmes vulnérables, ce qui rend difficile la détection et la prévention des solutions de sécurité actuelles.
08 August 2023
Un acteur menaçant inconnu utilise une variante du ransomware Yashma pour cibler diverses entités dans les pays anglophones, la Bulgarie, la Chine et le Vietnam au moins depuis le 4 juin 2023.
Cisco Talos, dans un nouvel article, a attribué l'opération avec une confiance modérée à un adversaire probablement d'origine vietnamienne.
"L'auteur de la menace utilise une technique inhabituelle pour remettre la demande de rançon," sécurité
08 August 2023
Un ressortissant nigérian a plaidé coupable d'avoir participé à un stratagème de BEC pour voler 1,25 million de dollars à une société d'investissement de Boston. L'escroquerie impliquait l'utilisation de logiciels malveillants et d'un nom de domaine usurpé pour inciter l'entreprise à transférer de l'argent vers des comptes contrôlés par des attaquants.
08 August 2023
Une récente arnaque par hameçonnage a utilisé une vieille astuce pour tromper les utilisateurs de Microsoft Windows. L'arnaque consiste à envoyer un e-mail avec une pièce jointe qui semble être un fichier PDF, mais qui est en fait un .fichier eml déguisé en .pdf.
08 August 2023
La ronde de série D était dirigée par Intact Ventures, une filiale du principal fournisseur de capacité de résilience, les sociétés de souscription d'Intact Insurance, avec la participation de Lightspeed Venture Partners, ainsi que de General Catalyst et Founders Fund.
08 August 2023
Le malware d'accès initial Batloader, utilisé par le groupe Water Minyades, a amélioré ses techniques d'évasion en utilisant Pyarmor Pro pour obscurcir ses scripts Python malveillants.
08 August 2023
Des chercheurs en cybersécurité ont découvert un ensemble de binaires et scripts 11 vivant hors des terres (LOLBA) qui pourraient être utilisés de manière malveillante par des acteurs de la menace pour mener des activités de post-exploitation.
"LOLBAS est une méthode d'attaque qui utilise des binaires et des scripts qui font déjà partie du système à des fins malveillantes", a déclaré Nir Chako, chercheur en sécurité chez Pentera. "Cela rend les choses difficiles pour les équipes de sécurité
08 August 2023
La Federal Communications Commission (FCC) a annoncé une amende record de 299 997 000 $imposée à un réseau international d'entreprises pour avoir placé cinq milliards d'appels automatisés vers plus de 500 millions de numéros de téléphone sur trois mois en 2021.