Dernières nouvelles et articles sur la cybersécurité
07 August 2023
KELA note que bien que l'hacktivisme semble viser à perturber le service par des attaques DDoS ou à nuire à la réputation par des fuites de données, le modus operandi de ces groupes de menaces englobe un champ d'activités plus large.
07 August 2023
Un groupe d'universitaires a mis au point une "attaque acoustique par canal latéral basée sur l'apprentissage en profondeur" qui peut être utilisée pour classer les frappes au clavier d'un ordinateur portable enregistrées à l'aide d'un téléphone à proximité avec une précision de 95%.
"Lorsqu'ils ont été formés aux frappes enregistrées à l'aide du logiciel de visioconférence Zoom, une précision de 93% a été atteinte, un nouveau record pour le support", chercheurs Joshua Harrison, Ehsan Toreini et Maryam Mehrnezhad
07 August 2023
Une équipe de chercheurs d'universités britanniques a formé un modèle d'apprentissage en profondeur capable de voler des données à partir de frappes au clavier enregistrées à l'aide d'un microphone avec une précision de 95%.
07 August 2023
Les services Redis vulnérables ont été ciblés par une variante "nouvelle, améliorée et dangereuse" d'un logiciel malveillant appelé SkidMap, conçue pour cibler un large éventail de distributions Linux.
"La nature malveillante de ce malware est de s'adapter au système sur lequel il est exécuté", a déclaré Radoslaw Zdonczyk, chercheur en sécurité chez Trustwave, dans une analyse publiée la semaine dernière.
Une partie du SkidMap de la distribution Linux
07 August 2023
Les cyberattaques contre les gouvernements et les entités publiques du monde entier ont bondi de 40% de mars à mai par rapport au trimestre précédent, selon des chercheurs de la firme de cybersécurité BlackBerry.
07 August 2023
Les trois quarts des entreprises aux États-Unis et au Royaume-Uni ont mis en œuvre des nomenclatures logicielles depuis que l'administration Biden a publié un décret visant à renforcer la cybersécurité en 2021, selon un rapport Sonatype publié jeudi.
07 August 2023
Un package malveillant imitant le module de connecteur VMware vSphere "vConnector" a été téléchargé sur l'Index des packages Python (PyPI) sous le nom "VMConnect", ciblant les professionnels de l'informatique.
07 August 2023
"Contrairement à d'autres logiciels malveillants rootkit qui ne fournissent généralement que des capacités de dissimulation, Reptile va encore plus loin en offrant une coque inversée, permettant aux acteurs de la menace de prendre facilement le contrôle des systèmes", a déclaré l'ASEC dans un rapport publié la semaine dernière.
07 August 2023
Un couple marié de New York a plaidé coupable à des accusations de blanchiment d'argent dans le cadre du piratage en 2016 de la bourse de crypto-monnaie Bitfinex, entraînant le vol d'environ 120 000 bitcoins.
07 August 2023
Ermetic a publié CNAPPgoat, un projet open source qui permet aux organisations de tester leurs compétences, processus, outils et posture de sécurité cloud dans des environnements de bac à sable interactifs faciles à déployer et à détruire. Il est disponible sur GitHub.
07 August 2023
Suivi sous la référence CVE-2023-39143 (score CVSS: 8,4), la faille affecte PaperCut NG/ MF avant la version 22.1.3. Il a été décrit comme une combinaison d'une vulnérabilité de traversée de chemin et de téléchargement de fichier.
07 August 2023
Le Federal Bureau of Investigation (FBI) des États-Unis met en garde contre les cyber-escrocs se faisant passer pour des développeurs légitimes de jetons non fongibles (NFT) pour voler des crypto-monnaies et d'autres actifs numériques à des utilisateurs sans méfiance.
Dans ces stratagèmes frauduleux, les criminels obtiennent un accès direct aux comptes de médias sociaux des développeurs de NFT ou créent des comptes similaires pour promouvoir de nouvelles versions" exclusives " de NFT, souvent
05 August 2023
En tant que membre fondateur de la Network Resilience Coalition, Cisco apprécie l'engagement commun de CISA à attirer l'attention et à investir dans les efforts visant à sécuriser et à maintenir les technologies réseau critiques existantes.
05 August 2023
Pour échapper à la détection par les systèmes Play Store, les acteurs de la menace responsables de SharkBot ont adopté la stratégie désormais courante de publier des versions avec des fonctionnalités limitées sur Google Play, dissimulant la nature suspecte de leurs applications.
05 August 2023
Les nouveaux ajouts à la liste des victimes portent l'effectif à 514 organisations et plus de 36 millions d'individus, selon les chercheurs en menaces d'Emsisoft. Cela peut prendre des mois, voire des années, pour que l'impact et les coûts complets deviennent clairs.
05 August 2023
Ces directives sont les dernières publiées par l'organisation Five Eyes, qui regroupe des organisations gouvernementales de cybersécurité des États-Unis, de Nouvelle-Zélande, du Royaume-Uni, d'Australie et du Canada.
05 August 2023
Le piratage a provoqué le chaos dans les établissements médicaux de plusieurs États. Dans le Connecticut, les services d'urgence du Manchester Memorial et de l'hôpital général de Rockville ont été fermés pendant une grande partie de la journée et les patients ont été redirigés vers d'autres centres médicaux à proximité.
05 August 2023
Tenable a également partagé un code d'exploitation de preuve de concept et des informations sur les étapes nécessaires pour trouver les noms d'hôte de connecteur vulnérables et comment créer les requêtes POST pour interagir avec les points de terminaison d'API non sécurisés.
05 August 2023
L'évaluation, que GAO a commencée à la fin de l'année dernière, a également révélé que de nombreux postes au Département d'État manquaient non seulement d'un responsable de la sécurité de l'information, mais de tout personnel de cybersécurité quel qu'il soit.
05 August 2023
Les victimes potentielles qui cliquent sur les liens fournis sont redirigées vers des sites Web de phishing se faisant passer pour des extensions légitimes de projets NFT spécifiques. Les escrocs se donnent beaucoup de mal pour reproduire l'apparence et l'expérience utilisateur des vraies plateformes NFT.