Dernières nouvelles et articles sur la cybersécurité
03 August 2023
L'utilisation et la migration du cloud ont été analysées dans un récent rapport montrant que 59% des organisations ont déplacé les charges de travail sur site à partir du cloud.
03 August 2023
Des chercheurs en cybersécurité ont découvert une nouvelle version de malware appelée Rilide qui cible les navigateurs Web basés sur Chromium pour voler des données sensibles et voler de la crypto-monnaie.
"Il présente un niveau de sophistication supérieur grâce à une conception modulaire, à l'obscurcissement du code, à l'adoption du manifeste d'extension Chrome V3 et à des fonctionnalités supplémentaires telles que la possibilité d'exfiltrer des données volées vers un canal Telegram
03 August 2023
Un groupe de piratage informatique pro-russe a revendiqué la responsabilité de cyberattaques contre des banques, des entreprises et des agences gouvernementales italiennes qui ont inondé les réseaux et perturbé les services.
03 August 2023
Des centaines de serveurs Citrix NetScaler ADC et Gateway ont été piratés par des acteurs malveillants pour déployer des shells Web, selon la Fondation Shadowserver.
L'organisation à but non lucratif a déclaré que les attaques tiraient parti de CVE-2023-3519, une vulnérabilité critique d'injection de code qui pourrait conduire à une exécution de code à distance non authentifiée.
La faille, corrigée par Citrix le mois dernier, porte un score CVSS de 9,8.
Les
03 August 2023
Avec la dépendance croissante aux technologies de l'environnement de travail, y compris les outils Web et les applications SaaS, les organisations sont confrontées à un besoin sans précédent de renforcer leurs mesures de cybersécurité.
03 August 2023
La société a déclaré qu'elle avait retracé le ciblage de “moins de 40 organisations mondiales uniques”, suggérant une opération de cyberespionnage hautement chirurgicale contre des cibles aux États-Unis et en Europe.
03 August 2023
Les temps de réponse moyens de sécurité aux cyberattaques sont passés de 29 jours à 19 jours entre 2021 et 2022, selon une étude publiée mercredi par la société de sécurité Immersive Labs.
03 August 2023
Un adversaire lié à la Russie a été lié à 94 nouveaux domaines à partir de mars 2023, ce qui suggère que le groupe modifie activement son infrastructure en réponse aux divulgations publiques sur ses activités.
03 August 2023
La fréquence et la complexité des cybermenaces évoluent constamment. Dans le même temps, les organisations collectent désormais des données sensibles qui, si elles sont compromises, pourraient entraîner de graves dommages financiers et à la réputation. Selon Cybersecurity Ventures, le coût de la cybercriminalité devrait atteindre 8 billions de dollars en 2023 et passera à 10,5 billions de dollars d'ici 2025.
Il y a aussi de plus en plus de public et
03 August 2023
SpecterOps a publié BloodHound Community Edition (CE) v5.0, une solution de test d'intrusion gratuite et open source qui mappe les chemins d'attaque dans les environnements Active Directory (AD) et Azure (y compris Azure AD/Entra ID). Il est disponible gratuitement sur GitHub.
03 August 2023
Un nouveau rapport révèle que 56% des responsables informatiques ont essayé de déployer une solution PAM mais ne l'ont pas entièrement mise en œuvre, et 92% ont cité des solutions trop complexes comme principale raison.
03 August 2023
Les attaquants ont enchaîné une faille baptisée "PhishForce", pour contourner les garanties de vérification de l'expéditeur de Salesforce et les bizarreries de la plate-forme de jeux Web de Facebook pour envoyer en masse des e-mails de phishing.
03 August 2023
Les chercheurs affirment que les fournisseurs de logiciels malveillants mobiles ont abusé d'un bogue dans la plate-forme Google Android qui leur permet de glisser du code malveillant dans des applications mobiles bénignes et d'échapper aux outils d'analyse de sécurité. Google dit qu'il a mis à jour ses mécanismes de détection des logiciels malveillants d'application en réponse à la nouvelle recherche.
03 August 2023
Les experts en sécurité ont constaté une augmentation des infections par les logiciels malveillants spyNote connus pour les campagnes d'espionnage et maintenant, pour la fraude bancaire. La chaîne d'attaque commence souvent par un faux SMS, redirigeant les utilisateurs vers le téléchargement d'une" application bancaire certifiée " qui est en fait SpyNote. Notamment, TeamViewer a été exploité par des acteurs de la menace dans ces opérations de fraude par le biais d'attaques d'ingénierie sociale, où les attaquants se font passer pour des opérateurs bancaires pour exécuter des transactions frauduleuses sur les appareils des victimes.
03 August 2023
Couramment utilisé pour le support technique, Virtual Network Computing (VNC) prend en charge le contrôle à distance des ordinateurs sur le réseau, avec la connaissance de l'utilisateur de l'appareil, qui peut regarder à l'écran les actions effectuées.
03 August 2023
Un incident de cybersécurité coûtera à la société Brunswick jusqu'à 85 millions de dollars, a déclaré le PDG de la société aux investisseurs la semaine dernière. L'entreprise de fabrication de bateaux a révélé une cyberattaque le 13 juin qui a eu un impact sur leurs systèmes et certaines installations.
03 August 2023
Des centaines de serveurs Citrix Netscaler ADC et Gateway ont déjà été piratés et backdoorés dans une série d'attaques ciblant une vulnérabilité critique d'exécution de code à distance (RCE) identifiée comme CVE-2023-3519.
03 August 2023
Dix mois seulement après avoir obtenu un tour de financement anormalement important au stade de l'amorçage, la start-up de la chaîne d'approvisionnement logicielle Endor Labs a suscité un regain d'intérêt de la part des investisseurs en capital-risque.
03 August 2023
Microsoft met en garde contre la menace que représentent les cyber-acteurs malveillants pour les opérations des stades, avertissant que la surface de cyber-risque des événements sportifs en direct " se développe rapidement."
"Les informations sur les performances sportives, l'avantage concurrentiel et les informations personnelles sont une cible lucrative", a déclaré la société dans un rapport sur les signaux cybernétiques partagé avec The Hacker News. "Équipes sportives, ligue majeure et mondiale
03 August 2023
Suivi sous la référence CVE-2023-35082 (score CVSS: 10,0) et découvert par Rapid7 ,le problème " permet aux attaquants non authentifiés d'accéder à l'API dans les anciennes versions non prises en charge de MobileIron Core (11.2 et versions antérieures)."