Dernières nouvelles et articles sur la cybersécurité
03 August 2023
Un groupe d'hacktivistes connu sous le nom de Mysterious Team Bangladesh a été lié à plus de 750 attaques par déni de service distribué (DDoS) et 78 dégradations de sites Web depuis juin 2022.
"Le groupe attaque le plus fréquemment des organisations logistiques, gouvernementales et du secteur financier en Inde et en Israël", a déclaré la société de cybersécurité Group-IB, basée à Singapour, dans un rapport partagé avec The Hacker News. "Le groupe est
03 August 2023
CryptoRom, une arnaque notoire qui combine de faux échanges de crypto-monnaie et des escroqueries amoureuses, a pris une nouvelle tournure en utilisant des outils de discussion génératifs d'intelligence artificielle (IA) pour attirer et interagir avec les victimes.
03 August 2023
Le groupe de ransomwares LockBit, potentiellement l'organisation de cybercriminalité la plus prolifique au monde, tente d'extorquer une école pour les enfants ayant des besoins éducatifs spéciaux.
03 August 2023
Les chercheurs de l'Unité 42 ont découvert une campagne d'hameçonnage non signalée auparavant ciblant les comptes professionnels Facebook. La campagne a distribué de nouvelles variantes de logiciels malveillants NodeStealer qui pouvaient prendre entièrement le contrôle de ces comptes, voler de la crypto-monnaie et télécharger d'autres charges utiles. Ce type d'attaque peut causer des dommages à la fois financiers et à la réputation des individus et des organisations.
03 August 2023
Microsoft a révélé mercredi avoir identifié un ensemble d'attaques d'ingénierie sociale hautement ciblées montées par un acteur de menace de l'État-nation russe à l'aide de leurres de phishing de vol d'informations d'identification envoyés sous forme de discussions Microsoft Teams.
Le géant de la technologie a attribué les attaques à un groupe qu'il suit sous le nom de Midnight Blizzard (anciennement Nobelium). On l'appelle aussi APT29, BlueBravo, Ours confortable, Ciguë de fer et Les Ducs.
03 August 2023
Des chercheurs en cybersécurité ont découvert un contournement pour une vulnérabilité exploitée activement récemment corrigée dans certaines versions d'Ivanti Endpoint Manager Mobile (EPMM), incitant Ivanti à exhorter les utilisateurs à passer à la dernière version du logiciel.
Suivi sous la référence CVE-2023-35082 (score CVSS: 10,0) et découvert par Rapid7 ,le problème " permet aux attaquants non authentifiés d'accéder à l'API dans les anciennes versions non prises en charge
02 August 2023
Un nouvel avis souligne comment les acteurs de la menace ont exploité un plus grand nombre de vulnérabilités logicielles plus anciennes plutôt que des failles plus récemment révélées l'année dernière.
02 August 2023
Selon un récent rapport d'Immersive Labs, les organisations ont constaté une accélération du temps de réponse aux cyberattaques, passant de 29 jours à 19 jours de 2021 à 2022.
02 August 2023
Selon un récent rapport d'Immersive Labs, les organisations ont constaté une accélération du temps de réponse aux cyberattaques, passant de 29 jours à 19 jours de 2021 à 2022.
02 August 2023
Des chercheurs en cybersécurité ont découvert une nouvelle technique de post-exploitation dans Amazon Web Services (AWS) qui permet à l'agent AWS Systems Manager (agent SSM) d'être exécuté en tant que cheval de Troie d'accès à distance sur les environnements Windows et Linux.
02 August 2023
Les cybermenaces liées aux logiciels malveillants dans les environnements de technologie opérationnelle (OT) et d'Internet des objets (IoT) ont décuplé d'une année sur l'autre au cours des six premiers mois de 2023, selon Nozomi Networks.
02 August 2023
Des millions de dollars de crypto-monnaie ont été volés sur plusieurs plateformes au cours du week-end après que des pirates informatiques ont exploité une vulnérabilité dans un langage de programmation largement utilisé dans le monde de la crypto-monnaie.
02 August 2023
Avec la croissance exponentielle du nombre d'acteurs humains et machines sur le réseau et une technologie plus sophistiquée dans plus d'endroits, l'identité dans cette nouvelle ère devient rapidement un problème surhumain, selon RSA.
02 August 2023
Nile, un fournisseur de réseau en tant que service (NaaS) fondé par l'ancien dirigeant de Cisco Pankaj Patel, a levé 175 millions de dollars lors d'une ronde de financement de série C. Le financement servira à la croissance de la mise sur le marché et à l'expansion de la main-d'œuvre de l'entreprise.
02 August 2023
Un récent rapport Anormal a analysé l'augmentation de l'utilisation des applications tierces et l'augmentation des attaques par e-mail au premier semestre 2023.
02 August 2023
Mozilla a publié une nouvelle version de Firefox, marquant la première des deux mises à niveau du mois. Les failles corrigées sont suivies comme CVE-2023-4045, CVE-2023-4047, CVE-2023-4048, CVE-2023-4050, CVE-2023-4051, CVE-2023-4057 et CVE-2023-4058.
02 August 2023
CapCut et la société sœur TikTok appartiennent à la société chinoise ByteDance Ltd., qui fait depuis longtemps l'objet d'un examen minutieux par des responsables américains préoccupés par la manière dont il collecte et exploite les données personnelles des utilisateurs américains, y compris prétendument des données biométriques.
02 August 2023
Un adversaire Russa-nexus a été lié à 94 nouveaux domaines, ce qui suggère que le groupe modifie activement son infrastructure en réponse aux divulgations publiques sur ses activités.
La société de cybersécurité Recorded Future a lié la nouvelle infrastructure à un acteur menaçant qu'elle suit sous le nom de BlueCharlie, une équipe de piratage largement connue sous les noms de Blue Callisto, Callisto (ou Calisto),
02 August 2023
Un nouveau rapport met en évidence une augmentation de 40% des cyberattaques ciblant les agences gouvernementales et le secteur des services publics.
02 August 2023
Le Garden State Joint Insurance Fund a conclu l'accord alors que les forces de l'ordre entamaient des enquêtes sur d'éventuelles accusations criminelles, a déclaré jeudi Joseph Hartnett, directeur intérimaire du canton.