Dernières nouvelles et articles sur la cybersécurité
02 August 2023
L'administration Biden pense que la Chine a implanté des logiciels malveillants dans les principaux réseaux de puissance et de communication américains dans une” bombe à retardement " qui pourrait perturber l'armée en cas de conflit, a rapporté samedi le New York Times.
02 August 2023
Halcyon Research découvre des entités C2P permettant des attaques de ransomware, identifie de nouveaux affiliés et les relie au FAI Cloudzy, facilitant les services VPS RDP anonymes avec des crypto-monnaies. Les experts ont conclu avec confiance que Cloudzy est très susceptible d'être une façade pour abrNOC, la véritable société d'hébergement opérant depuis l'Iran.
02 August 2023
Dans une notification de violation de données aujourd'hui, la société a expliqué que les pirates informatiques avaient utilisé des informations d'identification de compte volées et accédé à la plate-forme de récompenses à plusieurs reprises, volant potentiellement également les données des clients.
02 August 2023
Une campagne sophistiquée de phishing sur Facebook a été observée exploitant une faille zero-day dans les services de messagerie de Salesforce, permettant aux auteurs de menaces de créer des messages de phishing ciblés en utilisant le domaine et l'infrastructure de l'entreprise.
"Ces campagnes de phishing échappent intelligemment aux méthodes de détection conventionnelles en enchaînant la vulnérabilité de Salesforce et les bizarreries héritées de la plate-forme de jeux Web de Facebook."
02 August 2023
Environ 34% des vulnérabilités de sécurité affectant les systèmes de contrôle industriels (ICSs) signalées au premier semestre 2023 n'ont pas de correctif ou de correction, enregistrant une augmentation significative par rapport à 13% l'année précédente.
Selon les données compilées par SynSaber, un total de 670 failles de produits ICS ont été signalées via la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis au cours du premier semestre
02 August 2023
Dans le même temps, un tribunal de Moscou a également émis un mandat d'arrêt contre Kislitsin, l'accusant d'accès non autorisé à des informations informatiques protégées. La Russie a déclaré qu'elle demanderait également son extradition du Kazakhstan.
02 August 2023
La recherche a été menée par un groupe de huit chercheurs représentant l'Université de technologie de Graz en Autriche et le Centre CISPA Helmholtz pour la sécurité de l'information en Allemagne.
02 August 2023
Les craintes que la couverture de cyberassurance pousse les entreprises à payer les demandes de ransomware plus facilement qu'elles ne semblent autrement infondées, conclut une étude de groupe de réflexion britannique qui suggère que les assureurs devraient faire plus pour instaurer la discipline d'entreprise.
02 August 2023
Ces dernières années, l'augmentation des activités illicites menées au sein des plateformes de messagerie en ligne est devenue une préoccupation croissante pour d'innombrables industries. Telegram est l'une des plateformes les plus remarquables qui a accueilli de nombreux acteurs malveillants et activités néfastes. Grâce à son accessibilité, sa popularité et l'anonymat de ses utilisateurs, Telegram a attiré un grand nombre d'acteurs de la menace motivés par
02 August 2023
Des chercheurs en cybersécurité ont découvert une nouvelle technique de post-exploitation dans Amazon Web Services (AWS) qui permet à l'agent AWS Systems Manager (Agent SSM) d'être exécuté en tant que cheval de Troie d'accès à distance sur les environnements Windows et Linux
"L'agent SSM, un outil légitime utilisé par les administrateurs pour gérer leurs instances, peut être réutilisé par un attaquant qui a obtenu un accès à privilèges élevés sur un point de terminaison avec
02 August 2023
Dans un rapport déposé au procureur général du Maine vendredi, l'Institut de cardiologie de Chattanooga a déclaré que le 17 avril, il avait vu des indications d'une cyberattaque sur son réseau informatique. L'incident a touché 170 450 personnes au total, dont cinq résidents du Maine.
02 August 2023
Selon les nouvelles données de Qualys, plus de 60 millions d'applications ont atteint la fin du support et la fin de vie au cours de la période de recherche. Les catégories critiques, telles que les bases de données, les serveurs Web et les logiciels de sécurité, manquent désormais de mises à jour de sécurité.
02 August 2023
Le ministère britannique de la Défense (MoD) a lancé son initiative Secure by Design, qui vise à transformer la manière dont la cybersécurité est intégrée à ses systèmes et capacités à la fois en interne et dans l'ensemble de sa chaîne d'approvisionnement.
02 August 2023
La ronde de financement de démarrage de la société basée à New York a été dirigée par Insight Partners et Hetz Ventures, avec la participation du CrowdStrike Falcon Fund et d'investisseurs providentiels, dont Shlomo Kramer, Mickey Boodaei et Rakesh Loonkar.
02 August 2023
Le programme de comptes de bourses d'autonomisation de l'Arizona a connu une violation de données où les informations personnelles des étudiants, y compris les noms et les catégories d'invalidité, étaient visibles sur le site Web du fournisseur financier du programme.
02 August 2023
Proofpoint a découvert un nouveau malware WikiLoader, un téléchargeur de logiciels malveillants sophistiqué qui cible les organisations italiennes pour qu'elles abandonnent le cheval de Troie Ursnif. Il utilise de multiples techniques d'évasion pour rendre la détection et l'analyse difficiles. Les organisations et les défenseurs des réseaux doivent tirer parti des IOC liés aux logiciels malveillants pour comprendre les schémas d'attaque actuels et améliorer les approches de défense pour rester en sécurité.
02 August 2023
Une société d'hébergement Internet américaine peu connue semble permettre en partie un “large éventail” de cybercriminalité, de pirates informatiques d'États-Nations et d'un fournisseur de logiciels espions sanctionné, ont allégué mardi des chercheurs.
02 August 2023
L'idée derrière l'utilisation des URL Google AMP intégrées dans les e-mails de phishing est de s'assurer que la technologie de protection des e-mails ne signale pas les messages comme malveillants ou suspects en raison de la bonne réputation de Google.
02 August 2023
Le tour a été dirigé par Andreessen Horowitz (a16z), avec la participation d'Abstract Ventures, de Wndrco, d'Unusual Ventures et d'une liste prestigieuse d'investisseurs providentiels, dont les cofondateurs de Box, Figma, Okta, Vercel et Eventbrite.
02 August 2023
Cette nouvelle campagne, qui serait perpétrée par un acteur de la menace d'origine vietnamienne, fait partie d'une tendance croissante des attaquants ciblant les comptes professionnels Facebook à des fins de fraude publicitaire et à d'autres fins au cours de l'année écoulée.