Dernières nouvelles et articles sur la cybersécurité
02 August 2023
” Ce financement nous permettra d'élargir notre portée et d'élargir notre banc d'experts internes tout en accélérant la disponibilité de la plateforme Converge dans le monde entier", a déclaré le nouveau PDG, Tom Kang.
02 August 2023
Les chercheurs d'Aquasec ont découvert des cybercriminels ciblant des ordinateurs portables Jupyter non sécurisés dans la nouvelle campagne d'attaque Meow, qui affecte actuellement des centaines de bases de données accessibles au public en ligne. Ces criminels ont effacé les données de plus de 4 000 bases de données, notamment Cassandra, CouchDB, Redis, Hadoop, Jenkins et Apache ZooKeeper. Les bases de données des organisations doivent être examinées de près pour identifier toute lacune de sécurité.
02 August 2023
Les services offerts par une obscure société iranienne connue sous le nom de Cloudzy sont exploités par de multiples acteurs de la menace, y compris des groupes de cybercriminalité et des équipes d'États-nations.
"Bien que Cloudzy soit incorporé aux États-Unis, il opère presque certainement à partir de Téhéran, en Iran – en violation possible des sanctions américaines – sous la direction de quelqu'un
sous le nom de Hassan Nozari", a déclaré Halcyon dans un
02 August 2023
CISA et NCSC-NO recommandent aux administrateurs d'utiliser les modèles de noyaux développés par CISA pour déterminer si leur système présente ces vulnérabilités et d'utiliser la liste de contrôle développée par NCSC-NO pour identifier les signes de compromission.
02 August 2023
Quelque 26 membres du personnel du NHS Lanarkshire ont accédé au groupe WhatsApp entre avril 2020 et avril 2022, saisissant des données sensibles sur les patients, notamment des noms, des numéros de téléphone, des adresses, des images, des vidéos, des captures d'écran et des informations cliniques, selon l'OIC britannique.
01 August 2023
Les acteurs des menaces persistantes avancées (APT) ont exploité une faille critique récemment divulguée affectant Ivanti Endpoint Manager Mobile (EPMM) en tant que jour zéro depuis au moins avril 2023 dans des attaques dirigées contre des entités norvégiennes, y compris un réseau gouvernemental.
La divulgation fait partie d'un nouvel avis conjoint publié par l'Agence de cybersécurité et de sécurité des infrastructures (CISA) et le Norvégien
01 August 2023
Un malware caché d'informatique en réseau virtuel (hVNC) ciblant spécifiquement macOS a été identifié par Guardz sur l'Exploit du forum russe sur le dark Web.
01 August 2023
Des chercheurs en cybersécurité ont mis au jour une variante Python d'un voleur de logiciels malveillants NodeStealer qui est équipé pour prendre entièrement en charge les comptes professionnels Facebook et siphonner la crypto-monnaie.
L'unité 42 du réseau de Palo Alto a déclaré avoir détecté la souche précédemment non documentée dans le cadre d'une campagne qui a débuté en décembre 2022.
NodeStealer a été exposé pour la première fois par Meta en mai 2023, le décrivant comme un voleur
01 August 2023
Plateforme d'observabilité et de sécurité Dynatrace a annoncé aujourd'hui son intention d'acquérir Rookout, une start-up d'observabilité basée à Tel Aviv qui se concentre sur l'aide aux développeurs pour dépanner et déboguer leur code en production.
01 August 2023
Une enquête a révélé que près de 80% des certificats de sécurité de la couche de transport (TLS) sur Internet sont vulnérables aux attaques de l'homme du milieu (MiM).
01 August 2023
Le logiciel espion Android est soupçonné d'être une variante de "Coverlm", qui vole des données à des applications de communication telles que Telegram, Signal, WhatsApp, Viber et Facebook Messenger.
01 August 2023
Au cours de la conversation, les acteurs malveillants envoyaient des pièces jointes apparemment inoffensives, telles que des invitations à des conférences ou des fichiers liés aux intérêts professionnels des cibles, tels que des études ou des articles.
01 August 2023
"Les principaux objectifs des cybercriminels sont toujours l'espionnage et le vol d'informations confidentielles, mais le groupe a élargi ses intérêts et la géographie de ses attaques", a déclaré Positive Technologies dans un rapport approfondi publié la semaine dernière.
01 August 2023
Les chercheurs de CyFox ont découvert une vulnérabilité de plantation/détournement de DLL dans la populaire application de centre multimédia Stremio, qui pourrait être exploitée par des attaquants pour exécuter du code sur le système de la victime, voler des informations,etc.
01 August 2023
La campagne "Miaou", ciblant les bases de données non sécurisées, a refait surface, l'auteur de la menace utilisant des instances de bloc-notes Jupyter mal configurées pour collecter des informations et supprimer des bases de données.
01 August 2023
Un nouveau rapport révèle une augmentation des comptes d'usurpation d'identité du personnel clé et des médias sociaux d'entreprise, parmi d'autres menaces ciblant les marques.
01 August 2023
La chaîne d'infection commence généralement par un SMS trompeur invitant les utilisateurs à installer une “nouvelle application bancaire certifiée”, suivi d'une redirection vers une application TeamViewer apparemment authentique, utilisée pour l'assistance technique à distance.
01 August 2023
Le directeur financier de la société, Bhaskar Rao, a signalé lundi matin à la Securities and Exchange Commission des États-Unis que les opérations de Tempur Sealy avaient été entravées par une cyberattaque qui a débuté le 23 juillet.
01 August 2023
Les ransomwares délivrés via des URL sont devenus la principale méthode de distribution des ransomwares, représentant plus de 77% des cas en 2022-a constaté l'Unité 42. Viennent ensuite les courriels à 12%. Les chercheurs ont observé des attaquants utilisant différentes URL/noms d'hôte pour héberger ou diffuser différents logiciels malveillants, y compris des souches de ransomware. La vigilance, la formation des utilisateurs, des solutions de sécurité avancées, des sauvegardes régulières et une réponse efficace aux incidents sont essentielles pour atténuer cette menace émergente.
01 August 2023
Divers clients européens de différentes banques sont ciblés par un cheval de Troie bancaire Android appelé SpyNote dans le cadre d'une campagne agressive détectée en juin et juillet 2023.
"Le logiciel espion est distribué par le biais de campagnes de phishing ou de smishing par e-mail et les activités frauduleuses sont exécutées avec une combinaison de capacités de cheval de Troie d'accès à distance (RAT) et d'attaque de vishing", cybersécurité italienne