Dernières nouvelles et articles sur la cybersécurité
01 August 2023
La gestion de la posture de sécurité des données est une approche de la sécurisation des données cloud en garantissant que les données sensibles ont toujours la posture de sécurité correcte, quel que soit l'endroit où elles ont été dupliquées ou déplacées.
Alors, qu'est-ce que DSPM? Voici un exemple rapide:
Supposons que vous ayez mis en place une excellente posture de sécurité pour vos données cloud. Pour les besoins de cet exemple, vos données sont en production, elles sont protégées derrière un
01 August 2023
Les filiales de Facebook, dont Onavo, ont été condamnées à payer 14 millions de dollars dans une affaire judiciaire australienne pour la collecte de données non divulguées via un VPN désormais abandonné, mettant en évidence les problèmes de confidentialité de l'entreprise.
01 August 2023
L'acteur menaçant connu sous le nom de Pirates de l'Espace a été lié à des attaques contre au moins 16 organisations en Russie et en Serbie au cours de l'année écoulée en employant de nouvelles tactiques et en ajoutant de nouvelles cyberarmes à son arsenal.
"Les principaux objectifs des cybercriminels sont toujours l'espionnage et le vol d'informations confidentielles, mais le groupe a élargi ses intérêts et la géographie de ses attaques", Positif
01 August 2023
Malgré l'augmentation des menaces et le pourcentage élevé de répondants dont les organisations ont subi des attaques récentes, il n'y a pas eu d'augmentation correspondante des mesures stratégiques pour renforcer la cyber-résilience, selon BigID.
01 August 2023
Un acteur étatique lié à la Chine est soupçonné d'être à l'origine d'une série d'attaques contre des organisations industrielles en Europe de l'Est qui ont eu lieu l'année dernière pour siphonner des données stockées sur des systèmes à vide.
La société de cybersécurité Kaspersky a attribué les intrusions avec une confiance moyenne à élevée à une équipe de piratage appelée APT31, qui est également suivie sous les surnoms Bronze Vinewood,
01 August 2023
Les attaquants ont été repérés en train de faire pivoter différentes URL/noms d'hôte pour héberger le même ransomware ou en utilisant la même URL pour diffuser différents ransomwares. Certains attaquants font ces deux choses.
01 August 2023
Canon avertit que les informations sensibles sur les paramètres de connexion Wi-Fi stockées dans les mémoires des imprimantes à jet d'encre grand format à domicile et au bureau peuvent ne pas être supprimées par le processus d'initialisation habituel.
01 August 2023
La mise en œuvre d'un processus de réponse aux incidents agile et l'établissement de procédures reproductibles pour les enquêtes sont cruciales pour réduire l'impact des violations de données et minimiser les répercussions juridiques.
01 August 2023
Un partenariat de grande envergure comprenant neuf agences gouvernementales et plus de 200 organisations à but non lucratif, entreprises, collèges et universités construira ensemble une approche organisée de “l'ensemble de la société” pour élargir la main-d'œuvre en cybersécurité, a annoncé l'ONCD.
01 August 2023
WikiLoader est un malware de téléchargement sophistiqué qui échappe à la détection et est probablement disponible à la vente à plusieurs groupes de cybercriminels. Cela a été observé dans de multiples campagnes ciblant des organisations italiennes.
01 August 2023
Les organisations italiennes sont la cible d'une nouvelle campagne de phishing qui exploite une nouvelle souche de malware appelée WikiLoader dans le but ultime d'installer un cheval de Troie bancaire, un voleur et un logiciel espion appelé Ursnif (alias Gozi).
"Il s'agit d'un téléchargeur sophistiqué dont l'objectif est d'installer une deuxième charge utile de logiciels malveillants", a déclaré Proofpoint dans un rapport technique. "Le malware utilise plusieurs mécanismes pour échapper
31 July 2023
BleedingPipe est une vulnérabilité trouvée dans de nombreux mods Minecraft causée par l'utilisation incorrecte de la désérialisation dans la classe 'ObjectInputStream' en Java pour échanger des paquets réseau entre serveurs et clients.
31 July 2023
"La cyberéducation et le développement de la main-d'œuvre n'ont pas suivi le rythme de la demande et du rythme rapide des changements technologiques", indique le document de stratégie. "De plus, les compétences recherchées dans la main-d'œuvre cybernétique évoluent."
31 July 2023
Fredrick” Flee " Lee a été nommé nouveau Responsable de la sécurité de l'information (CISO) de Reddit.
31 July 2023
Un récent rapport d'activité de Comcast extrait des données de 23,5 milliards d'attaques de cybersécurité et a révélé que les attaques provenaient de sources internes et externes.
31 July 2023
Pour 10 000 utilisateurs d'entreprise, une organisation d'entreprise connaît environ 183 incidents de publication de données sensibles sur ChatGPT par mois, selon Netskope.
31 July 2023
L'accès au réseau Zero Trust (ZTNA) doit tirer parti des informations contextuelles, mettre en œuvre des mécanismes d'authentification continus et être conscient des applications pour prendre des décisions d'accès et réduire le risque d'accès non autorisé.
31 July 2023
Une base de données non protégée appartenant à la Southern Association of Independent Schools (SAIS) a été trouvée exposant des données sensibles sur les élèves, les parents et les enseignants, y compris les dossiers de santé, les numéros de sécurité sociale et les rapports de sécurité confidentiels.
31 July 2023
La Federal Trade Commission (FTC) a demandé des commentaires à la suite d'une demande de nouvelles méthodes d'obtention du consentement parental à l'aide de la biométrie.
31 July 2023
La Cour suprême du New Jersey a accepté d'examiner la lutte juridique entre Merck et plusieurs des principaux assureurs mondiaux impliquant 1,4 milliard de dollars de réclamations découlant de la cyberattaque NotPetya de 2017.