Dernières nouvelles et articles sur la cybersécurité
27 July 2023
Les chercheurs de Sophos X-Ops ont découvert une nouvelle campagne de logiciels malveillants appelée Nitrogen. La campagne utilise de la publicité malveillante et usurpe l'identité d'un logiciel légitime pour compromettre les réseaux d'entreprise.
27 July 2023
Selon un nouveau rapport publié par la société de cybersécurité Abnormal Security plus tôt dans la journée, les attaques VEC – une variante de la compromission de la messagerie professionnelle (BEC) – représentent un risque important pour les organisations du monde entier.
27 July 2023
Akira infiltre généralement des systèmes Windows et Linux ciblés via des services VPN, en particulier lorsque les utilisateurs n'ont pas activé l'authentification multifacteur. Pour y accéder, les attaquants utilisent des informations d'identification compromises, qui sont probablement acquises sur le Dark Web.
27 July 2023
La confiance zéro est là pour durer, avec 82% des experts travaillant actuellement sur la mise en œuvre de la confiance zéro, et 16% prévoyant de commencer dans les 18 mois, selon une étude de Beyond Identity.
27 July 2023
Les analystes de la blockchain blâment le groupe de piratage informatique nord-coréen Lazarus pour une récente attaque contre la plate-forme de traitement des paiements Alphapo, où les attaquants ont volé près de 60 millions de dollars en crypto.
27 July 2023
Au fur et à mesure que les applications cloud sont créées, testées et mises à jour, elles se frayent un chemin à travers une série toujours complexe d'outils et d'équipes différents. À travers des centaines, voire des milliers de technologies qui composent le patchwork des environnements de développement et de cloud computing, les processus de sécurité ne sont trop souvent appliqués que dans les phases finales du développement logiciel.
Placer la sécurité à la toute fin de la
27 July 2023
Les directives de sécurité informatique deviennent souvent accablantes et déroutantes en raison de l'inclusion d'informations excessives, entraînant la perte des points les plus importants dans le mélange.
27 July 2023
Des serveurs Apache Tomcat mal configurés et mal sécurisés sont ciblés dans le cadre d'une nouvelle campagne conçue pour diffuser les logiciels malveillants Mirai botnet et les mineurs de crypto-monnaie.
Les résultats proviennent d'Aqua, qui a détecté plus de 800 attaques contre ses pots de miel de serveur Tomcat sur une période de deux ans, 96% des attaques étant liées au botnet Mirai.
De ces tentatives d'attaque, 20% (ou
27 July 2023
Les utilisateurs de Mac sont confrontés à des menaces croissantes pour leur sécurité, les pirates ciblant spécifiquement les appareils Apple à l'aide de logiciels malveillants tels que Geacon, MacStealer, CloudMensis et JockerSpy, compromettant les données et la confidentialité des utilisateurs.
27 July 2023
Un tribunal municipal de Moscou a condamné mercredi le cofondateur et PDG de Group-IB, Ilya Sachkov, pour "haute trahison" et l'a emprisonné pendant 14 ans dans une "colonie à régime strict" pour des accusations de transmission d'informations à des espions étrangers.
"Le tribunal a déclaré Sachkov coupable en vertu de l'article 275 du Code pénal russe (haute trahison) le condamnant à 14 ans d'incarcération dans une prison de haute sécurité, restriction
27 July 2023
Les services proxy comme SocksEscort sont exploités par les cybercriminels pour masquer leur véritable emplacement en ligne et se livrer à des activités malveillantes, ce qui rend difficile la traçabilité de leurs actions jusqu'à la source d'origine.
27 July 2023
Malgré la baisse des tentatives mondiales de ransomware (-41%), diverses autres attaques ont connu une tendance à la hausse à l'échelle mondiale, notamment le cryptojacking (+399%), les logiciels malveillants IoT (+37%) et les menaces cryptées (+22%), selon SonicWall.
27 July 2023
Dans une note de recherche publiée mercredi, Wiz a calculé que plus de 60% des environnements AWS exécutent des instances EC2 avec des processeurs Zen 2 et peuvent donc être affectés par le bogue de corruption de la mémoire après utilisation.
27 July 2023
La Securities and Exchange Commission (SEC) des États-Unis a adopté de nouvelles règles obligeant les sociétés cotées en bourse à divulguer les incidents graves dans les quatre jours. Le régulateur a voté 3-2 pour adopter les règles.
27 July 2023
Deux failles récentes identifiées comme CVE-2023-32629 et CVE-2023-2640 découvertes par les chercheurs de Wiz, S. Tzadik et S. Tamari, ont récemment été introduites dans le système d'exploitation, affectant environ 40% de la base d'utilisateurs d'Ubuntu.
27 July 2023
La Securities and Exchange Commission (SEC) des États-Unis a approuvé mercredi de nouvelles règles qui obligent les sociétés cotées en bourse à publier les détails d'une cyberattaque dans les quatre jours suivant l'identification de son impact "matériel" sur leurs finances, marquant un changement majeur dans la manière dont les violations informatiques sont divulguées.
"Qu'une entreprise perde une usine dans un incendie — ou des millions de fichiers dans une cybersécurité
26 July 2023
Le président Biden a nommé Harry Cocker, Jr. au poste de Directeur national de la cybersécurité. De 2017 à 2019, Coker a été directeur exécutif de la NSA.
26 July 2023
Protect AI a annoncé avoir levé 35 millions de dollars lors d'un tour de table de série A dirigé par Evolution Equity Partners avec la participation de Salesforce Ventures, Acrew Capital, boldstart ventures, Knollwood Capital et Pelion Ventures.
26 July 2023
Le gouvernement russe a prononcé aujourd'hui une condamnation pour trahison et une peine de prison de 14 ans contre Iyla Sachkov, l'ancienne fondatrice et PDG de l'une des plus grandes entreprises de cybersécurité de Russie. Sachkov, 37 ans, est détenu depuis près de deux ans sous des accusations que le Kremlin a gardées secrètes et cachées à la vue du public, et il rejoint une liste croissante d'anciens combattants russes de la cybercriminalité qui purgent maintenant des peines difficiles pour des condamnations pour trahison farfelues.
26 July 2023
Selon un récent rapport de SecurityScorecard, 78% des institutions financières ont subi une violation de données par un tiers au cours de la dernière année.