Dernières nouvelles et articles sur la cybersécurité
26 July 2023
Le plan de mise en œuvre de la stratégie nationale de cybersécurité attribue des tâches et des responsabilités spécifiques à divers organismes gouvernementaux, soulignant la nécessité d'une coordination et d'une collaboration.
26 July 2023
Plusieurs organisations d'ambulances du NHS britannique ont eu du mal à enregistrer les données des patients et à les transmettre à d'autres fournisseurs à la suite d'une cyberattaque visant la société de logiciels de santé Ortivus.
26 July 2023
Les cybercriminels utilisent des outils d'intelligence artificielle comme FraudGPT pour créer des attaques de phishing sophistiquées et d'autres activités malveillantes, constituant une menace importante pour les organisations.
26 July 2023
Une législation fédérale radicale sur la protection de la vie privée actuellement débattue au Congrès devrait déplacer la surveillance des pratiques de confidentialité de l'industrie des télécommunications de la FCC à la FTC, un changement qui a longtemps été une priorité pour les entreprises de télécommunications.
26 July 2023
Chad LeMaire a été embauché en tant que CSO chez Echelon Risk + Cyber. LeMaire est un cadre supérieur en cybersécurité et CIO avec plus de 30 ans d'expérience.
26 July 2023
Les compromis dans la chaîne d'approvisionnement, la technologie open source et les progrès rapides des capacités d'intelligence artificielle posent des défis importants pour la sauvegarde de l'IA, ont déclaré mardi des experts à un panel du Sénat.
26 July 2023
Dans le paysage en constante évolution des voleurs d'informations, un nouveau malware baptisé Realst est apparu. Realst est conçu pour cibler les systèmes macOS et est capable de vider les portefeuilles cryptographiques et de voler les mots de passe stockés et les données du navigateur. Les pirates utilisent des astuces pour attirer les joueurs avec de l'argent, ce qui est un drapeau rouge contre le téléchargement de ces jeux.
26 July 2023
Le nouveau Rapport de recherche sur l'état de la détection des menaces 2023 donne un aperçu de la “spirale du plus” qui empêche les équipes du centre d'opérations de sécurité (SOC) de sécuriser efficacement leurs organisations contre les cyberattaques.
26 July 2023
La faille critique, identifiée sous le numéro CVE-2023-30799, permet aux attaquants distants disposant d'un compte administrateur existant d'élever leurs privilèges à "super-administrateur" via la Winbox ou l'interface HTTP de l'appareil.
26 July 2023
Le rapport 2023 du gouvernement britannique sur les compétences en cybersécurité sur le marché du travail britannique montre qu'un impressionnant 50% de toutes les entreprises britanniques ont un déficit de compétences de base en cybersécurité, montrant peu d'amélioration par rapport au rapport 2022.
26 July 2023
Un nouveau malware Mac nommé "Realst" est utilisé dans une campagne massive ciblant les ordinateurs Apple, avec certaines de ses dernières variantes, y compris la prise en charge de macOS 14 Sonoma, qui est toujours en développement.
26 July 2023
Les fournisseurs d'infrastructures critiques sont soumis à des cybermenaces plus fréquentes et sophistiquées, car de plus en plus d'adversaires des États-Nations travaillent avec des pirates criminels pour cibler les États-Unis, selon Colin Ahern, directeur de la cybersécurité de l'État de New York.
26 July 2023
Une analyse plus approfondie d'un malware récemment découvert appelé Decoy Dog a révélé qu'il s'agissait d'une mise à niveau significative par rapport au Pupy RAT, un cheval de Troie d'accès à distance open source sur lequel il est calqué.
"Decoy Dog dispose d'une suite complète de capacités puissantes et jusque-là inconnues, y compris la possibilité de déplacer les victimes vers un autre contrôleur, leur permettant de maintenir la communication avec les machines compromises et de rester
26 July 2023
Initialement découvert et divulgué en avril 2023, Decoy Dog s'est avéré plus sophistiqué qu'on ne le pensait auparavant, utilisant le DNS pour le commandement et le contrôle (C2) et est soupçonné d'être utilisé dans les cyberattaques en cours des États-Nations.
26 July 2023
La santé continue d'être l'industrie la plus coûteuse pour les violations de données, devançant les autres secteurs pour la 13e année consécutive, selon une étude menée par le Ponemon Institute et publiée par IBM Security.
26 July 2023
L'objectif de Fenix, selon la société de cybersécurité Metabase Q, est d'agir en tant que courtier d'accès initial et de s'implanter dans différentes entreprises de la région, et de vendre l'accès aux affiliés de ransomware pour une monétisation supplémentaire.
26 July 2023
Malgré l'adoption massive de l'IA générative, la plupart des entreprises n'ont pas de stratégie coordonnée pour la déployer ou ne savent pas comment évaluer sa sécurité, ce qui les expose à des risques et à des inconvénients si elles ne changent pas d'approche, selon Grammarly.
26 July 2023
Le gang de ransomwares ALPHV, également appelé BlackCat, tente de mettre plus de pression sur ses victimes pour qu'elles paient une rançon en fournissant une API pour leur site de fuite afin d'accroître la visibilité de leurs attaques.
26 July 2023
L'intégration de l'apprentissage automatique dans les stratégies de prévention de la fraude est cruciale pour que les entreprises identifient et préviennent efficacement la fraude, ainsi que pour répondre aux risques croissants de fraude et aux attentes des consommateurs.
26 July 2023
Une nouvelle étude menée par Uptycs a révélé une augmentation marquée de la distribution de logiciels malveillants de vol d'informations (alias infostealer ou stealer). Les incidents ont plus que doublé au 1er trimestre 2023, indiquant une tendance alarmante qui menace les organisations mondiales.
Selon le nouveau livre blanc d'Uptycs, les voleurs sont des tueurs d'organisations, une variété de nouveaux voleurs d'informations sont apparus cette année, s'attaquant