Dernières nouvelles et articles sur la cybersécurité
25 July 2023
Selon une enquête de Cohesity, 45% des personnes interrogées ont confirmé que leur entreprise avait été victime d'une attaque par ransomware au cours des six mois précédents.
25 July 2023
Les problèmes, découverts par Midnight Blue en 2021 et retenus jusqu'à présent, ont été collectivement appelés TETRA:BURST. Il n'existe aucune preuve concluante permettant de déterminer que les vulnérabilités ont été exploitées dans la nature à ce jour.
25 July 2023
Des acteurs de l'État-nation nord-coréen affiliés au Bureau général de reconnaissance (RGB) ont été attribués au piratage de JumpCloud à la suite d'une erreur de sécurité opérationnelle (OPSEC) qui a révélé leur adresse IP réelle.
La société de renseignement sur les menaces appartenant à Google, Mandiant, a attribué l'activité à un acteur de la menace qu'elle suit sous le nom UNC4899, qui partage probablement déjà des chevauchements avec des clusters
25 July 2023
Au deuxième trimestre 2023, l'équipe de recherche et de renseignement GuidePoint (GRIT) a suivi 1 177 victimes totales de ransomware publiées publiquement et revendiquées par 41 groupes de menaces différents.
25 July 2023
Une nouvelle étude mondiale révèle que 70% des responsables de la cybersécurité pensent que toutes les alertes sont traitées alors que les rôles de première ligne rapportent que seulement 36% sont traités.
25 July 2023
Lors des récentes attaques observées par les analystes de l'ASEC, Lazarus a compromis des sites Web sud-coréens légitimes pour effectuer des attaques de "point d'eau" sur les visiteurs à l'aide d'une version vulnérable du logiciel INISAFE CrossWeb EX V6.
25 July 2023
MLS, comme son nom l'indique, est une couche de sécurité pour le chiffrement de bout en bout qui facilite l'interopérabilité entre les services de messagerie et les plates-formes. Il a été approuvé pour publication en tant que norme par l'IETF en mars 2023.
25 July 2023
L'équipe de recherche et de renseignement GuidePoint (GRIT) a publié sonrapport sur les ransomwares pour le deuxième trimestre 2023, qui a relevé des statistiques choquantes. Le rapport a également identifié une augmentation de l'activité des groupes Ransomware-as-a-Service (RaaS) tout au long du trimestre, attribuée à l'émergence de 14 nouveaux groupes.
25 July 2023
Découverte par le chercheur Google Project Zero Tavis Orandy, la faille-baptisée Zenbleed et suivie sous le nom de code CVE-2023-20593 (score CVSS: 6,5) - permet l'exfiltration de données à raison de 30 Ko par cœur et par seconde.
25 July 2023
Le coût mondial moyen d'une violation de données s'élève désormais à un record de 4,45 millions de dollars, en hausse d'un peu plus de 2% sur un an (en glissement annuel), selon le 18e rapport annuel d'IBM sur le coût d'une violation de données, compilé par le Ponemon Institute.
25 July 2023
Les acteurs de la menace motivés financièrement à l'origine de la famille de logiciels malveillants bancaires Casbaneiro ont été observés en train d'utiliser une technique de contournement du contrôle de compte d'utilisateur (UAC) pour obtenir des privilèges administratifs complets sur une machine, signe que l'acteur de la menace fait évoluer ses tactiques pour éviter la détection et exécuter du code malveillant sur des actifs compromis.
"Ils sont toujours fortement concentrés sur l'Amérique latine
25 July 2023
Orrick, Herrington & Sutcliffe ont signalé le 20 juillet la violation de données à plusieurs régulateurs d'État, y compris les procureurs généraux du Maine et de la Californie, ainsi qu'une violation HIPAA au département américain de la Santé et des Services sociaux.
25 July 2023
Alors que le nombre de personnes utilisant macOS ne cesse d'augmenter, le désir des pirates de profiter des failles du système d'exploitation d'Apple augmente également.
Quelles sont les menaces croissantes pour macOS?
Il existe une idée fausse courante parmi les fans de macOS selon laquelle les appareils Apple sont immunisés contre le piratage et les infections par des logiciels malveillants. Cependant, les utilisateurs ont été confrontés à de plus en plus de dangers récemment. Les attaquants inventifs sont spécifiquement
25 July 2023
Entre avril 2019 et février 2023, l'homme, Amir Hossein Golshan, 24 ans, s'est livré à des prises de contrôle de comptes, à des fraudes de paiement Zelle et à une usurpation d'identité du support Apple, causant environ 740 000 dollars de pertes à ses victimes.
25 July 2023
Le tristement célèbre gang de ransomwares Clop pourrait gagner jusqu'à 100 millions de dollars grâce à sa récente campagne d'extorsion de données, après qu'un petit nombre de victimes aient versé au groupe de grosses sommes d'argent, selon Coveware.
25 July 2023
Un ensemble de cinq vulnérabilités de sécurité ont été divulguées dans la norme Terrestrial Trunked Radio (TETRA) pour les communications radio largement utilisées par les entités gouvernementales et les secteurs des infrastructures critiques, y compris ce que l'on pense être une porte dérobée intentionnelle qui aurait pu potentiellement exposer des informations sensibles.
Les problèmes, découverts par Midnight Blue en 2021 et retenus jusqu'à présent, ont
25 July 2023
Comment comblez-vous le déficit de talents actuel en cybersécurité? Il s'agit d'un problème crucial, en particulier lorsque vous constatez que la direction ou le conseil d'administration posent des questions pointues sur la capacité de votre équipe de sécurité à défendre l'organisation contre les menaces nouvelles et actuelles.
C'est pourquoi de nombreux responsables de la sécurité se tournent vers des services de sécurité gérés tels que MDR (managed detection and response),
25 July 2023
Une nouvelle vulnérabilité de sécurité a été découverte dans les processeurs basés sur l'architecture Zen 2 d'AMD qui pourrait être exploitée pour extraire des données sensibles telles que des clés de cryptage et des mots de passe.
Découverte par le chercheur Google Project Zero Tavis Orandy, la faille-baptisée Zenbleed et suivie sous le nom de code CVE-2023-20593 (score CVSS: 6,5) - permet l'exfiltration de données à raison de 30 Ko par cœur et par seconde.
Les
25 July 2023
Le tour de table a été dirigé par Generation Investment Management, qui est la société de l'ancien vice-président Al Gore, avec la participation de l'investisseur existant Sands Capital. Le PDG de OneTrust, Kabir Barday, a déclaré que la société s'exécutait depuis son dernier tour.
25 July 2023
Les correctifs peuvent être installés en effectuant une mise à niveau vers EPMM 11.8.1.1, 11.9.1.1 et 11.10.0.2. Ils ciblent également les versions logicielles non prises en charge et en fin de vie inférieures à 11.8.1.0 (par exemple, 11.7.0.0, 11.5.0.0)