Dernières nouvelles et articles sur la cybersécurité
24 July 2023
À l'aube de 2023, le paysage de la cybersécurité a connu une augmentation des attaques sophistiquées et à volume élevé, selon Gcore. La puissance d'attaque maximale est passée de 600 à 800 Gbps.
24 July 2023
Dans son dernier avis, l'agence fédérale indienne de cybersécurité a mis en garde contre un ransomware appelé "Akira" qui vole des informations personnelles vitales et crypte les données conduisant à l'extorsion d'argent aux gens.
24 July 2023
La plate-forme d'analyse des logiciels malveillants de Google, VirusTotal, a publié vendredi des excuses après que des centaines de personnes travaillant pour des agences de défense et de renseignement dans le monde aient vu leurs noms et adresses électroniques accidentellement exposés par un employé.
24 July 2023
Selon un rapport de Coveware, au deuxième trimestre 2023, le pourcentage d'attaques par ransomware entraînant un paiement a diminué à un niveau record de 34%. Cela est attribué aux entreprises qui investissent dans des mesures de sécurité et une formation à la réponse aux incidents.
24 July 2023
Des détails ont émergé sur une faille désormais corrigée dans OpenSSH qui pourrait être potentiellement exploitée pour exécuter des commandes arbitraires à distance sur des hôtes compromis dans des conditions spécifiques.
"Cette vulnérabilité permet à un attaquant distant d'exécuter potentiellement des commandes arbitraires sur l'agent ssh transféré vulnérable d'OpenSSH", a déclaré Saeed Abbasi, responsable de la recherche sur les vulnérabilités chez Qualys, dans une analyse la semaine dernière.
24 July 2023
Sept grandes sociétés d'IA, dont Amazon, Anthropic, Google, Meta, Microsoft, OpenAI et Inflection, se sont engagées à créer des systèmes sécurisés et à accroître la transparence concernant le comportement des modèles, a annoncé vendredi la Maison Blanche.
24 July 2023
Des chercheurs de Check Point Software ont découvert une nouvelle campagne d'escroquerie par hameçonnage qui exploite Google Docs pour distribuer des URL illégitimes et voler des informations d'identification de crypto-monnaie.
24 July 2023
Les acteurs de la menace liés à la Chine à l'origine du vol des courriels du Département d'État américain et d'autres clients Microsoft ont peut - être eu accès à des applications au-delà d'Exchange Online et Outlook.com, selon un rapport publié vendredi par Wiz.
24 July 2023
Le gang de ransomwares Clop copie une tactique d'extorsion de gang de ransomwares ALPHV en créant des sites Web accessibles sur Internet dédiés à des victimes spécifiques, facilitant la fuite de données volées et poussant davantage les victimes à payer une rançon.
24 July 2023
Des chercheurs en cybersécurité ont déclaré avoir découvert ce qu'ils disent être les premières attaques de la chaîne d'approvisionnement de logiciels open source ciblant spécifiquement le secteur bancaire.
"Ces attaques ont présenté des techniques avancées, notamment en ciblant des composants spécifiques des actifs Web de la banque de victimes en y attachant des fonctionnalités malveillantes", a déclaré Checkmarx dans un rapport publié la semaine dernière.
"Les assaillants
22 July 2023
Dans un nouveau rapport publié aujourd'hui, Coveware explique que le nombre de victimes payant des rançons est tombé à un niveau record de 34%, obligeant les gangs de ransomwares à changer de stratégie pour rendre leurs attaques plus rentables.
22 July 2023
Le package malveillant NPM, qui se faisait passer pour une alternative légitime à un package populaire, a téléchargé un code HTML de phishing à partir du service CDN jsdelivr pour voler les informations d'identification des utilisateurs.
22 July 2023
La branche britannique du géant du transport maritime DHL a déclaré qu'elle enquêtait sur une violation de données liée à son utilisation du logiciel MOVEit, qui a été exploitée par un groupe de ransomwares basé en Russie pendant près de deux mois.
22 July 2023
Le gouvernement local du comté de George, dans le Mississippi, a été plongé dans le chaos ce week-end lorsque des acteurs de ransomware ont utilisé un e-mail de phishing discret pour accéder en profondeur aux systèmes du comté.
22 July 2023
Apple a averti qu'il préférerait cesser d'offrir des services iMessage et FaceTime au Royaume-Uni plutôt que de céder à la pression du gouvernement en réponse à de nouvelles propositions visant à étendre les pouvoirs de surveillance numérique dont disposent les agences de renseignement de l'État.
Le développement, d'abord rapporté par BBC News, fait du fabricant de l'iPhone le dernier à rejoindre le chœur des voix protestant contre la prochaine
21 July 2023
Beaucoup de choses ont changé depuis 2018, comme les noms des entreprises de la liste Fortune 100. Mais un aspect de cette liste vantée qui n'a pas beaucoup changé depuis est que très peu de ces entreprises répertorient des professionnels de la sécurité au sein de leurs plus hauts rangs exécutifs.
La prochaine fois que vous recevrez une lettre de notification de violation indiquant invariablement qu'une entreprise en qui vous avez confiance accorde une priorité absolue à la sécurité et à la confidentialité des clients, considérez ceci: seules quatre des entreprises Fortune 100 répertorient actuellement un professionnel de la sécurité dans les pages de direction exécutive de leurs sites Web. C'est en fait une baisse par rapport à cinq des Fortune 100 en 2018, la dernière fois que KrebsOnSecurity a effectué cette analyse.
21 July 2023
Lors d'une récente rencontre, des chercheurs en sécurité sont tombés sur une campagne de distribution de logiciels malveillants HotRat que les cybercriminels proposaient sous forme de programmes et de jeux piratés. HotRat est une émanation du framework AsyncRAT open source. Mettez en œuvre des politiques logicielles strictes, mettez régulièrement à jour et corrigez les systèmes, et informez les utilisateurs des risques liés à l'utilisation de logiciels fissurés.
21 July 2023
Une nouvelle variante du malware AsyncRAT baptisée HotRat est distribuée via des versions gratuites et piratées de logiciels et d'utilitaires populaires tels que des jeux vidéo, des logiciels d'édition d'images et de sons et Microsoft Office.
21 July 2023
< p style= "taille de la boîte: bordure-boîte; alignement vertical: ligne de base; couleur: rvb (0, 0, 0); espacement des lettres: normal; orphelins: 2; alignement du texte: gauche; veuves: 2; espacement des mots: 0px; espace blanc: normal;" > Le Département du Système d'information financière de Californie (FISCal) a embauché Jennifer Benson en tant que nouvelle chef du Bureau de la sécurité de l'information.
21 July 2023
La récente attaque contre l'infrastructure de messagerie de Microsoft par un acteur de l'État-nation chinois appelé Storm-0558 aurait une portée plus large qu'on ne le pensait auparavant.
Selon la société de sécurité cloud Wiz, la clé de signature du consommateur de compte Microsoft inactif (MSA) utilisée pour forger des jetons Azure Active Directory (Azure AD ou AAD) pour obtenir un accès illicite à Outlook Web Access (OWA) et