Dernières nouvelles et articles sur la cybersécurité
18 July 2023
La cybersécurité, la gestion des risques et les risques internes au sein de l'industrie des sciences de la vie ont été analysés dans un récent rapport de Code42 Software.
18 July 2023
L'enquête médico-légale a confirmé qu'il y avait eu un accès non autorisé à des fichiers contenant les informations de santé protégées des patients, dont certaines pourraient avoir été obtenues par les pirates informatiques.
18 July 2023
[Ceci est la troisième partie d'une série de recherches menées pour un récent documentaire Hulu sur le piratage du site Web d'infidélité conjugale en 2015 AshleyMadison.com.]
En 2019, une entreprise canadienne appelée Defiant Tech Inc. a plaidé coupable à l'exécution de LeakedSource[.] com, un service qui a vendu l'accès à des milliards de mots de passe et d'autres données exposées dans d'innombrables violations de données. KrebsOnSecurity a appris que le propriétaire de Defiant Tech, un Ontarien de 32 ans nommé Jordan Evan Bloom, a été embauché à la fin de 2014 en tant que développeur pour le site d'infidélité conjugale AshleyMadison.com Bloom a démissionné d'AshleyMadison pour des raisons de santé en juin 2015-moins d'un mois avant que des pirates informatiques non identifiés ne volent des données sur 37 millions d'utilisateurs-et ont lancé LeakedSource trois mois plus tard.
18 July 2023
Au cours de la dernière décennie, des millions d'e-mails destinés à des adresses militaires américaines .mil étaient en fait dirigés vers des adresses .ml, qui est le domaine de premier niveau de la nation africaine du Mali, a-t-on affirmé.
18 July 2023
Un rapport met en évidence la manière dont les organisations de services financiers ont adopté le cloud en réponse au mouvement vers le travail à distance alimenté par la pandémie.
18 July 2023
Le nombre moyen de ressources frauduleuses par marque dans toutes les régions et tous les secteurs a plus que doublé d'une année sur l'autre en 2022, en hausse de 162%, selon Group-IB. De plus, le nombre total de pages frauduleuses détectées en 2022 était plus de trois fois supérieur en 2021.
18 July 2023
Jeremiah Fowler, chercheur en cybersécurité, a découvert une base de données non protégée par mot de passe contenant environ 2,3 millions d'enregistrements associés à plusieurs applications de datation.
18 July 2023
Aller à récemment a annoncé la nomination d'Attila Török au poste de Responsable de la sécurité de l'information (CISO).
18 July 2023
Le fraudeur a été appréhendé à l'aéroport de Barcelone après avoir réussi à échapper à la capture pendant plus d'une décennie, selon la police espagnole. Ils étaient apparemment soutenus par le FBI et Interpol, qui avaient émis une notice rouge pour la capture de l'individu.
18 July 2023
Les données associées à un sous-ensemble de clients enregistrés de VirusTotal, y compris leurs noms et adresses e-mail, ont été exposées après qu'un employé a téléchargé par inadvertance les informations sur la plate-forme d'analyse des logiciels malveillants.
18 July 2023
Un acteur malveillant non identifié a compromis une application utilisée par plusieurs entités au Pakistan pour fournir ShadowPad, un successeur de la porte dérobée PlugX couramment associée aux équipes de piratage chinoises.
Les cibles comprenaient une entité gouvernementale pakistanaise, une banque du secteur public et un fournisseur de télécommunications, selon Trend Micro. Les infections ont eu lieu entre la mi-février 2022 et
18 July 2023
Une série d'e-mails de phishing dirige les destinataires vers des fichiers exécutables compressés contenant la variante de malware BlotchyQuasar, prétendument développée par un groupe de menaces connu sous le nom de Hive0129. Plusieurs caractéristiques de celui-ci se sont avérées se chevaucher avec un malware appelé ProyectoRAT. Les IOC associés à la campagne d'attaque aideront les organisations à éliminer ou à bloquer la menace.
18 July 2023
La société britannique connue pour ses outils anti-hameçonnage et de perturbation de la cybercriminalité a déclaré que le financement de 100 millions de dollars était dirigé par Spectrum Equity, une société d'actions de croissance axée sur les sociétés de logiciels et de services de données compatibles avec Internet.
18 July 2023
Le groupe de cybercriminalité Syssphinx, connu pour ses attaques à motivation financière, a diversifié ses tactiques en déployant des ransomwares en plus de ses attaques traditionnelles sur les points de vente.
18 July 2023
Le président chinois Xi Jinping a demandé aux responsables de construire une "barrière de sécurité" contrôlée par Pékin autour de l'Internet du pays, soulignant le leadership du Parti et la nécessité de gouverner le cyberespace conformément à la loi.
18 July 2023
Des données associées à un sous-ensemble de clients enregistrés de VirusTotal, y compris leurs noms et adresses e-mail, ont été divulguées sur Internet.
L'incident de sécurité, qui comprend une base de données de 5 600 noms dans un fichier de 313 Ko, a été divulgué pour la première fois par Der Spiegel et Der Standard hier.
Lancé en 2004, VirusTotal est un service populaire qui analyse les fichiers et URL suspects pour détecter les types de
18 July 2023
Découvrez chaque mois des histoires sur les dernières tactiques, techniques et procédures des acteurs de la menace par les experts en menaces de Cybersixgill. Chaque histoire vous apporte des détails sur les menaces souterraines émergentes, les acteurs de la menace impliqués et comment vous pouvez prendre des mesures pour atténuer les risques. Découvrez les principales vulnérabilités et passez en revue les dernières tendances en matière de ransomwares et de logiciels malveillants sur le Web profond et sombre.
ChatGPT volé
18 July 2023
Le nombre de compromissions de données signalées aux États-Unis au premier semestre de 2023 est supérieur au total des compromissions signalées chaque année entre 2005 et 2020, à l'exception de 2017, selon Identity Theft Resource Center.
18 July 2023
NoEscape a été lancé en juin 2023 lorsqu'il a commencé à cibler l'entreprise dans des attaques de double extorsion. Dans le cadre de ces attaques, les auteurs de menaces volent des données et chiffrent des fichiers sur des serveurs Windows, Linux et VMware ESXi.
18 July 2023
L'acteur de la menace à motivation financière connu sous le nom de FIN8 a été observé en train d'utiliser une version "remaniée" d'une porte dérobée appelée Sardonic pour délivrer le ransomware BlackCat.
Selon l'équipe Symantec Threat Hunter, qui fait partie de Broadcom, ce développement est une tentative de la part du groupe de cybercriminalité de diversifier ses activités et de maximiser les profits des entités infectées. La tentative d'intrusion a eu lieu dans