Dernières nouvelles et articles sur la cybersécurité
18 July 2023
CISA a publié une fiche d'information intitulée "Outils gratuits pour les environnements Cloud" pour aider les entreprises à identifier et à utiliser des outils et des techniques open source pour protéger les actifs critiques et la sécurité des données dans les environnements cloud.
18 July 2023
Conor Brian Fitzpatrick a été arrêté à son domicile de Peekskill, dans l'État de New York, en mars, par le FBI pour son rôle dans la gestion de BreachForums – l'un des forums de cybercriminalité les plus visités disponibles pour ceux qui cherchent à vendre ou à acheter des données volées.
18 July 2023
"Les attaques à grande échelle contre la vulnérabilité, assignées CVE-2023-28121, ont commencé le jeudi 14 juillet 2023 et se sont poursuivies au cours du week-end, culminant à 1,3 million d'attaques contre 157 000 sites le samedi 16 juillet 2023", ont déclaré les chercheurs de Wordfence.
18 July 2023
Conor Brian Fitzpatrick, propriétaire du site Web désormais disparu BreachForums, a plaidé coupable à des accusations liées à son fonctionnement du forum sur la cybercriminalité ainsi qu'à la possession d'images de pornographie juvénile.
Le développement, d'abord rapporté par DataBreaches.net la semaine dernière, survient près de quatre mois après que Fitzpatrick (alias pompompurin) a été officiellement inculpé aux États-Unis de complot en vue de commettre un dispositif d'accès
18 July 2023
Des chercheurs ont découvert une nouvelle campagne de vol d'informations d'identification dans le cloud qui cible spécifiquement les services Azure et Google Cloud Platform (GCP). Ils ont découvert jusqu'à huit nouvelles versions du script de récolte des informations d'identification, indiquant une campagne en évolution active. Notamment, cette campagne présente des similitudes avec les tactiques utilisées par le groupe de cryptojacking TeamTNT.
18 July 2023
Les acteurs de la menace exploitent activement une faille de sécurité critique récemment divulguée dans le plugin WordPress WooCommerce Payments dans le cadre d'une campagne ciblée massive.
La faille, suivie sous le numéro CVE-2023-28121 (score CVSS: 9,8), est un cas de contournement d'authentification qui permet aux attaquants non authentifiés d'usurper l'identité d'utilisateurs arbitraires et d'effectuer certaines actions en tant qu'utilisateur usurpé, y compris un
17 July 2023
Un peu plus d'une semaine après que JumpCloud ait réinitialisé les clés API des clients touchés par un incident de sécurité, la société a déclaré que l'intrusion était l'œuvre d'un acteur sophistiqué de l'État-nation.
L'adversaire "a obtenu un accès non autorisé à nos systèmes pour cibler un petit groupe spécifique de nos clients", a déclaré Bob Phan, responsable de la sécurité de l'information (CISO) chez JumpCloud, dans un rapport post-mortem. "Le
17 July 2023
Un rapport révèle que le paysage de la sécurité aux États-Unis a considérablement changé en 2022, le nombre de violations diminuant mais leur taille augmentant.
17 July 2023
Les auteurs de menaces profitent de la technologie WebAPK d'Android pour inciter les utilisateurs sans méfiance à installer des applications Web malveillantes sur les téléphones Android conçues pour capturer des informations personnelles sensibles.
17 July 2023
La société américaine de logiciels d'entreprise JumpCloud affirme qu'un groupe de piratage soutenu par l'État a violé ses systèmes il y a près d'un mois dans le cadre d'une attaque très ciblée ciblant un nombre limité de clients.
17 July 2023
La Commission d'accréditation pour la formation en sciences infirmières a annoncé qu'elle avait été contactée par un utilisateur inconnu affirmant avoir accédé au réseau informatique.
17 July 2023
Les chercheurs de Veriti mettent en garde contre “plus de 700 domaines liés aux threads enregistrés quotidiennement” ces dernières semaines, proposant une version Android de l'application à télécharger en dehors de la boutique d'applications officielle de Google.
17 July 2023
Suivi comme CVE-2023-38203 (score CVSS de 9,8), la faille est décrite comme une "désérialisation des données non fiables" dans les versions ColdFusion 2023, 2021 et?2018. Cela permet à un attaquant d'utiliser des données spécialement conçues pour déclencher l'exécution de code arbitraire.
17 July 2023
Les risques de cybersécurité dans le secteur de la santé ont été analysés dans un rapport de Trustwave à la suite d'un certain nombre de cyberattaques récentes dans le secteur de la santé.
17 July 2023
L'Association de l'industrie de la sécurité accepte les candidatures pour la bourse d'études 2023 du Forum des femmes en sécurité de la SIA, une initiative dirigée par le Forum des femmes en sécurité de la SIA.
17 July 2023
L'incident rappelle que même des applications apparemment légitimes peuvent nourrir des intentions dangereuses, soulignant l'importance de rester informé et vigilant contre les cybermenaces.
17 July 2023
La société de cybersécurité Trend Micro a identifié trois entités au Pakistan ciblées par Shadowpad l'année dernière: une agence gouvernementale anonyme, une banque d'État et un fournisseur de télécommunications.
17 July 2023
Le comté de Hillsborough a déclaré avoir envoyé des lettres de notification à 70 636 personnes qui sont des clients de services de santé et des fournisseurs de services de vieillissement dont ils savent qu'ils ont été touchés.
17 July 2023
Les auteurs de menaces profitent de la technologie WebAPK d'Android pour inciter les utilisateurs sans méfiance à installer des applications Web malveillantes sur les téléphones Android conçues pour capturer des informations personnelles sensibles.
"L'attaque a commencé lorsque les victimes ont reçu des SMS suggérant la nécessité de mettre à jour une application bancaire mobile", ont déclaré des chercheurs du CSIRT KNF dans une analyse publiée la semaine dernière. "Le
17 July 2023
Le groupe APT lié à la Russie utilise des courriels et des messages de harponnage, tels que Telegram et Signal, pour inciter les victimes à ouvrir des pièces jointes malveillantes. Gamaredon utilise des scripts malveillants et PowerShell pour la reconnaissance et l'exécution des commandes.