Dernières nouvelles et articles sur la cybersécurité
17 July 2023
Un malware Linux furtif, baptisé AVrecon, a été découvert ciblant plus de 70 000 routeurs SOHO basés sur Linux au moins depuis mai 2021. Il aurait détourné ces appareils pour former un botnet qui pourrait voler de la bande passante et fournir un service proxy résidentiel caché. Au total, 15 serveurs de contrôle de deuxième étage ont été découverts par des chercheurs en sécurité. Il a marqué sa présence dans plus de 20 pays.
17 July 2023
Le fait que WormGPT fonctionne sans aucune frontière éthique souligne la menace posée par l'IA générative, permettant même aux cybercriminels novices de lancer des attaques rapidement et à grande échelle sans avoir les moyens techniques de le faire.
17 July 2023
La domination collective de Facebook et Microsoft en tant que marques les plus usurpées s'est poursuivie au premier semestre 2023, la première représentant 18% de toutes les URL de phishing et la seconde 15%, selon Vade.
17 July 2023
Des chercheurs de l'Université RWTH d'Aix-la-Chapelle en Allemagne ont publié une étude révélant que des dizaines de milliers d'images de conteneurs hébergées sur Docker Hub contiennent des secrets confidentiels, exposant les logiciels, les plateformes en ligne et les utilisateurs à une surface d'attaque massive.
17 July 2023
Le battage médiatique autour des différentes catégories de sécurité peut rendre difficile la distinction entre les fonctionnalités et les capacités et les biais lors de la recherche de nouvelles plates-formes. Vous souhaitez faire progresser vos mesures de sécurité, mais quelles étapes ont réellement un sens pour votre entreprise?
Pour tous ceux qui sont prêts à trouver un fournisseur de gestion de la surface d'attaque (ASM), passez en revue ces six questions avant de commencer à comprendre les principales fonctionnalités de
17 July 2023
Les cyberattaques utilisant des lecteurs d'infection USB infectés comme vecteur d'accès initial ont été multipliées par trois au premier semestre 2023,
C'est selon les nouvelles découvertes de Mandiant, qui détaillaient deux campagnes de ce type – SOGU et SNOWYDRIVE – ciblant à la fois des entités des secteurs public et privé à travers le monde.
SOGU est "l'attaque de cyberespionnage basée sur USB la plus répandue utilisant une clé USB
17 July 2023
L'Agence américaine de protection de l'environnement critique la décision d'une cour d'appel fédérale de suspendre temporairement une nouvelle règle qui ajouterait des évaluations de la cybersécurité aux audits des systèmes publics d'approvisionnement en eau.
17 July 2023
Le groupe criminel à l'origine de la plate-forme de cyberfraude Genesis Market a affirmé jeudi qu'elle avait été vendue à un acheteur non identifié quelques mois après que les autorités américaines aient sanctionné la plate-forme et saisi certains de ses domaines.
17 July 2023
Dans ce qui s'annonce comme une controverse généralisée sur la confidentialité, Spotify a fait l'objet d'un examen minutieux à la suite d'allégations d'utilisateurs selon lesquelles le service de streaming musical aurait rendu publiques leurs listes de lecture privées sans leur consentement.
17 July 2023
Les documents Microsoft Word exploitant des failles connues d'exécution de code à distance sont utilisés comme leurres de phishing pour déposer des logiciels malveillants appelés LokiBot sur des systèmes compromis.
"LokiBot, également connu sous le nom de Loki PWS, est un cheval de Troie bien connu pour voler des informations actif depuis 2015", a déclaré Cara Lin, chercheuse chez Fortinet FortiGuard Labs. "Il cible principalement les systèmes Windows et vise à collecter des informations sensibles à partir de
17 July 2023
Dirigé par Lightspeed, le nouveau cycle a vu la participation des investisseurs existants Endiya Partners, Kalaari Capital et MassMutual Ventures. Zluri aide les organisations à gérer les applications SaaS, à atténuer les risques de sécurité et à optimiser les coûts, à partir d'un seul tableau de bord.
17 July 2023
Il y a quelques jours, un attaquant a exploité une vulnérabilité de script intersite (XSS) pour défigurer des pages sur certaines instances populaires, y compris Lemmy.monde, l'instance la plus populaire, qui compte plus de 100 000 utilisateurs.
17 July 2023
Nikhil Rathi, PDG de la Financial Conduct Authority (FCA), a déclaré dans un discours prononcé dans les bureaux de The Economist cette semaine: “Nous resterons extrêmement vigilants sur la manière dont les entreprises atténuent les cyber-risques et la fraude, étant donné la probabilité que ceux-ci augmentent.”
17 July 2023
Cette décision fait suite à des appels urgents pour que la FCC mette à jour son programme de tarifs électroniques afin de couvrir les pare-feu avancés et d'autres mesures de sécurité du réseau. Le programme pilote fait partie de l'initiative Apprendre sans limites de Jessica Rosenworcel, présidente de FAC.
17 July 2023
Le plan contient 69 initiatives axées sur la défense des infrastructures critiques, la perturbation des acteurs de la menace, la formation des forces du marché, l'investissement dans la résilience et la création de partenariats internationaux.
17 July 2023
Un acteur malveillant a été lié à une campagne de vol d'informations d'identification dans le cloud en juin 2023 axée sur les services Azure et Google Cloud Platform (GCP), marquant l'expansion du ciblage de l'adversaire au-delà d'Amazon Web Services (AWS).
17 July 2023
L'acteur menaçant lié à la Russie connu sous le nom de Gamaredon a été observé en train de mener des activités d'exfiltration de données dans l'heure suivant le compromis initial.
"En tant que vecteur de compromission primaire, pour la plupart, les courriels et les messages dans les messagers (Telegram, WhatsApp, Signal) sont utilisés, dans la plupart des cas, en utilisant des comptes précédemment compromis", a déclaré l'Équipe d'intervention d'urgence informatique d'Ukraine (CERT-UA). dans
15 July 2023
Les experts de Mandiant ont observé une augmentation significative des attaques de logiciels malveillants visant à voler des informations sensibles via l'utilisation de clés USB. Les attaques ont ciblé une variété d'industries, notamment celles de la construction, de l'ingénierie, du gouvernement, de la fabrication, de la vente au détail, des médias et des produits pharmaceutiques. Les organisations sont invitées à hiérarchiser les restrictions d'accès sur les périphériques USB ou à effectuer des analyses approfondies à la recherche de fichiers malveillants.
15 July 2023
Un chargeur. NET non signalé appelé CustomerLoader est distribué par le biais d'e-mails de phishing trompeurs, de vidéos YouTube et de pages Web imitant des sites Web authentiques. Ce chargeur possède la capacité de récupérer, déchiffrer et exécuter des charges utiles supplémentaires.
15 July 2023
Avec l'intelligence artificielle générative (IA) qui fait fureur ces jours-ci, il n'est peut-être pas surprenant que la technologie ait été réutilisée par des acteurs malveillants à leur propre avantage, ouvrant la voie à une cybercriminalité accélérée.
Selon les conclusions de SlashNext, un nouvel outil de cybercriminalité génératif d'IA appelé WormGPT a été annoncé sur des forums clandestins comme un moyen pour les adversaires de