Dernières nouvelles et articles sur la cybersécurité
15 July 2023
L'Université d'État du Colorado (CSU) a confirmé que l'opération de rançongiciel Clop avait volé des informations personnelles sensibles d'étudiants et d'employés actuels et anciens lors des récentes attaques de vol de données MOVEit Transfer.
15 July 2023
Microsoft a déclaré vendredi qu'une erreur de validation dans son code source permettait aux jetons Azure Active Directory (Azure AD) d'être falsifiés par un acteur malveillant connu sous le nom de Storm-0558 à l'aide d'une clé de signature de consommateur de compte Microsoft (MSA) pour violer deux douzaines d'organisations.
"Storm-0558 a acquis une clé de signature de consommateur MSA inactive et l'a utilisée pour falsifier des jetons d'authentification pour Azure AD enterprise et MSA
15 July 2023
Des chercheurs de l'Université de la Ruhr à Bochum et du Centre CISPA Helmholtz pour la sécurité de l'information à Sarrebruck ont évalué les mécanismes de sécurité des satellites actuellement en orbite autour de la Terre d'un point de vue informatique.
15 July 2023
Un groupe de démocrates du Congrès a rapporté que trois grandes sociétés de préparation de déclarations de revenus avaient envoyé des informations “extraordinairement sensibles” sur des dizaines de millions de contribuables à la société mère de Facebook Meta au cours d'au moins deux ans.
15 July 2023
"Le botnet géré par TeamTNT a jeté son dévolu sur les environnements Docker et Kubernetes, les serveurs Redis, les bases de données Postgres,les clusters Hadoop, les serveurs Tomcat et Nginx, les applications Weave Scope, SSH et Jupyter", ont déclaré les chercheurs d'Aqua security.
14 July 2023
Suite à une série de violations de données, le gouvernement australien s'efforce d'améliorer ses mesures de cybersécurité et ses règles de notification des violations de données.
14 July 2023
La majorité des infections sont localisées au Royaume-Uni et aux États-Unis, suivies de l'Argentine, du Nigéria, du Brésil, de l'Italie, du Bangladesh, du Vietnam, de l'Inde, de la Russie et de l'Afrique du Sud, entre autres.
14 July 2023
Il a été découvert que la version 5.1.9 d'AIOS écrit des mots de passe en clair à partir des tentatives de connexion dans la base de données, ce qui permet essentiellement à tout utilisateur privilégié d'accéder aux informations de connexion de tous les autres utilisateurs administrateurs.
14 July 2023
Le code source de BlackLotus qui a été publié sur GitHub mercredi a été dépouillé de l'exploit "Baton Drop" ciblant CVE-2022-21894, et utilise le rootkit du micrologiciel bootlicker UEFI, mais contient le reste du code d'origine.
14 July 2023
L'inclusion des quatre vulnérabilités — CVE-2023-32046, CVE-2023-32049, CVE-2023-35311 et CVE-2023-36874 — dans le catalogue de CISA, les bogues sont déjà exploités par des pirates.
14 July 2023
Le logiciel de gestion Cisco SD-WAN vManage est affecté par une faille qui permet à un attaquant distant non authentifié d'obtenir des autorisations de lecture ou d'écriture limitées sur la configuration de l'instance affectée.
14 July 2023
Avec une récente ronde de financement de série C de 50 millions de dollars dirigée par Paladin Capital Group, Secure Code Warrior prévoit d'améliorer sa plate-forme et d'élargir ses effectifs pour répondre à la demande croissante de formation aux compétences en cybersécurité.
14 July 2023
De multiples vulnérabilités de sécurité ont été découvertes dans divers services, notamment Honeywell Experion distributed control system (DCS) et QuickBlox, qui, si elles sont exploitées avec succès, pourraient entraîner une grave compromission des systèmes affectés.
Surnommé Crit.IX, les neuf failles de la plate-forme Honeywell Experion DCS permettent "l'exécution de code à distance non autorisée, ce qui signifie qu'un attaquant aurait
14 July 2023
Plusieurs informations d'identification codées en dur trouvées sur le routeur passerelle DSL Technicolor TG670 permettent aux attaquants de prendre complètement le contrôle des appareils, prévient le Centre de coordination CERT (CERT/CC).
14 July 2023
Le CNRC a déclaré qu'il avait immédiatement suspendu la base de données pour protéger les données et empêcher de nouvelles attaques. Ils ont également lancé une enquête médico-légale externe pour déterminer la portée et l'impact de la cyberattaque.
14 July 2023
Comparitech a analysé 225 cyberattaques confirmées sur le secteur au cours des cinq dernières années et a constaté que l'organisation moyenne perd deux semaines en temps d'arrêt en raison d'un incident.
14 July 2023
Une nouvelle version du Système Commun de Notation des Vulnérabilités (CVSS 4.0) a été dévoilée publiquement par le Forum des Équipes de Réponse aux Incidents et de Sécurité (FIRST) le 13 juillet 2023.
14 July 2023
Les résidents de Cornelius, en Caroline du Nord, font face à des services retardés ou indisponibles après une attaque de ransomware plus tôt cette semaine. Les responsables ont déclaré que le 11 juillet, ils avaient découvert un incident de cybersécurité déterminé plus tard comme une attaque par ransomware.
14 July 2023
Dans un développement récent, Apple a retiré une fausse version de la populaire application Threads de son App Store en Europe. La fausse application, développée par SocialKit LTD, avait grimpé en flèche dans les classements des applications les plus téléchargées.
14 July 2023
Cette semaine, le gang de ransomwares Cl0p a publié le nom de Shutterfly sur son site de fuite de données, parmi d'autres sociétés qu'il a ciblées, en grande partie via la vulnérabilité d'injection SQL MOVEit, suivie sous le nom de CVE-2023-34362.