Dernières nouvelles et articles sur la cybersécurité
13 July 2023
La société a publié 17 avis détaillant environ une douzaine de défauts de sécurité spécifiques au système d'exploitation Junos, et près de trois fois plus de problèmes dans les composants tiers utilisés dans ses produits.
13 July 2023
L'un des zoos les plus populaires des États-Unis a été touché par une cyberattaque impliquant le vol d'informations sur les employés et les fournisseurs, et une ramification probable du gang Royal ransomware s'en attribue le mérite.
13 July 2023
Les acteurs de la menace vietnamiens utilisent des extensions Chrome malveillantes pour voler les informations d'identification de leur compte Facebook, avec plus de 800 victimes dans le monde entier et un budget publicitaire compromis de 180 000 dollars.
13 July 2023
Alors que le produit global de la cryptographie, y compris des crimes tels que les escroqueries, a chuté de façon spectaculaire au cours de l'année écoulée, les fonds de ransomware devraient atteindre 899 millions de dollars en 2023, selon Chainalysis.
13 July 2023
Les produits 1756 EN2 et 1756 EN3 sont affectés par CVE-2023-3595, une faille critique qui peut permettre aux attaquants d'exécuter du code à distance avec persistance sur des systèmes ciblés en utilisant des messages CIP (Common Industrial Protocol) spécialement conçus.
13 July 2023
Selon une enquête de Assistants RSA et InfoSec, 63% des 219 répondants utilisent désormais des outils de sécurité natifs du cloud pour surveiller et protéger les données.
13 July 2023
Des entités gouvernementales, des organisations militaires et des utilisateurs civils en Ukraine et en Pologne ont été ciblés dans le cadre d'une série de campagnes conçues pour voler des données sensibles et obtenir un accès à distance persistant aux systèmes infectés.
L'ensemble d'intrusion, qui s'étend d'avril 2022 à juillet 2023, exploite des leurres de phishing et des documents leurres pour déployer un malware téléchargeur appelé PicassoLoader, qui
13 July 2023
Pas moins de 196 hôtes ont été infectés dans le cadre d'une campagne agressive sur le cloud montée par le groupe TeamTNT appelé Silentbob.
"Le botnet géré par TeamTNT a jeté son dévolu sur les environnements Docker et Kubernetes, les serveurs Redis, les bases de données Postgres, les clusters Hadoop, les serveurs Tomcat et Nginx, les applications Weave Scope, SSH et Jupyter", ont déclaré les chercheurs en sécurité aquatique Ofek Itach et Assaf Morag dans un
13 July 2023
Une récente enquête sur les menaces et les tendances en matière de sécurité a mesuré les réponses des hauts responsables de la cybersécurité, CISO, directeurs informatiques, vice-présidents, directeurs et responsables informatiques.
13 July 2023
“Un attaquant pourrait créer un document Microsoft Office spécialement conçu qui lui permettrait d'exécuter du code à distance dans le contexte de la victime", indique l'avis publié par Microsoft.
13 July 2023
Environ 39% des entreprises ont subi une violation de données dans leur environnement cloud l'année dernière, soit une augmentation par rapport aux 35% signalés en 2022, selon Thales. L'erreur humaine a été signalée comme la principale cause de violations de données dans le cloud par 55% des personnes interrogées.
13 July 2023
FortiGuard Labs a récemment découvert une découverte inquiétante dans son enquête, révélant une série de documents Microsoft Office malveillants conçus pour tirer parti de vulnérabilités bien connues.
13 July 2023
La Maison Blanche a publié une cybersécurité plan qui décrit plus de 60 initiatives fédérales, y compris la cybercriminalité et la constitution d'une main-d'œuvre cybernétique.
13 July 2023
Pendant son fonctionnement de 2011 à 2013, Silk Road a été utilisé par des milliers de trafiquants de drogue pour distribuer des stupéfiants et d'autres biens et services illicites à plus de 100 000 acheteurs et pour blanchir des centaines de millions de dollars de ces transactions illégales.
13 July 2023
Un cyber-gang notoire affilié à l'État russe a tiré parti d'une vente légitime d'une voiture BMW pour cibler des diplomates à Kiev, en Ukraine, selon une nouvelle analyse des chercheurs de l'Unité 42 du réseau Palo Alto.
13 July 2023
Alors que 75% des organisations ont fait des progrès significatifs dans la mise à niveau de leur infrastructure au cours de la dernière année et que 78% ont augmenté leurs budgets de sécurité, seuls 2% des experts du secteur ont confiance en leurs stratégies de sécurité, selon OPSWAT.
13 July 2023
“Il n'y a eu aucune interruption des services essentiels du comté, tels que la répartition du 911. L'équipe des technologies de l'information du comté de Kent a réagi immédiatement et a reçu un fort soutien de l'État du Delaware et des gouvernements locaux”, ont déclaré des responsables du comté.
13 July 2023
Signe que les chercheurs en cybersécurité continuent d'être sous le radar d'acteurs malveillants, une preuve de concept (PoC) a été découverte sur GitHub, dissimulant une porte dérobée avec une méthode de persistance "astucieuse".
"Dans ce cas, le PoC est un loup déguisé en mouton, abritant une intention malveillante sous le couvert d'un outil d'apprentissage inoffensif", ont déclaré les chercheurs de l'Uptycs, Nischay Hegde et Siddartha Malladi.
13 July 2023
Wiz a découvert un malware sans fichier appelé PyLoose, ciblant spécifiquement les charges de travail cloud. Cette attaque implique du code Python qui utilise la technique memfd pour charger un mineur XMRig directement en mémoire. Environ 200 instances de cette technique ont été repérées comme étant utilisées pour le minage de cryptomonnaie. PyLoose a été détecté pour la première fois le 22 juin, après avoir obtenu un accès initial via un service de bloc-notes Jupyter accessible au public.
13 July 2023
Les dirigeants de TikTok n'ont pas été en mesure de répondre au sénateur libéral et président du comité James Paterson lorsqu'il les a interrogés sur le nombre de fois où des données d'utilisateurs australiens avaient été consultées par le personnel de TikTok en Chine, mais les dirigeants ont admis que cela s'était produit.