Dernières nouvelles et articles sur la cybersécurité
11 July 2023
Les environnements cloud continuent d'être la cible d'une campagne d'attaques avancées en cours baptisée SCARLETEEL, les acteurs de la menace se tournant désormais vers Amazon Web Services (AWS) Fargate.
"Les environnements Cloud restent leur cible principale, mais les outils et techniques utilisés se sont adaptés pour contourner les nouvelles mesures de sécurité, ainsi qu'un commandement et un contrôle plus résilients et furtifs
11 July 2023
La vente, qui fait l'objet d'un accord définitif, devrait être conclue avant la fin de 2023. Forcepoint sépare ses activités mondiales de gouvernements et d'Infrastructures critiques, connues sous le nom de G2CI, dans le cadre de la vente à TPG, créant ainsi une entité indépendante.
11 July 2023
L'évolution du paysage des cyberattaques révèle l'utilisation croissante des systèmes d'IA générative, comme ChatGPT, par les cybercriminels pour créer du contenu malveillant et exécuter des attaques sophistiquées, selon Acronis.
11 July 2023
Le bogue WebKit, catalogué comme CVE-2023-37450, pourrait permettre aux acteurs de la menace d'exécuter du code arbitraire lors du traitement de contenu Web spécialement conçu. Le fabricant de l'iPhone a déclaré qu'il avait résolu le problème avec des vérifications améliorées.
11 July 2023
Un ransomware en développement appelé Big Head est distribué dans le cadre d'une campagne de publicité malveillante qui prend la forme de fausses mises à jour Microsoft Windows et d'installateurs Word.
Big Head a été documenté pour la première fois par Fortinet FortiGuard Labs le mois dernier, lorsqu'il a découvert plusieurs variantes du ransomware conçues pour crypter les fichiers sur les machines des victimes en échange d'une crypto-monnaie
11 July 2023
Trois ans après qu'un tribunal européen a invalidé un accord transatlantique de transfert de données, l'UE a maintenant adopté un nouvel accord avec les États-Unis visant à mieux garantir la protection de la vie privée des données transférées entre les entreprises technologiques américaines et les utilisateurs à l'étranger.
11 July 2023
VMware a averti ses clients aujourd'hui que le code d'exploitation est désormais disponible pour une vulnérabilité critique de l'outil d'analyse des journaux VMware Aria Operations for Logs, qui aide les administrateurs à gérer des téraoctets de journaux d'applications et d'infrastructure dans des environnements à grande échelle.
11 July 2023
Une alerte de mise en garde a été émise par des chercheurs concernant une campagne avancée de phishing vocal (vishing) appelée "Letscall", ciblant actuellement les utilisateurs d'Android en Corée du Sud. Les attaquants se font passer pour des employés de banque et utilisent des tactiques d'ingénierie sociale pour extraire des informations sensibles des utilisateurs sans méfiance.
11 July 2023
Apple a publié des mises à jour de réponse de sécurité rapide pour iOS, iPadOS, macOS et le navigateur Web Safari pour remédier à une faille zero-day qui, selon lui, a été activement exploitée dans la nature.
Le bogue WebKit, catalogué comme CVE-2023-37450, pourrait permettre aux acteurs de la menace d'exécuter du code arbitraire lors du traitement de contenu Web spécialement conçu. Le fabricant de l'iPhone a déclaré avoir résolu le problème avec des vérifications améliorées
10 July 2023
Les incidents d'extorsion en ligne signalés à la police ont augmenté de près des deux cinquièmes en 2022 par rapport à l'année précédente, selon le cabinet d'avocats RPC. Les résultats, qui couvrent l'année complète jusqu'en décembre 2022, proviennent de l'Action Fraud du Royaume-Uni.
10 July 2023
Les acteurs de la menace derrière le RAT RomCom ont été soupçonnés d'attaques de phishing visant le prochain sommet de l'OTAN à Vilnius ainsi qu'une organisation identifiée soutenant l'Ukraine à l'étranger.
10 July 2023
Une institution financière internationale détenue par les banques centrales du monde a publié un nouveau cadre conçu pour aider ses membres à atténuer les cyberrisques associés à leurs monnaies numériques.
10 July 2023
Contrairement à ses concurrents, Genesis Market n'a pas seulement vendu des données et des informations d'identification volées, mais a également fourni une plate-forme aux criminels qui leur a permis d'armer ces données à l'aide d'une extension de navigateur personnalisée pour usurper l'identité des victimes.
10 July 2023
Un nouveau malware a été identifié par Guardz. Le malware connu sous le nom de "ShadowVault" est capable de voler des données sensibles sur des appareils macOS.
10 July 2023
Une vulnérabilité récemment corrigée dans les périphériques Ubiquiti EdgeRouter et AirCube pourrait être exploitée pour exécuter du code arbitraire, prévient la société de reporting de vulnérabilités SSD Secure Disclosure.
10 July 2023
Honeywell a accepté d'acquérir SCADAfence pour un montant non divulgué et prévoit d'intégrer ses solutions dans la suite Forge Cybersecurity+ de l'entreprise. La transaction devrait être finalisée au second semestre de l'année.
10 July 2023
Le chercheur en sécurité indonésien Teguh Aprianto a révélé sur Twitter la semaine dernière qu'un pirate informatique avait mis en vente les détails des détenteurs de passeports indonésiens, y compris leurs noms complets, dates de naissance, sexe, numéros de passeport et dates de validité du passeport.
10 July 2023
L'outil de signalement des violations HIPAA du HHS montre que 336 violations majeures de données de santé ont touché près de 41,4 millions de personnes entre le 1er janvier et le 30 juin de cette année, soit près du double du nombre touché au cours de la même période l'année dernière.
10 July 2023
L'ISACA rejoint l'Organisation Européenne pour la Cybersécurité (ECSO). Les membres travailleront à accélérer l'engagement commun de l'ECSO et de l'ISACA à faire progresser la cybersécurité, à favoriser la collaboration et à renforcer la confiance numérique à travers l'Europe.
10 July 2023
Selon les chercheurs de Vade, l'e-mail d'attaque comprend une pièce jointe HTML nuisible avec du code JavaScript. Ce code est conçu pour collecter l'adresse e-mail du destinataire et modifier la page à l'aide des données de la variable d'une fonction de rappel.