Dernières nouvelles et articles sur la cybersécurité
07 July 2023
Un nouveau rapport montre que 13% des organisations surveillent en permanence les risques de sécurité de leurs tiers.
07 July 2023
Un rapport révèle un important déficit de compétences multicloud, soulignant à quel point le développement des compétences cloud est essentiel pour les organisations.
07 July 2023
L'instauration d'une culture de cyber-amélioration continue implique la mise en œuvre d'une solide stratégie de gestion des vulnérabilités en temps réel qui comprend une surveillance cohérente, l'intégration des renseignements sur les menaces, l'évaluation des risques et une réponse rapide.
07 July 2023
Les chercheurs en cybersécurité d'Aqua ont mis au jour une infrastructure d'attaque utilisée dans le cadre d'une "campagne potentiellement massive" contre les environnements natifs du cloud pour déployer des logiciels malveillants Tsunami et détourner les informations d'identification et les ressources.
07 July 2023
Les analystes de sécurité du fournisseur de solutions de sécurité mobile Pradeo ont découvert des détails sur quelques applications de logiciels espions sur le Google Play Store - Récupération de fichiers et Récupération de données et Gestionnaire de fichiers.& nbsp;Avec un téléchargement collectif de plus de 1,5 million, ces applications peuvent démarrer automatiquement sans aucune intervention des propriétaires d'appareils et envoyer secrètement des données utilisateur sensibles à plusieurs serveurs malveillants en Chine.
07 July 2023
Un rapport de l'ENISA a révélé que les ransomwares représentent 54% des menaces de cybersécurité dans le secteur de la santé. La plupart des organisations interrogées (73%) dans le secteur de la santé n'ont pas de programme pour atténuer les attaques par ransomware.
07 July 2023
"Certaines informations personnelles relatives aux employés du groupe BG ont été consultées sans autorisation”, a déclaré la société. On ne sait pas exactement quel type d'informations a été compromis, mais les personnes touchées sont informées.
07 July 2023
Les RSSI, les responsables de la sécurité et les équipes SOC ont souvent du mal à avoir une visibilité limitée sur toutes les connexions établies avec les actifs et les réseaux appartenant à leur entreprise. Ils sont gênés par un manque d'intelligence open source et de technologies puissantes nécessaires à la découverte et à la protection proactives, continues et efficaces de leurs systèmes, données et actifs.
Comme les acteurs avancés de la menace recherchent constamment facilement
07 July 2023
Les attaques par ransomware constituent un problème majeur pour les organisations du monde entier, et la gravité de ce problème continue de s'intensifier.
Récemment, l'équipe de réponse aux incidents de Microsoft a enquêté sur les attaques de ransomware BlackByte 2.0 et a exposé la vitesse terrifiante et la nature dommageable de ces cyberattaques.
Les résultats indiquent que les pirates peuvent terminer l'ensemble du processus d'attaque, depuis l'obtention de l'accès initial
07 July 2023
JumpCloud, un fournisseur de solutions de gestion des identités et des accès basées sur le cloud, a rapidement réagi à un incident de cybersécurité en cours qui a affecté certains de ses clients.
07 July 2023
Selon plusieurs forums Internet et tweets, environ 500 Go de données, y compris des émissions de télévision inédites, des scripts et d'autres documents, ont été compromis à partir du portail “produits de consommation et expérience” de Nickelodeon.
07 July 2023
Les opérateurs d'Emotet ont par la suite déployé beaucoup d'efforts pour éviter toute surveillance et suivi du botnet depuis son retour. Actuellement, Emotet est silencieux et inactif, probablement faute de trouver un nouveau vecteur d'attaque efficace.
07 July 2023
Malgré le nombre de victimes jusqu'à présent, les experts prévoient que d'autres se manifesteront. ” Alors que de nombreuses organisations ont fait une divulgation, un nombre important ne l'ont pas encore fait", a déclaré Brett Callow, analyste des menaces chez Emsisoft.
07 July 2023
Google a publié ses mises à jour de sécurité mensuelles pour le système d'exploitation Android, corrigeant 46 nouvelles vulnérabilités logicielles. Parmi celles-ci, trois vulnérabilités ont été identifiées comme activement exploitées dans des attaques ciblées.
L'une des vulnérabilités répertoriées sous le numéro CVE-2023-26083 est une faille de fuite de mémoire affectant le pilote GPU Arm Mali pour les puces Bifrost, Avalon et Valhall. Ce particulier
07 July 2023
JumpCloud, un fournisseur de solutions de gestion des identités et des accès basées sur le cloud, a rapidement réagi à un incident de cybersécurité en cours qui a affecté certains de ses clients.
Dans le cadre de ses efforts de contrôle des dommages, JumpCloud a réinitialisé les clés de l'interface de programmation d'applications (API) de tous les clients touchés par cet événement, dans le but de protéger leurs précieuses données.
La société a informé l'intéressé
07 July 2023
Les agences de cybersécurité ont mis en garde contre l'émergence de nouvelles variantes du malware TrueBot. Cette menace accrue vise maintenant des entreprises aux États-Unis et au Canada dans l'intention d'extraire des données confidentielles de systèmes infiltrés.
Ces attaques sophistiquées exploitent une vulnérabilité critique (CVE-2022-31199) dans le serveur Netwrix Auditor largement utilisé et ses agents associés.
Cette
06 July 2023
L'acteur de l'État-nation iranien connu sous le nom de TA453 a été lié à une nouvelle série d'attaques de spear-phishing qui infectent à la fois les systèmes d'exploitation Windows et macOS avec des logiciels malveillants.
"TA453 a finalement utilisé une variété de fournisseurs d'hébergement cloud pour fournir une nouvelle chaîne d'infection qui déploie la porte dérobée PowerShell nouvellement identifiée GorjolEcho", a déclaré Proofpoint dans un nouveau rapport.
"Lorsque l'occasion se présente, TA453
06 July 2023
Les opérations se sont arrêtées après le plus grand port du Japon, Le port de Nagoy, a été touché par une attaque de ransomware plus tôt cette semaine.
06 July 2023
Les opérations se sont arrêtées après le plus grand port du Japon, Le port de Nagoy, a été touché par une attaque de ransomware plus tôt cette semaine.
06 July 2023
Un nouvel outil disponible sur GitHub peut permettre aux attaquants d'abuser d'une vulnérabilité récemment révélée dans Microsoft Teams et de fournir automatiquement des fichiers malveillants aux systèmes des utilisateurs.