Dernières nouvelles et articles sur la cybersécurité
03 July 2023
Ce mois-ci marque le 20e anniversaire de la première fois que des cyber-experts du GCHQ ont répondu à un état étranger piratant le gouvernement britannique, a révélé vendredi l'agence de renseignement et de sécurité.
03 July 2023
La police britannique enquête sur de multiples incidents au cours desquels des documents d'examen nationaux pour les élèves ayant quitté l'école ont été volés par des pirates informatiques et vendus en ligne à des étudiants cherchant à tricher sur leurs tests.
03 July 2023
Les détails de la rémunération et des avantages du personnel de l'aéroport de Dublin ont été compromis lors d'une cyberattaque contre le fournisseur de services professionnels Aon, mettant en évidence la vulnérabilité des attaques de la chaîne d'approvisionnement.
03 July 2023
Un groupe d'États-nations chinois a été observé ciblant les ministères des Affaires étrangères et les ambassades en Europe en utilisant des techniques de contrebande HTML pour diffuser le cheval de Troie d'accès à distance PlugX sur des systèmes compromis.
03 July 2023
Des centaines de milliers de pare-feu FortiGate sont vulnérables à un problème de sécurité critique identifié comme CVE-2023-27997, près d'un mois après la publication par Fortinet d'une mise à jour qui résout le problème.
03 July 2023
La campagne de logiciels malveillants GuLoader utilise une chaîne d'infection en plusieurs étapes, comprenant un leurre PDF, un VBScript GuLoader et des scripts Powershell obscurcis, pour délivrer le RAT Remcos.
03 July 2023
Si vous avez déjà possédé un nom de domaine, il y a de fortes chances qu'à un moment donné, vous ayez reçu une lettre postale qui semble être une facture pour un domaine ou des services liés à un site Web. En réalité, ces missives trompeuses tentent d'inciter les gens à payer pour des services inutiles qu'ils n'ont jamais commandés, dont ils n'ont pas besoin et qu'ils ne recevront probablement jamais. Voici un aperçu de l'incarnation la plus récente de cette arnaque-DomainNetworks-et quelques indices sur qui pourrait en être à l'origine.
03 July 2023
Les marchands de phishing ont publié un torrent d'e-mails indésirables basés sur des images qui intègrent des codes QR dans leur corps pour contourner avec succès les protections de sécurité et fournir un niveau de personnalisation pour tromper plus facilement les destinataires, ont déclaré des chercheurs.
03 July 2023
Un groupe d'États-nations chinois a été observé ciblant les ministères des Affaires étrangères et les ambassades en Europe en utilisant des techniques de contrebande HTML pour diffuser le cheval de Troie d'accès à distance PlugX sur des systèmes compromis.
La société de cybersécurité Check Point a déclaré que l'activité, baptisée SmugX, était en cours depuis au moins décembre 2022.
"La campagne utilise de nouvelles méthodes de livraison pour déployer (notamment-la contrebande HTML)
03 July 2023
Une opération policière multinationale a conduit à l'arrestation de dizaines de suspects, dont le chef présumé d'une opération du crime organisé qui ciblait des victimes âgées avec des appels téléphoniques frauduleux, selon Europol.
03 July 2023
Bien qu'aucun système ou réseau HHS n'ait été compromis, les attaquants ont eu accès aux données HHS en exploitant la vulnérabilité du logiciel MOVEit utilisé par des fournisseurs tiers, a déclaré le responsable.
03 July 2023
94% des personnes interrogées dans le monde pensent que la sécurité de leur cloud hybride offre une visibilité totale sur l'infrastructure informatique, mais près d'un tiers des failles de sécurité ne sont pas détectées par les professionnels de l'informatique, selon un rapport Gigamon.
03 July 2023
"Le voleur Meduza a un objectif singulier: le vol complet de données", a déclaré Uptycs dans un nouveau rapport. "Il vole les activités de navigation des utilisateurs, extrayant un large éventail de données liées au navigateur."
03 July 2023
Un nouveau rapport montre que trois des quatre nouvelles menaces de logiciels malveillants figurant dans la liste des 10 principales menaces du 1er trimestre 2023 proviennent de Chine et de Russie.
03 July 2023
Un rapport récemment publié suit les tendances et les impacts des attaques par ransomware, y compris l'extorsion sans chiffrement et la croissance des ransomwares en tant que service.
03 July 2023
Des responsables d'au moins cinq États américains, dont le Nebraska, le Dakota du Sud, le Texas, la Pennsylvanie et la Caroline du Sud, enquêtent sur les allégations de piratage d'un groupe soupçonné d'avoir des motivations politiques contre des sites Web liés aux gouvernements locaux.
03 July 2023
Des responsables d'au moins cinq États américains, dont le Nebraska, le Dakota du Sud, le Texas, la Pennsylvanie et la Caroline du Sud, enquêtent sur les allégations de piratage d'un groupe soupçonné d'avoir des motivations politiques contre des sites Web liés aux gouvernements locaux.
03 July 2023
Chaque propriétaire de site Web ou webmaster est aux prises avec le problème du spam sur les formulaires de son site Web. Le volume de spam peut être si écrasant que trouver des informations utiles à l'intérieur devient assez difficile. Ce qui aggrave ce problème, c'est que le spam peut peupler vos pages publiques, apparaissant dans les commentaires et les critiques. Vous comprenez probablement comment cela peut nuire à la réputation de votre site Web et affecter les résultats de recherche
03 July 2023
Les allégations d'un piratage direct de ses systèmes informatiques ont été annulées par un porte-parole de TSMC qui a déclaré au Groupe de médias de sécurité de l'information que la fuite de données avait en fait affecté Kinmax Technology Inc., l'un de ses fournisseurs de matériel informatique.
03 July 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a placé un ensemble de huit failles dans le catalogue des vulnérabilités exploitées connues (KEV), sur la base de preuves d'exploitation active.
Cela inclut six lacunes affectant les smartphones Samsung et deux vulnérabilités affectant les appareils D-Link. Toutes les failles ont été corrigées à partir de 2021.
CVE-2021-25394 (score CVSS: 6,4) - Téléphone portable Samsung