Dernières nouvelles et articles sur la cybersécurité
30 June 2023
Un rapport a révélé que 75% des entreprises déclarent que la sécurité est une priorité croissante et qu'elles dépensent plus dans les domaines liés à la sécurité qu'en 2022.
30 June 2023
Charming Kitten, l'acteur de l'État-nation affilié au Corps des Gardiens de la Révolution islamique d'Iran (CGRI), a été attribué à une campagne de spear-phishing sur mesure qui fournit une version mise à jour d'une porte dérobée PowerShell entièrement fonctionnelle appelée POWERSTAR.
"Des mesures de sécurité opérationnelles améliorées ont été mises en place dans le logiciel malveillant pour rendre plus difficile l'analyse et la collecte de renseignements",
30 June 2023
La National Hazard Agency, un sous-groupe du gang de ransomwares LockBit, a publié le nom de Taiwan Semiconductor Manufacturing Company (TSMC), le plus grand fabricant de puces au monde, sur le site de fuite Dark Web de LockBit le 29 juin 2023.
30 June 2023
Un programme de télémédecine impliquait des télévendeurs ciblant des patients âgés et handicapés, ce qui a entraîné 1,9 milliard de dollars de réclamations prétendument frauduleuses à Medicare et à d'autres assureurs gouvernementaux.
30 June 2023
"Il s'agit d'une campagne active dans laquelle l'attaquant exploite SSH pour l'accès à distance, exécutant des scripts malveillants qui enrôlent furtivement les serveurs victimes dans un réseau proxy P2P, tel que Peer2Profit ou Honeygain", a déclaré Allen West, chercheur chez Akamai.
30 June 2023
L'exploitation de services distants tels que les VPN et les RDP était la technique d'attaque la plus couramment observée l'année dernière, selon le Rapport annuel sur les cybermenaces 2023 de ReliaQuest.
30 June 2023
En partageant cette liste, MITRE fournit à la communauté élargie des informations précieuses sur les faiblesses de sécurité logicielles les plus critiques qui nécessitent une attention immédiate.
30 June 2023
La principale cause des cyberattaques contre les systèmes informatiques japonais est la solidité et la qualité de sa base de fabrication. La taille des fabricants japonais en fait une cible attrayante pour l'extorsion criminelle.
30 June 2023
Dans le paysage numérique en évolution rapide d'aujourd'hui, l'adoption généralisée des outils d'IA (Intelligence artificielle) transforme le fonctionnement des organisations. Des chatbots aux modèles d'IA générative, ces applications SaaS offrent de nombreux avantages, de l'amélioration de la productivité à l'amélioration de la prise de décision. Les employés utilisant des outils d'IA bénéficient des avantages de réponses rapides et de résultats précis, permettant
30 June 2023
Le groupe parrainé par l'État iranien surnommé MuddyWater a été attribué à un cadre de commandement et de contrôle (C2) inédit appelé PhonyC2 qui est utilisé par l'acteur depuis 2021.
30 June 2023
Le volume de logiciels malveillants mobiles, de sites de phishing dédiés aux mobiles et de vulnérabilités mobiles a considérablement augmenté en 2022, selon le Rapport mondial sur les menaces mobiles 2023 de Zimperium.
30 June 2023
Selon l'analyse du Rapport semestriel Acronis sur les cybermenaces 2023, les victimes connues de LockBit totalisaient 280 (49% du total examiné) et comprenaient l'Autorité du logement de la ville de Los Angeles (HACLA), Aguas do Porto et Wabtec Corporation.
30 June 2023
Dans un nouveau rapport, les analystes de Sekoia affirment que la plate-forme DDoSia s'est considérablement développée au cours de l'année, atteignant 10 000 membres actifs contribuant à la puissance de feu des attaques DDoS du projet et 45 000 abonnés sur son principal canal Telegram.
30 June 2023
Un système de santé basé à Cleveland informe un nombre non encore divulgué de personnes d'un incident impliquant l'accès non autorisé à des dossiers médicaux par un employé au cours des 15 dernières années.
30 June 2023
Le framework Metior permet aux ingénieurs et aux scientifiques d'étudier divers facteurs tels que les programmes victimes, les stratégies des attaquants et les configurations de schémas d'obscurcissement pour déterminer l'étendue de la fuite d'informations.
30 June 2023
WhatsApp de Meta a déployé des mises à jour de sa fonctionnalité de proxy, permettant plus de flexibilité dans le type de contenu qui peut être partagé dans les conversations.
Cela inclut la possibilité d'envoyer et de recevoir des images, des notes vocales, des fichiers, des autocollants et des GIF, a déclaré WhatsApp à The Hacker News. Les nouvelles fonctionnalités ont d'abord été rapportées par BBC Persian.
Certaines des autres améliorations comprennent des étapes simplifiées pour simplifier la
30 June 2023
Apple a rejoint le chœur croissant d'organisations technologiques appelant les législateurs britanniques à réviser le projet de loi sur la sécurité en ligne du pays – qui pour l'instant est entre les mains de la Chambre des Lords – afin qu'il protège un cryptage de bout en bout solide.
30 June 2023
Une campagne active motivée financièrement cible les serveurs SSH vulnérables pour les piéger secrètement dans un réseau proxy.
"Il s'agit d'une campagne active dans laquelle l'attaquant exploite SSH pour l'accès à distance, exécutant des scripts malveillants qui enrôlent furtivement les serveurs victimes dans un réseau proxy peer-to-peer (P2P), tel que Peer2Profit ou Honeygain", a déclaré Allen West, chercheur chez Akamai, dans un jeudi
30 June 2023
La dernière variante PowerStar offre l'exécution à distance des commandes PowerShell et C#, la persistance via diverses méthodes, des mises à jour de configuration dynamiques, plusieurs canaux C2, la reconnaissance du système et la surveillance des mécanismes de persistance établis.
30 June 2023
Le nouveau cycle d'investissement a été mené par One Peak, avec la participation de Senovo et Presto Ventures. La société affirme qu'elle peut aider les organisations à résoudre trois problèmes principaux liés à la gestion du réseau — l'automatisation, la complexité et l'assurance.