Dernières nouvelles et articles sur la cybersécurité
30 June 2023
La National Security Agency (NSA) des États-Unis et la Cybersecurity and Infrastructure Security Agency (CISA) ont publié un ensemble complet de directives visant à défendre les environnements d'intégration continue/livraison continue (CI/CD).
30 June 2023
MITRE a publié sa liste annuelle des 25 "faiblesses logicielles les plus dangereuses" pour l'année 2023.
"Ces faiblesses entraînent de graves vulnérabilités dans les logiciels", a déclaré la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis. "Un attaquant peut souvent exploiter ces vulnérabilités pour prendre le contrôle d'un système affecté, voler des données ou empêcher les applications de fonctionner."
La liste est
29 June 2023
En juin 2003, des experts du GCHQ ont participé pour la première fois à la réponse à une cyberattaque contre le gouvernement britannique.
29 June 2023
Menace ransomware 8Base mène des doubles attaques d'extorsion depuis plus d'un an et ses activités ont soudainement augmenté en mai et juin 2023. 8Base a été connecté à 67 attaques par Malwarebytes et NCC Group. Environ 50% des victimes ciblées appartiennent aux secteurs des services aux entreprises, de la fabrication et de la construction.
29 June 2023
Nikita Kislitsin, anciennement responsable de la sécurité des réseaux pour l'une des principales entreprises russes de cybersécurité, a été arrêtée la semaine dernière au Kazakhstan en réponse à des accusations de piratage informatique vieilles de 10 ans du département américain de la Justice. Selon des experts, les poursuites engagées contre Kislitsin pourraient bientôt placer le gouvernement kazakh dans une position diplomatique délicate, le Kremlin signalant déjà son intention de bloquer son extradition vers les États-Unis.
29 June 2023
Il existe de multiples divergences dans la manière dont la Commission européenne alloue les fonds à la cyber agency, a déclaré Juhan Lepassaar, directeur exécutif de l'Agence de l'UE pour la cybersécurité, lors d'une audition parlementaire mardi évaluant les budgets alloués.
29 June 2023
Les vulnérabilités sont suivies sous les noms CVE-2021-27610, CVE-2021-33677, CVE-2021-33684 et CVE-2023-0014, et elles affectent les produits qui utilisent le composant SAP Application Server pour ABAP.
29 June 2023
Selon l'IIMD, le développement d'une Autorité nationale de cybersécurité (NCA) et le développement prévu d'un Institut du Forum mondial de la cybersécurité dans le pays ont tous deux affirmé le rôle de l'Arabie saoudite dans le domaine de la cybersécurité.
29 June 2023
Le Cyber Command américain double la taille d'un programme peu connu qui constitue l'un des principaux liens de l'armée avec l'industrie privée afin de renforcer les défenses du pays contre les cybermenaces.
29 June 2023
L'auteur de la menace a utilisé diverses tactiques, techniques et outils pour échapper à la détection et maintenir l'accès aux réseaux compromis, notamment en déployant des interpréteurs de commandes Web, en exploitant les vulnérabilités et en tentant une élévation de privilèges locale.
29 June 2023
Dark Power est une souche de ransomware très avancée qui utilise des techniques de cryptage avancées et cible diverses industries à l'échelle mondiale. Il arrête les services et processus système critiques, crypte les fichiers et dépose une demande de rançon avec des instructions de paiement.
29 June 2023
Le groupe parrainé par l'État iranien surnommé MuddyWater a été attribué à un cadre de commandement et de contrôle (C2) inédit appelé PhonyC2 qui est utilisé par l'acteur depuis 2021.
Les preuves montrent que le cadre personnalisé et activement développé a été exploité lors de l'attaque de février 2023 contre le Technion, un institut de recherche israélien, a déclaré la société de cybersécurité Deep Instinct dans un
29 June 2023
Un spécialiste russe de la sécurité des réseaux et ancien rédacteur en chef du magazine Hacker recherché par les États-Unis et la Russie pour cybercriminalité a été arrêté au Kazakhstan alors que les deux gouvernements demandent son extradition.
29 June 2023
Un rapport de Gigamon a analysé la différence entre la sécurité perçue d'une organisation et sa sécurité réelle.
29 June 2023
L'Office des brevets et des marques des États — Unis (USPTO) a déclaré dans un avis envoyé aux demandeurs de marques concernés que leur adresse de domicile privé — souvent leur adresse personnelle-figurait par inadvertance dans des documents publics entre février 2020 et mars 2023.
29 June 2023
Des chercheurs en cybersécurité ont partagé le fonctionnement interne d'une famille de logiciels malveillants Android appelée Fluhorse.
Le malware "représente un changement significatif car il incorpore les composants malveillants directement dans le code Flutter", a déclaré Axelle Apvrille, chercheuse chez Fortinet FortiGuard Labs, dans un rapport publié la semaine dernière.
Fluhorse a été documenté pour la première fois par Check Point début mai 2023, détaillant son
29 June 2023
Suivi comme CVE-2023-2982 (score CVSS: 9,8), la faille de contournement d'authentification affecte toutes les versions, y compris et antérieures à 7.6.4. Il a été corrigé le 14 juin 2023, avec la publication de la version 7.6.5 suite à la divulgation responsable le 2 juin 2023.
29 June 2023
< p style= "dimensionnement de la boîte: bordure - boîte; hauteur de ligne: 1,8; couleur: rvb (55, 55, 55); espacement des lettres: normal; orphelins: 2; alignement du texte: démarrer; veuves: 2; espacement des mots: 0px; espace blanc: normal; "> Selon les analystes du secteur, le SIEM continue d'être le" système d'exploitation du SOC " et ne disparaîtra pas de sitôt.
29 June 2023
La plate-forme Cyware est utilisée par les meilleures équipes de sécurité Fortune 1000 et MSSP pour transformer leurs anciens SOC en centres de fusion cybernétique et faciliter la collaboration et l'automatisation dans le partage et la réponse aux informations sur les menaces.
29 June 2023
Des chercheurs en cybersécurité ont révélé le fonctionnement d'un réseau d'escroquerie appelé CryptosLabs, qui aurait réalisé des profits illégaux de 525 millions de dollars en ciblant des utilisateurs francophones en France, en Belgique et au Luxembourg depuis avril 2018.