Dernières nouvelles et articles sur la cybersécurité
29 June 2023
Un nouveau rapport révèle que les câbles de communication sous-marins sont une cible croissante pour les acteurs des cybermenaces, avec des incidents potentiels susceptibles de provoquer d'énormes perturbations mondiales sur Internet.
29 June 2023
Les renseignements sur les cybermenaces sont une arme efficace dans la bataille en cours pour protéger les actifs et les infrastructures numériques, en particulier lorsqu'ils sont combinés à l'IA. Mais l'IA n'est aussi performante que les données qui l'alimentent. L'accès à des sources souterraines uniques est essentiel.
Les renseignements sur les menaces offrent une valeur considérable aux personnes et aux entreprises. Dans le même temps, sa capacité à répondre aux besoins des organisations en matière de cybersécurité et à
29 June 2023
L'acteur de la menace aligné sur la Corée du Nord connu sous le nom d'Andariel a exploité un malware précédemment non documenté appelé EarlyRat dans des attaques exploitant la vulnérabilité Log4j Log4Shell l'année dernière.
"Andariel infecte les machines en exécutant un exploit Log4j, qui, à son tour, télécharge d'autres logiciels malveillants à partir du serveur de commande et de contrôle (C2)", a déclaré Kaspersky dans un nouveau rapport.
Aussi appelé Chollima Silencieux et Mouche de pierre,
29 June 2023
L'application de surveillance téléphonique basée sur Android LetMeSpy a révélé une faille de sécurité qui a permis à un tiers non autorisé de voler des données sensibles associées à des milliers d'utilisateurs Android.
"À la suite de l'attaque, les criminels ont eu accès aux adresses électroniques, aux numéros de téléphone et au contenu des messages collectés sur les comptes", a déclaré LetMeSpy dans une annonce sur son site Web, notant la
29 June 2023
Le Service d'État de la Protection spéciale des communications et de l'information de l'Ukraine a averti que de telles attaques pourraient se poursuivre pendant des années même après la fin des combats sur le terrain.
29 June 2023
Les affirmations proviennent du rapport 2023 de CardinalOps sur l'état du risque de détection des SIEM, qui a examiné plus de 4000 règles de détection, un million de sources de journaux et divers types de sources de journaux uniques provenant des SIEM de production.
29 June 2023
Le ministère de la Santé et des Services sociaux a déclaré mercredi que le règlement HIPAA avec iHealth Solutions, qui fait affaire sous le nom d'Advantum Health, impliquait une enquête sur l'incident de 2017 affectant 267 personnes.
29 June 2023
Le Bureau de la gestion et du budget et le Bureau du Directeur national de la cybersécurité ont publié une note de service décrivant cinq priorités budgétaires en matière de cybersécurité pour les ministères et organismes fédéraux pour l'exercice 2025, conformément à la Stratégie nationale de cybersécurité.
29 June 2023
Venn a déclaré que le financement de série A était dirigé par NewSpring et fournit des capitaux à l'entreprise pour faire du MDM pour ordinateurs portables une réalité et fournir une nouvelle alternative moins coûteuse à l'infrastructure de bureau virtuel (VDI).
29 June 2023
Comme d'autres gangs de ransomwares ciblant les entreprises, les acteurs de la menace volent des données sur les réseaux piratés et chiffrent les fichiers pour effectuer une double extorsion sur les victimes, exigeant des paiements pouvant atteindre plusieurs millions de dollars.
29 June 2023
Le fournisseur de protection des données Arcserve a corrigé une faille de sécurité très grave dans son logiciel de sauvegarde Unified Data Protection (UDP) qui peut permettre aux attaquants de contourner l'authentification et d'obtenir des privilèges d'administrateur.
29 June 2023
Une faille de sécurité critique a été révélée dans le plugin de connexion et d'enregistrement social de miniOrange pour WordPress qui pourrait permettre à un acteur malveillant de se connecter car toute information fournie par l'utilisateur sur l'adresse e-mail est déjà connue.
Suivi comme CVE-2023-2982 (score CVSS: 9,8), la faille de contournement d'authentification affecte toutes les versions du plugin, y compris et antérieures à la 7.6.4. Il a été adressé le 14 juin 2023
29 June 2023
Un voleur d'informations précédemment non documenté basé sur Windows appelé ThirdEye a été découvert dans la nature avec des capacités pour récolter des données sensibles sur des hôtes infectés.
Fortinet FortiGuard Labs, qui a fait la découverte, a déclaré avoir trouvé le malware dans un exécutable qui se faisait passer pour un fichier PDF avec un nom russe " CMK Правила оформления больничных листов.pdf.exe, "qui se traduit par" CMK
28 June 2023
Les chercheurs en sécurité ont mis à nu une campagne d'attaque en cours qui cible spécifiquement l'écosystème npm via une paire de packages malveillants. Pendant ce temps, un autre groupe de chercheurs a signalé sept paquets PyPI malveillants. Les développeurs, les mainteneurs de paquets et les utilisateurs doivent rester diligents dans la vérification de l'intégrité et de l'authenticité des paquets avant l'installation.
28 June 2023
Censys a récemment analysé les surfaces d'attaque de plus de 50 organisations FCEB et a détecté plusieurs centaines d'appareils exposés publiquement à diverses menaces de cybersécurité. Ils ne sont pas sécurisés conformément à la dernière Directive opérationnelle contraignante (BOD) de la CISA. De plus, des logiciels tels que MOVEit Transfer, GoAnywhere MFT et SolarWinds Serv-U managed file transfer étaient hébergés sur des serveurs exposés.
28 June 2023
La National Security Agency (NSA) met en garde contre une vulnérabilité connue dans le processus de démarrage sécurisé de Microsoft Windows que des acteurs malveillants pourraient utiliser pour contourner la protection de démarrage sécurisé et exécuter des logiciels malveillants BlackLotus.
28 June 2023
Les drones qui ne présentent aucune faille de sécurité connue pourraient être la cible d'attaques par injection électromagnétique de défauts (EMFI), permettant potentiellement à un auteur de menace d'exécuter du code arbitraire et de compromettre leurs fonctionnalités et leur sécurité.
La recherche provient d'IOActive, qui a révélé qu'il est "possible de compromettre l'appareil ciblé en injectant un problème EM spécifique au bon moment
28 June 2023
Las Vegas met à jour sa cybersécurité et passera à un environnement hybride multicloud pour protéger les données sensibles et les infrastructures critiques.
28 June 2023
Des chercheurs en cybersécurité ont révélé le fonctionnement d'un réseau d'escroquerie appelé CryptosLabs qui aurait réalisé 480 millions d'euros de bénéfices illégaux en ciblant des utilisateurs francophones en France, en Belgique et au Luxembourg depuis avril 2018.
Les stratagèmes massifs de faux investissements du syndicat impliquent principalement l'usurpation de l'identité de 40 banques, technologies financières, sociétés de gestion d'actifs et crypto bien connues
28 June 2023
Astrix Security, une plate-forme qui aide les entreprises à gérer et à sécuriser les intégrations d'applications tierces, a annoncé aujourd'hui la clôture d'un tour de table de série A de 25 millions de dollars mené par CRV avec la participation de Bessemer Venture Partners et F2 Venture Capital.