Dernières nouvelles et articles sur la cybersécurité
28 June 2023
Le registre public npm, une base de données de packages JavaScript, ne parvient pas à comparer les données du manifeste du package npm avec l'archive de fichiers décrite par data, ce qui crée une opportunité pour l'installation et l'exécution de fichiers malveillants.
28 June 2023
Une étude révèle une augmentation de 187% du nombre d'appareils compromis qui ont été pleinement exploités, soulignant les risques croissants posés aux entreprises mobiles
28 June 2023
La cyberpolice ukrainienne a perquisitionné et fermé plus d'une douzaine de centres d'appels frauduleux la semaine dernière, affirmant que les opérations étaient de fausses escroqueries d'investissement impliquant le vol de crypto-monnaie et de détails de cartes de paiement de citoyens européens et d'Asie centrale.
28 June 2023
Un hôpital basé à Berlin, dans le Maryland, a récemment déclaré aux régulateurs qu'une faille de ransomware découverte en janvier avait compromis les informations sensibles de près de 137 000 patients, soit environ cinq fois le nombre de personnes initialement estimées affectées.
28 June 2023
La start - up, fondée par des dirigeants de longue date du Renseignement militaire israélien, a décroché le financement de série B de 100 millions de dollars dirigé par Accel pour répondre aux besoins de protection des données dans le cloud et sur site des organisations hybrides.
28 June 2023
VMware a déclaré que 8Base est" étonnamment " similaire à celui d'un autre groupe d'extorsion de données suivi sous le nom de RansomHouse, citant des chevauchements dans les notes de rançon déposées sur des machines compromises et le langage utilisé dans les portails de fuite de données respectifs.
28 June 2023
Michael Jabbara, Vice-président, Responsable des Services mondiaux de lutte contre la fraude chez Visa, couvre l'évolution du paysage de la fraude financière et plus encore dans cet épisode du podcast Security .
28 June 2023
SolarWinds - la société de technologie au centre d'un piratage de décembre 2020 qui a affecté plusieurs agences gouvernementales américaines — a déclaré que ses dirigeants pourraient bientôt faire face à des accusations de la Securities and Exchange Commission (SEC) pour sa réponse à l'incident.
28 June 2023
La mission est de " concevoir, déployer et permettre l'amélioration du renseignement régional” grâce à la collaboration et au partage des connaissances pour lutter contre les cybermenaces au niveau national, selon une présentation de Mohamed Al Kuwaiti, responsable de la cybersécurité aux Émirats Arabes Unis.
28 June 2023
Les gouvernements des États et locaux sont confrontés à des défis accrus dans un paysage de menaces croissant en raison d'attaques malveillantes de ransomwares et d'acteurs sophistiqués de la menace des États-Nations, selon un rapport publié lundi par Moody's Investors Service.
28 June 2023
Pendant trop longtemps, le monde de la cybersécurité s'est concentré exclusivement sur les technologies de l'information (TI), laissant la technologie opérationnelle (OT) se débrouiller seule. Traditionnellement, peu d'entreprises industrielles avaient des dirigeants dédiés à la cybersécurité. Toutes les décisions de sécurité qui ont été prises incombaient aux responsables de l'usine et de l'usine, qui sont des experts techniques hautement qualifiés dans d'autres domaines mais manquent souvent de formation en cybersécurité ou
28 June 2023
Au moins 108 organisations, dont sept universités américaines, ont été répertoriées par Clop ou divulguées comme ayant été touchées jusqu'à présent, selon Brett Callow, analyste des menaces chez Emsisoft.
28 June 2023
Des chercheurs ont repéré une version cheval de Troie du programme d'installation de Super Mario 3: Mario Forever diffusant un logiciel malveillant Windows appelé Umbral Stealer. L'installateur est promu sur les forums de jeux et les groupes de médias sociaux.& nbsp;Les chercheurs recommandent aux utilisateurs de vérifier régulièrement les performances de leur système et l'utilisation de leur processeur et de mettre en œuvre une hygiène de cybersécurité appropriée pour rester en sécurité.
28 June 2023
Une menace de ransomware appelée 8Base qui opère sous le radar depuis plus d'un an a été attribuée à un "pic massif d'activité" en mai et juin 2023.
"Le groupe utilise un cryptage associé à des techniques de" nom et honte "pour obliger leurs victimes à payer leurs rançons", ont déclaré Deborah Snyder et Fae Carlisle, chercheurs de VMware Carbon Black, dans un rapport partagé avec The Hacker News. "8Base
28 June 2023
Le Service fédéral de renseignement suisse (FIS) a expliqué que ce cyberespionnage était une " mesure compensatoire where où il y a eu une réduction du nombre d'agents de renseignement déployés dans les pays cibles.”
28 June 2023
Le malware nouvellement découvert est conçu pour collecter diverses informations à partir de machines compromises, telles que le BIOS et les données matérielles, et les envoyer à un serveur de commande et de contrôle.
28 June 2023
La série A a été dirigée par Sante Ventures, avec la participation de l'École de médecine Icahn du Mont Sinaï, AIX Ventures, Continuum Health Ventures, TA Group Holdings et UCSF.
28 June 2023
"Les packages en question semblent être publiés par paires, chaque paire travaillant à l'unisson pour récupérer des ressources supplémentaires qui sont ensuite décodées et/ou exécutées", a déclaré la société de sécurité de la chaîne d'approvisionnement logicielle Phylum dans un rapport publié la semaine dernière.
28 June 2023
Le cheval de Troie bancaire Android Anatsa est distribué via le Google Play Store, avec plus de 30 000 installations enregistrées. Le cheval de Troie collecte des informations financières et effectue une fraude sur l'appareil. Le malware a déjà amassé plus de 30 000 installations. les utilisateurs mobiles doivent faire preuve de prudence lors de l'installation d'applications; ils doivent procéder avec précaution au téléchargement des applications.
28 June 2023
Les deux problèmes, qui ont été découverts dans la fonction de recherche de Soko, ont été collectivement suivis sous le numéro CVE-2023-28424 (score CVSS: 9,1). Ils ont été traités dans les 24 heures suivant la divulgation responsable le 17 mars 2023.