Dernières nouvelles et articles sur la cybersécurité
27 June 2023
Les attaques de publicité malveillante sont en augmentation, avec plus de 800 attaques liées signalées rien qu'en 2023. La publicité malveillante diffuse souvent des logiciels malveillants infostealer qui volent les informations d'identification des utilisateurs, qui sont ensuite vendues à des acteurs de ransomware pour infiltration sur le réseau.
27 June 2023
Une nouvelle campagne de logiciels malveillants Android a été observée poussant le cheval de Troie bancaire Anatsa à cibler les clients bancaires aux États-Unis, au Royaume-Uni, en Allemagne, en Autriche et en Suisse depuis début mars 2023.
"Les acteurs derrière Anatsa visent à voler les informations d'identification utilisées pour autoriser les clients dans les applications bancaires mobiles et à effectuer une Fraude de prise de contrôle d'appareil (DTO) pour initier des transactions frauduleuses", ThreatFabric
27 June 2023
Les organisations européennes ont connu un plus grand volume et une plus grande fréquence d'attaques BEC au cours de la dernière année, par rapport aux organisations aux États-Unis, selon Abnormal Security.
27 June 2023
Selon une annonce du département américain de la Justice, le suspect, Milomir Desnica, est accusé d'avoir facilité 18 millions de dollars de transactions de drogues illégales via son site Web.
27 June 2023
Fortinet a déployé des mises à jour pour remédier à une vulnérabilité de sécurité critique affectant sa solution de contrôle d'accès réseau FortiNAC qui pourrait entraîner l'exécution de code arbitraire.
Suivi comme CVE-2023-33299, la faille est notée 9,6 sur 10 pour sa gravité sur le système de notation CVSS. Il a été décrit comme un cas de désérialisation d'objets Java non fiables.
"Une désérialisation des données non fiables
26 June 2023
Une nouvelle enquête met en évidence que les professionnels de la sécurité considèrent une mauvaise configuration des plates-formes cloud ou une configuration incorrecte comme la menace de sécurité la plus importante.
26 June 2023
"Les calculs cryptographiques effectués par le PROCESSEUR modifient la consommation d'énergie de l'appareil, ce qui affecte la luminosité de la LED d'alimentation de l'appareil", ont déclaré des chercheurs de l'Université Ben Gourion du Néguev et de l'Université Cornell dans une étude.
26 June 2023
Malgré les problèmes de sécurité liés à l'intelligence artificielle générative, les entreprises cherchent à implémenter la technologie au sein de leurs organisations.
26 June 2023
Le district a déclaré que son enquête avait déterminé à la mi-mai que certaines informations personnelles d'employés actuels et anciens, de leurs personnes à charge, de leurs étudiants et de leurs familles avaient potentiellement été consultées par des attaquants du réseau du district.
26 June 2023
Dans ce qui est une attaque ingénieuse par canal latéral, un groupe d'universitaires a découvert qu'il était possible de récupérer des clés secrètes d'un appareil en analysant des séquences vidéo de sa LED d'alimentation.
"Les calculs cryptographiques effectués par le PROCESSEUR modifient la consommation d'énergie de l'appareil, ce qui affecte la luminosité de la LED d'alimentation de l'appareil", chercheurs de l'Université Ben Gourion du Néguev et de Cornell
26 June 2023
Une cyberattaque MOVEit a révélé des données sensibles sur environ 45 000 élèves des écoles publiques de la ville de New York, ainsi que sur le personnel et les prestataires de services du ministère de l'Éducation.
26 June 2023
Les cybercriminels ont tendance à frapper les entreprises très rentables, celles qui détiennent beaucoup d'argent et les organisations qui dépensent généreusement en publicité, selon une étude de l'American Enterprise Institute sur les cyberattaques de janvier 1999 à janvier 2022.
26 June 2023
Les chercheurs de l'Unité 42 ont découvert une version modifiée du botnet Mirai qui exploite activement au moins 22 failles de sécurité dans des appareils fabriqués par des sociétés telles que D-Link, Arris, Zyxel, TP-Link, Tenda, Netgear et MediaTek. Les attaquants visent à prendre le contrôle de ces appareils et à les utiliser pour mener des attaques DDoS. Notamment, cette variante Mirai ne dispose pas de la fonctionnalité permettant de forcer brutalement les identifiants de connexion telnet/SSH.
26 June 2023
L'attaque a duré plus de 10 heures et a été atténuée dimanche soir, selon la déclaration d'Activision Blizzard sur Twitter. Blizzard n'a pas encore identifié le groupe de hackers derrière cela et personne ne s'est encore manifesté pour en revendiquer la responsabilité.
26 June 2023
Trigona ransomware est une famille relativement nouvelle qui cible les serveurs MSSQL compromis et a été détectée principalement dans les secteurs de la technologie et de la santé dans des pays tels que les États-Unis, l'Inde et Israël.
26 June 2023
Quarante pour cent des consommateurs sont sceptiques quant à la capacité des organisations à protéger leurs données de manière adéquate selon un rapport réalisé par Object First.
26 June 2023
Elastic Security Labs, qui surveille l'ensemble d'intrusion sous le nom de REF9134, a déclaré que l'attaque avait conduit à l'installation de Swiftbelt, un outil d'énumération basé sur Swift inspiré d'un utilitaire open source appelé SeatBelt.
26 June 2023
Une nouvelle infographie révèle les 10 principaux comportements à risque auxquels les employés se sont livrés sur leurs appareils de travail.
26 June 2023
La société affirme avoir pris des mesures pour atténuer l'attaque et informé les autorités de la situation. Dans le même temps, il s'attend à ce que les transactions avec les clients et les fournisseurs soient affectées négativement jusqu'à ce que l'incident soit résolu.
26 June 2023
Les organisations s'efforcent d'éduquer et de former la prochaine génération de professionnels pour pourvoir les postes vacants critiques en matière de cybersécurité, mais les entreprises du secteur privé doivent modifier leurs pratiques d'embauche pour intégrer ce bassin de talents dans la main-d'œuvre.