Dernières nouvelles et articles sur la cybersécurité
23 June 2023
BlackLotus circule sur les forums de piratage depuis octobre 2022, commercialisé comme un malware capable d'échapper à la détection, de résister aux efforts de suppression et de neutraliser plusieurs fonctionnalités de sécurité Windows telles que Defender, HVCI et BitLocker.
23 June 2023
Un nouveau rapport révèle que 54% des directeurs de la sécurité de l'information (RSSI) ont identifié l'épuisement professionnel comme leur risque personnel le plus important, contre 48% en 2022.
23 June 2023
Un recours collectif fédéral proposé allègue que la société de logiciels de recouvrement de créances des patients Intellihartx a fait preuve de négligence dans sa gestion des risques liés aux tiers, contribuant à une violation affectant près de 490 000 personnes.
23 June 2023
L'Université Johns Hopkins et le système de santé Johns Hopkins ont subi une cyberattaque qui pourrait avoir eu un impact sur des informations personnelles et financières sensibles.
23 June 2023
"La chaîne d'attaque se termine par l'infection de la machine victime par plusieurs instances uniques de logiciels malveillants de Troie d'accès à distance, telles que Warzone RAT et Quasar RAT", ont déclaré les chercheurs de Securonix Den Iuzvyk, Tim Peck et Oleg Kolesnikov.
23 June 2023
Le principal régulateur français de la protection de la vie privée a infligé une amende de 40 millions d'euros à une société parisienne de technologie publicitaire pour son utilisation de cookies de suivi de sites Web et son incapacité à traiter les données personnelles des utilisateurs conformément aux lois sur la protection de la vie privée.
23 June 2023
La tristement célèbre équipe d'extorsion, alias ALPHV, a ajouté la chirurgie plastique de Beverly Hills à sa liste d'organisations compromises et s'est vantée d'avoir glissé les informations personnelles et les dossiers médicaux des gens.
23 June 2023
Le groupe russe APT28 a lancé une campagne de harponnage qui a touché un bureau du procureur régional, une autorité exécutive non divulguée, une compagnie d'aviation militaire et d'autres entités gouvernementales en Ukraine. Il est suggéré aux utilisateurs de mettre à jour les serveurs de messagerie Web Roundcube vulnérables vers sa dernière version.
23 June 2023
La violation a été initialement découverte par le chercheur en sécurité Jeremiah Fowler. Après une enquête plus approfondie, il a été révélé que le principal assureur associé à toutes les polices répertoriées dans la base de données exposée était USA Underwriters.
23 June 2023
Les experts en sécurité sont tombés sur une nouvelle campagne—de fin 2022 à début 2023-du groupe de menaces parrainé par l'État chinois APT15, qui utilisait une nouvelle porte dérobée appelée Graphican qui possède plusieurs capacités. Symantec a publié les IOC pour une meilleure compréhension de la menace pour se protéger contre elle.
23 June 2023
L'organisation a déclaré mercredi qu'elle avait été informée le 6 juin par un fournisseur tiers-PBI Research Services/Berwyn Group – que des pirates informatiques exploitant l'outil de transfert de fichiers MOVEit avaient accédé aux données.
23 June 2023
Selon une enquête de Panaseer, l'automatisation est considérée comme plus efficace que la consolidation des fournisseurs pour atténuer les préoccupations de l'industrie, et 96% des organisations automatisent au moins un aspect de leur cybersécurité.
23 June 2023
Le groupe nord-coréen APT37 (alias ScarCruft et RedEyes) a été découvert en utilisant un nouveau voleur d'informations doté de fonctions d'écoute électronique, nommé FadeStealer, ainsi qu'une porte dérobée écrite en GoLang qui abuse habilement de la plate-forme. Outre la possibilité d'écouter les conversations privées des victimes, le logiciel malveillant peut voler une grande variété d'informations sur les systèmes Windows.
23 June 2023
Arguments en faveur de l'empreinte digitale du navigateur: personnalisation de l'expérience utilisateur, amélioration de la détection des fraudes et optimisation de la sécurité de connexion
Avez-vous déjà entendu parler de l'empreinte digitale du navigateur? Tu devrais! Il s'agit d'une technique d'identification de l'utilisateur en ligne qui collecte des informations sur le navigateur Web d'un visiteur et ses préférences de configuration pour associer des sessions de navigation individuelles à un seul visiteur du site Web.
Avec
23 June 2023
L'open source est la clé du succès de la sécurité native du cloud car il facilite la collaboration entre les développeurs, les architectes et les utilisateurs, apporte la force du nombre et permet une innovation diversifiée.
23 June 2023
Une nouvelle souche de compte-gouttes JavaScript a été observée fournissant des charges utiles de prochaine étape comme Bumblebee et IcedID.
La société de cybersécurité Deep Instinct suit le malware sous le nom de PindOS, qui contient le nom dans sa chaîne "User-Agent".
Bumblebee et IcedID servent tous deux de chargeurs, agissant comme un vecteur pour d'autres logiciels malveillants sur des hôtes compromis, y compris les ransomwares. Un rapport récent de Proofpoint
23 June 2023
Dole a déclaré que les pirates avaient accédé aux noms, adresses, numéros de permis de conduire, numéros de passeport, dates de naissance, numéros de téléphone et autres informations sur l'emploi, selon un dossier déposé auprès du procureur général du Maine.
23 June 2023
Selon des recherches menées par Insikt Group et CERT-UA, des pirates informatiques russes ont exploité des vulnérabilités (CVE-2020-35730, CVE-2020-12641 et CVE-2021-44026) dans le logiciel de messagerie Web Roundcube pour obtenir un accès non autorisé à des serveurs non corrigés.
23 June 2023
Des groupes APT chinois présumés ont exploité une vulnérabilité de Microsoft Office vieille de 17 ans en mai pour lancer des attaques de logiciels malveillants contre des représentants de gouvernements étrangers qui assistaient à un sommet du G7 à Hiroshima, au Japon.
23 June 2023
La National Security Agency (NSA) des États-Unis a publié jeudi des directives pour aider les organisations à détecter et à prévenir les infections d'un kit de démarrage d'Interface de micrologiciel extensible unifié (UEFI) appelé BlackLotus.
À cette fin, l'agence recommande que "les propriétaires d'infrastructure prennent des mesures en renforçant les politiques exécutables des utilisateurs et en surveillant l'intégrité de la partition de démarrage."
BlackLotus est un avancé