Dernières nouvelles et articles sur la cybersécurité
23 June 2023
Le projet devrait comporter une conception de référence et un guide de mise en œuvre abordant quatre principaux défis en matière de cybersécurité dans le secteur de l'eau et des eaux usées, à savoir la gestion des actifs, l'intégrité des données, l'accès à distance et la segmentation du réseau.
23 June 2023
Bien que l'authenticité de ces affirmations reste incertaine, le fait que le pirate propose d'utiliser l'entiercement—un service de paiement tiers de confiance-ajoute un niveau de crédibilité à l'offre.
23 June 2023
En plus des capacités de porte dérobée et de la possibilité de se propager via USB à l'aide du lanceur HopperTick, la charge utile comprend des fonctionnalités supplémentaires, telles qu'un contournement pour SmadAV, une solution antivirus populaire en Asie du Sud-Est.
23 June 2023
Les systèmes Linux orientés Internet et les appareils de l'Internet des objets (IoT) sont ciblés dans le cadre d'une nouvelle campagne conçue pour exploiter illicitement la crypto-monnaie.
"Les auteurs de la menace à l'origine de l'attaque utilisent une porte dérobée qui déploie un large éventail d'outils et de composants tels que des rootkits et un bot IRC pour voler les ressources des appareils pour les opérations minières", a déclaré Rotem Sde-Or, chercheur en threat intelligence chez Microsoft.
22 June 2023
United Parcel Service (UPS) affirme que des fraudeurs ont collecté des numéros de téléphone et d'autres informations à partir de son outil de suivi des envois en ligne au Canada pour envoyer des messages d'hameçonnage SMS hautement ciblés (alias "hameçonnage sms") qui usurpaient UPS et d'autres grandes marques. Les missives s'adressaient aux destinataires par leur nom, incluaient des détails sur les commandes récentes et avertissaient que ces commandes ne seraient pas expédiées à moins que le client ne paie des frais de livraison supplémentaires.
22 June 2023
Les responsables informatiques ont été interrogés par Kaseya sur les opérations et la gestion informatiques. Quarante-cinq pour cent des répondants accordent la priorité à l'amélioration de la sécurité informatique.
22 June 2023
Le repojacking est une faille de sécurité qui peut entraîner l'exécution de code sur les environnements internes ou clients des organisations. Des millions de référentiels GitHub y sont potentiellement vulnérables, y compris des organisations populaires telles que Google et Lyft.
22 June 2023
Une nouvelle campagne de phishing baptisée MULTI#STORM a jeté son dévolu sur l'Inde et les États-Unis en exploitant des fichiers JavaScript pour fournir des chevaux de Troie d'accès à distance sur des systèmes compromis.
"La chaîne d'attaque se termine par l'infection de la machine victime par plusieurs instances uniques de logiciels malveillants RAT (cheval de Troie d'accès à distance), telles que Warzone RAT et Quasar RAT", chercheurs de Securonix Den Iuzvyk, Tim Peck et Oleg Kolesnikov
22 June 2023
La multinationale de transport UPS avertit les clients canadiens que certains de leurs renseignements personnels pourraient avoir été exposés via ses outils de recherche de colis en ligne et utilisés abusivement dans des attaques d'hameçonnage.
22 June 2023
Selon un rapport, 45,127 milliards d'attaques d'applications Web ont été détectées et bloquées tout au long de 2022, soit une augmentation de 96,35% par rapport à 2021.
22 June 2023
Le logiciel malveillant se présente comme une application légitime pour un système de péage électronique utilisé en Asie du Sud et vole les informations d'identification des utilisateurs et les codes 2FA. Le malware est distribué via des campagnes de phishing par e-mail et a été téléchargé plus de 100 000 fois.
22 June 2023
Des recherches récentes révèlent qu'environ 15% des cabinets d'avocats estimaient avoir des failles de sécurité, alors que plus du double de ce nombre ont subi une forme de violation.
22 June 2023
Un fournisseur tiers de 3CX a laissé un serveur ouvert et exposé des données sensibles. Les attaquants pourraient utiliser les métadonnées d'appel exposées, les clés de licence et les chaînes de connexion à la base de données pour espionner les clients 3CX ou lancer des attaques plus sophistiquées.
22 June 2023
Les cabinets d'avocats britanniques ont été avertis jeudi d'améliorer leurs cyberdéfenses à la suite d'un certain nombre d'attaques par ransomware qui ont conduit à des informations sensibles et potentiellement juridiquement privilégiées volées par des criminels et publiées en ligne.
22 June 2023
Les autorités ukrainiennes et canadiennes ont mené une opération conjointe pour perturber les deux centres d'appels et confisquer du matériel informatique, des téléphones portables, des cartes SIM, des voitures et de l'argent liquide.
22 June 2023
Ces attaques d'APT29 (alias Cozy Bear, Nobelium ou Midnight Blizzard) visent les gouvernements, les fournisseurs de services informatiques, les organisations non gouvernementales (ONG) et les industries manufacturières critiques et de défense.
22 June 2023
De nouvelles recherches ont révélé que 14% des RSSI ont les traits souhaités pour les postes de conseil d'administration de cyber experts.
22 June 2023
Hawaï?i Community College est la dernière université à faire face à une attaque de ransomware, annonçant mardi soir qu'elle avait été forcée de fermer son réseau et de contacter les autorités fédérales à propos de l'incident.
22 June 2023
Salt Security a interrogé une sélection internationale de 300 RSSI et OSC pour examiner les ramifications de la cybersécurité de la numérisation – et il convient de noter que près de 90% d'entre eux ont déclaré que la transformation numérique introduisait des risques imprévus.
22 June 2023
Perdre le sommeil à cause des applications d'IA générative? Tu n'es pas seul ou tu n'as pas tort. Selon le groupe de recherche sur la sécurité Astrix, les entreprises de taille moyenne ont déjà, en moyenne, 54 intégrations génératives d'IA à des systèmes centraux tels que Slack, GitHub et Google Workspace et ce nombre ne devrait qu'augmenter. Poursuivez votre lecture pour comprendre les risques potentiels et comment les minimiser.
Réservez une IA générative