Dernières nouvelles et articles sur la cybersécurité
20 June 2023
L'arnaque consistait à passer de fausses commandes, à contacter des chauffeurs prétendant appartenir à l'équipe d'assistance de DoorDash et à les convaincre de remettre leurs coordonnées bancaires ou de se connecter à un faux portail.
20 June 2023
Les politiques Bring your own device (BYOD) sont devenues difficiles à surveiller pour les équipes informatiques, en particulier lors des déplacements accrus pendant les mois d'été.
20 June 2023
Les experts de Virustotal ont identifié un certain nombre de campagnes de logiciels malveillants spécifiques basées sur PyPI, notamment Discord Token Grabber V2, Hazard Token Grabber V2, Chromium Stealer et W4SP Stealer (avec Hyperion obfuscator).
20 June 2023
À la suite de l'attaque de ransomware de janvier, le district scolaire a annulé tous les cours pendant plusieurs jours à compter du 10 janvier, après que les services Internet et réseau aient également été mis hors ligne pendant l'enquête sur l'incident.
20 June 2023
Le déménagement, qui a débuté le 15 juin, intervient un mois après que la société a publié des mises à jour du micrologiciel pour sa gamme de produits My Cloud afin de remédier à de multiples défauts de sécurité, y compris un bogue de traversée de chemin critique qui conduit à l'exécution de code à distance (RCE).
20 June 2023
Les autorités fédérales avertissent le secteur de la santé d'une résurgence apparente des menaces de TimisoaraHackerTeam après une récente attaque du groupe de ransomware "obscur" contre un centre de cancérologie américain.
20 June 2023
Dans ce qui semble être la première annonce du genre, deux établissements de santé ruraux ont fermé la semaine dernière, citant une attaque de ransomware parmi les raisons pour lesquelles.
20 June 2023
Zyxel a déployé des mises à jour de sécurité pour résoudre un défaut critique d'injection de commandes de pré-authentification dans ses périphériques de stockage en réseau (NAS) qui pourrait entraîner l'exécution de commandes arbitraires sur les systèmes affectés.
20 June 2023
“La ville de Fayetteville a connu un cyberincident présumé, et la plupart des services municipaux en ligne/sur le Web ont été mis hors ligne à titre de mesure proactive", a déclaré la ville.
20 June 2023
Zyxel a déployé des mises à jour de sécurité pour corriger une faille de sécurité critique dans ses périphériques de stockage en réseau (NAS) qui pourrait entraîner l'exécution de commandes arbitraires sur les systèmes affectés.
Suivi comme CVE-2023-27992 (score CVSS: 9,8), le problème a été décrit comme une vulnérabilité d'injection de commande de pré-authentification.
"La vulnérabilité d'injection de commande de pré-authentification dans certains Zyxel
20 June 2023
Cela fait plusieurs semaines que la vulnérabilité MOVEit a commencé à faire les gros titres, mais le nombre d'organisations et d'entités gouvernementales touchées par des violations de données connexes n'a cessé de croître.
20 June 2023
L'industrie des restaurants à service rapide (QSR) repose sur la cohérence et le partage des ressources. Les chaînes nationales comme McDonald's et régionales comme Cracker Barrel se développent plus rapidement en réutilisant le même modèle commercial, le même décor et le même menu, avec peu de changement d'un endroit à l'autre.
Les piles de technologie QSR reflètent la cohérence du front - end de chaque magasin. Bien que chaque franchise soit indépendante
20 June 2023
Une cyberattaque très ciblée contre une société informatique d'Asie de l'Est a impliqué le déploiement d'un logiciel malveillant personnalisé écrit en Golang appelé RDStealer.
"L'opération a été active pendant plus d'un an dans le but final de compromettre les informations d'identification et l'exfiltration de données", a déclaré Victor Vrabie, chercheur en sécurité chez Bitdefender, dans un rapport technique partagé avec The Hacker News.
Preuves recueillies par le Roumain
20 June 2023
La région Asie-Pacifique a connu le plus grand nombre de comptes compromis, atteignant environ 41 000. En comparaison, l'Europe comptait près de 17 000 comptes compromis, tandis que l'Amérique du Nord se classait au cinquième rang, signalant environ 4 700 instances.
20 June 2023
La Commission européenne a demandé aux États membres d'imposer sans délai des restrictions aux fournisseurs à haut risque pour les réseaux 5G, en mettant l'accent sur la dépendance à l'égard des fournisseurs à haut risque, en particulier les entreprises chinoises Huawei et ZTE.
20 June 2023
L'agence australienne responsable du régime national d'assurance invalidité se démène pour savoir si des informations sensibles sur les clients liées aux affaires d'appel ont été prises dans un vaste piratage de la cybersécurité du cabinet d'avocats HWL Ebsworth.
20 June 2023
Une cyber-loi britannique qui criminalise le piratage et d'autres activités d'intrusion est dépassée, entravant souvent les mesures d'application de la loi contre les cybercriminels, ont appris les législateurs britanniques lors d'une audition parlementaire sur la cybercriminalité.
20 June 2023
Une ‘erreur administrative’ a conduit 15 471 candidats à recevoir un message contenant le nom d'une autre personne et la liste des rôles dont ils souhaitaient être informés.
20 June 2023
Cado Security a repéré l'acteur roumain de la menace Diicot utilisant Cayosin, une variante de Mirai, pour lancer des attaques DDoS et de cryptojacking dans sa dernière campagne . La campagne est en cours et cible les routeurs OpenWRT. Il est affirmé que le groupe de piratage évolue des tactiques pour étendre sa portée d'attaque.
20 June 2023
ASUS a publié un nouveau micrologiciel avec des mises à jour de sécurité cumulatives qui corrigent les vulnérabilités de plusieurs modèles de routeurs, avertissant les clients de mettre immédiatement à jour leurs appareils ou de restreindre l'accès WAN jusqu'à ce qu'ils soient sécurisés.