Dernières nouvelles et articles sur la cybersécurité
20 June 2023
La société taïwanaise ASUS a publié lundi des mises à jour du micrologiciel pour résoudre, entre autres problèmes, neuf bogues de sécurité affectant une large gamme de modèles de routeurs.
Sur les neuf failles de sécurité, deux sont classées critiques et six sont classées de gravité élevée. Une vulnérabilité est actuellement en attente d'analyse.
La liste des produits concernés est la suivante: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AXE11000, GT-AX6000, GT-AX11000,
20 June 2023
Les organisations qui alignent étroitement leurs programmes de cybersécurité sur les objectifs commerciaux sont 18% plus susceptibles d'atteindre la croissance cible des revenus et des parts de marché et d'améliorer la satisfaction de la clientèle, ainsi que 26% plus susceptibles de réduire le coût des violations.
20 June 2023
Plus de 100 000 identifiants de compte Openai ChatGPT compromis se sont retrouvés sur des marchés illicites du dark Web entre juin 2022 et mai 2023, l'Inde à elle seule représentant 12 632 identifiants volés.
Les informations d'identification ont été découvertes dans des journaux de voleurs d'informations mis à disposition à la vente sur le cybercrime souterrain, a déclaré Group-IB dans un rapport partagé avec The Hacker News.
"Le nombre de
20 June 2023
BreachForums a révélé que la violation de données avait été commise par un forum de pirates rival, qui exploitait une vulnérabilité zero-day dans MyBB, le logiciel de forum gratuit et open source.
20 June 2023
Un nouveau malware de vol d'informations appelé Mystic Stealer est vendu sur les forums du dark Web depuis avril. Il est capable de cibler 40 navigateurs Web, 70 extensions de navigateur, 21 applications cryptographiques et 55 extensions de navigateur de crypto-monnaie.Les chercheurs ont confirmé l'existence d'au moins 50 serveurs C2 opérationnels permettant aux opérateurs d'effectuer un large éventail d'opérations de vol de données.
20 June 2023
Des individus de la région du Pakistan ont été ciblés à l'aide de deux applications Android malveillantes disponibles sur le Google Play Store dans le cadre d'une nouvelle campagne ciblée.
La société de cybersécurité Cyfirma a attribué la campagne avec une confiance modérée à un acteur de la menace connu sous le nom de Donot Team, qui est également suivi comme APT-C-35 et Viceroy Tiger.
L'activité d'espionnage consiste à duper les propriétaires de smartphones Android dans
19 June 2023
L'Office of Motor Vehicles (OMV) en Louisiane a été victime d'une violation de données MOVEit. MOVEit est un service de transfert de données tiers utilisé pour envoyer des fichiers volumineux.
19 June 2023
Les applications Android malveillantes ont été découvertes par Cyfirma, qui a attribué l'opération avec une confiance moyenne au groupe de piratage indien "DoNot", également connu sous le nom d'APT-C-35, qui cible des entreprises de premier plan en Asie du Sud-Est depuis au moins 2018.
19 June 2023
Le site principal de la BEI est actuellement indisponible et la banque vient de publier un Tweet reconnaissant le problème comme une "cyberattaque".’ L'infrastructure d'interconnexion de la BEI aurait été perturbée.
19 June 2023
Le logiciel malveillant DcRAT est distribué à l'aide de leurres explicites pour les pages OnlyFans et d'autres contenus pour adultes. DcRAT propose plusieurs méthodes de monétisation des systèmes infectés, de vol de fichiers, de vol d'informations d'identification et de ransomware.
19 June 2023
Un nouveau malware de vol d'informations appelé Mystic Stealer s'est avéré voler des données à partir d'environ 40 navigateurs Web différents et de plus de 70 extensions de navigateur Web.
Annoncé pour la première fois le 25 avril 2023, pour 150 per par mois, le malware cible également les portefeuilles de crypto-monnaie, Steam et Telegram, et utilise des mécanismes étendus pour résister à l'analyse.
"Le code est fortement obscurci en utilisant des polymorphes
19 June 2023
Leo Howell, RSSI de Georgia Tech, a été sélectionné Vice-président par intérim des technologies de l'information et Directeur de l'information pour l'Institut.
19 June 2023
Le Royaume-Uni a annoncé dimanche une “expansion majeure” de son cyberprogramme ukrainien, qui a permis à des experts britanniques de fournir un soutien à distance en cas d'incident au gouvernement ukrainien à la suite de cyberattaques russes sur des infrastructures critiques.
19 June 2023
"À l'heure actuelle, ces échantillons ne sont toujours en grande partie pas détectés et très peu d'informations sont disponibles sur l'un d'entre eux", ont déclaré les chercheurs de Bitdefender Andrei Lapusneanu et Bogdan Botezatu dans un rapport préliminaire publié vendredi.
19 June 2023
Le département d'État américain a offert une récompense de 10 millions de dollars pour des informations reliant les membres d'une filiale de Clop responsables d'une récente campagne d'extorsion de données à un gouvernement étranger.
19 June 2023
Les chercheurs en cybersécurité ont découvert un ensemble d'artefacts malveillants qui, selon eux, font partie d'une boîte à outils sophistiquée ciblant les systèmes Apple macOS.
"À l'heure actuelle, ces échantillons ne sont toujours en grande partie pas détectés et très peu d'informations sont disponibles sur l'un d'entre eux", ont déclaré les chercheurs de Bitdefender Andrei Lapusneanu et Bogdan Botezatu dans un rapport préliminaire publié vendredi.
La firme roumaine
19 June 2023
Progress Software a signalé une troisième vulnérabilité dans son application MOVEit Transfer. Le bogue, qui attend toujours un identifiant CVE, est une vulnérabilité d'injection SQL. La société a fortement conseillé aux clients de désactiver tout le trafic HTTP et HTTPS vers MOVEit Transfer sur les ports 80 et 443. Cette mesure de précaution est recommandée jusqu'à ce qu'un correctif soit préparé pour remédier à la faiblesse identifiée et améliorer la sécurité.
19 June 2023
La chaîne d'infection est déclenchée par l'exploitation de services d'information Internet (IIS) vulnérables sur site et Microsoft Exchange sert à infiltrer les réseaux cibles.
19 June 2023
La société de Palo Alto a déclaré que la série A de 15 millions de dollars était dirigée par U. S. Venture Partners (USVP) et Foundation Capital, deux sociétés d'investissement de premier plan pariant sur les startups de cybersécurité.
19 June 2023
Alors que l'utilisation de l'Infrastructure en tant que code (IaC) a gagné en popularité au fur et à mesure que les organisations adoptent le cloud computing et les pratiques DevOps, la rapidité et la flexibilité offertes par l'IaC peuvent également entraîner des erreurs de configuration et des vulnérabilités de sécurité.
IaC permet aux organisations de définir et de gérer leur infrastructure à l'aide de fichiers de configuration lisibles par machine, qui sont