Dernières nouvelles et articles sur la cybersécurité
16 June 2023
Jusqu'à ce que des mises à jour de sécurité soient publiées pour les versions affectées de MOVEit Transfer, Progress recommande "fortement" de modifier les règles de pare-feu pour refuser le trafic HTTP et HTTPs vers MOVEit Transfer sur les ports 80 et 443 en tant que solution de contournement temporaire.
16 June 2023
Balada exploite des fonctions écrites dans le langage Go pour se propager et maintenir la persistance en exécutant une série d'attaques, d'infections intersites et d'installation de portes dérobées.
16 June 2023
Plusieurs agences fédérales, dont deux entités du ministère de l'Énergie, ont été victimes d'une cyberattaque résultant d'une vulnérabilité généralisée dans le logiciel de transfert de fichiers MOVEit, ont annoncé jeudi des responsables fédéraux.
16 June 2023
Les directives conjointes soulignent l'importance de prendre des mesures proactives pour sécuriser et maintenir efficacement les BMC, ajoutant que de nombreuses organisations ne parviennent même pas à mettre en œuvre des pratiques de sécurité minimales.
16 June 2023
Déployer Cayosin botnet, un agent de botnet standard basé sur Mirai pour cibler les routeurs exécutant le système d'exploitation Linux OpenWRT est une tactique nouvellement adoptée, indiquant que le groupe change de style d'attaque après avoir examiné ses cibles.
16 June 2023
Un nouveau rapport affiche les trois quarts des organisations technologiques opérationnelles ont signalé au moins une intrusion au cours de la dernière année, 56% provenant de logiciels malveillants et 49% de phishing.
16 June 2023
Un rapport publié mercredi par l'Initiative Cyber Statecraft du Conseil de l'Atlantique affirme que les règles proposées par la SEC — exigeant la divulgation des incidents dans les quatre jours — diffèrent considérablement des réglementations de la CIRCIA.
16 June 2023
L'acteur de la menace connu sous le nom de ChamelGang a été observé en train d'utiliser un implant précédemment non documenté pour des systèmes Linux de porte dérobée, marquant une nouvelle expansion des capacités de l'acteur de la menace.
Le malware, surnommé ChamelDoH par Stairwell, est un outil basé sur C++pour communiquer via un tunnel DNS sur HTTPS (DoH).
ChamelGang a été dévoilé pour la première fois par la société de cybersécurité russe Positive Technologies en septembre 2021,
16 June 2023
Dans ce qui est un nouveau type d'attaque de la chaîne d'approvisionnement logicielle visant des projets open source, il est apparu que les auteurs de menaces pouvaient prendre le contrôle des compartiments Amazon S3 expirés pour servir des binaires malveillants sans altérer les modules eux-mêmes.
16 June 2023
La société de sécurité OT basée à Arlington, en Virginie, Shift5 a levé 33 millions de dollars supplémentaires dans son financement de série B. 50 millions de dollars ont été annoncés en février 2022. Le financement total du capital de risque s'élève maintenant à 108 millions de dollars.
16 June 2023
Une société immobilière commerciale qui exploite plus d'une douzaine de centres de traitement de la toxicomanie et d'autres établissements médicaux informe 319 500 patients et employés d'un récent incident de ransomware qui a compromis leurs informations personnelles et de santé.
16 June 2023
Les menaces cloud sont devenues omniprésentes, avec 94% des locataires cloud ciblés chaque mois et des attaques par force brute passant de 40 millions à près de 200 millions début 2023, selon Proofpoint.
16 June 2023
Le zero-day exploité dans la campagne, suivi sous le numéro CVE-2023-2868, a un impact sur Barracuda Email Security Gateway( ESG), en particulier un module conçu pour le filtrage initial des pièces jointes aux e-mails.
16 June 2023
La Federal Communications Commission lancera son tout premier groupe de travail sur la confidentialité et la protection des données pour lutter contre l'échange de cartes SIM et répondre aux préoccupations plus larges en matière de confidentialité des données, a annoncé mercredi la présidente Jessica Rosenworcel.
16 June 2023
Shell a confirmé jeudi avoir été touché par la violation de l'outil de transfert de fichiers MOVEit par le gang de rançongiciels Clop après que le groupe a répertorié la multinationale britannique du pétrole et du gaz sur son site d'extorsion.
16 June 2023
Les chercheurs sont tombés sur la campagne de logiciels malveillants Shampoo qui utilise une extension de navigateur malveillante de la famille ChromeLoader pour collecter des informations personnelles sensibles et injecter des publicités dans les sessions de navigation des victimes. La nouvelle version de l'extension ChromeLoader inclut de nombreuses techniques d'anti-débogage et d'anti-analyse pour rendre la détection difficile.
16 June 2023
Alors que les Acteurs de la Menace Adaptent continuellement leurs TTP dans le Paysage Actuel des Menaces, Vous devez en faire de même
Plus tôt cette année, les chercheurs en menaces de Cybersixgill ont publié le rapport annuel, L'état de la cybercriminalité souterraine. La recherche découle d'une analyse des éléments de renseignement collectés par Cybersixgill tout au long de 2022, recueillis sur le Web profond, sombre et clair. Le rapport examine la continuité
16 June 2023
Fait marquant en matière de criminalité liée à la propriété intellectuelle, un tribunal a rendu une ordonnance de confiscation contre un pirate informatique qui avait déjà été emprisonné pour avoir volé de la musique inédite appartenant à Ed Sheeran et Lil Uzi Vert et l'avoir vendue sur le dark Web.
16 June 2023
Une paire de législateurs bipartisans a suggéré lundi que le modèle utilisé par l'Ukraine pour lutter contre le piratage russe pourrait être utile à l'industrie américaine et aux agences gouvernementales s'il était correctement présenté.
16 June 2023
"L'extraction de crypto-monnaie est un élément crucial de notre industrie, mais elle présente également un attrait particulier pour les mauvais acteurs, car elle fournit un moyen d'acquérir de l'argent avec une source originale totalement propre sur la chaîne", a déclaré la société d'analyse de chaînes de blocs Chainalysis.