Dernières nouvelles et articles sur la cybersécurité
14 June 2023
La Banque de développement d'Afrique Australe a déclaré lundi qu'elle avait été touchée par une attaque de ransomware, ajoutant que les serveurs, les fichiers journaux et les documents avaient été cryptés par le gang Akira le mois dernier.
14 June 2023
Selon M-23-16, l'attestation pour les logiciels critiques doit être obtenue au plus tard trois mois après l'approbation du formulaire commun d'attestation M-22-18 de la CISA par l'OMB en vertu de la Loi sur la réduction de la paperasserie (PRA).
14 June 2023
Les marques imitées comprennent Nike, Puma, Asics, Vans, Adidas, Columbia, Superdry Converse, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, UGG, Guess, Caterpillar, New Balance, Fila, Doc Martens, Reebok, Tommy Hilfiger, et d'autres.
14 June 2023
Une expérience utilisant des pots de miel à forte interaction avec une connexion RDP accessible depuis le Web public montre à quel point les attaquants sont implacables et qu'ils opèrent selon un horaire quotidien très semblable aux heures de bureau.
14 June 2023
Hoxhunt a annoncé la nomination de Petri Kuivala en tant que Conseiller du Responsable de la sécurité de l'Information (CISO).
14 June 2023
Les agences doivent retirer les interfaces de gestion en réseau identifiées de l'exposition à Internet ou les protéger avec des capacités de confiance zéro qui mettent en œuvre un point d'application de la politique distinct de l'interface elle-même.
14 June 2023
Pour sécuriser la chaîne d'approvisionnement, les entreprises doivent mettre en place un processus leur permettant de résoudre et de déployer rapidement les problèmes au sein de leur organisation, par exemple en disposant d'un ensemble d'images dorées connues.
14 June 2023
Le groupe de cyberespionnage chinois UNC3886 a été observé en train de développer et de déployer des logiciels malveillants sur des systèmes tels que des appliances réseau, des baies SAN et des hôtes VMware ESXi qui ne prennent généralement pas en charge les solutions de détection et de réponse des points de terminaison (EDR).
14 June 2023
Un nouveau voleur d'informations basé sur Golang appelé Skuld a compromis les systèmes Windows en Europe, en Asie du Sud-Est et aux États-Unis.
"Cette nouvelle souche de malware tente de voler des informations sensibles à ses victimes", a déclaré Ernesto Fernández Provecho, chercheur chez Trellix, dans une analyse publiée mardi. "Pour accomplir cette tâche, il recherche les données stockées dans des applications telles que Discord et les navigateurs Web; informations
14 June 2023
Les responsables de la sécurité reconnaissent que le cloud et la façon dont les équipes de sécurité du cloud travaillent aujourd'hui deviennent de plus en plus critiques pour les opérations commerciales et informatiques, selon Trend Micro.
14 June 2023
Pendant la majeure partie des années 90 et au début des années 90, le manuel de l'administrateur système disait: "Filtrez votre trafic entrant, tout le monde n'est pas gentil là-bas" (plus tard inventé par Gandalf comme "Vous ne passerez pas"). Les DSI ont donc commencé à surcharger leurs clôtures réseau avec toutes les appliances qu'ils pouvaient obtenir pour se protéger contre le trafic entrant (c'est-à-dire ENTRANT).
À la suite des premières campagnes de phishing de masse au début des années 2010,
14 June 2023
Au moins la moitié des douzaines de comptes GitHub de faux chercheurs associés à une société de cybersécurité frauduleuse ont été observés poussant des référentiels malveillants sur le service d'hébergement de code.
Les sept référentiels, qui sont toujours disponibles au moment de la rédaction, prétendent être un exploit de preuve de concept (PoC) pour de prétendues failles zero-day dans Discord, Google Chrome et Microsoft Exchange.
Vérification de la vulnérabilité, qui
14 June 2023
Les signatures Office Open XML( OOXML), une norme Ecma/ISO utilisée dans les applications Microsoft Office et open source OnlyOffice, présentent plusieurs failles de sécurité et peuvent être facilement usurpées.
14 June 2023
Sur les 73 défauts, six sont jugés critiques, 63 sont jugés importants, deux sont jugés modérés et un est jugé de faible gravité. Cela inclut également trois problèmes abordés par le géant de la technologie dans son navigateur Edge basé sur Chromium.
14 June 2023
Les procureurs ont déclaré que Mihai Ionut Paunescu, 39 ans, avait aidé à gérer le service d'hébergement pare-balles PowerHost[.] ro, qui a aidé les cybercriminels à distribuer le virus Gozi, le cheval de Troie Zeus, le cheval de Troie SpyEye et le malware BlackEnergy.
14 June 2023
Une agence britannique pour les médecins indépendants a potentiellement exposé des données personnelles relatives à 3 200 personnes via des compartiments S3 non sécurisés, qui, selon un expert, pourraient être utilisées pour lancer des attaques de vol d'identité ou du chantage.
14 June 2023
Une faille de sécurité a été découverte dans le plugin WordPress WooCommerce Stripe Gateway qui pourrait conduire à la divulgation non autorisée d'informations sensibles.
La faille, identifiée comme CVE-2023-34000, affecte les versions 7.4.0 et inférieures. Il a été résolu par les responsables du plugin dans la version 7.4.1, qui a été livrée le 30 mai 2023.
WooCommerce Stripe Gateway permet aux sites de commerce électronique d'accepter directement
14 June 2023
La cyberpolice ukrainienne a fermé une ferme de robots qui diffuserait de la désinformation sur les réseaux sociaux dans le but d'influencer l'opinion publique du pays sur la guerre Russo-ukrainienne.
14 June 2023
WhosHere Plus, une application de rencontres qui utilise les données GPS pour connecter des utilisateurs ayant des intérêts similaires, s'est avérée vulnérable à la trilatération, ce qui pourrait permettre de découvrir les données de localisation des utilisateurs avec une précision alarmante.
14 June 2023
Microsoft a déployé des correctifs pour son système d'exploitation Windows et d'autres composants logiciels afin de remédier aux principales lacunes de sécurité dans le cadre des mises à jour du Patch Tuesday pour juin 2023.
Sur les 73 défauts, six sont jugés critiques, 63 sont jugés importants, deux sont jugés modérés et un est jugé de faible gravité. Cela inclut également trois problèmes abordés par le géant de la technologie dans son navigateur Edge basé sur Chromium