Dernières nouvelles et articles sur la cybersécurité
14 June 2023
Microsoft a révélé dans une mise à jour de la page d'état Azure que la cause première préliminaire d'une panne qui a eu un impact sur le portail Azure dans le monde entier vendredi était ce qu'il a décrit comme un "pic de trafic"."
13 June 2023
Un nouvel avis recommande aux défenseurs des réseaux de prendre des mesures d'atténuation contre la souche de ransomware la plus déployée à l'échelle mondiale.
13 June 2023
Le discours de Lindy Cameron, PDG de NCSC, a souligné l'importance d'intégrer la sécurité dans les technologies d'IA dès le départ.
13 June 2023
Microsoft Corp. a publié aujourd'hui des mises à jour logicielles pour corriger des dizaines de vulnérabilités de sécurité dans ses systèmes d'exploitation Windows et d'autres logiciels. La charge de correctifs relativement légère de ce mois-ci a un autre avantage supplémentaire pour les administrateurs système du monde entier: il semble que ce soit le premier Patch Tuesday depuis mars 2022 qui ne soit pas entaché par l'exploitation active d'une vulnérabilité zero-day dans les produits Microsoft.
13 June 2023
À mesure que les modèles d'IA deviennent plus sophistiqués et que les entreprises explorent comment ils peuvent générer des gains d'efficacité au sein de l'entreprise, il est important de s'assurer qu'ils sont utilisés de manière à améliorer l'humanité organisationnelle, plutôt que de la remplacer.
13 June 2023
L'attaque de ransomware Play subie par le fournisseur de services informatiques Xplain est pire qu'initialement estimée, l'incident a également touché la compagnie nationale des chemins de fer suisses (FSS) et le canton d'Argovie.
13 June 2023
Matt Hillary a été embauché en tant que Vice-président, Sécurité et Directeur de la sécurité de l'information chez Drata. Hillary apporte plus de 15 ans d'expérience en sécurité.
13 June 2023
Les organisations sont toujours aux prises avec des incidents liés à l'identité, avec un taux alarmant de 90% d'incidents signalés au cours des 12 derniers mois, soit une augmentation de 6% par rapport à l'année dernière, selon l'Identity Defined Security Alliance (IDSA).
13 June 2023
Les conditions économiques actuelles et le développement technologique ont montré une augmentation de l'exposition à la cybersécurité basée sur l'identité, selon un rapport de CyberArk.
13 June 2023
L'attaque s'est produite en février 2021 et a forcé l'arrêt du réseau informatique de l'hôpital de Spring Valley, affectant toutes les opérations Web, y compris son portail patient. La succursale du Pérou n'a pas été touchée, car elle fonctionnait sur un système distinct.
13 June 2023
Les cybercriminels ont ajouté un nouveau chargeur de logiciels malveillants appelé DoubleFinger à leur arsenal pour voler des informations sur les crypto-monnaies et les entreprises. Coucou de bienvenue comprend deux composants majeurs qui fonctionnent ensemble pour voler des informations d'identification de crypto-monnaie. Pour se protéger, les organisations doivent examiner les TTP et les IOC associés au logiciel malveillant.
13 June 2023
Les entreprises publiques vietnamiennes ont été ciblées par la porte dérobée SPECTRALVIPER dans une campagne en cours. La porte dérobée, une variante x64 non divulguée auparavant, offre diverses fonctionnalités, notamment la manipulation de fichiers, l'emprunt d'identité de jeton et le chargement PE. SPECTRALVIPER peut être compilé en tant qu'exécutable ou DLL pour imiter les exportations binaires connues.
13 June 2023
Un nouveau rapport met en évidence les principales menaces observées au premier semestre 2023 et les tendances émergentes en matière de cybersécurité ayant un impact sur les secteurs de la santé et des services financiers.
13 June 2023
Les chercheurs en sécurité d'Horizon3 ont publié un code d'exploitation de preuve de concept (PoC) pour la faille CVE-2023-34362. Les experts ont créé l'exploit PoC en effectuant une ingénierie inverse du correctif publié par l'entreprise.
13 June 2023
Un nouveau chargeur à plusieurs étages appelé DoubleFinger a été observé en train de livrer un voleur de crypto-monnaie surnommé GreetingGhoul dans ce qui est une attaque avancée ciblant des utilisateurs en Europe, aux États-Unis et en Amérique latine.
"DoubleFinger est déployé sur la machine cible, lorsque la victime ouvre une pièce jointe PIF malveillante dans un message électronique, exécutant finalement la première des étapes du chargeur de DoubleFinger,"
13 June 2023
Les chercheurs avertissent que les outils utilisant le composant BatCloak sont de plus en plus populaires auprès des adversaires, ce qui complique la tâche déjà difficile de détecter les fichiers BAT.
13 June 2023
Une nouvelle étude révèle que 70% des responsables informatiques des services financiers ont signalé une augmentation significative des violations de données par rapport aux années précédentes.
13 June 2023
Les pirates informatiques ont mis au point une attaque de phishing complexe en tirant parti de la réputation de la célèbre conférence allemande Anga Com pour envoyer des courriels usurpés et créer des pages Web trompeuses, incitant les utilisateurs sans méfiance à divulguer leurs identifiants de connexion.
13 June 2023
Cela peut surprendre, mais la gestion des secrets est devenue l'éléphant dans la salle AppSec. Alors que les vulnérabilités de sécurité telles que les vulnérabilités et expositions courantes (CVE) font souvent la une des journaux dans le monde de la cybersécurité, la gestion des secrets reste un problème négligé qui peut avoir des conséquences immédiates et percutantes pour la sécurité des entreprises.
Une étude récente de GitGuardian a révélé que 75% d'entre EUX
13 June 2023
Un nouveau rapport montre comment la tension entre les conditions économiques difficiles et le rythme de l'innovation technologique influence la croissance de l'exposition à la cybersécurité axée sur l'identité.