Dernières nouvelles et articles sur la cybersécurité
13 June 2023
Des "dizaines" d'organisations à travers le monde ont été ciblées dans le cadre d'une vaste campagne de compromission des e-mails professionnels (BEC) impliquant l'utilisation de techniques d'adversaire au milieu (AitM) pour mener à bien les attaques.
"Après une tentative de phishing réussie, l'auteur de la menace a obtenu un accès initial à l'un des comptes de l'employé victime et a exécuté une attaque "adversaire au milieu" pour contourner
13 June 2023
Zacks Investment Research (Zacks) aurait subi une violation de données plus ancienne, jusque-là non divulguée, affectant 8,8 millions de clients, la base de données étant désormais partagée sur un forum de piratage.
13 June 2023
La vulnérabilité, identifiée comme CVE-2023-27997, concerne une vulnérabilité de débordement de tampon basée sur le tas dans FortiOS et FortiProxy SSL-VPN qui pourrait permettre à un attaquant distant d'exécuter du code ou des commandes arbitraires via des requêtes spécialement conçues.
13 June 2023
L'Université des sciences appliquées de Kaiserslautern (HS Kaiserslautern) est devenue la dernière université germanophone à être touchée par une attaque de ransomware, à la suite d'incidents affectant au moins une demi-douzaine d'institutions similaires ces derniers mois.
13 June 2023
Les informations concernées, selon la société, comprennent les noms, adresses, données d'assurance et facturation médicale, informations sur le diagnostic et les médicaments, dates de naissance et numéros de sécurité sociale.
13 June 2023
Le Rapport d'enquête sur les violations de données Verizon 2023 (DBIR) a confirmé ce que le Centre de traitement des plaintes contre la criminalité sur Internet du FBI a souligné plus tôt cette année: les escrocs BEC intensifient leurs efforts d'ingénierie sociale avec un grand succès.
13 June 2023
Les dernières victimes à se manifester sont des organisations gouvernementales: le Département de l'innovation et de la technologie de l'Illinois (DoIT) et le ministère de l'Éducation du Minnesota (MDE).
13 June 2023
Croyez - le ou non, votre surface d'attaque augmente plus rapidement que vous ne le pensez. Comment? Des API, bien sûr! Plus officiellement connues sous le nom d'interfaces de programmation d'applications, les appels d'API augmentent deux fois plus vite que le trafic HTML, ce qui fait des API un candidat idéal pour de nouvelles solutions de sécurité visant à protéger les données des clients, selon Cloudflare.
Selon le rapport "Quantifier le coût de l'insécurité des API", les États-Unis
13 June 2023
Le département américain de la Justice (DoJ) a inculpé deux ressortissants russes pour avoir orchestré le braquage numérique de 2014 de l'échange de crypto-monnaie désormais disparu Mt. Gox.
Selon des actes d'accusation non scellés publiés la semaine dernière, Alexey Bilyuchenko, 43 ans, et Aleksandr Verner, 29 ans, ont été accusés d'avoir conspiré pour blanchir environ 647 000 bitcoins volés de septembre 2011 à
13 June 2023
Le régulateur britannique des communications Ofcom a annoncé lundi que des informations confidentielles qu'il détenait sur des entreprises qu'il réglemente avaient été téléchargées par des pirates exploitant une vulnérabilité de l'outil de transfert de fichiers MOVEit.
13 June 2023
Dans le cadre d'une violation majeure de la sécurité numérique, un site Web propose des données personnelles sur des citoyens turcs, y compris le président Recep Tayyip Erdogan, qui semblent avoir été volées par des pirates informatiques sur un site Web de services gouvernementaux.
13 June 2023
Orange Cyberdefense a publié son rapport Cy-Xplorer 2023 notant que les groupes de cyber extorsion ont déplacé leur attention de l'Amérique du Nord et de l'Europe vers l'Amérique latine. Alors que les victimes de cyber extorsion ont été identifiées dans 96 pays, certaines régions ont connu une popularité croissante parmi les acteurs de la menace tout au long de 2022. La cyberextorsion est un problème que les entreprises ne peuvent pas résoudre efficacement de manière isolée.
13 June 2023
Une campagne d'attaque de phishing et de BEC AitM en plusieurs étapes récemment découverte a ciblé des organisations bancaires et financières. Le kit de phishing a permis aux attaquants d'envoyer plus de 16 000 courriels aux contacts d'une cible dans le cadre de la deuxième étape de la campagne de phishing. Pour remédier au problème, il est recommandé de réinitialiser les mots de passe des utilisateurs compromis.
13 June 2023
Fortinet a révélé lundi qu'une faille critique nouvellement corrigée affectant FortiOS et FortiProxy pourrait avoir été "exploitée dans un nombre limité de cas" dans des attaques ciblant les secteurs du gouvernement, de la fabrication et des infrastructures critiques.
La vulnérabilité, suivie sous la référence CVE-2023-27997 (score CVSS: 9,2), concerne une vulnérabilité de débordement de tampon basée sur le tas dans FortiOS et FortiProxy SSL-VPN qui pourrait
12 June 2023
Selon une étude de la Federal Trade Commission, la forme la plus courante d'escroquerie par SMS signalée à la FTC était de faux avertissements de fraude bancaire.
12 June 2023
Les sites Web de plusieurs agences fédérales suisses et d'entreprises liées à l'État étaient inaccessibles le lundi 12 juin 2023 en raison d'une cyberattaque, a confirmé le ministère suisse des Finances.
12 June 2023
Un nouveau rapport révèle que l'utilisation de l'authentification multifacteur a presque doublé depuis 2020 et que les authentificateurs résistants au phishing représentent le meilleur choix en termes de sécurité pour les utilisateurs.
12 June 2023
Les chercheurs en sécurité ont mis en garde contre une faille "facilement exploitable" dans le programme d'installation de Microsoft Visual Studio qui pourrait être utilisée de manière abusive par un acteur malveillant pour se faire passer pour un éditeur légitime et distribuer des extensions malveillantes.
"Un acteur menaçant pourrait se faire passer pour un éditeur populaire et émettre une extension malveillante pour compromettre un système ciblé", a déclaré Dolev Taler, chercheur chez Varonis. "Malveillant
12 June 2023
SPECTRALVIPER est conçu pour contacter un serveur contrôlé par un attaquant et attend d'autres commandes tout en adoptant des méthodes d'obscurcissement telles que l'aplatissement du flux de contrôle pour résister à l'analyse.
12 June 2023
Les responsables de la sécurité ont massivement besoin de plus de solutions d'IA en 2023 pour les aider à lutter contre le paysage croissant des menaces de cybersécurité, selon un rapport de Netrix Global.