Dernières nouvelles et articles sur la cybersécurité
09 June 2023
Les procureurs fédéraux américains ont descellé mercredi des actes d'accusation contre six hommes de la région de Houston pour une prétendue série de six mois de vols de compromis de courriels professionnels totalisant près de 6 millions de dollars.
09 June 2023
Katya Wowk, directrice de la communication de Montclair, a déclaré à Recorded Future News que l'incident n'était pas lié à la vulnérabilité MOVEit qui a conduit à des attaques contre des dizaines d'organisations ces dernières semaines.
09 June 2023
Le nombre de numéros de cartes de crédit asiatiques volés sur les marchés du dark Web a fortement diminué, a déclaré Group-IB à la conférence ATxSG de Singapour. Au lieu de cela, les criminels ont intensifié leurs tentatives de voler des documents d'entreprise – l'Inde étant la cible principale.
09 June 2023
Il convient de noter que Cl0p a mené des attaques d'exploitation de masse similaires sur d'autres applications de transfert de fichiers gérés telles que SolarWinds Serv-U Managed File Transfer, Accellion FTA et GoAnywhere MFT depuis décembre 2020.
09 June 2023
Les gangs de cyberextorsion se sont détournés de l'Amérique du Nord et de l'Europe pour se tourner vers l'Amérique latine et l'Asie en 2022, probablement influencés par l'invasion de l'Ukraine par la Russie, selon Orange Cyberdefense.
09 June 2023
Dans une récente campagne de phishing, les pirates informatiques ont utilisé des tactiques d'obscurcissement sophistiquées pour inciter les utilisateurs sans méfiance à visiter des sites Web malveillants et à divulguer des informations sensibles.
09 June 2023
La vulnérabilité est suivie sous le numéro CVE-2023-29336 et a été découverte à l'origine par la société de cybersécurité Avast. Il a reçu un indice de gravité CVSS v3.1 de 7,8 car il permet aux utilisateurs à faibles privilèges d'obtenir des privilèges SYSTÈME Windows.
09 June 2023
Les chercheurs d'Elliptic ont déclaré qu'en suivant une partie de la crypto volée, ils avaient pu collecter des informations sur la façon dont elle avait été traitée et blanchie, la piste d'audit pointant vers le groupe Lazarus.
09 June 2023
Une nouvelle porte dérobée personnalisée baptisée Stealth Soldier a été déployée dans le cadre d'une série d'attaques d'espionnage hautement ciblées en Afrique du Nord.
"Le logiciel malveillant Stealth Soldier est une porte dérobée non documentée qui exploite principalement des fonctions de surveillance telles que l'exfiltration de fichiers, l'enregistrement d'écran et de microphone, la journalisation des frappes au clavier et le vol d'informations sur le navigateur", a déclaré la société de cybersécurité Check Point dans un
08 June 2023
Ce n'est pas souvent qu'une vulnérabilité zero-day amène un fournisseur de sécurité réseau à exhorter les clients à retirer physiquement et à mettre hors service une gamme entière de matériel affecté-au lieu de simplement appliquer des mises à jour logicielles. Mais les experts disent que c'est exactement ce qui s'est passé cette semaine avec Barracuda Networks, alors que l'entreprise luttait pour lutter contre une menace tentaculaire de logiciels malveillants qui semble avoir sapé ses appliances de sécurité de messagerie d'une manière si fondamentale qu'elles ne peuvent plus être mises à jour en toute sécurité avec des correctifs logiciels.
08 June 2023
Le développement rapide de l'intelligence artificielle et des nouvelles technologies a conduit les responsables de la sécurité à réfléchir à la manière de les implémenter dans la cybersécurité.
08 June 2023
La direction de l'institution a décrit l'attaque comme provenant “d'un pays étranger”, mais a déclaré que ses systèmes de sécurité avaient déclenché une alerte leur permettant de mettre le réseau hors ligne avant que de “gros dégâts” ne soient causés.
08 June 2023
Entreprise de technologie de commerce électronique
Rokt a nommé Josh DeFrain en tant que Responsable de la sécurité de l'information (CISO) en vigueur immédiatement.
08 June 2023
Les meilleures pratiques en matière de protection des données ont été analysées dans un rapport révélant que 25% des professionnels de l'informatique suivent les meilleures pratiques de l'industrie pour la sauvegarde des données.
08 June 2023
Moins d'un mois après le déploiement de BIMI, les escrocs ont trouvé un moyen de contourner ses contrôles et ont réussi à se faire passer pour des marques, en envoyant des courriels aux utilisateurs de Google qui se faisaient passer pour le géant de la logistique UPS.
08 June 2023
Le groupe cible les clients des banques et les traders de crypto-monnaie dans diverses régions, notamment en Amérique du Nord et en Europe, ainsi que des entités gouvernementales en Europe et en Asie centrale.
08 June 2023
Interpol est préoccupé par la menace, qui est apparue pour la première fois en 2021, car elle s'est étendue d'une focalisation sur les victimes de langue chinoise basées en Chine, en Malaisie, en Thaïlande et à Singapour, jusqu'en Amérique du Sud, en Afrique de l'Est et en Europe occidentale.
08 June 2023
Le compartiment AWS exposé contenait des centaines de milliers de fichiers contenant des informations sensibles, y compris des CV soumis par les utilisateurs avec des détails tels que les noms complets, les dates de naissance et l'historique de la profession.
08 June 2023
Un chercheur a révélé les détails de graves vulnérabilités découvertes dans une plateforme de commerce électronique Honda utilisée pour la vente d'équipements. L'exploitation des failles aurait pu permettre à un attaquant d'accéder aux informations des clients et des concessionnaires.
08 June 2023
Des détails ont émergé sur une faille de sécurité exploitée activement dans Microsoft Windows, désormais corrigée, qui pourrait être utilisée de manière abusive par un acteur menaçant pour obtenir des privilèges élevés sur les systèmes affectés.
La vulnérabilité, identifiée comme CVE-2023-29336, est classée 7,8 pour sa gravité et concerne un bogue d'élévation de privilèges dans le composant Win32k.
"Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait gagner