Dernières nouvelles et articles sur la cybersécurité
07 June 2023
Le document-la Directive de politique présidentielle 21 de 2013, ou PPD-21-établissait quelles agences étaient chargées de piloter la protection de chacun des 16 secteurs d'infrastructures critiques, aujourd'hui connus sous le nom d'agences de gestion des risques sectoriels (AMRS).
07 June 2023
Volodymyr Kondrashov, porte-parole du Service d'État ukrainien des Communications spéciales et de la Protection de l'Information, a tweeté mardi que la campagne ciblait les machines Microsoft Windows utilisées par les agences gouvernementales et les médias.
07 June 2023
Le nombre de nouvelles vulnérabilités signalées par le gouvernement américain en 2022 a augmenté d'un quart par an pour atteindre 25 096, un nouveau record absolu, selon les données compilées par Skybox Security.
07 June 2023
Les LLM peuvent être formés pour identifier les menaces potentielles à la sécurité, agissant ainsi comme une couche de protection supplémentaire. De plus, ce sont des outils fantastiques pour favoriser la sensibilisation à la cybersécurité, capables de simuler des menaces et de fournir des conseils en temps réel.
07 June 2023
"PowerDrop utilise des techniques avancées pour échapper à la détection telles que la tromperie, l'encodage et le cryptage", selon Adlumin, qui a découvert le logiciel malveillant implanté chez un entrepreneur national de défense aérospatiale anonyme en mai 2023.
07 June 2023
Obtenez des informations exclusives d'un véritable négociateur de ransomwares qui partage des histoires authentiques de prises d'otages sur le réseau et comment il les a gérées.
L'Industrie des Ransomwares
Les ransomwares sont une industrie. À ce titre, il a sa propre logique métier: les organisations versent de l'argent, en crypto-monnaie, afin de reprendre le contrôle de leurs systèmes et de leurs données.
Le paysage de cette industrie est composé d'environ 10 à 20
07 June 2023
Les RSSI et les responsables de la sécurité informatique (décideurs en matière de sécurité informatique) continuent d'être les plus occupés par la stratégie des programmes commerciaux, informatiques et de sécurité, mais ils consacrent moins de temps à la recherche sur les menaces, à la sensibilisation et à la chasse par rapport à 2022, selon Nuspire.
07 June 2023
L'Université Mercer, basée à Macon, en Géorgie, fait face à un tas de recours collectifs après que les données personnelles de près de 100 000 personnes ont été volées dans son infrastructure technologique.
07 June 2023
Les attaquants auraient pu utiliser la faille pour rediriger n'importe qui vers des sites Web malveillants, incitant les utilisateurs à se séparer de leurs identifiants de connexion, numéros de carte de crédit ou autres données sensibles.
07 June 2023
Les mots de passe sont une méthode d'authentification alternative aux mots de passe, permettant aux utilisateurs de se connecter aux applications et aux sites Web avec leur empreinte digitale, avec la reconnaissance faciale ou avec le code PIN ou le modèle de leur appareil.
07 June 2023
Les chercheurs du Groupe Insikt ont lié la campagne à APT38, un groupe parrainé par l'État en Corée du Nord, connu pour plusieurs attaques très médiatisées contre des entreprises de crypto-monnaie et d'autres organisations.
07 June 2023
Le règlement avec la Federal Trade Commission fait suite à des accusations selon lesquelles le système de jeu Xbox de Microsoft aurait illégalement collecté et conservé les informations personnelles des enfants sans alerter leurs parents ni obtenir leur approbation.
07 June 2023
Bien que les pirates n'aient pas directement divulgué les données des utilisateurs, les informations d'identification du panneau d'administration compromises permettent potentiellement d'accéder à une quantité substantielle d'informations personnelles et de centres de données.
07 June 2023
Un acteur de menace inconnu a été observé ciblant l'industrie aérospatiale américaine avec un nouveau malware basé sur PowerShell appelé PowerDrop.
"PowerDrop utilise des techniques avancées pour échapper à la détection telles que la tromperie, l'encodage et le cryptage", selon Adlumin, qui a découvert le logiciel malveillant implanté chez un entrepreneur national de défense aérospatiale anonyme en mai 2023.
"Le nom est dérivé de l'outil,
06 June 2023
L'un des aspects les plus coûteux de toute opération cybercriminelle est le temps et les efforts nécessaires pour créer un grand nombre de nouveaux comptes de messagerie jetables. Désormais, un nouveau service propose de réduire considérablement les coûts associés aux campagnes de spam et de création de comptes à grande échelle, en payant des personnes pour vendre leurs informations d'identification de compte de messagerie et en permettant aux clients de louer temporairement l'accès à un vaste pool de comptes établis chez les principaux fournisseurs.
06 June 2023
CISA a publié un guide conjoint qui explique aux organisations comment détecter et se défendre contre les acteurs malveillants qui abusent des logiciels d'accès à distance.
06 June 2023
Un rapport de Skybox Security a révélé une augmentation de 25% des nouvelles vulnérabilités publiées en 2022, une augmentation d'une année sur l'autre la plus importante enregistrée depuis 2017.
06 June 2023
L'adoption du cloud continue d'augmenter dans le secteur des services financiers, la majorité d'entre eux déclarant utiliser une forme quelconque de cloud computing.
06 June 2023
Le navigateur Safari d'Apple obtient un mode de navigation privée amélioré, qui se verrouille lorsqu'il n'est pas utilisé, afin que les utilisateurs puissent laisser les onglets ouverts même s'ils doivent s'éloigner de l'appareil.
06 June 2023
Il a été constaté qu'une récente campagne de logiciels malveillants utilisait Satacom downloader comme moyen de déployer des logiciels malveillants furtifs capables de siphonner la crypto-monnaie à l'aide d'une extension malveillante pour les navigateurs basés sur Chromium.
"L'objectif principal du logiciel malveillant qui est supprimé par le téléchargeur Satacom est de voler des BTC sur le compte de la victime en effectuant des injections Web sur des sites Web de crypto-monnaie ciblés", Kaspersky