Dernières nouvelles et articles sur la cybersécurité
06 June 2023
Dans un communiqué publié vendredi, le bureau du maire d'Augusta, Garnett Johnson, a déclaré qu'il avait continué à travailler avec l'équipe informatique de la ville et des spécialistes de la sécurité externes pour faire face à la cyberattaque qui a débuté le 21 mai.
06 June 2023
Les professionnels de l'informatique et la navigation dans le paysage des menaces ont été analysés dans un récent rapport d'Ironscales et d'Enterprise Security Group (ESG).
06 June 2023
Un haut responsable de l'administration Biden a déclaré à Nikkei que les attaques dirigées par la nation ermite avaient fortement augmenté depuis 2018, parallèlement à ses programmes nucléaires et de missiles.
06 June 2023
Bien que voler de la musique à un groupe puisse ne pas être équivalent à obtenir et à divulguer les informations personnelles des clients, il y a encore des leçons à tirer de cet incident.
06 June 2023
Ces applications ne sont pas distribuées via le Google Play Store. Au lieu de cela, les utilisateurs recherchant des applications telles que Netflix, des visionneuses PDF, des logiciels de sécurité et des versions piratées de YouTube sur un moteur de recherche sont redirigés vers une page publicitaire hébergeant le logiciel malveillant.
06 June 2023
Les hauts dirigeants d'entreprise sont de plus en plus ciblés par des cyberattaques sophistiquées qui ciblent leurs environnements d'entreprise et de bureau à domicile et s'étendent même aux membres de leur famille, selon une étude de BlackCloak et Ponemon Institute.
06 June 2023
Google a publié la mise à jour de sécurité mensuelle pour la plate-forme Android, ajoutant des correctifs pour 56 vulnérabilités, dont cinq avec un indice de gravité critique et une exploitée depuis au moins décembre dernier.
06 June 2023
Les ransomwares représentaient 24% des incidents de cybersécurité analysés par Verizon. L'entreprise a constaté que le nombre d'attaques par ransomware était plus élevé au cours des deux dernières années qu'au cours des cinq années précédentes combinées.
06 June 2023
L'arnaque fonctionne via une fraude avancée aux frais, incitant les victimes à croire qu'elles ont gagné des récompenses en crypto-monnaie, mais les obligeant à payer de petits frais d'activation pour accéder à leurs récompenses.
06 June 2023
David van Weel, secrétaire général adjoint de l'OTAN pour les défis de sécurité émergents, a déclaré lors de la 15e Conférence internationale annuelle sur les Cyberconflit (CyCon) que les membres de l'OTAN commenceraient à reconnaître le cyberespace comme “un environnement contesté en permanence.”
06 June 2023
CloudSEK a utilisé les IOC fournis dans le rapport de Dr. Web pour découvrir plus d'infections SpinOk, étendant la liste des mauvaises applications à 193 après avoir découvert 92 applications supplémentaires. Environ la moitié d'entre eux étaient disponibles sur Google Play.
06 June 2023
Des milliers d'applications publicitaires pour Android se sont révélées se faire passer pour des fissures ou des versions modifiées d'applications populaires pour rediriger les utilisateurs afin de diffuser des publicités indésirables aux utilisateurs dans le cadre d'une campagne en cours depuis octobre 2022.
"La campagne est conçue pour pousser agressivement les logiciels publicitaires sur les appareils Android dans le but de générer des revenus", a déclaré Bitdefender dans un rapport technique partagé avec The Hacker News. "Cependant,
06 June 2023
Identifiée comme CVE-2023-3079, la vulnérabilité a été décrite comme un bogue de confusion de type dans le moteur JavaScript V8. Clément Lecigne du Groupe d'analyse des menaces (TAG) de Google a été crédité d'avoir signalé le problème le 1er juin 2023.
06 June 2023
Un acteur de menace brésilien motivé financièrement ciblerait des personnes qui parlent espagnol ou portugais. L'objectif principal de ces attaques est de voler les identifiants bancaires en ligne des victimes. Les auteurs de la menace utilisaient des scripts basés sur CMD, des scripts Autolt et des LOLBA pour éviter d'être détectés par les mesures de sécurité traditionnelles.
06 June 2023
Cyclops ransomware est remarquable pour cibler tous les principaux systèmes d'exploitation de bureau, y compris Windows, macOS et Linux. Il est également conçu pour mettre fin à tous les processus potentiels qui pourraient interférer avec le cryptage.
06 June 2023
Alors que la révolution numérique modifie le processus de réclamation, les transporteurs et les clients sont de plus en plus préoccupés par la confidentialité des données, selon un rapport de LexisNexis Risk Solutions.
06 June 2023
Les attaques contre les infrastructures critiques et d'autres systèmes OT sont en augmentation à mesure que la transformation numérique et la convergence OT/IT continuent de s'accélérer. Les installations de traitement de l'eau, les fournisseurs d'énergie, les usines et les usines chimiques — les infrastructures qui sous-tendent notre vie quotidienne pourraient toutes être menacées. Perturber ou manipuler les systèmes d'ergothérapie risque de causer de réels dommages physiques aux citoyens, aux environnements et
06 June 2023
“Nous avons été informés que nous sommes l'une des entreprises touchées par l'incident de cybersécurité de Zellis, qui s'est produit via l'un de leurs fournisseurs tiers appelé MOVEit”, lit-on dans un communiqué publié par British Airways.
06 June 2023
Bien que les certifications CCP resteront valables jusqu'à leur expiration au plus tard le 31 décembre 2026, le déménagement est en cours pour faire place au lancement de nouveaux titres agréés à la fin du mois de juillet de cette année.
06 June 2023
Les récentes attaques zero-day de MOVEit Transfer ont été liées à un groupe de ransomwares connu qui a exploité une vulnérabilité critique d'injection SQL pour voler des données à des dizaines d'organisations. Alors que Microsoft l'a lié au groupe de ransomwares Cl0p, Mandiant a attribué les attaques à UNC4857. Mettez à jour le logiciel ou, si la mise à jour n'est pas possible pour votre organisation, il est recommandé de désactiver le trafic HTTP(s) vers MOVEit Transfer.