Dernières nouvelles et articles sur la cybersécurité
06 June 2023
Pour les entrepreneurs de la défense, qui travaillent avec certaines des informations les plus sensibles du pays, l'établissement de protocoles de cybersécurité efficaces revêt une importance supplémentaire en raison des préoccupations en matière de sécurité nationale.
06 June 2023
Google a publié lundi des mises à jour de sécurité pour corriger une faille de grande gravité dans son navigateur Web Chrome qui, selon lui, est activement exploitée dans la nature.
Identifiée comme CVE-2023-3079, la vulnérabilité a été décrite comme un bogue de confusion de type dans le moteur JavaScript V8. Clément Lecigne du Groupe d'analyse des menaces (TAG) de Google a été crédité d'avoir signalé le problème le 1er juin 2023.
"Type
06 June 2023
L'île des Caraïbes fait face à une cyberattaque qui a perturbé l'accès à Internet et d'autres infrastructures pendant des semaines. Il a une population d'environ 360 000 habitants et est contrôlé par la France, servant de région ultrapériphérique de l'Union européenne.
06 June 2023
Il fut un temps où les stratagèmes de sextorsion impliquaient généralement du matériel numérique qui était soit contraint, soit volé à une victime. Le FBI avertit maintenant que les deepfakes changent la nature du crime.
06 June 2023
Même si ces outils peuvent fournir ce qui semble être des informations utiles aux organisations, il y a des inconvénients majeurs. La première – et la raison pour laquelle de nombreuses entreprises choisissent de ne pas l'utiliser – est que la plupart des employés ne l'aiment pas.
06 June 2023
La Cour pénale internationale ne devrait pas permettre à ceux qui commettent des crimes de guerre ou des crimes contre l'humanité dans le cyberespace d'échapper à la justice internationale, a déclaré le président de l'Estonie, Alar Karis, lors d'une conférence sur les conflits cybernétiques la semaine dernière.
06 June 2023
Bien que Clop ne partagerait pas le nombre d'organisations piratées dans les attaques MOVEit Transfer, ils ont déclaré que les victimes seraient affichées sur leur site de fuite de données si une rançon n'était pas payée.
06 June 2023
Microsoft avertit les investisseurs qu'il pourrait recevoir une amende des régulateurs européens de la protection de la vie privée s'élevant à au moins des centaines de millions de dollars pour des publicités ciblées sur son réseau social LinkedIn.
06 June 2023
KeePass a corrigé la vulnérabilité CVE-2023-32784, qui permettait de récupérer le mot de passe principal en texte clair dans la mémoire du client. La société a corrigé le bogue avec la sortie de KeePass version 2.54.
06 June 2023
Des acteurs de la menace associés au ransomware Cyclops ont été observés offrant un malware de vol d'informations conçu pour capturer des données sensibles à partir d'hôtes infectés.
"L'acteur de la menace derrière ce [ransomware-as-a-service] fait la promotion de son offre sur les forums", a déclaré Uptycs dans un nouveau rapport. "Là, il demande une part des bénéfices à ceux qui se livrent à des activités malveillantes en utilisant ses logiciels malveillants."
06 June 2023
Un gang de phishing de langue chinoise surnommé PostalFurious a été lié à une nouvelle campagne de SMS qui cible les utilisateurs des Émirats Arabes Unis en se faisant passer pour des services postaux et des opérateurs de péage, selon Group-IB.
Le stratagème frauduleux consiste à envoyer aux utilisateurs de faux messages texte leur demandant de payer des frais de déplacement en véhicule pour éviter des amendes supplémentaires. Les messages contiennent également une URL raccourcie pour masquer la réelle
06 June 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a placé lundi deux failles récemment divulguées dans les pare-feu Zyxel dans son catalogue de vulnérabilités exploitées connues (KEV), sur la base de preuves d'exploitation active.
Les vulnérabilités, suivies comme CVE-2023-33009 et CVE-2023-33010, sont des vulnérabilités de débordement de tampon qui pourraient permettre à un attaquant non authentifié de provoquer une
05 June 2023
< p style= "taille de la boîte: bordure - boîte; hauteur de la ligne: 1,8; couleur: rvb (55, 55, 55); espacement des lettres: normal; orphelins: 2; alignement du texte: début; espace blanc: normal; veuves: 2; espacement des mots: 0px;" > Un nouveau rapport révèle que 89% des entreprises sont quelque peu ou très préoccupées par le fait que les nouvelles réglementations sur la confidentialité auront un impact sur la sécurité de l'identité dans leur organisation.
05 June 2023
Les professionnels de l'informatique se retrouvent dans des rôles hybrides qui combinent le développement traditionnel avec des tâches autrefois associées aux professionnels des opérations.
05 June 2023
La base de données a été exposée le 16 mai 2023. Les chercheurs ont identifié l'exposition le 25 mai 2023, et depuis lors, les informations sont restées exposées. Actuellement, le serveur contient plus de 100 000 enregistrements de clients, totalisant une taille de 400 Go.
05 June 2023
Selon une enquête, 58% des organisations estiment que leurs solutions de sécurité SaaS actuelles ne couvrent que 50% ou moins de leurs applications SaaS.
05 June 2023
Microsoft indique que la signature SMB (alias signatures de sécurité) sera requise par défaut pour toutes les connexions afin de se défendre contre les attaques de relais NTLM, à commencer par la version actuelle de Windows (Enterprise edition) déployée auprès des initiés du canal Canary.
05 June 2023
Le problème, révélé la semaine dernière par la société de micrologiciel et de sécurité matérielle Eclypsium, est que le micrologiciel de plus de 270 cartes mères Gigabyte supprime un binaire Windows qui est exécuté au démarrage pour récupérer et exécuter une charge utile à partir des serveurs de Gigabyte.
05 June 2023
Les vendeurs en ligne sont ciblés dans une nouvelle campagne lancée cette semaine pour pousser les logiciels malveillants de vol d'informations Vidar, permettant aux acteurs de la menace de voler des informations d'identification pour des attaques plus dommageables.
05 June 2023
Le documentaire, BREAKING the CODE: Cyber Secrets Revealed, révèle que la Direction australienne des transmissions a développé trois charges utiles qu'elle pourrait déployer sur les smartphones et les ORDINATEURS des combattants de l'EIIL "sans que l'EIIL ait à interagir de quelque manière que ce soit avec l'appareil."