Dernières nouvelles et articles sur la cybersécurité
27 May 2023
L'acte d'accusation accuse les quatre dirigeants de FinFisher, identifiés uniquement par une initiale, d'avoir échappé aux contrôles à l'exportation en vendant l'outil de piratage FinSpy à l'agence de renseignement turque en 2015 par l'intermédiaire d'une société écran bulgare.
27 May 2023
Le groupe financier OneMain, spécialisé dans l'octroi de prêts aux personnes ayant des antécédents de crédit “non prime”, paiera une pénalité de 4,25 millions de dollars dans l'État de New York pour des manquements à la cybersécurité constatés lors d'une enquête gouvernementale.
27 May 2023
Un certain nombre de personnes d'Arménie ont contacté les organisations de défense des droits numériques CyberHUB-AM, une organisation arménienne, et Access Now pour vérifier leurs appareils à la recherche de preuves de tels logiciels espions.
27 May 2023
Un nouveau malware furtif de voleur d'informations appelé Bandit Stealer a attiré l'attention des chercheurs en cybersécurité pour sa capacité à cibler de nombreux navigateurs Web et portefeuilles de crypto-monnaie.
"Il a le potentiel de s'étendre à d'autres plates-formes, car Bandit Stealer a été développé à l'aide du langage de programmation Go, permettant éventuellement une compatibilité multiplateforme", a déclaré Trend Micro dans un rapport publié vendredi
27 May 2023
Le ministère de la Défense a annoncé vendredi qu'il avait soumis sa cyber stratégie classifiée 2023 au Congrès “plus tôt cette semaine” et qu'il prévoyait de publier un résumé non classifié de sa nouvelle approche en matière de cybersécurité “dans les mois à venir.”
27 May 2023
Une vulnérabilité de sécurité critique a été révélée dans la mise en œuvre de l'autorisation ouverte (OAuth) du framework de développement d'applications Expo.io.
La lacune, attribuée à l'identifiant CVE CVE-2023-28131, a une cote de gravité de 9,6 sur le système de notation CVSS. La société de sécurité API Salt Labs a déclaré que le problème rendait les services utilisant le framework sensibles aux fuites d'informations d'identification, ce qui pourrait
27 May 2023
Un cabinet de spécialités médicales du nord de l'État de New York a déclaré aux régulateurs que des pirates informatiques avaient compromis les informations personnelles et protégées sur la santé de près de 224 500 employés et patients lors d'un incident découvert en mars.
27 May 2023
Latitude a été en mesure de traiter les transactions pendant l'incident, mais "les origines et les recouvrements des comptes ont été fermés ou sévèrement restreints."L'entreprise s'est depuis complètement rétablie, indique-t-il.
26 May 2023
Un groupe d'acteurs de la menace non identifié a été observé employant un pilote de noyau Windows malveillant dans des attaques ciblées, principalement axées sur la région du Moyen-Orient. Les experts en sécurité de Fortinet ont surnommé l'artefact WINTAPIX (WinTapix.système). Pour rester protégés, les utilisateurs sont invités à implémenter immédiatement la fonctionnalité de liste de blocage des pilotes dans Windows pour bloquer les pilotes malveillants.
26 May 2023
Le détaillant d'articles de sport en ligne Sports Warehouse doit payer à l'État de New York 300 000 pénalités pour une violation de données affectant 2,5 millions de consommateurs.
26 May 2023
En résumé, la chaîne d'attaque à plusieurs étapes identifiée par Dig a exploité une lacune dans la couche de sécurité de la plate-forme cloud associée à SQL Server pour faire passer les privilèges d'un utilisateur à ceux d'un rôle d'administrateur.
26 May 2023
Le week-end du Memorial Day marque le début de la saison estivale des voyages. Les autorités américaines et les défenseurs des réseaux du secteur privé prêtent discrètement attention aux menaces potentielles qui pourraient émerger pendant les principaux week-ends de vacances au cours des trois prochains mois.
26 May 2023
Les techniciens travaillaient à "atténuer les conséquences" de l'attaque, a écrit le ministère dans un communiqué, ajoutant que les premières vérifications n'avaient montré aucune preuve de vol de données. Il était trop tôt pour prédire quand les activités reviendraient à la normale, a-t-il déclaré.
26 May 2023
Le nombre de sites de phishing liés au registraire de noms de domaine Freenom a chuté précipitamment au cours des mois qui ont suivi un récent procès intenté par le géant des réseaux sociaux Meta, qui alléguait que le fournisseur de noms de domaine gratuits ignorait depuis longtemps les plaintes d'abus concernant les sites de phishing tout en monétisant le trafic vers ces domaines abusifs.
26 May 2023
Les attaques ont commencé à la mi-mai 2023 lorsque les attaquants ont commencé à cibler les serveurs Emby privés exposés à Internet et à infiltrer ceux configurés pour autoriser les connexions administrateur sans mot de passe sur le réseau local.
26 May 2023
Une nouvelle faille de sécurité a été révélée dans le service Cloud SQL de Google Cloud Platform (GCP) qui pourrait potentiellement être exploitée pour accéder à des données confidentielles.
"La vulnérabilité aurait pu permettre à un acteur malveillant de passer d'un utilisateur SQL CLOUD de base à un administrateur système à part entière sur un conteneur, en accédant aux données internes de GCP telles que les secrets, les fichiers sensibles, les mots de passe, en plus
26 May 2023
T la NSA et le Service central de sécurité ont publié un avis de menace qui met en évidence un groupe d'activités attribué à un groupe de menaces parrainé par l'État chinois.
26 May 2023
Depuis la première apparition connue d'AceCryptor en 2016, de nombreux auteurs de logiciels malveillants ont utilisé les services de ce cryptor, même le logiciel criminel le plus connu comme Emotet, à l'époque où il n'utilisait pas son propre cryptor.
26 May 2023
Dark Frost représente la dernière itération d'un botnet qui semble avoir été assemblé en volant le code source de diverses souches de logiciels malveillants de botnet telles que Mirai, Gafgyt et QBot.
26 May 2023
Aujourd'hui, lorsque les menaces proviennent de divers endroits, et non d'un seul ou de quelques-uns, il devient beaucoup plus difficile de se préparer aux attaques et de savoir quoi corriger ou remédier d'une autre manière, car il y a beaucoup plus à traiter.