Dernières nouvelles et articles sur la cybersécurité
26 May 2023
D-Link a corrigé deux vulnérabilités de gravité critique dans sa suite de gestion de réseau D-View 8 qui pourraient permettre à des attaquants distants de contourner l'authentification et d'exécuter du code arbitraire.
26 May 2023
Une nouvelle souche de logiciels malveillants conçue pour pénétrer et perturber les systèmes critiques dans les environnements industriels a été mise au jour.
La société de renseignement sur les menaces appartenant à Google, Mandiant, a surnommé le malware COSMICENERGY, ajoutant qu'il avait été téléchargé sur un utilitaire public d'analyse des logiciels malveillants en décembre 2021 par un déposant en Russie. Il n'y a aucune preuve qu'il a été utilisé dans la nature.
"Le
26 May 2023
Barracuda, fournisseur de services de protection de la messagerie et de sécurité réseau, avertit les utilisateurs d'une faille zero-day qui, selon lui, a été exploitée pour violer les appliances ESG (Email Security Gateway) de l'entreprise.
Le jour zéro est suivi sous le numéro CVE-2023-2868 et a été décrit comme une vulnérabilité d'injection de code à distance affectant les versions 5.1.3.001 à 9.2.0.006.
L'entreprise basée en Californie
25 May 2023
Une enquête a révélé que, bien que les organisations de médias et de divertissement soient encore relativement novices en matière de stockage dans le cloud, l'utilisation du stockage dans le cloud public est en augmentation.
25 May 2023
En enquêtant sur des attaques ciblant une entité gouvernementale aux Émirats Arabes Unis, les chercheurs de Fortinet ont également découvert un implant sur les serveurs Microsoft Exchange qui était un nouveau shell Web, baptisé ExchangeLeech, en raison de sa capacité unique à récolter des informations d'identification.
25 May 2023
FortiGuard Labs est tombé sur une campagne de menaces en cours ciblant les utilisateurs de YouTube à la recherche de logiciels piratés plus tôt ce mois-ci. Les vidéos annonçant les téléchargements de logiciels piratés sont téléchargées par des chaînes YouTube vérifiées avec un grand nombre d'abonnés.
25 May 2023
Bien qu'il n'y ait aucun cas signalé de messages Slack militarisés, la mine de communications que la plate-forme recueille auprès de clients allant des agences gouvernementales aux militants a fait des communications des utilisateurs une cible à la fois des poursuites judiciaires et des pirates informatiques.
25 May 2023
Une équipe de piratage brésilienne a ciblé les utilisateurs de plus de 30 institutions financières portugaises plus tôt cette année dans le cadre d'une campagne qui fournit le dernier exemple de pirates informatiques motivés financièrement au Brésil frappant des cibles étrangères, selon SentinelLabs.
25 May 2023
Un sondage indique que la plupart des organisations ne prévoient pas apporter de changements à leurs stratégies de bases de données au cours des trois prochaines années.
25 May 2023
Bien que le groupe ne développe pas son propre ransomware, il utilise ce qui semble être un outil développé sur mesure, un voleur d'informations conçu pour rechercher et archiver des types de fichiers spécifiés.
25 May 2023
Un nouveau botnet appelé Dark Frost a été observé en train de lancer des attaques par déni de service distribué (DDoS) contre l'industrie du jeu.
"Le botnet Dark Frost, inspiré de Gafgyt, QBot, Mirai et d'autres souches de logiciels malveillants, s'est étendu pour englober des centaines d'appareils compromis", a déclaré Allen West, chercheur en sécurité chez Akamai, dans une nouvelle analyse technique partagée avec The Hacker News.
Les cibles comprennent
25 May 2023
Zyxel a publié des mises à jour logicielles pour remédier à deux failles de sécurité critiques affectant certains pare-feu et produits VPN qui pourraient être utilisés de manière abusive par des attaquants distants pour exécuter du code.
Les défauts-CVE-2023-33009 et CVE-2023-33010 – sont des vulnérabilités de dépassement de tampon et sont notées 9,8 sur 10 sur le système de notation CVSS.
Une brève description des deux problèmes est ci-dessous -
Numéro de série: CVE-2023-33009 -
25 May 2023
"L'utilisation d'un nouveau ransomware, écrit en C++, est remarquable, car elle démontre les capacités croissantes du groupe et ses efforts continus pour développer de nouveaux outils", ont déclaré Marc Salinas Fernandez et Jiri Vinopal, chercheurs de Check Point.
25 May 2023
Le groupe d'intérêt spécial sur l'alimentation et l'agriculture du Centre de Partage et d'Analyse des Technologies de l'Information est désormais son propre centre d'analyse.
25 May 2023
La préparation d'une vision de la sécurité et l'obtention du soutien d'autres départements de l'entreprise nécessitent une collaboration interfonctionnelle, et une analyse de rentabilisation convaincante des investissements en matière de sécurité est essentielle au succès d'un département de sécurité.
25 May 2023
Un hôpital de 2 000 employés dans l'UE a déployé des protections Cynet dans tout son environnement. L'hôpital était en train de mettre à niveau plusieurs systèmes d'imagerie coûteux qui étaient encore pris en charge par les machines Windows XP et Windows 7. Des protections Cynet étaient en place sur la plupart des machines Windows XP et Windows 7 pendant le processus de mise à niveau, garantissant que les systèmes d'exploitation hérités ne seraient pas
25 May 2023
Une entité gouvernementale anonyme associée aux Émirats arabes Unis (EAU) a été ciblée par un acteur de menace iranien probable pour violer le serveur Microsoft Exchange de la victime avec une porte dérobée "simple mais efficace" baptisée PowerExchange.
Selon un nouveau rapport de Fortinet FortiGuard Labs, l'intrusion reposait sur le phishing par e-mail comme voie d'accès initiale, conduisant à l'exécution d'un. NET
25 May 2023
Le guide mis à jour, développé par le Joint Ransomware Task Force, reflète les leçons apprises au cours des dernières années, en ajoutant le FBI et la NSA en tant que co-auteurs. Il propose des recommandations pour empêcher les intrusions initiales et protéger les données à l'aide de sauvegardes dans le cloud.
25 May 2023
Les récents progrès rapides du machine learning ont rendu la puissance potentielle de l'IA aveuglément évidente. Ce qui est beaucoup moins évident, c'est de savoir comment il sera utilement déployé dans des contextes de sécurité et s'il apportera les avancées majeures promises par ses partisans.
25 May 2023
Le Guide #StopRansomware mis à jour fournit les meilleures pratiques et ressources pour aider les organisations à réduire le risque d'incidents de ransomware. < br >