Dernières nouvelles et articles sur la cybersécurité
25 May 2023
La base de données exposée contenait 360 308 817 enregistrements, totalisant une taille de 133 Go. Ces enregistrements comprenaient un large éventail d'informations sensibles, notamment les adresses électroniques des utilisateurs, les adresses IP d'origine, les données de géolocalisation et les enregistrements d'utilisation du serveur.
25 May 2023
Les responsables juridiques et de la conformité devraient aborder l'exposition de leur organisation à six risques ChatGPT spécifiques et les garde-fous à mettre en place pour garantir une utilisation responsable des outils d'IA générative par l'entreprise, selon Gartner.
25 May 2023
Un groupe de piratage chinois parrainé par l'État espionne un large éventail d'organisations américaines d'infrastructures critiques et des activités similaires pourraient se dérouler à l'échelle mondiale, ont averti les agences de renseignement occidentales et Microsoft.
25 May 2023
CERT-UA a mis en garde contre une campagne de cyberespionnage menée par le groupe de menaces UAC-0063 visant l'Ukraine, la Mongolie, le Kazakhstan, le Kirghizistan, Israël et l'Inde. Pour compliquer les efforts d'enquête et entraver l'attribution, les pirates informatiques ont utilisé les outils logiciels PyArmor et Themida. Il est conseillé aux organisations d'imposer des restrictions sur l'exécution d'utilitaires Windows spécifiques.
25 May 2023
Selon Google, GUAC agrège les métadonnées de sécurité logicielle et les mappe à un vocabulaire standard de concepts pertinents pour la chaîne d'approvisionnement logicielle. Ils ont expliqué que ces données sont accessibles via une interface GraphQL.
25 May 2023
Un acteur brésilien de la menace cible les institutions financières portugaises avec des logiciels malveillants voleurs d'informations dans le cadre d'une campagne de longue haleine qui a débuté en 2021.
"Les attaquants peuvent voler des informations d'identification et exfiltrer les données et les informations personnelles des utilisateurs, qui peuvent être exploitées pour des activités malveillantes au-delà du gain financier", ont déclaré les chercheurs de SentinelOne Aleksandar Milenkoski et Tom Hegel dans un
25 May 2023
La panne affecte tout ce qui fonctionne via le serveur de l'école, comme les paiements à la cantine, les paiements des élèves pour d'autres articles basés sur la technologie des empreintes digitales, les agendas électroniques, les dossiers et la messagerie.
25 May 2023
Pour faire de l'IA un allié de la cybersécurité, les organisations doivent mettre à jour – ou peut – être créer-des plans d'action pour gérer l'adoption de nouveaux outils d'IA de pointe. Il est essentiel de revoir toutes les politiques relatives à l'utilisation de la technologie dans un contexte de cybersécurité.
25 May 2023
Dans le paysage numérique actuel, la sécurité des navigateurs est devenue un problème de plus en plus urgent, ce qui rend essentiel pour les organisations d'être au courant des dernières menaces à la sécurité des navigateurs. C'est pourquoi la plate-forme de sécurité des navigateurs LayerX organise un webinaire avec le conférencier invité Paddy Harrington, analyste senior chez Forrester et auteur principal du rapport sur la sécurité des navigateurs de Forrester " Securing The
25 May 2023
Les acteurs de la menace derrière le ransomware naissant Buhti ont évité leur charge utile personnalisée en faveur des familles de ransomwares LockBit et Babuk divulguées pour frapper les systèmes Windows et Linux.
"Bien que le groupe ne développe pas son propre ransomware, il utilise ce qui semble être un outil développé sur mesure, un voleur d'informations conçu pour rechercher et archiver des types de fichiers spécifiés", a déclaré Symantec dans un communiqué.
25 May 2023
Le voleur d'informations obtient un accès persistant aux informations d'identification en corrigeant l'application Discord installée. Si le nombre d'arguments de ligne de commande avec lesquels le voleur d'informations est exécuté est supérieur à deux, la fonction ‘malware::discord::inject’ est ignorée.
25 May 2023
GitLab a publié une mise à jour de sécurité d'urgence, la version 16.0.1, pour résoudre une faille de traversée de chemin de gravité maximale (score CVSS v3.1: 10.0) identifiée comme CVE-2023-2825. Cela a un impact sur GitLab Community Edition (CE) et Enterprise Edition (EE) version 16.0.0.
25 May 2023
En mars 2023, le nombre total de violations signalées était supérieur à celui des trois années précédentes combinées, selon le rapport joint Ransomware Index d'Ivanti, Securin et Cyware.
25 May 2023
Alors que l'Inquirer a confirmé que Cuba (le groupe de cybercriminalité, pas le pays) avait revendiqué la responsabilité de l'effraction, il a insisté sur le fait que tous les documents publiés par le gang sur le dark Web n'avaient pas été retirés du journal.
25 May 2023
Les chercheurs de Proofpoint ont découvert que les acteurs des menaces persistantes avancées ciblent les PME, les gouvernements, les forces armées et les grandes entreprises utilisant une infrastructure SMB compromise dans des campagnes de phishing.
25 May 2023
Les attaques en cours ciblent une vulnérabilité de Script intersite stocké non authentifié (XSS) dans un plugin de consentement aux cookies WordPress nommé Beautiful Cookie Consent Banner avec plus de 40 000 installations actives.
25 May 2023
Un groupe furtif basé en Chine a réussi à s'implanter durablement dans des organisations d'infrastructures critiques aux États-Unis et à Guam sans être détecté, ont annoncé mercredi Microsoft et les nations "Five Eyes".
L'équipe de renseignement sur les menaces du géant de la technologie suit l'activité, qui comprend l'accès aux informations d'identification après la compromission et la découverte du système réseau, sous le nom de Volt Typhoon.
Les
25 May 2023
Les messages d'erreur générés par ChatGPT et d'autres modèles de langage IA peuvent être utilisés pour découvrir des campagnes de désinformation, des discours de haine et de fausses critiques via la collecte et l'analyse OSINT, explique Nico Dekens, directeur du renseignement chez ShadowDragon.
25 May 2023
Barracuda a révélé la faille dans son produit email security gateway (ESG) via un avis de cinq paragraphes sur son site Web. Selon l'avis, le fournisseur de sécurité réseau a découvert la faille le 19 mai avant de publier des correctifs les 20 et 21 mai.
25 May 2023
L'acteur menaçant iranien connu sous le nom d'Agrius exploite une nouvelle souche de ransomware appelée Moneybird dans ses attaques ciblant des organisations israéliennes.
Agrius, également connu sous le nom de Tempête de sable rose( anciennement Américium), a fait ses preuves dans la mise en scène d'attaques destructrices d'effacement de données visant Israël sous le couvert d'infections par ransomware.
Microsoft a attribué l'acteur menaçant au ministère iranien des