Dernières nouvelles et articles sur la cybersécurité
25 May 2023
Google a annoncé mercredi la version bêta 0.1 de GUAC (abréviation de Graph pour Comprendre la composition des artefacts) permettant aux organisations de sécuriser leurs chaînes d'approvisionnement logicielles.
À cette fin, le géant de la recherche met à disposition le framework open source en tant qu'API permettant aux développeurs d'intégrer leurs propres outils et moteurs de stratégie.
GUAC vise à agréger les métadonnées de sécurité logicielle provenant de différentes sources
24 May 2023
Le rapport Cyber Signals a révélé que Microsoft a détecté 35 millions de tentatives de BEC avec une moyenne de 156 000 tentatives par jour entre avril 2022 et avril 2023. Microsoft a également remarqué un modèle dans lequel les attaquants utilisaient une plate-forme de phishing en tant que service, BulletProftLink, pour obtenir des informations de connexion. Pour se protéger, les entreprises peuvent activer les notifications et configurer les systèmes de messagerie pour signaler les messages envoyés par des parties externes.
24 May 2023
Trend Micro a révélé que le groupe de ransomwares BlackCat utilise un pilote de noyau signé pour ses tactiques d'évasion. Le pilote a été utilisé conjointement avec un exécutable client utilisateur distinct, avec l'intention de manipuler, de suspendre et de terminer des processus spécifiques associés à la sécurité sur les points de terminaison ciblés. Les administrateurs Windows doivent s'assurer que l'application de la signature du pilote est activée.
24 May 2023
Le Bureau de la Politique scientifique et Technologique de la Maison Blanche publie un Plan stratégique national de R&D en IA. Le plan vise à gérer les risques potentiels liés à l'IA.
24 May 2023
Selon un rapport récent, certaines polices de cyberassurance ne couvrent pas les attaques par ransomware, car le volume d'attaques continue d'augmenter.
24 May 2023
L'application de la loi et les mesures réglementaires au cours de l'année écoulée aux États-Unis ont très probablement dissuadé les pirates de voler des crypto-monnaies, faisant du montant volé au premier trimestre de l'année le plus bas par rapport à chacun des quatre trimestres de 2022.
24 May 2023
Les vulnérabilités liées à OAuth trouvées dans le framework de développement d'applications largement utilisé Expo auraient pu être exploitées pour prendre le contrôle des comptes d'utilisateurs, selon la société de sécurité API Salt Security.
24 May 2023
Le fournisseur de solutions de détection et de prévention de l'usurpation d'identité en temps réel sur un site Web basé en Israël a achevé un tour de table de 10 millions de dollars dirigé par Capri Ventures et Venture Guides.
24 May 2023
Le fabricant letton d'équipement réseau MikroTik a expédié un correctif pour un défaut de sécurité majeur dans son produit RouterOS et a confirmé que la vulnérabilité avait été exploitée il y a cinq mois lors du concours de piratage Pwn2Own Toronto.
24 May 2023
La menace des ransomwares est toujours bien présente, 85% des entreprises ayant subi au moins une attaque de ce type au cours des 12 derniers mois, selon le rapport 2023 de Veeam sur les tendances des ransomwares.
24 May 2023
Un "tiers non autorisé" s'est introduit dans "certains systèmes Apria" contenant des informations personnelles du 5 avril 2019 au 7 mai 2019, puis une deuxième fois du 27 août 2021 au 10 octobre 2021, selon l'alerte.
24 May 2023
Jessica Berlin, consultante indépendante en politique et en sécurité, a noté qu'il n'y a pas de sécurité internationale sans cybersécurité et a appelé à la création d'un groupe de travail du secteur privé pour défendre les démocraties lors des élections générales et de l'information du public.
24 May 2023
"Cette récente mise à jour démontre un élargissement de la portée, avec de nouvelles fonctionnalités telles que la possibilité de compromettre les serveurs SSH et de récupérer des informations d'identification supplémentaires spécifiques à AWS à partir des applications Web Laravel", a déclaré Matt Muir, chercheur chez Cado Labs.
24 May 2023
Selon un nouveau rapport, malgré la reconnaissance des menaces commerciales posées par les cyberattaques, les PDG britanniques ont un niveau de compréhension des risques de cybersécurité inférieur à celui de leurs homologues internationaux, avec seulement 16% déclarant en avoir une compréhension complète.
24 May 2023
Au moins huit sites Web associés à des sociétés de transport maritime, de logistique et de services financiers en Israël ont été ciblés dans le cadre d'une attaque contre un point d'eau.
La société de cybersécurité ClearSky, basée à Tel Aviv, a attribué les attaques avec peu de confiance à un acteur iranien de la menace connu sous le nom de Tortoiseshell, également appelé Crimson Sandstorm (anciennement Curium), Imperial Kitten et TA456.
"Les infectés
24 May 2023
Point32Health, l'un des plus grands assureurs-maladie de la Nouvelle-Angleterre, a informé mardi ses clients actuels et anciens que des données, notamment les antécédents médicaux et les diagnostics des patients, avaient été copiées et prises lors d'une attaque par ransomware.
24 May 2023
Les résultats proviennent de l'AhnLab Security Emergency Response Center (ASEC), qui a détaillé l'abus continu des techniques de chargement latéral des DLL par les menaces persistantes avancées (APT) pour déployer des logiciels malveillants.
24 May 2023
Un nouveau rapport révèle qu'une majorité d'entreprises pensent qu'une attaque par ransomware est modérément à extrêmement susceptible de se produire au cours des 12 prochains mois.
24 May 2023
Les analystes en sécurité de Scam Sniffer ont exposé un service de crypto-hameçonnage et d'escroquerie Inferno Drainer qui a escroqué environ 5,9 millions de dollars de crypto-monnaies auprès de 4 888 victimes. Il aurait conçu plus de 689 sites Web contrefaits depuis le 27 mars 2023. & nbsp;Déployez une solution de protection anti-arnaque en temps réel pour les internautes sur les réseaux organisationnels.
24 May 2023
La société de cybersécurité ClearSky, basée à Tel Aviv, attribue ces attaques “avec une faible confiance " au groupe de pirates informatiques iranien Tortoiseshell, également appelé TA456 et Imperial Kitten. L'auteur de la menace est actif depuis au moins juillet 2018.