Dernières nouvelles et articles sur la cybersécurité
23 May 2023
L'hôpital du comté de Clarke a révélé mercredi qu'il avait subi une violation de données, un mois après que le gang Royal ransomware a revendiqué la responsabilité de l'attaque et a utilisé une tactique d'extorsion effrontée.
23 May 2023
Environ 30% des adultes ont été victimes ou connaissent quelqu'un qui a été victime d'une arnaque en ligne en essayant d'économiser de l'argent lors de la réservation d'un voyage, selon un nouveau rapport de McAfee.
23 May 2023
Le porte-parole de Rheinmetall a souligné que l'incident, détecté le 14 avril, n'affectait que les activités civiles de l'entreprise, qui fonctionnaient en utilisant “une infrastructure informatique strictement séparée.”
23 May 2023
ReversingLabs a mis à nu deux packages npm malveillants-nodejs-encrypt-agent et nodejs-cookie-proxy-agent-hébergeant un logiciel malveillant de vol d'informations open source connu sous le nom de TurkoRat. Les packages ont été téléchargés collectivement environ 1 200 fois et sont restés accessibles aux utilisateurs pendant plus de deux mois. Le logiciel malveillant peut collecter des données sensibles, notamment des informations de connexion, des portefeuilles cryptographiques et des cookies de site Web.
23 May 2023
Le directeur financier de Micron, Mark Murphy, a déclaré lundi lors d'une conférence que l'Administration chinoise du cyberespace (CAC), qui a annoncé dimanche que le fabricant de puces avait échoué à un examen de sécurité, n'a donné aucune raison à cet avis.
23 May 2023
Les experts en sécurité s'inquiètent de l'intérêt croissant des acteurs de la menace pour les plateformes de clonage vocal en tant que service (VCaaS) disponibles sur le dark Web. pour manipuler et usurper l'identité de voix à des fins malveillantes. Certaines de ces plates-formes de clonage vocal automatisé sont offertes gratuitement, tandis que d'autres coûtent un minimum d'argent. La meilleure défense consiste à éduquer les utilisateurs, les clients et les employés sur ces tactiques d'attaque émergentes.
23 May 2023
Au cours de leur processus de chasse aux menaces début février, les chercheurs de Fortinet ont rencontré un pilote de noyau qui utilisait l'outil Donut. Le pilote s'appelle WinTapix.sys et est censé être utilisé dans des attaques ciblées contre des pays du Moyen-Orient.
23 May 2023
Les États — Unis ont annoncé qu'ils avaient entamé plus de 4 000 actions en justice en trois mois — pour la plupart des lettres durement rédigées-pour maîtriser les "mules d'argent" impliquées dans des escroqueries amoureuses, des compromissions de courriels professionnels et d'autres stratagèmes frauduleux.
23 May 2023
Ces failles permettent aux attaquants d'échapper au bac à sable du navigateur, d'accéder à des informations sensibles sur l'appareil compromis et d'exécuter du code arbitraire après une exploitation réussie.
23 May 2023
La Chine a interdit au fabricant de puces américain Micron de vendre ses produits à des entreprises chinoises travaillant sur des projets d'infrastructure clés, invoquant des risques pour la sécurité nationale.
Ce développement intervient près de deux mois après que l'autorité de cybersécurité du pays a lancé une enquête fin mars 2023 pour évaluer les risques potentiels pour la sécurité du réseau.
"Le but de cet examen de la sécurité réseau des produits Micron est de
22 May 2023
Les réseaux sociaux sont constamment aux prises avec des comptes de robots inauthentiques qui envoient des messages directs aux utilisateurs faisant la promotion de plateformes d'investissement frauduleuses en crypto-monnaie. Ce qui suit est une interview avec un pirate informatique russe responsable d'une série de campagnes agressives de spam cryptographique qui ont récemment incité plusieurs grandes communautés de mastodontes à interrompre temporairement les nouvelles inscriptions. Selon le pirate informatique, leur logiciel de spam a été utilisé en privé jusqu'à ces dernières semaines, date à laquelle il a été publié sous forme de code open source.
22 May 2023
Le groupe Lemon a pris le contrôle de millions de smartphones dans le monde grâce à la préinstallation d'un malware appelé Guerrilla, a rapporté Trend Micro. La campagne est active depuis 2018. Lemon Group mène des activités pour des sociétés de marketing et de publicité et utilise le big Data. Cela met en évidence le risque pour la vie privée des utilisateurs posé par les marques imitatrices d'appareils haut de gamme.
22 May 2023
À l'approche de l'été, la sécurité des déplacements a été analysée dans un rapport de McAfee Corp.Les responsables de la sécurité devraient prendre des mesures supplémentaires pour garantir des déplacements professionnels en toute sécurité.
22 May 2023
L'utilisation des données sur les consommateurs a été analysée dans une récente enquête de Near Intelligence examinant comment les données sur le comportement des consommateurs sont utilisées pour prendre des décisions commerciales.
22 May 2023
Un nouveau rapport du Government Accountability Office (GAO) des États-Unis montre que les départements de l'Agriculture, de la Sécurité intérieure (DHS), du Travail et du Trésor n'ont pas pleinement mis en œuvre six pratiques clés de sécurité du cloud pour leurs systèmes.
22 May 2023
Les leaders de l'industrie de la sécurité partagent leurs réflexions sur le retrait de malware serpent sophistiqué et discutez de ce que les organisations peuvent apprendre et appliquer à la cybersécurité à l'avenir.
22 May 2023
La société mère de Facebook, Meta, a été condamnée à une amende record de 1,3 milliard de dollars par les régulateurs de la protection des données de l'Union européenne pour avoir transféré les données personnelles des utilisateurs de la région vers les États-Unis.
Dans une décision contraignante prise par le Comité européen de la protection des données (EDPB), le géant des médias sociaux a reçu l'ordre de mettre ses transferts de données en conformité avec le RGPD et de supprimer les données stockées et traitées illégalement
22 May 2023
La majorité des organisations utilisent six outils de communication ou plus, sur tous les canaux, le courrier électronique restant le canal considéré comme le plus vulnérable aux attaques (38%), selon Armorblox.
22 May 2023
L'attaque de ransomware contre Dallas est entrée dans une nouvelle phase bien trop courante vendredi alors que Royal, l'acteur menaçant à l'origine de l'attaque, a répertorié la ville sur son site de fuite près de trois semaines après que la ville a été informée de l'attaque pour la première fois.
22 May 2023
La société de cybersécurité Onfido a acquis Airside Mobile pour fournir une identité numérique contrôlée par l'utilisateur et partageable, conçue autour de la confidentialité des données et de la commodité permettant de gagner du temps.