Dernières nouvelles et articles sur la cybersécurité
22 May 2023
Un acteur menaçant d'origine indonésienne motivé financièrement a été observé en train de tirer parti des instances Elastic Compute Cloud (EC2) d'Amazon Web Services (AWS) pour effectuer des opérations illicites d'extraction de crypto.
Permiso P0 Labs, société de sécurité Cloud, qui a détecté le groupe pour la première fois en novembre 2021, lui a attribué le surnom de GUI-vil (prononcé Goo-ee-vil).
"Le groupe affiche une préférence pour les graphiques
22 May 2023
Le train des mauvaises nouvelles continue de rouler pour Capita, de plus en plus de conseils britanniques locaux faisant surface pour dire que leurs données ont été mises en jeu par un compartiment AWS non sécurisé et, séparément, des clients de pensions avertissant d'un possible vol de données lors de la méga violation de mars.
22 May 2023
Des chercheurs ont développé DarkBERT, un modèle de langage préformé sur les données du dark Web, pour aider les professionnels de la cybersécurité à extraire les renseignements sur les cybermenaces (CTI) du ventre virtuel d'Internet.
22 May 2023
Les chercheurs de Trend Micro ont rapporté un incident impliquant le ransomware BlackCat qui a eu lieu en février 2023. Les chercheurs ont mis en évidence une nouvelle fonctionnalité, qui impliquait l'utilisation d'un pilote de noyau signé pour l'évasion.
22 May 2023
L'Union européenne a infligé lundi à Meta une amende record de 1,3 milliard de dollars pour atteinte à la vie privée et lui a ordonné de cesser de transférer les données des utilisateurs outre-Atlantique, la dernière salve dans une affaire de dix ans déclenchée par les craintes de cyberespionnage des États-Unis.
22 May 2023
Tejay Fletcher, 35 ans, de Londres, a été reconnu coupable d'avoir dirigé un site Web frauduleux de plusieurs millions de livres qui a conduit au vol d'au moins 100 millions de livres sterling (124,2 millions de dollars) à l'échelle mondiale. De ce montant, 43 millions de livres sterling (53,4 millions de dollars) ont été prélevés sur des victimes britanniques.
22 May 2023
Les fournisseurs d'infrastructures critiques sont sur le point d'augmenter les dépenses mondiales en cybersécurité à un taux de croissance annuel composé de 13%, selon les projections publiées mardi par ABI Research.
22 May 2023
La société a informé le procureur général du Maine de la violation de données la semaine dernière et a partagé une copie de la lettre de notification envoyée aux personnes touchées. Dish a déclaré aux autorités que l'incident avait touché plus de 296 000 personnes.
22 May 2023
De nouvelles découvertes sur un groupe de pirates informatiques lié à des cyberattaques ciblant des entreprises dans la zone de conflit russo-ukrainienne révèlent qu'il existe peut-être depuis beaucoup plus longtemps qu'on ne le pensait auparavant.
L'acteur de la menace, connu sous le nom de Bad Magic (alias Red Stinger), a non seulement été lié à une nouvelle campagne sophistiquée, mais également à un groupe d'activités qui a été révélé pour la première fois en mai 2016.
"Alors que le
22 May 2023
Le groupe Royal ransomware améliore son malware téléchargeur en adoptant des tactiques et des techniques qui semblent être directement influencées par d'autres groupes post-Conti. Le chargeur de logiciels malveillants semble en être à ses balbutiements et a pour seul objectif de déployer Cobalt Strike. Les organisations sont invitées à signaler en temps opportun les PTT de la menace afin que d'autres organisations puissent la repousser.
22 May 2023
Les attaques DDoS semblent refléter des défis géopolitiques majeurs et des tensions sociales et sont devenues une partie de plus en plus importante de l'arsenal de guerre hybride, selon Arelion.
22 May 2023
Les sites Web malveillants ont été découverts par Cyble, qui rapporte avoir vu deux campagnes distribuer différentes souches de logiciels malveillants. Aucune information spécifique sur la façon dont les victimes sont dirigées sur ces sites n'a été fournie.
22 May 2023
Le gang FIN7 a fait son retour avec une nouvelle tactique d'attaque impliquant des souches de ransomware Cl0p. Il a déjà utilisé des souches de ransomware développées par divers groupes tels que REvil et Maze. Il utilise Impacket et OpenSSH pour infiltrer des réseaux ciblés et se déplacer latéralement pour déployer le ransomware Cl0p.Les organisations doivent utiliser des plateformes de partage de renseignements sur les menaces pour se tenir au courant des derniers événements mondiaux et internes en temps réel. < division>.
22 May 2023
Google a annoncé son intention d'activer officiellement ses initiatives de bac à sable de confidentialité deux fois retardées alors qu'il s'efforce lentement de déprécier la prise en charge des cookies tiers dans le navigateur Chrome.
22 May 2023
Ce n'est un secret pour personne que les fuites de données sont devenues une préoccupation majeure pour les citoyens et les institutions du monde entier. Ils peuvent causer de graves dommages à la réputation d'une organisation, entraîner des pertes financières considérables et même avoir de graves répercussions juridiques. Du tristement célèbre scandale Cambridge Analytica à la violation de données d'Equifax, il y a eu des fuites assez médiatisées entraînant des fuites massives
22 May 2023
Les attaques par ransomware n'ont jamais été aussi populaires, selon un nouveau rapport des chercheurs en cybersécurité Securin, Ivanti et Cyware. Le rapport a identifié 12 vulnérabilités nouvellement associées aux ransomwares au 1er trimestre 2023.
22 May 2023
La FTC a pris quelques mesures audacieuses pour renforcer sa surveillance de la confidentialité des données, notamment en s'efforçant de codifier des changements radicaux à la Règle de notification des atteintes à la santé et en publiant un énoncé de politique avertissant d'un examen plus approfondi de l'utilisation des données biométriques.
22 May 2023
Des chercheurs des laboratoires Tencent et de l'Université du Zhejiang ont présenté une nouvelle attaque appelée "BrutePrint", qui force brutalement les empreintes digitales sur les smartphones modernes pour contourner l'authentification de l'utilisateur et prendre le contrôle de l'appareil.
22 May 2023
Le cycle d'amorçage a été dirigé par First Round Capital et se termine parallèlement à l'annonce que Manifest a obtenu deux nouveaux contrats du gouvernement américain pour aider les agences fédérales et l'armée à comprendre ce qu'il y a dans le logiciel qu'elles utilisent.
22 May 2023
Les auteurs de la menace publient des packages malveillants dans le référentiel PyPI et tentent d'inciter les développeurs à les utiliser en utilisant des astuces d'ingénierie sociale, telles que des fautes de frappe intentionnelles dans leurs noms et des numéros de version élevés.