Dernières nouvelles et articles sur la cybersécurité
18 May 2023
Décrites dans un rapport intitulé "La menace croissante des vendeurs d'informations", les nouvelles découvertes de Secureworks mettent en lumière le marché florissant des vendeurs d'informations, qui joue un rôle central dans la facilitation des activités de cybercriminalité telles que les attaques par ransomware.
18 May 2023
Un groupe de piratage connu sous le nom d'OilAlpha a été identifié dans le cadre d'une campagne de cyberespionnage qui cible spécifiquement le développement, l'humanitaire, les médias et les organisations non gouvernementales dans la péninsule arabique. Le groupe a utilisé des outils d'accès à distance, tels que SpyNote et SpyMax, pour installer des logiciels espions mobiles.
18 May 2023
Une vulnérabilité (CVE-2023-32784) dans le gestionnaire de mots de passe open source KeePass peut être exploitée pour récupérer le mot de passe principal de la mémoire du logiciel, explique le chercheur qui a mis au jour la faille.
18 May 2023
Les informations sur les patients laissées exposées dans l'incident MedEvolve comprenaient les noms, les adresses de facturation, les numéros de téléphone, les numéros de compte de l'assureur maladie primaire et du cabinet du médecin, ainsi que certains numéros de sécurité sociale, a déclaré HHS OCR.
18 May 2023
"Ces vulnérabilités sont dues à une validation incorrecte des demandes envoyées à l'interface Web", a déclaré Cisco, attribuant à un chercheur externe anonyme le mérite d'avoir signalé les problèmes.
18 May 2023
Garder une longueur d'avance sur les adversaires se résume essentiellement à trois éléments: la visibilité, les capacités et la gouvernance, et tous sont liés à l'impact de l'INFORMATIQUE sur votre posture de sécurité.
18 May 2023
Le deuxième semestre 2022 a marqué un tournant dans le paysage de la sécurité. Dans plusieurs incidents très médiatisés, les API sont apparues comme le principal vecteur d'attaque, posant une nouvelle menace importante pour la posture de sécurité des organisations, selon Cequence Security.
18 May 2023
Un ressortissant américain a plaidé coupable devant un tribunal du Missouri pour avoir exploité un site de cardage darknet et vendu des informations financières appartenant à des dizaines de milliers de victimes dans le pays.
Michael D. Mihalo, alias Dale Michael Mihalo Jr. et ggmccloud1, a été accusé d'avoir créé un site de cardage appelé Skynet Market, spécialisé dans le trafic de données de cartes de crédit et de débit.
Mihalo et son
18 May 2023
Apple a annoncé avoir empêché plus de 2 milliards de dollars de transactions potentiellement frauduleuses et rejeté environ 1,7 million de soumissions d'applications pour violation de la confidentialité et de la sécurité en 2022.
Le géant de l'informatique a déclaré avoir résilié 428 000 comptes de développeurs pour une activité frauduleuse potentielle, bloqué 105 000 fausses créations de comptes de développeurs et désactivé 282 millions de faux comptes clients. Il
18 May 2023
Cisco a publié des mises à jour pour corriger un ensemble de neuf failles de sécurité dans ses commutateurs de la gamme Small Business qui pourraient être exploitées par un attaquant distant non authentifié pour exécuter du code arbitraire ou provoquer une condition de déni de service (DoS).
"Ces vulnérabilités sont dues à une validation incorrecte des demandes envoyées à l'interface Web", a déclaré Cisco, attribuant à un chercheur externe anonyme
17 May 2023
Un rapport a révélé que les voleurs d'identité utilisent mieux l'ingénierie sociale pour convaincre les gens de partager des informations personnelles, financières et commerciales.
17 May 2023
Un rapport révèle qu'une augmentation des cyberattaques et l'évolution du paysage des menaces incitent davantage d'organisations à renforcer leur cyber-résilience à long terme.
17 May 2023
Group-IB a infiltré l'infrastructure de MichaelKors RaaS pour divulguer des secrets inédits de sa filiale nexus, qui ciblaient souvent des entités sectorielles critiques. Par exemple, les affiliés récupèrent 80 à 85% des paiements de ransomware. Les tactiques d'attaque courantes utilisées par MichaelKors incluent des courriels d'hameçonnage contenant des liens malveillants.
17 May 2023
Un nouveau rapport publié par Corero Network Security révèle que les attaques par déni de service distribué (DDoS) à la bombe à tapis ont augmenté de 300% en 2022.
17 May 2023
Le groupe Lancefly APT cible les secteurs du gouvernement, de l'aviation, de l'éducation et des télécommunications en Asie du Sud et du Sud-Est en utilisant une puissante porte dérobée appelée Merdoor pour la collecte de renseignements. Le vecteur d'intrusion initial exact n'est pas clair à l'heure actuelle, bien que les attaquants auraient utilisé des leurres de forçage brut SSH ou de phishing.
17 May 2023
Le problème, attribué à l'identifiant CVE-2023-27217, a été découvert et signalé à Belkin le 9 janvier 2023 par la société israélienne de sécurité IoT Sternum, qui a procédé à une ingénierie inverse de l'appareil et a obtenu l'accès au micrologiciel.
17 May 2023
La Force de frappe conjointe sur les technologies perturbatrices du Département de la Justice et du Commerce nouvellement formée a annoncé cinq mesures d'application coordonnées visant les personnes cherchant à aider la Chine, la Russie et l'Iran à accéder aux technologies américaines sensibles.
17 May 2023
Google a annoncé cette semaine la publication d'une mise à jour de sécurité Chrome 113 qui résout un total de 12 vulnérabilités, dont une classée "critique". Six des défauts ont été signalés par des chercheurs externes.
17 May 2023
Un homme de l'Illinois a plaidé coupable lundi à huit chefs d'accusation criminels découlant des trois années qu'il a passées à diriger un complot visant à vendre des informations financières volées sur les marchés du darknet.
17 May 2023
Un avis conjoint sur la cybersécurité d'agences gouvernementales aux États-Unis et en Australie, publié par la CISA, met en garde les organisations contre les dernières tactiques, techniques et procédures (TTP) utilisées par le groupe de ransomwares BianLian.