Dernières nouvelles et articles sur la cybersécurité
17 May 2023
Le ministère des Transports devrait mieux mettre en œuvre ses politiques pour les rôles cybernétiques établis, y compris l'amélioration des attentes en matière de formation et de rôle, selon un récent rapport du GAO.
17 May 2023
Selon une déclaration de la directrice des écoles Bernice Cobbs, la décision a été prise d'annuler les cours lundi dans l'intérêt de la sécurité sur le campus alors que l'impact de la cyberattaque était en cours d'examen.
17 May 2023
Dans le but de développer ses capacités de cloud hybride et d'intelligence artificielle, IBM a annoncé mardi l'acquisition de Polar Security, une société israélienne spécialisée dans la gestion de la posture de sécurité des données.
17 May 2023
Dans cet épisode de discussion sur la cybersécurité et la géopolitique, Phillip Ingram et Ian Thornton-Trump discutent du contexte et des événements récents en Afrique avec l'invitée Lisa Forte de Red Goat Cybersecurity.
17 May 2023
Des chercheurs en cybersécurité ont mis au jour une infrastructure d'attaque auparavant non documentée utilisée par le prolifique groupe parrainé par l'État SideWinder pour frapper des entités situées au Pakistan et en Chine.
17 May 2023
Un groupe de piratage baptisé OilAlpha, soupçonné d'avoir des liens avec le mouvement houthi du Yémen, a été lié à une campagne de cyberespionnage ciblant des organisations de développement, humanitaires, médiatiques et non gouvernementales dans la péninsule arabique.
"OilAlpha a utilisé des messagers de discussion cryptés comme WhatsApp pour lancer des attaques d'ingénierie sociale contre ses cibles", a déclaré la société de cybersécurité Recorded Future dans un
17 May 2023
Mikhail Pavlovich Matveev, un ressortissant russe de 30 ans, a été inculpé par le ministère américain de la Justice pour son rôle présumé dans de nombreuses attaques de ransomware, y compris celles ciblant des infrastructures critiques.
17 May 2023
Avec plus de 20 ans d'expérience dans le secteur de la sécurité, Lea Kissner a été nommée nouvelle Responsable de la sécurité de l'information (RSSI) à Dentelle.
17 May 2023
Parmi les données divulguées figuraient des certificats de diplôme, des bulletins d'étudiants, des résultats d'examens, des CV et des formulaires de candidature remplis, ainsi que des numéros de téléphone, des courriels et des adresses personnelles.
17 May 2023
NextGen Healthcare, fournisseur de DSE basé sur le cloud, fait face à une douzaine de propositions de recours collectifs déposées la semaine dernière devant le même tribunal fédéral de Géorgie à la suite de la divulgation par la société ce mois-ci d'une violation de données affectant un million de personnes.
17 May 2023
AhnLab a encore découvert une autre campagne laissant tomber Recordbreaker Stealer, alias Raccoon Stealer V2, déguisé en logiciel illégal, comme des fissures et des keygens. Il utilise divers canaux, y compris des sites Web et YouTube, comme moyen de distribution. Les utilisateurs doivent vérifier la légitimité du site Web avant de télécharger un logiciel.
17 May 2023
Le fabricant international d'électronique Lacroix aurait intercepté une cyberattaque ciblée sur ses sites d'activité en France (Beaupréau), en Allemagne (Willich) et en Tunisie (Zriba).
17 May 2023
Le logiciel est rarement une proposition unique.
En fait, toute application disponible aujourd'hui devra probablement être mise à jour – ou corrigée – pour corriger les bogues, corriger les vulnérabilités et mettre à jour les fonctionnalités clés à plusieurs moments dans le futur.
L'entreprise typique s'appuyant sur une multitude d'applications, de serveurs et d'appareils terminaux dans ses opérations quotidiennes, l'acquisition d'un correctif robuste
17 May 2023
Yum Brands fait face à un recours collectif devant les tribunaux fédéraux et d'État des États-Unis dans le cadre de l'attaque de ransomware de janvier, a annoncé la société dans un dépôt auprès de la Securities and Exchange Commission la semaine dernière.
17 May 2023
Un cyberacteur motivé financièrement a été observé en train d'abuser de la console série Microsoft Azure sur des machines virtuelles (VM) pour installer des outils de gestion à distance tiers dans des environnements compromis.
Mandiant, propriété de Google, a attribué l'activité à un groupe de menaces qu'il suit sous le nom de UNC3944, également connu sous le nom de Roasted 0ktapus et Scattered Spider.
"Cette méthode d'attaque était unique en
17 May 2023
La violation, qui s'est produite entre le 2 et le 7 mars, a entraîné le vol d'informations sensibles, notamment des noms, des adresses, des numéros de sécurité sociale et des détails de compte. Il a potentiellement compromis les données de 286 699 personnes.
17 May 2023
Même lorsque les professionnels de la sécurité conseillent généralement aux gens de télécharger uniquement des logiciels à partir de sites réputés, les gens téléchargent toujours des fichiers à partir d'endroits nettement non réputés et sont compromis en conséquence.
17 May 2023
Un cybergang financièrement motivé suivi par Mandiant sous le nom de "UNC3944" utilise des attaques de phishing et d'échange de cartes SIM pour détourner des comptes d'administrateur Microsoft Azure et accéder à des machines virtuelles.
17 May 2023
Une fois activé, Chat Lock masque facilement la conversation dans un dossier séparé de l'application, garantissant qu'elle reste discrète et inaccessible depuis la boîte de réception habituelle.
17 May 2023
La version de deuxième génération de la prise intelligente Wemo Mini de Belkin contient une vulnérabilité de débordement de tampon qui pourrait être utilisée comme arme par un acteur menaçant pour injecter des commandes arbitraires à distance.
Le problème, attribué à l'identifiant CVE-2023-27217, a été découvert et signalé à Belkin le 9 janvier 2023 par la société israélienne de sécurité IoT Sternum, qui a procédé à une ingénierie inverse de l'appareil et