Dernières nouvelles et articles sur la cybersécurité
15 May 2023
Un nouveau rapport révèle que 91% des PME disposant d'une police d'assurance cyber déclarent que leur assureur les a aidées à éviter des incidents potentiels.
15 May 2023
Le groupe étend rapidement ses activités. À ce jour, il a compromis trois organisations aux États-Unis et une en Corée du Sud dans plusieurs secteurs d'activité, notamment la fabrication, la gestion de patrimoine, les assureurs et les produits pharmaceutiques.
15 May 2023
Le Département de la Santé et des Services à la famille de l'Illinois (HFS) et le Département des Services à la personne (IDHS) ont divulgué une violation de données dans le portail Manage My Case (MMC) du système de demande d'admissibilité aux prestations de l'État de l'Illinois (ABE).
15 May 2023
Le ciblage des hyperviseurs VMware ESXi avec des ransomwares pour mettre à l'échelle de telles campagnes est une technique connue sous le nom de jackpotting d'hyperviseur. Au fil des ans, l'approche a été adoptée par plusieurs groupes de ransomwares, dont Royal.
15 May 2023
Bien que les acteurs de la menace ne corrèlent peut-être pas directement le facteur d'assurance pour trouver des cibles, l'une des raisons en est peut-être que, comme les assureurs exigent davantage des entreprises, celles qui sont en mesure de payer une assurance sont également susceptibles de pouvoir se permettre des rançons plus importantes.
15 May 2023
La lettre de PharMerica ne fournit pas de détails sur le type de cyberattaque dont elle a été victime, mais il semble que le groupe de ransomware Money Message soit responsable de l'incident
le groupe a commencé à divulguer des IPI et des PHI prétendument volés à PharMerica.
15 May 2023
Près de six semaines après la révélation de l'attaque, Capita a averti le Universities Superannuation Scheme (USS), le plus grand régime de retraite privé du Royaume-Uni, de réagir à l'incident en supposant que les données de leurs membres avaient été volées.
15 May 2023
Les serveurs Microsoft SQL (MS SQL) mal gérés sont la cible d'une nouvelle campagne conçue pour propager une catégorie de logiciels malveillants appelée CLR SqlShell qui facilite en fin de compte le déploiement de mineurs de crypto-monnaie et de ransomwares.
15 May 2023
L'exposition des employés a été mesurée dans un rapport qui a observé un taux de réutilisation des mots de passe de 62% parmi les employés du Fortune 1000 qui ont été exposés plus d'une fois.
15 May 2023
Après avoir eu accès aux partages SMB, les auteurs de la menace derrière le ransomware CheckMate chiffrent tous les fichiers et laissent une demande de rançon exigeant un paiement en échange de la clé de déchiffrement.
15 May 2023
Un aspect que toutes les vulnérabilités semblent avoir en commun est leur connexion à Linux, ce qui indique qu'elles pourraient avoir été exploitées dans des attaques sur des systèmes Linux.
15 May 2023
Plusieurs vulnérabilités de sécurité ont été révélées dans les plates-formes de gestion du cloud associées à trois fournisseurs de routeurs cellulaires industriels qui pourraient exposer les réseaux de technologie opérationnelle (OT) à des attaques externes.
Les résultats ont été présentés par la société israélienne de cybersécurité industrielle OTORIO lors de la conférence Black Hat Asia 2023 la semaine dernière.
Les 11 vulnérabilités permettent "l'exécution de code à distance et
15 May 2023
La société s'efforçait de rétablir les opérations d'impression après une cyber-incursion qui a empêché l'impression de l'édition imprimée dominicale du journal, a rapporté the Inquirer sur son site Web.
15 May 2023
Un ancien employé d'Ubiquiti a été condamné à six ans de prison après avoir plaidé coupable de s'être fait passer pour un pirate informatique anonyme et un lanceur d'alerte dans le but d'extorquer près de 2 millions de dollars de crypto-monnaie alors qu'il travaillait dans l'entreprise.
15 May 2023
Red Stinger, un acteur de menace persistante avancée (APT) récemment découvert, mène des attaques ciblées en Ukraine depuis 2020. Les entités militaires, de transport et d'infrastructures critiques figuraient parmi leurs principales cibles, ainsi que les organisations impliquées dans les référendums de septembre en Ukraine orientale. Les attaquants ont utilisé diverses techniques, notamment l'exfiltration de données telles que des instantanés, des clés USB, des frappes au clavier et des enregistrements de microphone.
15 May 2023
Les chercheurs sont également tombés sur les informations d'identification des clients 70,000. Bien que les mots de passe divulgués ne soient pas en texte brut, ils ont été hachés à l'aide de l'algorithme de hachage WordPress MD5/phpass facilement déchiffrable.
15 May 2023
Un nouveau groupe de ransomwares connu sous le nom de RA Group est devenu le dernier acteur de la menace à exploiter le code source du ransomware Babuk divulgué pour générer sa propre variante de casier.
Le gang de cybercriminels, qui opérerait depuis au moins le 22 avril 2023, étend rapidement ses opérations, selon la firme de cybersécurité Cisco Talos.
"À ce jour, le groupe a compromis trois organisations dans le
15 May 2023
Cette nouvelle fonctionnalité effacera non seulement les cookies sur les sites que vous spécifiez, mais également les données dans le stockage local et le cache lorsque vous fermez un site Web. Bien que cela déconnecte également les utilisateurs des sites, cela empêche également la réidentification lorsqu'ils reviennent sur le site.
15 May 2023
Un fournisseur de soins de santé rural de l'Utah informe plus de cent mille personnes d'un incident de piratage impliquant les informations de santé de personnes qui ont reçu des soins pendant plus d'une décennie.
15 May 2023
Il est facile de penser que les entreprises de haute technologie ont un avantage en matière de sécurité par rapport à d'autres industries plus anciennes et plus matures. La plupart ne sont pas alourdis par 40 ans de systèmes et de logiciels hérités. Ils attirent dans leurs rangs certains des natifs numériques les plus jeunes et les plus brillants du monde, qui considèrent tous les problèmes de cybersécurité toute leur vie.
Peut-être est-ce dû à leur familiarité avec la technologie qui les amène à négliger