Dernières nouvelles et articles sur la cybersécurité
12 May 2023
Le 10 mai, l'entreprise a déposé un avis de violation de données auprès du procureur général du Maine après avoir appris qu'une partie non autorisée avait eu accès au réseau informatique de l'entreprise et accédé à des informations sensibles appartenant à des employés actuels et anciens.
12 May 2023
Rockwell Automation a publié six nouveaux avis de sécurité cette semaine et quatre d'entre eux ont également été distribués par la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis. Les avis décrivent un total de plus d'une douzaine de vulnérabilités.
12 May 2023
Le Chattanooga State Community College du Tennessee réagit à une cyberattaque depuis samedi, obligeant l'école à annuler les cours le lundi et à modifier les horaires des membres du personnel. L'école accueille plus de 11 000 élèves.
12 May 2023
La nouvelle législation répond au besoin de professionnels qualifiés en cybersécurité et de protocoles d'amélioration de la sécurité numérique dans les établissements de santé ruraux.
12 May 2023
Un groupe de cybercriminels basé en Israël a lancé plus de 350 campagnes de compromission d'e-mails professionnels (BEC) au cours des deux dernières années, ciblant de grandes multinationales du monde entier.
12 May 2023
Le malware transforme les appareils en proxies qui sont utilisés pour voler et vendre des SMS, s'emparer des comptes de médias sociaux et de messagerie en ligne, et utilisés comme opportunités de monétisation via des publicités et des clics frauduleux.
12 May 2023
BleepingComputer a appris de plusieurs employés que l'attaque de ransomware avait affecté son Active Directory, affectant des centaines d'appareils. Par conséquent, ABB a mis fin aux connexions VPN avec ses clients pour empêcher la propagation du ransomware.
12 May 2023
En incorporant le cryptage dans une bibliothèque statique, les développeurs de logiciels malveillants obtiennent une meilleure furtivité et obscurcissement, car la dépendance à l'égard de bibliothèques externes comme celle avec l'algorithme de chiffrement RC4 est supprimée.
12 May 2023
La société estime que les auteurs de la menace ont volé des informations sur les comptes clients, notamment des noms, des adresses e-mail, des mots de passe de compte, des numéros de téléphone (le cas échéant) et des noms de districts scolaires.
12 May 2023
Pas moins de cinq failles de sécurité ont été révélées dans les routeurs Netgear RAX30 qui pourraient être chaînés pour contourner l'authentification et réaliser l'exécution de code à distance.
"Des exploits réussis pourraient permettre aux attaquants de surveiller l'activité Internet des utilisateurs, de détourner les connexions Internet et de rediriger le trafic vers des sites Web malveillants ou d'injecter des logiciels malveillants dans le trafic réseau", a déclaré Uri Katz, chercheur en sécurité chez Claroty, dans un
12 May 2023
Une nouvelle étude montre que 48% des entreprises dépendent encore des feuilles de calcul, tandis que 41% déclarent avoir subi une violation de tiers percutante au cours de la dernière année.
12 May 2023
Une variante auparavant non documentée et pour la plupart non détectée d'une porte dérobée Linux appelée BPFDoor a été repérée dans la nature, a déclaré la société de cybersécurité Deep Instinct dans un rapport technique publié cette semaine.
"BPFDoor conserve sa réputation de malware extrêmement furtif et difficile à détecter avec cette dernière itération", ont déclaré les chercheurs en sécurité Shaul Vilkomir-Preisman et Eliran Nissan.
Bpfporte (
12 May 2023
Les attaques ont eu lieu début mai 2023, ont déclaré le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) dans un avis conjoint sur la cybersécurité publié jeudi.
12 May 2023
L'exploitation d'une vulnérabilité critique dans le plugin Essential Addons for Elementor WordPress a commencé immédiatement après la publication d'un correctif, prévient la société de sécurité WordPress Defiant.
12 May 2023
Récemment, des chercheurs ont observé des campagnes publicitaires malveillantes dans le moteur de recherche de Google avec des thèmes liés aux outils d'IA. Par exemple, des publicités malveillantes sont diffusées lorsqu'un utilisateur recherche le mot clé "midjourney" dans Google.
12 May 2023
Dans le monde interconnecté d'aujourd'hui, où les organisations échangent régulièrement des informations sensibles avec leurs clients, partenaires et employés, la collaboration sécurisée est devenue de plus en plus vitale. Cependant, la collaboration peut poser un risque de sécurité si elle n'est pas gérée correctement. Pour garantir la sécurité de la collaboration, les organisations doivent prendre des mesures pour protéger leurs données.
Puisque la collaboration est essentielle pour
12 May 2023
La vulnérabilité, identifiée comme CVE-2023-27532, expose les informations d'identification chiffrées stockées dans Veeam Backup & Replication. Cela pourrait entraîner un accès non autorisé aux hôtes de l'infrastructure de sauvegarde, indique le HC3 du HHS dans une alerte.
12 May 2023
Dans 76% des attaques de ransomware ciblant les organisations interrogées, les adversaires ont réussi à chiffrer les données. Ceux qui ont payé une rançon pour une clé de déchiffrement ont fini par doubler leurs coûts de récupération. Le taux de paiement le plus élevé a été observé parmi les organisations dont le chiffre d'affaires dépasse 5 milliards de dollars.
12 May 2023
Les sénateurs font pression pour améliorer la cybersécurité de la ligne de vie nationale 988 Suicide & Crisis et de l'infrastructure électorale, après avoir adopté un projet de loi visant à améliorer la résilience du système de notification du secteur de l'aviation pour les risques de vol.
12 May 2023
Une campagne de cyberattaques a été observée contre des institutions gouvernementales étrangères au Kazakhstan et en Afghanistan à l'aide de documents leurres qui usurpent l'identité de vrais diplomates. Les attaquants ont utilisé une nouvelle famille de logiciels malveillants baptisée DownEx par Bitdefender Labs. Il peut se déplacer latéralement pour traverser des lecteurs locaux et réseau afin d'extraire un large éventail de fichiers de différents formats, notamment des documents Word, Excel et PowerPoint, des vidéos, des images, des PDF et des fichiers compressés.