Dernières nouvelles et articles sur la cybersécurité
11 May 2023
David Shaw a rejoint Transact Campus en tant que RSSI . Shaw possède de l'expérience en gestion des identités et des accès, en conformité réglementaire et en intervention en cas d'incident.
11 May 2023
Le nombre de réclamations de ransomware déposées par les clients américains du courtier d'assurance Marsh a augmenté de 77% au premier trimestre de l'année par rapport à la période de trois mois précédente, a déclaré la société au directeur financier Dive.
11 May 2023
La police nationale espagnole a déclaré avoir arrêté 40 personnes pour leur implication présumée dans un gang du crime organisé appelé Trinitaires.
Parmi les personnes appréhendées figurent deux pirates informatiques qui ont effectué des escroqueries bancaires par le biais de techniques de phishing et de smishing et 15 autres membres du syndicat du crime, qui ont tous été inculpés d'un certain nombre d'infractions telles que fraude bancaire, falsification de documents, identité
11 May 2023
Une enquête récente indique que l'accent est mis sur la fiabilité du système en raison de la pandémie qui favorise l'adoption du cloud, des travailleurs à distance et des problèmes de chaîne d'approvisionnement.
11 May 2023
En recherchant les activités des suspects habituels, l'un de nos anciens collègues de l'équipe de renseignement sur les menaces de Malwarebytes a découvert un nouveau leurre intéressant qui ciblait la région de l'Est de l'Ukraine et a rapporté cette découverte au public.
11 May 2023
Un ancien responsable de la sécurité d'Uber a été condamné à une peine de probation après avoir été reconnu coupable d'avoir tenté de dissimuler une violation de données en 2016.
11 May 2023
La commodité d'utiliser des codes QR est abusée par les cybercriminels qui créent des codes QR frauduleux pour les formulaires d'enquête ou les portails de paiement des tickets de stationnement afin de voler aux utilisateurs leur argent et leurs informations d'identification. Suivez les conseils du FBI pour éviter d'être victime de telles escroqueries.
11 May 2023
Les acteurs malveillants exploitent de plus en plus des outils légitimes pour atteindre leurs objectifs, notamment la désactivation des mesures de sécurité, les mouvements latéraux et le transfert de fichiers. L'utilisation d'outils couramment disponibles permet aux attaquants d'échapper à la détection.
11 May 2023
Le fabricant d'équipements de mise en réseau filaire et sans fil Ruckus a été ciblé par une menace de botnet DDoS nommée AndoryuBot qui exploitait un bogue récemment corrigé dans les points d'accès (PA) Ruckus. Lors de l'infection, le botnet se propage rapidement et initie la communication avec son serveur de commande et de contrôle (C2) à l'aide du protocole SOCKS.
11 May 2023
Le nouveau financement, selon l'entreprise, lui permettra d'élargir sa base d'employés et d'accélérer le développement de solutions de confidentialité, telles qu'un système de messagerie inter-chaînes.
11 May 2023
Pour utiliser Greatness, les affiliés doivent déployer et configurer un kit de phishing fourni avec une clé API qui permet même aux acteurs de la menace non qualifiés de tirer facilement parti des fonctionnalités plus avancées du service.
11 May 2023
MalwareHunterTeam a dévoilé le groupe de ransomwares Akira qui a pénétré les réseaux d'entreprise à l'échelle mondiale et a ensuite demandé jusqu'à des millions de dollars de rançons. Pour ceux qui ne sont pas prêts à payer pour des déchiffreurs, les criminels suggèrent de réduire le montant de la rançon juste pour éviter les fuites de données. Le malware est apparu pour la première fois en mars.
11 May 2023
Les auteurs de menaces ont crypté des données lors de trois attaques de ransomware sur quatre l'année dernière, le taux de cryptage de données le plus élevé lié à un ransomware depuis au moins quatre ans, selon une étude publiée mercredi par Sophos.
11 May 2023
Un groupe de piratage d'État peut-être russe a déployé une nouvelle porte dérobée contre des cibles gouvernementales internationales situées au Kazakhstan et en Afghanistan, rapporte Bitdefender.
11 May 2023
Le Village de l'IA de DEF CON accueillera la première évaluation publique des grands modèles linguistiques (LLM) lors de la 31e édition de la hacker convention en août prochain, visant à trouver des bogues et à découvrir le potentiel d'utilisation abusive des modèles d'IA.
11 May 2023
Une variété de menaces différentes surviennent quotidiennement, mais les États-Unis doivent être en mesure de mettre en place un système capable de résister aux activités malveillantes, quelle que soit l'origine de la menace, selon le directeur national par intérim de la cybersécurité, Kemba Walden.
11 May 2023
Selon Forrester, la gestion de la surface d'attaque externe (EASM) est apparue comme une catégorie de marché en 2021 et a gagné en popularité en 2022. Dans un autre rapport, Gartner a conclu que les fournisseurs de gestion des vulnérabilités élargissent leurs offres pour inclure la gestion de la surface d'attaque (ASM) pour une suite de solutions de sécurité offensives complètes.
La reconnaissance des analystes mondiaux a officiellement mis
11 May 2023
Plusieurs acteurs de la menace ont capitalisé sur la fuite du code du ransomware Babuk (alias Babak ou Babyk) en septembre 2021 pour créer jusqu'à neuf familles de ransomwares différentes capables de cibler les systèmes VMware ESXi.
"Ces variantes sont apparues au cours du 2e semestre 2022 et du 1er semestre 2023, ce qui montre une tendance croissante à l'adoption du code source Babuk", a déclaré Alex Delamotte, chercheur en sécurité chez SentinelOne, dans un rapport
11 May 2023
La protection push arrête la fuite de secrets en analysant un commit de code avant qu'il ne soit poussé. Les développeurs sont alertés directement dans leur environnement de développement intégré (IDE) ou leur interface de ligne de commande (CLI).
11 May 2023
Le fournisseur de cybersécurité industrielle a déclaré qu'un groupe de ransomwares connu avait violé ses défenses et accédé à des rapports d'intel sur les menaces, à un portail SharePoint et à un système de support client, mais avait finalement échoué dans un stratagème d'extorsion élaboré.