Dernières nouvelles et articles sur la cybersécurité
11 May 2023
Interrogés sur la compréhension du Conseil d'administration et de la haute direction de la cybersécurité dans l'ensemble de l'organisation, seulement 39% des répondants pensent que la direction de leur entreprise a une bonne compréhension du rôle de la cybersécurité en tant que catalyseur commercial, selon Delinea.
11 May 2023
Quelques groupes parrainés par l'État iranien ont été observés ciblant une faille récemment corrigée dans les solutions de gestion d'impression PaperCut MF/NG. Selon Microsoft, Mint Sandstorm et Mango Sandstorm ont modifié leur arsenal conformément aux codes d'exploitation PoC accessibles au public. Il est recommandé aux défenseurs de mettre à niveau leurs logiciels PaperCut MF et PaperCut NG vers les versions 20.1.7, 21.2.11 et 22.0.9 ou plus récentes, dès que possible.
11 May 2023
Le Musée des Beaux-arts du Canada a découvert l'attaque pour la première fois le 23 avril et a tenté d'isoler les réseaux touchés tout en engageant une entreprise de cybersécurité pour mener une enquête médico-légale.
11 May 2023
Une autre opération de ransomware a été dévoilée appelée Cactus. Fonctionnant depuis au moins mars 2023, sa caractéristique unique est de se crypter pour rester sous le radar. La souche de logiciels malveillants exploite des vulnérabilités connues dans les appliances VPN Fortinet. Les organisations sont invitées à adopter une stratégie de défense proactive qui inclut l'application des dernières mises à jour logicielles.
11 May 2023
Selon CyberArk, qui a développé et publié le crypteur "White Phoenix", cette tactique introduit des faiblesses dans le cryptage, car laisser des parties des fichiers d'origine non cryptées crée un potentiel de récupération gratuite des données.
11 May 2023
Il a été découvert qu'un botnet naissant appelé Andoryu exploitait une faille de sécurité critique désormais corrigée dans le panneau d'administration sans fil de Ruckus pour pénétrer dans des appareils vulnérables.
La faille, identifiée sous le numéro CVE-2023-25717 (score CVSS: 9,8), découle d'une mauvaise gestion des requêtes HTTP, conduisant à une exécution de code à distance non authentifiée et à une compromission complète de l'équipement de point d'accès sans fil (AP).
Andoryu était
11 May 2023
Des chercheurs ont identifié un site Web frauduleux conçu pour tromper les utilisateurs en se faisant passer pour la populaire plateforme russe CryptoPro CSP. Les attaquants lâchent DarkWatchman RAT pendant l'attaque pour voler des données. Cette tactique innovante le place dans la catégorie des logiciels malveillants sans fichier et indique que les opérateurs sont très sophistiqués.
11 May 2023
Twitter commence officiellement à déployer la prise en charge des messages directs cryptés (DM) sur la plate-forme, plus de six mois après que son directeur général Elon Musk a confirmé ses plans pour la fonctionnalité en novembre 2022.
La "phase 1" de l'initiative apparaîtra sous forme de conversations distinctes aux côtés des messages directs existants dans les boîtes de réception des utilisateurs. Les discussions cryptées portent un badge d'icône de verrouillage pour visuellement
11 May 2023
GitHub a annoncé la disponibilité générale d'une nouvelle fonctionnalité de sécurité appelée push protection, qui vise à empêcher les développeurs de divulguer par inadvertance des clés et d'autres secrets dans leur code.
La plate-forme d'hébergement de référentiels basée sur le cloud appartenant à Microsoft, qui a commencé à tester la fonctionnalité il y a un an, a déclaré qu'elle étend également la protection push à tous les référentiels publics sans frais supplémentaires.
Les
10 May 2023
Le billet de blog du NCSC et de l'ICO vise à dissiper les idées fausses courantes qui peuvent décourager les organisations de signaler une cyberattaque.
10 May 2023
Microsoft a corrigé l'attaque modifiée-suivie en tant que CVE-2023-29324 - au cours de la décharge de correctifs de ce mois-ci, évaluant le bogue comme "important" mais pas "critique"."Les chercheurs d'Akamai, qui ont découvert et divulgué le bogue, affirment qu'il mérite une note critique.
10 May 2023
Google a dévoilé aujourd'hui une multitude de nouvelles fonctionnalités de confidentialité, de sécurité et de sécurité lors de sa conférence annuelle des développeurs, Google I/O. Les dernières initiatives du géant de la technologie visent à protéger ses utilisateurs contre les cybermenaces, y compris les attaques de phishing et les sites Web malveillants, tout en offrant plus de contrôle et de transparence sur leurs données personnelles.
Voici une courte liste des fonctionnalités nouvellement introduites -
10 May 2023
Joseph James O'Connor, qui s'appelait également PlugwalkJoe, a admis "son rôle dans le cyberharcèlement et de multiples stratagèmes impliquant le piratage informatique, y compris le piratage de Twitter en juillet 2020", a déclaré le département américain de la Justice (DoJ).
10 May 2023
Un rapport examine la conformité des changements, détaillant comment les responsables de la sécurité abordent les investissements en matière de conformité, les mises à jour du cadre, l'outillage et l'automatisation.
10 May 2023
Siemens a publié six nouveaux avis décrivant 26 vulnérabilités dans les produits vidéo Siveillance, Cloud Connect 7 et plus encore. Schneider Electric a publié quatre nouveaux avis décrivant une demi-douzaine de vulnérabilités.
10 May 2023
Le leader du groupe de rock alternatif Smashing Pumpkins, Billy Corgan, a révélé qu'il avait payé une rançon après qu'un pirate informatique eut volé les chansons du groupe et menacé de les divulguer.
10 May 2023
Adobe a annoncé des mises à jour de sécurité pour son produit Substance 3D Painter afin de résoudre plus d'une douzaine de vulnérabilités. C'est le seul produit pour lequel le géant du logiciel a publié des mises à jour ce Patch mardi.
10 May 2023
La société australienne TechnologyOne Ltd a annoncé mercredi avoir détecté un accès non autorisé de tiers à ses systèmes de back-office, devenant la dernière cible d'une série de cyberattaques qui ont embourbé les entreprises du pays depuis l'année dernière.
10 May 2023
Intel a publié 38 avis couvrant plus de 80 vulnérabilités. La société a résolu près de deux douzaines de problèmes classés comme "de gravité élevée" — les bogues restants ont été classés comme "de gravité moyenne" et un est de "faible gravité".
10 May 2023
Les attaquants utilisent des publicités malveillantes pour rediriger les utilisateurs vers ce qui ressemble à une mise à jour de sécurité Windows. Le schéma est très bien conçu car il repose sur le navigateur Web pour afficher une animation en plein écran ressemblant à ce que vous attendez de Microsoft.