Dernières nouvelles et articles sur la cybersécurité
10 May 2023
La police espagnole a arrêté des dizaines de personnes soupçonnées d'être impliquées dans un grave gang du crime organisé qui aurait gagné plus de 700 000 €(767 000$) auprès de victimes d'hameçonnage.
10 May 2023
L'organisation a informé que les noms, les informations sur les comptes financiers, les numéros d'identification fiscale, les numéros de sécurité sociale, les informations sur les cartes de paiement et les numéros de permis de conduire de 45 094 personnes avaient été divulgués lors de la cyberattaque.
10 May 2023
Des chercheurs en cybersécurité ont partagé des détails sur une faille de sécurité désormais corrigée dans la plate-forme Windows MSHTML qui pourrait être utilisée de manière abusive pour contourner les protections d'intégrité sur les machines ciblées.
La vulnérabilité, suivie comme CVE-2023-29324 (score CVSS: 6,5), a été décrite comme un contournement de fonctionnalité de sécurité. Il a été résolu par Microsoft dans le cadre de ses mises à jour du Patch Tuesday pour mai 2023.
Sécurité d'Akamai
10 May 2023
Les dépenses ont été attribuées à “des honoraires professionnels spécialisés, des coûts de récupération et de remédiation et des investissements pour renforcer l'environnement de cybersécurité de Capita”, selon une déclaration envoyée au Dossier.
10 May 2023
Les organisations gouvernementales d'Asie centrale sont la cible d'une campagne d'espionnage sophistiquée qui exploite une souche de logiciels malveillants auparavant non documentée baptisée DownEx.
Bitdefender, dans un rapport partagé avec The Hacker News, a déclaré que l'activité restait active, avec des preuves indiquant probablement l'implication d'acteurs de la menace basés en Russie.
La firme roumaine de cybersécurité a déclaré qu'elle avait d'abord détecté le
10 May 2023
Le fabricant allemand de logiciels d'entreprise SAP a annoncé cette semaine la publication de 18 nouvelles notes de sécurité lors de la Journée des correctifs de sécurité de mai 2023, dont deux notes "d'actualité" qui traitent des vulnérabilités critiques.
10 May 2023
Dans une note interne envoyée aux employés le 3 mai et consultée par BleepingComputer, Sysco a révélé que les données des clients et des fournisseurs aux États-Unis et au Canada, ainsi que les informations personnelles appartenant aux employés américains, pourraient avoir été touchées par l'incident.
10 May 2023
Le ministre japonais de la transformation numérique et de la réforme numérique, Tono Karo, s'est excusé après qu'une application gouvernementale ait violé la vie privée des citoyens. L'application s'appelle le "Serveur émetteur de certificats"."
10 May 2023
FortiGuard Labs a rencontré de nouveaux échantillons de la campagne RapperBot active depuis janvier 2023. RapperBot est une famille de logiciels malveillants ciblant principalement les appareils IoT. Il est observé à l'état sauvage depuis juin 2022.
10 May 2023
Il y a quelques semaines, la 32e édition de RSA, l'une des plus grandes conférences mondiales sur la cybersécurité, s'est terminée à San Francisco. Parmi les temps forts, Kevin Mandia, PDG de Mandiant chez Google Cloud, a présenté une rétrospective sur l'état de la cybersécurité. Lors de son discours liminaire, Mandia a déclaré:
"Il existe des mesures claires que les organisations peuvent prendre au-delà des mesures de protection et des outils de sécurité communs pour renforcer leurs
10 May 2023
Un ressortissant britannique a plaidé coupable dans le cadre de l'attaque Twitter de juillet 2020 affectant de nombreux comptes très médiatisés et fraudant d'autres utilisateurs de la plateforme.
Joseph James O'Connor, qui est également passé par l'alias en ligne Plugwalkjoe, a admis "son rôle dans le cyberharcèlement et de multiples stratagèmes impliquant le piratage informatique, y compris le piratage de Twitter en juillet 2020", le département américain de
10 May 2023
On soupçonne que ce groupe est composé principalement d'anciens membres du groupe de rançongiciels Conti, qui opèrent secrètement et à huis clos. Les anciens membres qui ont formé ce groupe sont connus sous le nom de Team One.
10 May 2023
Le secteur de la technologie comptait le plus grand nombre d'employés infectés par des logiciels malveillants, les informations d'identification d'entreprise les plus exposées et la majorité de tous les cookies volés, selon SpyCloud.
10 May 2023
Le FBI a saboté une suite de logiciels malveillants utilisés par des espions d'élite russes, ont annoncé mardi les autorités américaines, donnant un aperçu du bras de fer numérique entre deux cyberpuissances.
10 May 2023
Disponible dans un outil CLI open source, ce KBOM permet aux équipes de sécurité du cloud de comprendre l'étendue des outils tiers dans leur environnement pour répondre plus rapidement aux nouvelles vulnérabilités, devenues fréquentes ces derniers mois.
10 May 2023
Le problème de sécurité provient du fait que Netfilter nf_tables accepte des mises à jour invalides de sa configuration, autorisant des scénarios spécifiques dans lesquels des demandes par lots invalides entraînent la corruption de l'état interne du sous-système.
10 May 2023
Le gouvernement américain a annoncé mardi la perturbation autorisée par le tribunal d'un réseau mondial compromis par une souche de malware avancée connue sous le nom de Snake utilisée par le Service fédéral de sécurité russe (FSB).
Snake, surnommé "l'outil de cyberespionnage le plus sophistiqué", est l'œuvre d'un groupe parrainé par l'État russe appelé Turla (alias Iron Hunter, Secret Blizzard, SUMMIT, Uroburos, Venomous Bear,
10 May 2023
Les failles corrigées par ces mises à jour du Patch Tuesday affectent Microsoft Windows et les composants Windows; Composants Office et Office; Microsoft Edge( basé sur Chromium); SharePoint Server; Visual Studio; SysInternals; et Microsoft Teams.
10 May 2023
Un groupe de cyberespionnage pakistanais, SideCopy APT, a été découvert ciblant des employés de l'Organisation indienne de recherche et de développement pour la Défense (DRDO), pour voler des secrets militaires confidentiels. Au lieu d'utiliser CACTUSTORCH pour déployer du code obscurci via JavaScript et VBScript, la dernière campagne de SideCopy semble avoir utilisé SILENTTRINITY,
10 May 2023
Microsoft a déployé des mises à jour du Patch Tuesday pour mai 2023 pour corriger 38 failles de sécurité, dont un bogue zero-day qui, selon lui, est activement exploité dans la nature.
La Zero Day Initiative (ZDI) de Trend Micro a déclaré que le volume est le plus bas depuis août 2021, bien qu'elle ait souligné que "ce nombre devrait augmenter dans les mois à venir."
Sur les 38 vulnérabilités, six sont classées critiques et