Dernières nouvelles et articles sur la cybersécurité
09 May 2023
Microsoft a publié aujourd'hui des mises à jour logicielles pour corriger au moins quatre douzaines de failles de sécurité dans ses systèmes d'exploitation Windows et d'autres logiciels, y compris des correctifs pour deux vulnérabilités zero-day qui sont déjà exploitées dans des attaques actives.
09 May 2023
RÉSUMÉ ANALYTIQUE: L'ingénierie sociale est l'un des défis de sécurité des réseaux les plus importants et les plus difficiles à relever. En raison de la nature discrète de l'ingénierie sociale, les attaques peuvent se produire sans que personne dans votre organisation ne reconnaisse que quelque chose de trompeur s'est produit. Les employés tombent encore régulièrement dans le piège des escroqueries d'ingénierie sociale. Cela met en danger […]
Le message Ces signaux d'alarme d'ingénierie sociale manquent-ils à vos employés? est apparu en premier sur Conversation cybernétique.
09 May 2023
Les autorités américaines ont annoncé la saisie de 13 domaines Internet qui offraient des services de DDoS contre rémunération à d'autres acteurs criminels.
Le démantèlement fait partie d'une initiative internationale en cours baptisée Operation PowerOFF qui vise à démanteler les infrastructures criminelles de DDoS pour compte d'autrui dans le monde entier.
Ce développement intervient près de cinq mois après un "ratissage" en décembre 2022 qui a démantelé 48 services similaires
09 May 2023
La ville continue de récupérer et de rétablir l'accès à son système de répartition assistée par ordinateur. Le système judiciaire municipal de la ville reste hors ligne et les audiences et les procès ont été suspendus depuis mercredi.
09 May 2023
Plus de 62% des RSSI mondiaux craignent d'être tenus personnellement responsables des cyberattaques réussies qui se produisent sous leur surveillance, et une proportion similaire ne rejoindrait pas les organisations qui ne proposent pas d'assurance pour les protéger, selon Proofpoint.
09 May 2023
Pete a 32 ans d'expérience en sécurité, Réseau et MSSP et est un RSSI pratique depuis 17 ans et a rejoint Check Point en tant que RSSI de terrain des Amériques. Les déploiements et les conceptions de sécurité cloud de Pete ont été classés par Garter comme #1 et #2 dans le monde et il a littéralement "écrit le livre" […]
Le message Avantages non pris en compte d'une stratégie de consolidation que chaque RSSI devrait connaître appeared first on Conversation cybernétique.
09 May 2023
Les législateurs de Washington et des États du pays cherchent à obliger les entreprises technologiques à prouver l'âge de leurs utilisateurs, dans le cadre d'un effort national croissant pour mieux protéger les jeunes enfants des méfaits d'Internet.
09 May 2023
Un nouveau rapport de SolarWinds détaille comment les pirates informatiques étrangers sont devenus la plus grande préoccupation des entités gouvernementales et comment les stratégies de confiance zéro sont devenues la défense la plus populaire.
09 May 2023
L'administration Biden-Harris a annoncé des plans pour encourager le développement sûr de l'intelligence artificielle (IA) afin d'améliorer la sécurité nationale.
09 May 2023
Un exploit public ciblant les systèmes d'automatisation du bâtiment a remis la sécurité KNX sous les projecteurs, le géant industriel Schneider Electric publiant un bulletin de sécurité pour avertir les clients des risques potentiels.
09 May 2023
La FTC a proposé de modifier une ordonnance de confidentialité de 2020 avec Meta après que la FTC a allégué que l'entreprise ne s'était pas pleinement conformée à l'ordonnance.
09 May 2023
"Ces attaques utilisent une tactique spécifique: cibler les agents d'assistance des entreprises victimes via des applications de discussion, en particulier les applications Comm100 et LiveHelp100", a déclaré ESET dans un rapport partagé avec The Hacker News.
09 May 2023
Le Federal Bureau of Investigation (FBI) des États-Unis a saisi cette semaine 13 noms de domaine connectés à des services de “démarrage” qui permettaient aux clients payants de lancer des attaques paralysantes par déni de service distribué (DDoS). Dix des domaines sont des réincarnations de services de DDoS pour compte d'autrui saisis par le FBI en décembre 2022, lorsqu'il a inculpé six hommes américains de crimes informatiques pour avoir prétendument exploité des démarreurs.
09 May 2023
Un guide à l'intention des directeurs de la sécurité de l'information (RSSI) a été publié pour gérer les risques associés à l'utilisation de l'IA générative sur le lieu de travail.
09 May 2023
Une société de jeux d'argent aux Philippines a été la cible d'un acteur menaçant aligné sur la Chine dans le cadre d'une campagne en cours depuis octobre 2021.
La société slovaque de cybersécurité ESET suit la série d'attaques contre des sociétés de jeux d'Asie du Sud-Est sous le nom d'Opération ChattyGoblin.
"Ces attaques utilisent une tactique spécifique: cibler les agents d'assistance des entreprises victimes via le chat
09 May 2023
"Dans cette campagne, le groupe SideWinder advanced persistent threat (APT) a utilisé une technique de polymorphisme basée sur un serveur pour fournir la charge utile de l'étape suivante", a déclaré l'équipe de recherche et de renseignement de BlackBerry dans un rapport technique publié lundi.
09 May 2023
Dans le paysage en évolution rapide de la cybersécurité, la sécurité des produits occupe une place centrale. DevSecOps intervient, fusionnant de manière transparente les pratiques de sécurité dans DevOps, permettant aux équipes de relever les défis. Plongeons-nous dans les DevSecOps et explorons comment la collaboration peut donner à votre équipe l'avantage de combattre les cyber-méchants.
Sécurité des applications et sécurité des produits
Malheureusement, les équipes de sécurité des applications interviennent souvent
09 May 2023
Le groupe de ransomwares LockBit 3.0 a divulgué lundi 600 gigaoctets de données critiques volées au prêteur indien Fullerton India, deux semaines après que le groupe a demandé une rançon de 3 millions de dollars à l'entreprise.
09 May 2023
Les experts de Cleafy ont révélé une campagne de fraude en ligne de près de quatre ans qui a infecté les systèmes Windows des organisations utilisant drIBAN, un kit d'injection Web. Les criminels ont tenté de modifier les virements bancaires légitimes en modifiant les coordonnées du bénéficiaire et en redirigeant les fonds vers leurs comptes. Il est suggéré aux organisations d'être bien conscientes de l'évolution des menaces et de déployer des efforts continus pour améliorer leur posture de sécurité.
09 May 2023
"Confirmé, une fuite de clé privée OEM Intel a eu un impact sur l'ensemble de l'écosystème", a déclaré Alex Matrosov, fondateur et PDG de la société de sécurité du micrologiciel Binarly, dans un tweet ce week-end.