Dernières nouvelles et articles sur la cybersécurité
08 May 2023
Robin Green, PDG d'OT & P Healthcare, a déclaré lundi que la cyberattaque avait eu lieu au sein du système de gestion et d'exploitation de la clinique. "Ce système détient à la fois l'identité des patients et les dossiers médicaux. Nous n'avons aucune idée de la quantité de données qui a été prise”, a-t-il déclaré.
08 May 2023
Selon la Conseillère adjointe à la sécurité nationale de la Maison Blanche, Anne Neuberger, il y a eu plus de 6 500 attaques de ransomware à travers le monde entre 2020 et 2022, ce qui a suscité des discussions difficiles sur les moyens de perturber l'écosystème.
08 May 2023
Les auteurs de la menace à l'origine de l'attaque de ransomware contre le fabricant taïwanais de PC MSI le mois dernier ont divulgué les clés de signature de code privées de l'entreprise sur leur site Web sombre.
"Confirmé, une fuite de clé privée OEM Intel a eu un impact sur l'ensemble de l'écosystème", a déclaré Alex Matrosov, fondateur et PDG de la société de sécurité du micrologiciel Binarly, dans un tweet ce week-end.
"Il semble que Intel Boot Guard ne soit peut-être pas
08 May 2023
Basée à Atlanta, en Géorgie, la société fabrique et vend des logiciels de dossiers de santé électroniques et fournit aux médecins et aux professionnels de la santé des services de gestion de cabinet.
08 May 2023
L'acteur de menace présumé aligné sur le Pakistan, connu sous le nom de SideCopy, a été observé en train de tirer parti de thèmes liés à l'organisation de recherche militaire indienne dans le cadre d'une campagne de phishing en cours.
08 May 2023
Le géant du stockage numérique Western Digital a confirmé qu'un "tiers non autorisé" avait eu accès à ses systèmes et volé des informations personnelles appartenant aux clients de la boutique en ligne de l'entreprise.
"Ces informations comprenaient les noms des clients, les adresses de facturation et d'expédition, les adresses e-mail et les numéros de téléphone", a déclaré la société basée à San Jose dans une divulgation la semaine dernière.
"De plus, la base de données
08 May 2023
Lancé en mars 2023, Akira affirme avoir déjà mené des attaques contre seize entreprises. Ces entreprises sont dans divers secteurs, y compris l'éducation, la finance, l'immobilier, la fabrication et le conseil.
08 May 2023
Êtes-vous préoccupé par les attaques de ransomware? Tu n'es pas seul. Ces dernières années, ces attaques sont devenues de plus en plus courantes et peuvent causer des dommages importants aux organisations de toutes tailles. Mais il y a une bonne nouvelle: avec les bonnes mesures de sécurité en place, telles que l'authentification multifacteur en temps réel et la protection des comptes de service, vous pouvez vous protéger efficacement contre ces types d'attaques.
C'est pourquoi nous sommes
08 May 2023
L'acteur de menace présumé aligné sur le Pakistan, connu sous le nom de SideCopy, a été observé en train de tirer parti de thèmes liés à l'organisation de recherche militaire indienne dans le cadre d'une campagne de phishing en cours.
Cela implique l'utilisation d'un leurre d'archive ZIP appartenant à l'Organisation indienne de Recherche et développement pour la Défense (DRDO) pour fournir une charge utile malveillante capable de récolter des informations sensibles, Fortinet
08 May 2023
Cette semaine, CyberCatch Holdings, Inc. Franklin Jackson a annoncé qu'il occuperait le poste de Vice-président, CIO et Responsable des Services consultatifs mondiaux en matière de sécurité de la société.
08 May 2023
Il semble qu'il ne se passe pratiquement pas un jour sans qu'un autre incident de cybercriminalité ne soit signalé. Avec Medibank encore frais dans nos esprits, la dernière attaque concerne un centre de traitement du cancer basé à Sydney, le Crown Princess Mary Cancer Center de l'hôpital Westmead.
08 May 2023
Une violation de la vie privée sur Twitter a publié des tweets qui n'étaient jamais censés être vus par personne d'autre que les amis les plus proches de l'affiche sur le site en général, a admis la société après des semaines de rapports d'obstruction.
08 May 2023
Les attaques via les services de certificats Active Directory sont assez faciles à exécuter pour les acteurs malveillants, mais une vigilance de base et des protections Windows intégrées peuvent aider à atténuer le risque de violation.
08 May 2023
SmokeLoader agit comme un chargeur pour d'autres logiciels malveillants, une fois qu'il est exécuté, il injectera du code malveillant dans le processus d'exploration en cours d'exécution (explorer.exe) et télécharge une autre charge utile sur le système.
08 May 2023
La chasse aux menaces est un élément essentiel de votre stratégie de cybersécurité. Que vous soyez débutant ou avancé, cet article vous aidera à accélérer votre programme de renseignements sur les menaces.
Qu'est-ce que la chasse aux menaces?
L'industrie de la cybersécurité passe d'une approche réactive à une approche proactive. Au lieu d'attendre les alertes de cybersécurité et de les traiter ensuite, les organisations de sécurité sont
08 May 2023
Les chercheurs de la société d'investigation et de conseil en risques Kroll Corporate pensent que Cactus obtient un accès initial au réseau de la victime en exploitant les vulnérabilités connues des appliances VPN Fortinet.
08 May 2023
Check Point a repéré une nouvelle souche de malware, nommée FluHorse, se faisant passer pour des applications Android populaires d'Asie de l'Est. Chacune de ces applications a été installée plus de 100 000 fois. FluHorse est créé pour voler des informations personnelles telles que des noms d'utilisateur, des mots de passe et des codes 2FA.Les individus et les organisations doivent prendre des mesures proactives pour se prémunir contre ces menaces.
08 May 2023
VulnCheck explique que les détections basées sur Sysmon reposant sur l'analyse de la création de processus sont déjà battues par les POC existants qui utilisent d'autres voies de création de processus enfants.
08 May 2023
Satori a publié l'outil gratuit et open source qui permet aux entreprises de comprendre quels employés ont accès à quelles données, réduisant ainsi les risques associés aux utilisateurs trop privilégiés ou non autorisés et rationalisant les rapports de conformité.
08 May 2023
McAfee a interrogé 7 054 personnes de sept pays et a constaté qu'un quart des adultes avaient déjà été victimes d'une sorte d'arnaque vocale par IA, 1 sur 10 étant personnellement ciblé et 15% disant que c'est arrivé à quelqu'un qu'ils connaissent.