Dernières nouvelles et articles sur la cybersécurité
05 May 2023
Peter Sandkuijl, un résident des Pays-Bas, est un spécialiste senior de la sécurité qui opère sur le marché de la sécurité depuis plus de 25 ans. Il a commencé sa carrière chez un distributeur local Check Point, où il a occupé le poste de chef de produit technique. En 2000, Check Point a ouvert un bureau au Benelux, où Sandkuijl a commencé comme […] technique
Le message La nouvelle loi européenne sur la cybersécurité changera-t-elle la donne? est apparu en premier sur Conversation cybernétique.
05 May 2023
Les résidents de la ville de Dallas doivent encore faire face à des retards et des perturbations à la suite d'une attaque de ransomware mercredi qui a affecté certains sites Web et services de la ville.
05 May 2023
Fortinet a annoncé cette semaine son ensemble mensuel de mises à jour de sécurité qui corrigent neuf vulnérabilités dans plusieurs produits, dont deux bogues de gravité élevée dans FortiADC, FortiOS et FortiProxy.
05 May 2023
Les clients italiens des services bancaires aux entreprises sont la cible d'une campagne de fraude financière en cours qui tire parti d'une nouvelle boîte à outils d'injection Web appelée drIBAN depuis au moins 2019.
05 May 2023
Une vulnérabilité dans le processus de validation des comptes d'OpenAI a permis à quiconque d'obtenir un crédit gratuit pratiquement illimité pour les services de l'entreprise en enregistrant de nouveaux comptes en utilisant le même numéro de téléphone, a déclaré la société de sécurité des applications Checkmarx.
05 May 2023
Joe Sullivan ne purgera aucune peine sérieuse derrière les barreaux pour son rôle dans la dissimulation de la violation de la sécurité informatique d'Uber en 2016 et sa tentative de faire passer un paiement de rançon pour une prime de bogue.
05 May 2023
Divers secteurs des marchés d'Asie de l'Est ont été soumis à une nouvelle campagne de phishing par e-mail qui distribue une souche auparavant non documentée de malware Android appelée FluHorse qui abuse du cadre de développement logiciel Flutter.
"Le malware comporte plusieurs applications Android malveillantes qui imitent des applications légitimes, dont la plupart ont plus de 1 000 000 d'installations", a déclaré Check Point dans
05 May 2023
Les dernières mises à jour Android corrigent plus de 40 vulnérabilités de sécurité dans les composants Framework, System, Kernel, Arm, Imagination Technologies, MediaTek, Unisoc et Qualcomm.
05 May 2023
La vulnérabilité, identifiée comme CVE-2023-28489, affecte le micrologiciel CPCI85 des produits Sicam A8000 CP-8031 et CP-8050, et elle peut être exploitée par un attaquant non authentifié pour l'exécution de code à distance.
05 May 2023
CISA a publié une alerte pour rappeler aux propriétaires d'infrastructures critiques de prendre des mesures pour sécuriser les chaînes d'approvisionnement critiques du pays.
05 May 2023
ScarCruft, un groupe de menaces nord-coréen, tente de diffuser le malware RokRAT depuis juillet 2022 en utilisant des fichiers LNK surdimensionnés. Le malware est capable de cibler macOS (CloudMensis) et Android (RambleOn). Les variantes de logiciels malveillants sont équipées pour effectuer une gamme d'activités telles que le vol d'informations d'identification, l'exfiltration de données, l'exécution de commandes et de shellcodes, la gestion de fichiers et de répertoires, etc.
05 May 2023
Après plus de six mois d'inactivité, le groupe de menaces parrainé par l'État chinois Earth Longzhi est de retour avec de nouveaux tours dans ses manches dans une nouvelle série d'attaques. Les attaquants visent les serveurs IIS et Microsoft Exchange exposés à Internet pour accéder aux réseaux afin d'installer le shell Web Behinder. La protection contre de telles menaces exige une stratégie de défense proactive.
05 May 2023
SentinelLabs a observé les attaques en cours de Kimsuky, un APT parrainé par l'État nord-coréen qui cible depuis longtemps des organisations en Asie, en Amérique du Nord et en Europe.
05 May 2023
“Cette vulnérabilité est due à un processus d'authentification manquant dans la fonction de mise à niveau du micrologiciel. Un attaquant pourrait exploiter cette vulnérabilité en mettant à niveau un périphérique affecté vers une version contrefaite du micrologiciel”, explique l'avis de sécurité de Cisco.
05 May 2023
Les clients italiens des services bancaires aux entreprises sont la cible d'une campagne de fraude financière en cours qui tire parti d'une nouvelle boîte à outils d'injection Web appelée drIBAN depuis au moins 2019.
"L'objectif principal des opérations de fraude de drIBAN est d'infecter les postes de travail Windows dans les environnements d'entreprise en essayant de modifier les virements bancaires légitimes effectués par les victimes en changeant le bénéficiaire et en transférant
05 May 2023
Kaspersky révèle que Fleckpe est le plus récent ajout au domaine des logiciels malveillants qui génère des frais non autorisés en abonnant les utilisateurs à des services premium, rejoignant les rangs d'autres logiciels malveillants Android malveillants, tels que Jocker et Harly.
05 May 2023
La société a l'intention d'utiliser les fonds pour soutenir ses objectifs stratégiques, notamment l'acquisition de Proxios, qui étend sa présence physique dans les États du centre de l'Atlantique, tout en élargissant sa clientèle dans les secteurs de la santé, du droit et des organisations à but non lucratif.
05 May 2023
Les fuites de documents classifiés en ligne par un membre de la Garde nationale aérienne du Massachusetts ont eu un impact émotionnel sur les agences gouvernementales qui produisent ces produits, a déclaré jeudi le directeur du renseignement national au Congrès.
05 May 2023
L'acteur menaçant parrainé par l'État nord-coréen connu sous le nom de Kimsuky a été découvert à l'aide d'un nouvel outil de reconnaissance appelé ReconShark dans le cadre d'une campagne mondiale en cours.
"[ReconShark] est activement livré à des personnes spécifiquement ciblées par le biais d'e-mails de harponnage, de liens OneDrive menant au téléchargement de documents et de l'exécution de macros malveillantes", chercheurs de SentinelOne Tom Hegel
05 May 2023
Les applications tierces telles que Google Analytics, Meta Pixel, HotJar et jQuery sont devenues des outils essentiels pour les entreprises afin d'optimiser les performances et les services de leur site Web pour un public mondial. Cependant, à mesure que leur importance a augmenté, la menace de cyberincidents impliquant des applications tierces non gérées et des outils open source a également augmenté. Les entreprises en ligne ont de plus en plus de mal à maintenir une visibilité complète