Dernières nouvelles et articles sur la cybersécurité
04 May 2023
La vulnérabilité, qui a maintenant été corrigée, était causée par un gestionnaire d'événements de message de fenêtre qui ne validait pas correctement l'origine du message, permettant aux attaquants d'accéder à des informations utilisateur sensibles.
04 May 2023
Meta a déclaré avoir pris des mesures pour empêcher le partage de plus de 1 000 URL malveillantes entre ses services, qui se sont avérées exploiter le ChatGPT d'OpenAI comme un leurre pour propager environ 10 familles de logiciels malveillants depuis mars 2023.
04 May 2023
L'opération, baptisée SpecTor, comprenait également la saisie de 117 armes à feu, 850 kilogrammes de drogues — dont 64 kilogrammes de fentanyl ou de stupéfiants contenant du fentanyl-et 53,4 millions de dollars en espèces et en monnaies virtuelles, a indiqué le ministère de la Justice dans un communiqué.
04 May 2023
Le ver des sables du groupe APT lié à la Russie est à l'origine de cyberattaques destructrices contre les réseaux de l'État ukrainien, prévient l'Équipe d'intervention d'urgence informatique du gouvernement ukrainien (CERT-UA).
04 May 2023
Les cybercriminels utilisent les adresses e-mail fournies par AT&T pour voler de grandes quantités de crypto-monnaie en accédant aux comptes via des clés de messagerie. Une victime a affirmé avoir perdu 134 000 from de son compte Coinbase. Il est suggéré aux entreprises de mettre à jour leurs contrôles de sécurité pour empêcher de telles activités et d'exiger de manière proactive une réinitialisation du mot de passe sur certains comptes de messagerie.
04 May 2023
Orqa, un fabricant de lunettes de course pour drones à vue à la première personne (FPV), affirme qu'un entrepreneur a introduit un code dans le micrologiciel de ses appareils qui a agi comme une bombe à retardement conçue pour les briquer.
04 May 2023
Par Antoinette Hodes, architecte de solutions globales Check Point pour la région EMEA et évangéliste au bureau Check Point du Directeur technique . La croissance des appareils IoT transforme notre façon de vivre et de travailler, offrant une efficacité, une productivité et une interconnexion inégalées. Des maisons intelligentes à l'automatisation industrielle, chaque scénario de déploiement de l'IoT aborde un […]
Le message L'avenir de l'IoT cellulaire est apparu en premier sur Conversation cybernétique.
04 May 2023
Le gouvernement britannique a annoncé une nouvelle stratégie de fraude qui se concentrera fortement sur l'atténuation de l'impact des escroqueries téléphoniques et en ligne, bien que les critiques aient déclaré que cela ne va pas assez loin.
04 May 2023
Trois nouvelles failles de sécurité ont été révélées dans le service de gestion des API Microsoft Azure qui pourraient être exploitées par des acteurs malveillants pour accéder à des informations sensibles ou à des services backend.
Cela inclut deux failles de falsification de requêtes côté serveur (SSRF) et une instance de fonctionnalité de téléchargement de fichiers sans restriction dans le portail des développeurs de gestion des API, selon la société israélienne de sécurité cloud Ermetic.
"
04 May 2023
Les chercheurs en cybersécurité ont trouvé un moyen d'exploiter une faille critique récemment divulguée dans les serveurs PaperCut d'une manière qui contourne toutes les détections actuelles.
Suivi comme CVE-2023-27350 (score CVSS: 9,8), le problème affecte les installations PaperCut MF et NG qui pourraient être exploitées par un attaquant non authentifié pour exécuter du code arbitraire avec des privilèges SYSTÈME.
Alors que la faille a été corrigée par le
04 May 2023
Trend Micro a remarqué une variante de ransomware appelée Rapture qui adopte une approche minimaliste et ne laisse qu'une petite empreinte numérique. Les attaquants ont utilisé l'emballeur commercial Themida pour emballer le ransomware, ce qui a rendu l'analyse difficile. Un fichier de configuration de clé RSA utilisé par les attaquants s'est avéré similaire à celui utilisé par le ransomware Paradise.
04 May 2023
Des pirates informatiques ont publié une mine de données sensibles volées à la société de logiciels de paiement AvidXchange après que la société a été victime d'un ransomware pour la deuxième fois cette année.
04 May 2023
La Loi sur la sécurité en ligne des enfants, connue sous le nom de KOSA, imposerait une obligation de diligence aux plateformes pour empêcher la promotion auprès des utilisateurs de moins de 17 ans de contenus qui incluent des comportements préjudiciables tels que les troubles de l'alimentation et le suicide.
04 May 2023
Le fournisseur de soins de santé mentale pédiatrique Brightline avertit les patients qu'il a subi une violation de données affectant 783 606 personnes après qu'un gang de ransomware a volé des données à l'aide d'une vulnérabilité zero-day dans sa plate-forme de partage de fichiers sécurisé Fortra GoAnywhere MFT.
04 May 2023
La liste englobe un certain nombre d'équipements de communication et de fournisseurs de services qui ont été déterminés par le gouvernement américain comme présentant un risque potentiel pour la sécurité nationale conformément à la Loi de 2019 sur les réseaux de communication sécurisés et fiables.
04 May 2023
Dallas a été frappée mercredi par une attaque de ransomware informatique qui a fait tomber les sites Web de son département de police et de sa mairie et a entraîné l'annulation de certains procès devant jury, ont annoncé des responsables.
04 May 2023
Un groupe de plus de 40 organisations de défense des médias et des droits numériques appelle les nations Five Eyes et les gouvernements démocratiques du monde entier à rejeter les efforts visant à affaiblir le cryptage et à soutenir une vision mondiale d'un Internet libre et ouvert.
04 May 2023
Les équipes informatiques et de cybersécurité sont tellement inondées de notifications et d'alertes de sécurité au sein de leurs propres systèmes qu'il est difficile de surveiller les environnements malveillants externes, ce qui les rend encore plus menaçants.
En mars, une violation de données très médiatisée a fait la une des journaux nationaux lorsque des informations personnellement identifiables liées à des centaines de législateurs et de membres du personnel ont été divulguées sur le Dark Web. Les
04 May 2023
Instagram Facebook Trois acteurs de la menace différents ont exploité des centaines de personnages fictifs élaborés sur Facebook et Instagram pour cibler des individus situés en Asie du Sud dans le cadre d'attaques disparates.
"Chacun de ces APT s'appuyait fortement sur l'ingénierie sociale pour inciter les gens à cliquer sur des liens malveillants, à télécharger des logiciels malveillants ou à partager des informations personnelles sur Internet", Guy Rosen, directeur de l'information
04 May 2023
Les sites Web de Try2Check ont maintenant été mis hors ligne et le département d'État a émis une récompense de 10 millions de dollars pour les informations menant à la capture de l'homme accusé d'avoir dirigé la plateforme.