Dernières nouvelles et articles sur la cybersécurité
03 May 2023
Les sites saisis permettaient aux utilisateurs de convertir anonymement la crypto-monnaie en pièces plus difficiles à retracer pour masquer la trace de l'argent et aider les cybercriminels à blanchir leurs voleurs sans être suivis par les forces de l'ordre.
03 May 2023
La fraude aux frais anticipés se produit lorsqu'un escroc incite une victime à payer pour un article ou un service qui ne se présente jamais. Contrairement à d'autres types de fraude, les banques ne remboursent souvent pas les victimes.
03 May 2023
La découverte est le résultat d'une analyse de sept implémentations différentes de BGP réalisée par Forescout Vedere Labs: FRRouting, BIRD, OpenBGPd, Mikrotik RouterOS, Juniper JunOS, Cisco IOS et Arista EOS.
03 May 2023
Les auteurs de menaces exploitent activement une faille non corrigée vieille de cinq ans affectant les appareils d'enregistrement vidéo numérique (DVR) TBK, selon un avis publié par Fortinet FortiGuard Labs.
La vulnérabilité en question est CVE-2018-9995 (score CVSS: 9,8), un problème critique de contournement d'authentification qui pourrait être exploité par des acteurs distants pour obtenir des autorisations élevées.
"La vulnérabilité vieille de 5 ans (
03 May 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a publié mardi un avis sur les systèmes de contrôle industriel (ICS) concernant une faille critique affectant les unités terminales distantes ME RTU.
La vulnérabilité de sécurité, suivie sous le numéro CVE-2023-2131, a reçu la cote de gravité la plus élevée de 10,0 sur le système de notation CVSS pour sa faible complexité d'attaque.
"Exploitation réussie de cette
02 May 2023
Par Sergey Shykevich, Responsable du Groupe de renseignement sur les menaces, Check Point. L'hacktivisme a traditionnellement été associé à des entités cybercriminelles souterraines gérées de manière lâche. Ces groupes décentralisés et non structurés sont généralement composés d'individus coopérant à l'appui d'agendas spécifiques. Au cours de l'année écoulée, et suite aux développements du conflit russo-ukrainien, l'écosystème hacktiviste a […]
Le message L'hacktivisme et la nouvelle ère de la cyberguerre est apparu en premier sur Conversation cybernétique.
02 May 2023
Une vaste entreprise en ligne basée en Géorgie qui a gagné des dizaines de millions de dollars en prétendant vendre l'accès à des emplois au United States Postal Service (USPS) a exposé ses opérations informatiques internes et sa base de données de près de 900 000 clients. Les documents divulgués indiquent que le directeur de la technologie du réseau au Pakistan a été piraté au cours de l'année écoulée et que toute l'opération a été créée par les dirigeants d'une entreprise de télémarketing basée au Tennessee qui fait la promotion des sites Web d'emploi USPS depuis 2016.
02 May 2023
Une enquête a demandé comment les organisations réagissaient aux vecteurs de menaces émergents créés par les applications de communication et de collaboration basées sur le cloud.
02 May 2023
RÉSUMÉ EXÉCUTIF: Lors de la conférence RSA de cette année, nous avons vu certains des esprits les plus brillants de la cybersécurité se réunir pour discuter des dernières tendances, innovations, défis et solutions dans le domaine de la cybersécurité. L'événement américain a eu lieu à San Francisco et a attiré plus de 45 000 participants, ce qui en fait l'une des plus grandes conférences sur la cybersécurité […]
Le message L'avenir, c'est maintenant! Faits saillants époustouflants de RSA 2023 est apparu en premier sur Conversation cybernétique.
02 May 2023
Selon un récent rapport, plus de 70% des entreprises confirment que les solutions actuelles de sécurité des applications ne protègent pas contre les risques de sécurité de la chaîne d'approvisionnement logicielle.
02 May 2023
La campagne, qui est intervenue après des mois d'inactivité, s'est avérée abuser d'un exécutable Windows Defender pour le chargement latéral de DLL et exploiter un pilote vulnérable, zamguard.sys, pour désactiver les produits de sécurité via une attaque par pilote vulnérable.
02 May 2023
La montée rapide de diverses plates-formes d'intelligence artificielle (IA) a causé un certain nombre de problèmes de sécurité, y compris les escroqueries vocales en ligne.
02 May 2023
Le ransomware Royal prétend avoir infiltré la direction des écoles publiques et le fournisseur d'apprentissage virtuel Edison Learning, en publiant sur son site de fuite de données Dark Web le mercredi 26 avril, qu'il avait volé 20 Go des données de l'entreprise.
02 May 2023
Un rapport a révélé que les mainteneurs open source sont invités à effectuer un travail supplémentaire pour répondre aux normes du gouvernement et de l'industrie malgré un faible salaire.
02 May 2023
"Tous nos systèmes informatiques sont pleinement opérationnels, aucun fonds n'a été perdu et nous communiquerons pleinement à nos membres la conclusion de l'enquête policière. Nous pouvons confirmer que cette attaque n'a pas affecté le portail des membres..., "a déclaré la NSRA.
02 May 2023
Selon BakerHostetler, la rançon moyenne payée a atteint 600 688$, contre 511 957 the l'année précédente, bien qu'elle reste inférieure au sommet de 794 620 in en 2020 ravagée par la pandémie. Environ 40% des victimes ont payé une rançon.
02 May 2023
Cette semaine, des milliers d'étudiants de plusieurs écoles américaines, telles que l'Université Bluefield, le BridgeValley Community and Technical College, le Penncrest School District et l'Université d'État de Truman, ressentent l'impact des ransomwares et autres cyberattaques.
02 May 2023
Les chercheurs en cybersécurité ont découvert des faiblesses dans une implémentation logicielle du Border Gateway Protocol (BGP) qui pourrait être utilisée comme arme pour atteindre une condition de déni de service (DoS) sur des pairs BGP vulnérables.
Les trois vulnérabilités résident dans la version 8.4 de FRRouting, une suite de protocoles de routage Internet open source populaire pour les plates-formes Linux et Unix. Il est actuellement utilisé par plusieurs
02 May 2023
Les analystes de la sécurité sont confrontés à la tâche exigeante d'enquêter et de résoudre quotidiennement des volumes croissants d'alertes, tout en s'adaptant à un paysage de menaces en constante évolution et en se tenant au courant des nouvelles technologies.
02 May 2023
Les chercheurs de FortiGuard Labs mettent en garde contre un pic d'attaques malveillantes ciblant les appareils DVR TBK. Les auteurs de menaces tentent d'exploiter un problème de contournement d'authentification vieux de cinq ans, suivi comme CVE-2018-9995 (score CVSS de 9,8), dans les appareils DVR TBK.