Dernières nouvelles et articles sur la cybersécurité
01 May 2023
Un total de 1,45 million d'USDC, ainsi que d'autres jetons, ont été volés avant d'être reliés au réseau principal Ethereum sur Stargate Finance, où ils ont finalement été échangés contre de l'éther (ETH).
01 May 2023
RÉSUMÉ ANALYTIQUE: La semaine dernière, la division de cybersécurité de Microsoft a annoncé qu’elle modifiait sa taxonomie pour nommer les groupes de piratage. Auparavant, Microsoft attribuait aux organisations cybercriminelles les noms des éléments chimiques, répertoriés dans le tableau périodique. Dans le nouveau système, Microsoft attribuera aux groupes de pirates des noms de deux mots, y compris un descripteur basé sur la météo. Les nouveaux noms Le […]
Le message Microsoft’s nomenclature de niveau supérieur, nommage des groupes de piratage est apparu en premier sur Conversation cybernétique.
01 May 2023
En outre,la société a déclaré avoir banni 173 000 mauvais comptes et repoussé plus de 2 milliards de dollars de transactions frauduleuses et abusives grâce à des fonctionnalités destinées aux développeurs telles que l'API d'achats annulés, l'IDENTIFIANT de compte obscurci et l'API d'intégrité du jeu.
01 May 2023
Les documents contenant les numéros de sécurité sociale et d'autres informations privées de milliers de Missouriens sont accessibles à toute personne utilisant le site Web Casenet, le système de dossiers judiciaires de l'État, a récemment découvert le Post-Dispatch.
01 May 2023
Les serveurs exécutant des logiciels vendus par Salesforce divulguent des données sensibles gérées par des agences gouvernementales, des banques et d'autres organisations, selon un article publié vendredi par KrebsOnSecurity.
01 May 2023
Les entreprises dépendent également de plus en plus de leur chaîne d'approvisionnement, ce qui signifie que les partenaires, les fournisseurs et les expéditeurs sont désormais généralement directement connectés aux systèmes d'une entreprise.
01 May 2023
L'équipe de ransomware ALPHV, alias BlackCat, a publié des captures d'écran d'e-mails internes et de vidéoconférences volés à Western Digital, indiquant qu'ils avaient probablement un accès continu aux systèmes de l'entreprise même si l'entreprise a réagi à la violation.
01 May 2023
Les attaques de robots étaient auparavant considérées comme un type de fraude en ligne relativement insignifiant, et cette mentalité a persisté même si les acteurs de la menace ont acquis la capacité de causer des dommages importants aux revenus et à la réputation de la marque, selon HUMAN.
01 May 2023
Un nouveau rapport révèle que les organisations de sécurité ont connu une croissance de 133% d'une année sur l'autre des cyber-actifs, ce qui a entraîné une complexité accrue de la sécurité pour les entreprises cloud.
01 May 2023
Sur les appareils infectés, BouldSpy récupère les noms d'utilisateur des comptes et les applications/services associés, une liste des applications installées, les données du navigateur, les journaux d'appels, le contenu du presse-papiers, les listes de contacts, les informations sur l'appareil, une liste de fichiers et dossiers et les messages SMS.
01 May 2023
Une analyse de plus de 70 milliards d'enregistrements DNS a conduit à la découverte d'une nouvelle boîte à outils sophistiquée de logiciels malveillants baptisée Decoy Dog ciblant les réseaux d'entreprise.
Decoy Dog, comme son nom l'indique, est évasif et utilise des techniques telles que le vieillissement stratégique du domaine et le dribble des requêtes DNS, dans lesquelles une série de requêtes sont transmises aux domaines de commandement et de contrôle (C2) afin de ne susciter aucun soupçon.
"
01 May 2023
Les poursuites intentées contre des entreprises ayant subi une violation de données sont de plus en plus courantes, des mesures étant prises plus fréquemment même dans les cas où le nombre de personnes touchées est plus petit, selon le cabinet d'avocats américain BakerHostetler.
01 May 2023
CERT-UA a observé la campagne en avril 2023, les courriels malveillants avec le sujet "Windows Update" ont été conçus pour apparaître comme envoyés par les administrateurs système des départements de plusieurs organismes gouvernementaux.
01 May 2023
United HealthCare a informé ses clients d'une violation de données vendredi, qui a temporairement autorisé l'accès aux informations personnelles des personnes inscrites aux plans de soins de santé de l'entreprise.
01 May 2023
La Corée du Nord compte depuis longtemps sur ses groupes de piratage soutenus par le gouvernement pour financer ses programmes d'armement, lançant des attaques audacieuses contre des échanges de crypto-monnaie et des installations médicales.
01 May 2023
Il y a quelques années à peine, le mouvement latéral était une tactique limitée aux principales organisations de cybercriminalité APT et aux opérateurs étatiques. Aujourd'hui, cependant, il est devenu un outil banalisé, bien dans les compétences de tout acteur de menace ransomware. Cela fait de la détection et de la prévention en temps réel des mouvements latéraux une nécessité pour les organisations de toutes tailles et de tous les secteurs. Mais la vérité dérangeante
01 May 2023
Récemment, la société de sécurité Nitrokey a publié un avis affirmant que "les smartphones équipés de puces Qualcomm envoient secrètement des données personnelles à Qualcomm" et le font "sans le consentement de l'utilisateur, en clair, et même lors de l'utilisation d'une distribution Android sans Google."
01 May 2023
En réponse à la violation, le diocèse déclare avoir " examiné et amélioré la sécurité de ses données policies...in afin d'aider à réduire la probabilité d'un événement similaire à l'avenir."
01 May 2023
L'Assemblée générale des Nations Unies a voté en décembre 2019 pour commencer à négocier un traité centré sur la cybercriminalité après que la Russie a contesté un accord précédent – la Convention de Budapest – et a exigé quelque chose de nouveau pour résoudre le problème.
01 May 2023
Dans un communiqué publié sur son site Web vendredi, cinq jours après les requêtes de ce masthead, Amnesty a déclaré avoir détecté l'attaque le 3 décembre 2022. L'organisme de bienfaisance a déclaré qu'il avait par la suite sécurisé ses systèmes informatiques et ouvert une enquête.