Dernières nouvelles et articles sur la cybersécurité
01 May 2023
Un acteur vietnamien de la menace a été attribué à une campagne de "malverpostage" sur les plateformes de médias sociaux pour infecter plus de 500 000 appareils dans le monde au cours des trois derniers mois afin de fournir des variantes de voleurs d'informations tels que S1deload Stealer et SYS01stealer.
Le malverposting fait référence à l'utilisation de publications promues sur les réseaux sociaux sur des services tels que Facebook et Twitter pour propager en masse des logiciels malveillants
01 May 2023
Pour l'exercice 2024, le FBI souhaite ajouter 192 postes pour lutter contre les cybermenaces, “dont 31 Agents spéciaux, 8 Analystes du renseignement et 153 professionnels " ” selon un résumé du bureau.
01 May 2023
L'Équipe d'intervention en cas d'urgence informatique d'Ukraine (CERT-UA) a mis en garde contre des cyberattaques perpétrées par des pirates informatiques de l'État-nation russe ciblant divers organismes gouvernementaux du pays.
L'agence a attribué la campagne de phishing à APT28, également connue sous les noms de Fancy Bear, Forest Blizzard, FROZENLAKE, Iron Twilight, Sednit et Sofacy.
Les messages électroniques sont accompagnés de la ligne d'objet "
01 May 2023
L'analyse préliminaire de tous les éléments de preuve a indiqué que le ou les acteurs de la menace impliqués dans cette opération présentent le même modus operandi observé par Heimdal à la mi-février lors de l'enquête sur la campagne de smishing du National Post roumain.
01 May 2023
OpenAI, qui a publié une nouvelle FAQ, a déclaré qu'il filtrait et supprimait des informations telles que les discours de haine, le contenu pour adultes, les sites qui regroupent principalement des informations personnelles et le spam.
01 May 2023
NBC, qui a examiné les fuites, rapporte maintenant que le trésor contenait également des informations beaucoup plus sensibles, y compris les dossiers de santé mentale des étudiants et même des documents détaillant les allégations d'abus contre des membres du personnel du district.
01 May 2023
La CISA a publié jeudi le formulaire commun permettant aux producteurs d'attester eux-mêmes que le logiciel fourni au gouvernement fédéral est sécurisé. La période de commentaires est ouverte pendant 60 jours, jusqu'au 26 juin.
01 May 2023
Google a révélé que ses fonctionnalités de sécurité améliorées et ses processus d'examen des applications l'avaient aidé à bloquer la publication de 1,43 million d'applications malveillantes sur le Play Store en 2022.
En outre, la société a déclaré avoir banni 173 000 mauvais comptes et repoussé plus de 2 milliards de dollars de transactions frauduleuses et abusives grâce à des fonctionnalités destinées aux développeurs telles que l'API d'achats annulés, l'IDENTIFIANT de compte obscurci et l'intégrité du jeu
29 April 2023
Un rapport sur les ransomwares de GuidePoint Security offre des informations précieuses sur le scénario actuel de menace des ransomwares et met en évidence la tactique de coercition utilisée par d'importants groupes de ransomwares tels que la double extorsion et les attaques DDoS. Dans le secteur de l'éducation, il y a eu une augmentation de 17% du nombre de victimes divulguées publiquement au cours de la même période, Vice Society étant responsable de 27% de toutes les attaques dans le secteur de l'éducation.
29 April 2023
Les acteurs de la menace RTM Locker ont lancé une nouvelle version de la souche de ransomware qui peut infecter les hôtes Linux, NAS et ESXi. Ses similitudes de partage de code avec le code source divulgué du ransomware Babuk, ont révélé des experts d'Uptycs. La fonction de chiffrement utilise des pthreads (alias threads POSIX) pour accélérer l'exécution.
29 April 2023
Le compte Facebook du Premier ministre israélien Benjamin Netanyahu a été piraté mercredi soir, et les identités et les noms de dizaines de milliers d'Israéliens ont été divulgués, à la suite d'une autre cyberattaque visant le groupe Atid du pays.
29 April 2023
Jim Kimberly, porte-parole d'AT&T, a déclaré que la société “a identifié la création non autorisée de clés de messagerie sécurisées, qui peuvent être utilisées dans certains cas pour accéder à un compte de messagerie sans avoir besoin d'un mot de passe.”
29 April 2023
L'entreprise de stockage frigorifique et de logistique est confrontée à des problèmes informatiques depuis que son réseau a été piraté mardi. La société a déclaré que l'incident, qui fait actuellement l'objet d'une enquête, avait affecté les opérations selon les rapports des clients et des employés.
29 April 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a publié un avis médical sur les systèmes de contrôle industriel (ICS) mettant en garde contre une faille critique affectant les dispositifs médicaux Illumina.
Les problèmes affectent le logiciel de service de copie universel (UCS) dans Illumina MiSeqDx, NextSeq 550Dx, iScan, iSeq 100, MiniSeq, MiSeq, NextSeq 500, NextSeq 550, NextSeq 1000/2000 et NOVASEQ 6000 ADN
29 April 2023
OpenAI, la société à l'origine de ChatGPT, est officiellement revenue en Italie après que la société a répondu aux demandes de l'autorité de protection des données avant la date limite du 30 avril 2023.
Le développement a été rapporté pour la première fois par l'Associated Press. Le PDG d'OpenAI, Sam Altman, a tweeté: "nous sommes ravis que ChatGPT soit à nouveau disponible en [Italie]!"
La réintégration intervient à la suite de la décision de Garante de bloquer temporairement
28 April 2023
Les canaux privés Telegram sont exploités par des cybercriminels pour vendre une nouvelle variante de malware macOS qui peut infecter plus de 50 extensions de crypto-monnaie pour voler des données. Baptisé Atomic, l'auteur du malware fournit à ses acheteurs un panneau Web prêt à l'emploi pour une gestion facile des victimes, un vérificateur de crypto-monnaie, un brute-forcer MetaMask, un installateur dmg et la possibilité de recevoir des journaux volés sur Telegram.
28 April 2023
En mars et avril 2023, les chercheurs de Trend Micro ont observé un type de ransomware ciblant ses victimes via une approche minimaliste avec des outils qui ne laissent qu'une empreinte minimale.
28 April 2023
Le gouvernement américain informe les prestataires de soins de santé et le personnel de laboratoire qu'un composant utilisé par plusieurs dispositifs médicaux Illumina est affecté par de graves vulnérabilités pouvant permettre le piratage à distance.
28 April 2023
TrendMicro a découvert un nouveau risque pour les conteneurs Docker à partir d'un logiciel malveillant appelé TrafficStealer. Il influence le trafic Web et l'interaction publicitaire via l'utilisation de conteneurs pour générer des revenus illégaux. TrafficStealer utilise une combinaison de deux techniques: l'exploration Web et la simulation de clics. Les experts recommandent de mettre en œuvre une sécurité zéro confiance pour tous les environnements de conteneurs et d'auditer toutes les API de conteneur ouvertes indésirables.
28 April 2023
Le potentiel de l'IA générative dans les outils de cybersécurité a suscité l'enthousiasme des professionnels de la cybersécurité. Cependant, l'utilisation pratique de l'IA dans la cybersécurité et la fiabilité des données de formation utilisées dans les modèles d'IA suscitent des inquiétudes.