Dernières nouvelles et articles sur la cybersécurité
24 January 2024
L'entreprise a découvert un nombre limité de personnes dont les informations personnelles pourraient avoir été touchées pendant l'atteinte à la sécurité et travaille avec une société d'investigation tierce pour évaluer l'étendue de l'impact de l'attaque sur ses opérations et ses systèmes.
24 January 2024
KB5034204 corrige également un problème causé par un blocage qui empêche la recherche de fonctionner dans le menu Démarrer pour certains utilisateurs et corrige un bogue affectant le pilote de police OpenType, affectant le rendu du texte pour les applications tierces.
24 January 2024
Il semble que l'auteur du package était en train de développer le logiciel malveillant et d'ajouter des couches de tromperie. Heureusement, le paquet a été détecté et supprimé de npm avant que cela ne se produise.
24 January 2024
Des chercheurs en cybersécurité ont découvert une faille affectant Google Kubernetes Engine (GKE) qui pourrait potentiellement être exploitée par des acteurs de la menace disposant d'un compte Google pour prendre le contrôle d'un cluster Kubernetes.
La lacune critique a été baptisée Sys: All par la société de sécurité cloud Orca. On estime que jusqu'à 250 000 clusters GKE actifs dans la nature sont sensibles au vecteur d'attaque.
Dans
24 January 2024
VexTrio a été attribué à des campagnes malveillantes qui utilisent des domaines générés par un algorithme de génération de domaine de dictionnaire (DDGA) pour propager des escroqueries, des logiciels à risque, des logiciels espions, des logiciels publicitaires, des programmes potentiellement indésirables (PUP) et du contenu pornographique.
24 January 2024
Alors que la plupart des organisations considèrent la cyber-résilience comme un aspect fondamental de leur stratégie plus large de continuité des activités ou de reprise après sinistre (BC/DR), la préparation BC/DR ne “dépasse” pas encore la plupart des attentes des accords de niveau de service (SLA).
24 January 2024
La désérialisation des données non fiables peut permettre l'exécution de code malveillant sur le système. En effet, les données sérialisées peuvent contenir des instructions que l'application exécutera lorsqu'elle désérialisera les données.
24 January 2024
"Nous ne connaissons pas le nombre de comptes auxquels la partie non autorisée a pu accéder, mais par prudence, nous envoyons cet avis à tous les titulaires de compte potentiellement affectés", lit-on dans la notification de violation de données de Jason's Deli.
24 January 2024
Le ransomware utilise des techniques de phishing ciblées pour l'accès initial, ainsi que pour recueillir les informations d'identification de l'un des employés de son entreprise cible. Il utilise ensuite des RATs pour obtenir un accès privilégié et se déplacer latéralement au sein de son réseau cible.
24 January 2024
Dans le lieu de travail hautement distribué d'aujourd'hui, chaque employé a la possibilité d'agir en tant que son propre CIO, en adoptant les nouvelles technologies cloud et SaaS quand et où il en a besoin. Bien que cela ait été une aubaine essentielle pour la productivité et l'innovation dans l'entreprise numérique, cela a bouleversé les approches traditionnelles de la sécurité et de la gouvernance informatiques.
Nudge Security est la première et la seule solution au monde à résoudre
24 January 2024
Le groupe de ransomwares connu sous le nom de Kasseika est devenu le dernier à tirer parti de l'attaque BYOVD (Bring Your Own Vulnerable Driver) pour désarmer les processus liés à la sécurité sur les hôtes Windows compromis, rejoignant d'autres groupes comme Akira, AvosLocker, BlackByte et RobbinHood.
La tactique permet aux "acteurs de la menace de mettre fin aux processus et services antivirus pour le déploiement de ransomwares", Tendance
24 January 2024
Pour les personnes concernées, la fuite Trello a été ajoutée au service de notification de violation de données Have I Been Pwned, permettant à quiconque de vérifier s'il fait partie des 15 millions d'adresses e-mail divulguées.
24 January 2024
Au moment de la rédaction de cet article, aucun correctif officiel n'a été mis à disposition. Cependant, Ivanti a publié des étapes de récupération pour les clients afin d'atténuer leurs systèmes dans l'intervalle. Il est fortement recommandé d'appliquer cette atténuation DÈS QUE POSSIBLE.
24 January 2024
Le contournement de l'authentification dans GoAnywhere MFT de Fortra avant 7.4.1 permet à un utilisateur non autorisé de créer un utilisateur administrateur via le portail d'administration", a déclaré Fortra dans un avis publié le 22 janvier 2024.
24 January 2024
Dans un monde où de plus en plus d'organisations adoptent des composants open source en tant que blocs fondamentaux de l'infrastructure de leurs applications, il est difficile de considérer les SCA traditionnels comme des mécanismes de protection complets contre les menaces open source.
L'utilisation de bibliothèques open source permet d'économiser des tonnes de temps de codage et de débogage, et par là - raccourcit le temps de livraison de nos applications. Mais, comme
24 January 2024
Les gouvernements australien, britannique et américain ont imposé des sanctions financières à un ressortissant russe pour son rôle présumé dans l'attaque par ransomware de 2022 contre le fournisseur d'assurance maladie Medibank.
Alexander Ermakov (alias blade_runner, GistaveDore, GustaveDore ou JimJones), 33 ans, a été lié à la violation du réseau Medibank ainsi qu'au vol et à la libération d'informations personnelles identifiables
24 January 2024
Une faille de sécurité critique a été révélée dans le logiciel GoAnywhere Managed File Transfer (MFT) de Fortra qui pourrait être utilisée de manière abusive pour créer un nouvel utilisateur administrateur.
Suivi comme CVE-2024-0204, le problème porte un score CVSS de 9,8 sur 10.
"Le contournement de l'authentification dans GoAnywhere MFT de Fortra antérieur à 7.4.1 permet à un utilisateur non autorisé de créer un utilisateur administrateur via le portail d'administration," Fortra&
23 January 2024
Selon un rapport sur les menaces d'Expel, les incidents liés à l'identité représentaient 64% de toutes les enquêtes, soit une augmentation de volume de 144% de 2022 à 2023.
23 January 2024
Selon un récent rapport sur les mots de passe de Specops Software, les mots de passe restent la principale méthode d'authentification pour 88% des organisations.
23 January 2024
Le gang de ransomwares Black Basta a ciblé la compagnie d'eau britannique Southern Water, menaçant de divulguer 750 gigaoctets de données sensibles volées, y compris des documents personnels et d'entreprise.