Dernières nouvelles et articles sur la cybersécurité
05 January 2024
AT & T Alien Labs a découvert une campagne en cours qui fournit l'AsyncRAT aux victimes ciblées. L'auteur de la menace à l'origine de la campagne est actif depuis au moins 11 mois, utilisant des courriels de phishing et des fichiers JavaScript malveillants pour distribuer le RAT.
05 January 2024
La société affirme que les utilisateurs ont recyclé par négligence et n'ont pas mis à jour leurs mots de passe, permettant aux attaquants de lancer une campagne de bourrage d'informations d'identification. Près de 7 millions d'informations sur les clients ont été consultées, y compris des données généalogiques.
05 January 2024
Le CNMF, composé de 39 équipes cybernétiques conjointes comptant plus de 2 000 militaires et civils, est une composante essentielle des opérations du Cyber Command et a été autorisé à devenir une organisation permanente.
05 January 2024
L'application de recherche de propriétés MyEstatePoint, développée par NJ Technologies en Inde, a laissé un serveur MongoDB accessible au public contenant des informations sensibles telles que des noms, des mots de passe en texte brut, des adresses e-mail, des numéros de téléphone, etc.
05 January 2024
Cet incident met en évidence la vulnérabilité continue des autorités du logement aux cyberattaques, comme on l'a vu lors d'attaques précédentes contre des autorités du logement en Caroline du Nord, Los Angeles, Indianapolis et Cleveland.
05 January 2024
Les données volées comprenaient un large éventail d'informations telles que les noms, les dates de naissance, les adresses, les numéros d'identification émis par le gouvernement, les détails des traitements médicaux, les informations sur les réclamations d'assurance et les numéros de carte de crédit/débit.
05 January 2024
Imaginez ceci: vous tombez sur un secret caché dans le code source de votre entreprise. Instantanément, une vague de panique frappe lorsque vous saisissez les conséquences possibles. Ce secret caché a le pouvoir d'ouvrir la voie à une entrée non autorisée, à des violations de données et à une réputation endommagée. Comprendre le secret n'est que le début; une action rapide et résolue devient impérative. Cependant, faute de
05 January 2024
L'opérateur de réseau mobile Orange Espagne a subi une panne Internet pendant plusieurs heures le 3 janvier après qu'un acteur malveillant a utilisé des informations d'identification d'administrateur capturées au moyen d'un logiciel malveillant voleur pour détourner le trafic border gateway protocol (BGP).
"Le compte Orange du centre de coordination du réseau IP (RIPE) a subi un accès inapproprié qui a affecté la navigation de certains de nos clients", a déclaré le
05 January 2024
La dernière version de Mozilla de Firefox 121 corrige des vulnérabilités critiques, notamment un bogue de débordement de mémoire tampon de tas et une vulnérabilité dans le rendu des courbes NIST des Services de sécurité réseau (NSS).
05 January 2024
L'administrateur de BreachForums, un paradis notoire de la cybercriminalité, a été arrêté pour avoir violé sa libération conditionnelle en utilisant un ordinateur et des services VPN sans le logiciel de surveillance requis.
05 January 2024
Un groupe de piratage russe appelé Solntsepyok a revendiqué la responsabilité de la violation. Sandworm, connu pour orchestrer des cyberattaques perturbatrices, a été lié à Solntsepyok.
05 January 2024
L'accord vise à améliorer la protection de l'environnement de travail numérique en obtenant des informations sur le comportement humain. Mimecast prévoit d'intégrer la technologie Elevate Security dans ses propres offres de sécurité d'ici le milieu de l'année.
05 January 2024
Un juge fédéral de San Francisco a indiqué qu'il penchait vers le rejet de la requête d'Apple visant à rejeter un recours collectif intenté par des victimes de harcèlement criminel qui affirment que le produit de suivi AirTags de la société a permis à leurs agresseurs.
05 January 2024
Ivanti a publié des mises à jour de sécurité pour corriger une vulnérabilité critique dans sa solution Endpoint Manager. La faille, connue sous le nom de CVE-2023-39336, permet aux attaquants d'exécuter du code à distance sur des serveurs sensibles.
05 January 2024
Ivanti a publié des mises à jour de sécurité pour corriger une faille critique affectant sa solution Endpoint Manager (EPM) qui, si elle était exploitée avec succès, pourrait entraîner une exécution de code à distance (RCE) sur les serveurs sensibles.
Suivie sous la référence CVE-2023-39336, la vulnérabilité a été notée 9,6 sur 10 sur le système de notation CVSS. La lacune concerne EPM 2021 et EPM 2022 avant SU5.
"Si exploité, un
05 January 2024
Les autorités ukrainiennes en matière de cybersécurité ont révélé que l'acteur menaçant parrainé par l'État russe connu sous le nom de Ver des sables se trouvait dans les systèmes de l'opérateur de télécommunications Kyivstar au moins depuis mai 2023.
Le développement a été rapporté pour la première fois par Reuters.
L'incident, décrit comme une "puissante attaque de pirate informatique", a été révélé pour la première fois le mois dernier, coupant l'accès aux services mobiles et Internet
05 January 2024
Une nouvelle variante du cheval de Troie d'accès à distance appelée Bandook a été observée se propageant via des attaques de phishing dans le but d'infiltrer les machines Windows, soulignant l'évolution continue du malware.
Fortinet FortiGuard Labs, qui a identifié l'activité en octobre 2023, a déclaré que le logiciel malveillant est distribué via un fichier PDF qui intègre un lien vers un mot de passe protégé .archives 7z.
“
04 January 2024
En décembre 2023, les Services judiciaires de Victoria ont été alertés d'un incident de cybersécurité affectant les cours et tribunaux de Victoria, y compris des enregistrements.
04 January 2024
La violation a eu un impact sur les fournisseurs de services de santé 17 et les systèmes de santé au niveau de l'État, notamment Corewell Health, HonorHealth et la division TennCare de l'État du Tennessee.
04 January 2024
En intégrant les capacités de PingSafe dans la plate-forme Singularity de SentinelOne, les entreprises auront accès à une plate-forme de sécurité unifiée de pointe pour l'ensemble de leur empreinte cloud.