Dernières nouvelles et articles sur la cybersécurité
03 January 2024
BT n'a pas respecté le délai prolongé pour retirer les équipements Huawei de ses réseaux centraux, seuls les services 2G et 3G étant encore desservis par une infrastructure non conforme.
03 January 2024
La fin de la prise en charge de ces anciennes versions de Windows est due à la dépendance à une version intégrée de Google Chrome qui ne fonctionne plus sur elles, ainsi qu'au besoin de mises à jour de fonctionnalités et de sécurité Windows uniquement disponibles sur Windows 10 et versions ultérieures.
03 January 2024
Malgré l'augmentation des budgets de cybersécurité, il est nécessaire d'augmenter encore les dépenses pour atténuer efficacement les risques de sécurité. La volatilité économique, une main-d'œuvre répartie croissante et des problèmes de chaîne d'approvisionnement sont des facteurs clés influençant les dépenses.
03 January 2024
Le département américain de la Justice (DoJ) a annoncé mardi avoir conclu un accord avec le fournisseur de services VoIP XCast sur des allégations selon lesquelles il faciliterait des campagnes de télémarketing illégales depuis au moins janvier 2018, en violation de la Règle de vente par télémarketing (TSR).
En plus d'interdire à l'entreprise d'enfreindre la loi, l'ordonnance stipulée l'oblige à respecter d'autres mesures de conformité,
03 January 2024
Xerox a déclaré que l'incident n'avait eu aucune incidence sur ses systèmes, ses opérations ou ses données d'entreprise, mais que des informations personnelles limitées dans l'environnement XBS pouvaient avoir été affectées.
02 January 2024
Les Services judiciaires de Victoria (CSV) ont immédiatement pris des mesures pour isoler et désactiver le réseau affecté, mais des enregistrements du 1er novembre au 21 décembre 2023 ont peut-être été consultés.
02 January 2024
Une simple erreur de configuration de Google Drive par le développeur de jeux japonais Ateam a entraîné l'exposition potentielle d'informations sensibles pour près d'un million de personnes, soulignant l'importance de sécuriser correctement les services cloud.
02 January 2024
Bien que le déchiffreur ne fonctionne que sur les anciennes versions de Black Basta et qu'il ait été corrigé dans de nouvelles attaques, il donne de l'espoir aux victimes qui ont été touchées entre novembre 2022 et la récente correction de bogue.
02 January 2024
Le groupe de ransomware Inc Ransom a publié plusieurs documents, y compris des courriels et une facture, comme preuve du piratage. On ignore combien de données ont été volées à Xerox Corp.
02 January 2024
La technique exploite les exécutables dans le dossier WinSxS de confiance, ce qui permet d'exécuter du code néfaste sans privilèges élevés et d'introduire des binaires potentiellement vulnérables dans la chaîne d'attaque.
02 January 2024
Le Bunker Hill Community College (BHCC) de Boston, dans le Massachusetts, a subi une violation de données en mai 2023 qui comprenait des numéros de sécurité sociale.
02 January 2024
Un utilisateur sur un forum clandestin fait la promotion de la vente du ransomware Zeppelin2, offrant son code source et une version fissurée de son outil de création. Zeppelin2 est utilisé depuis 2019, ciblant divers secteurs, notamment la santé et la technologie.
02 January 2024
Le groupe de ransomwares Cactus a affirmé avoir piraté Coop, l'un des plus grands fournisseurs de vente au détail et d'épicerie en Suède. Ils menacent de divulguer une grande quantité d'informations personnelles.
02 January 2024
La société britannique de gestion des déchets radioactifs (RWM) a récemment subi une tentative de cyberattaque via LinkedIn. Bien que l'attaque ait échoué, des inquiétudes ont été soulevées quant à la sécurité des infrastructures nucléaires critiques.
02 January 2024
Plusieurs familles de logiciels malveillants voleurs d'informations exploitent un point de terminaison Google OAuth non documenté appelé "MultiLogin" pour restaurer les cookies d'authentification expirés et obtenir un accès non autorisé aux comptes des utilisateurs.
02 January 2024
Des pirates informatiques pro-palestiniens appartenant au groupe Cyber Toufan ont réussi à pirater et à divulguer des données de nombreuses entités israéliennes, y compris des sociétés étrangères faisant des affaires avec Israël.
02 January 2024
Le Pentagone a fourni de nouvelles estimations de coûts pour la mise en œuvre de son programme de certification du Modèle de maturité de la cybersécurité, avec des coûts projetés totalisant environ 4 milliards de dollars pour les entrepreneurs et autres entités non gouvernementales sur une période de 20 ans.
02 January 2024
Tunefab converter, un outil utilisé pour convertir de la musique protégée par des droits d'auteur à partir de plateformes de streaming, a exposé plus de 151 millions d'enregistrements de données privées des utilisateurs en raison d'une mauvaise configuration sur MongoDB.
02 January 2024
Google a accepté de régler un procès de confidentialité de 5 milliards de dollars qui accusait l'entreprise de collecter des données personnelles des utilisateurs même lorsqu'ils étaient en "mode de navigation privée" sur son navigateur Chrome.
02 January 2024
Cette version mise à jour de Meduza Stealer inclut la prise en charge d'un plus grand nombre de clients logiciels, une carte de crédit améliorée et des mécanismes améliorés pour stocker et extraire les informations d'identification et les jetons.