Dernières nouvelles et articles sur la cybersécurité
21 November 2023
Le Bureau du commissaire à l'information (ICO) a déclaré qu'une plainte avait été déposée pour la première fois en juin 2019, après qu'un patient eut fait part de ses inquiétudes quant au fait que ses dossiers avaient été mal consultés par Loretta Alborghetti, de Redditch.
21 November 2023
Les attaques de ransomware Play ont montré peu de variations, suggérant que les affiliés suivent des playbooks prédéfinis fournis avec le RaaS, en utilisant des tactiques et des commandes identiques.
21 November 2023
Le guide intègre des données sur les vulnérabilités, les vulnérabilités exploitées connues et le framework MITRE ATT&CK. Il couvre des sujets tels que la gestion des actifs, la gestion des identités, la sécurité des appareils, les vulnérabilités, les correctifs et les principes de conception sécurisée.
21 November 2023
Une nouvelle variante du ransomware Phobos a été découverte, qui tente de piéger VX-Underground. Le ransomware Phobos, apparu en 2018, fonctionne comme un ransomware en tant que service et a connu une large diffusion par le biais d'acteurs de la menace affiliés.
21 November 2023
Les attaquants du ransomware 8Base ont incorporé une nouvelle variante du ransomware Phobos et des outils accessibles au public pour des attaques motivées financièrement. La variante utilisée par le groupe 8Base comprend des fonctionnalités qui peuvent permettre aux attaquants d'établir la persistance sur les systèmes des victimes, d'effectuer un cryptage rapide et de supprimer les sauvegardes et les clichés instantanés. Il est recommandé aux organisations de suivre les menaces en suivant les derniers IOC associés au ransomware.
21 November 2023
L'attaque a incité le SIAAP à déposer une plainte auprès des autorités et à prendre des mesures immédiates pour sécuriser leurs systèmes afin d'éviter toute propagation. Il a donné la priorité au maintien du service public d'assainissement et s'efforce d'assurer un retour à la normale.
21 November 2023
Vikas Singla, l'ancien directeur de l'exploitation d'une entreprise de cybersécurité, a plaidé coupable d'avoir piraté deux hôpitaux dans le but de stimuler les activités de son entreprise. Singla a perturbé les services téléphoniques et d'impression dans les hôpitaux et a volé des informations personnelles aux patients.
21 November 2023
Welltok, un fournisseur de services de communication avec les patients, a informé plus de 1,6 million de patients que leurs données de santé privées pourraient avoir été volées lors de la violation de MOVEit, affectant des prestataires de soins de santé tels que Stanford Health Care et Sutter Health.
21 November 2023
Lasso Security lève 6 millions de dollars en financement de démarrage pour lutter contre les cybermenaces afin de sécuriser l'IA générative et les algorithmes de modèles à grand langage.
Le message Le Lasso de Démarrage de La Sécurité LLM Sort du Mode Furtif est apparu en premier sur Semaine de la sécurité.
21 November 2023
Les organisations exécutant des versions affectées d'Apache ActiveMQ doivent effectuer une mise à jour vers une version corrigée dès que possible pour atténuer les menaces potentielles et protéger leurs systèmes contre les logiciels malveillants similaires.
21 November 2023
La souche de ransomware connue sous le nom de Play est désormais proposée à d'autres acteurs de la menace "en tant que service", ont révélé de nouvelles preuves découvertes par Adlumin.
"L'absence inhabituelle de variations, même minimes, entre les attaques suggère qu'elles sont menées par des affiliés qui ont acheté le ransomware-as-a-service (RaaS) et suivent les instructions étape par étape des playbooks fournis avec celui-ci," le
21 November 2023
Le nouveau programme pilote CISA apporte des services de cybersécurité de pointe aux entités d'infrastructure critiques qui ont besoin de soutien.
Le message CISA Offre des Services de cybersécurité gratuits aux Entités d'Infrastructures Critiques Non Fédérales appeared first on Semaine de la sécurité.
21 November 2023
Les données divulguées, qui incluent les dates de naissance, les dates et types de vaccination, les hôpitaux et les numéros d'identification turcs partiels, ont probablement été obtenues grâce à une vulnérabilité de divulgation d'informations.
21 November 2023
Alors qu'une autre année tire à sa fin, les dirigeants de la cybersécurité regardent en arrière et examinent les principales tendances de 2023.
21 November 2023
Alors qu'une autre année tire à sa fin, les dirigeants de la cybersécurité regardent en arrière et examinent les principales tendances de 2023.
21 November 2023
Selon un récent rapport de Lookout, les attaques de phishing devraient plus que doubler la semaine de Thanksgiving, les employés passant plus de temps en ligne.
21 November 2023
Le groupe de piratage SiegedSec a revendiqué la responsabilité de la violation et a déclaré avoir obtenu une quantité importante d'informations personnelles, y compris des numéros de sécurité sociale et des coordonnées bancaires.
21 November 2023
La violation de données dans les entreprises de déménagement a des répercussions sur les employés du gouvernement canadien, ainsi que sur le personnel militaire et policier.
Le message L'armée et la police canadiennes touchées par une violation de données dans des entreprises de déménagement appeared first on Semaine de la sécurité.
21 November 2023
Le réseau Tor a supprimé de nombreux relais associés à un système de crypto-monnaie, invoquant un risque pour l'intégrité et les utilisateurs.
Le message Le Réseau Tor Supprime Les Relais Risqués Associés Au Schéma De Crypto-Monnaie est apparu en premier sur Semaine de la sécurité.
21 November 2023
L'entreprise n'a pas correctement effacé les données personnelles stockées sur des appareils hors service et n'a pas surveillé les actions d'une entreprise de déménagement tierce, ce qui a conduit à la vente non autorisée d'équipements informatiques contenant des informations sensibles.