Dernières nouvelles et articles sur la cybersécurité
21 November 2023
Le malware se présente comme des organisations légitimes comme les banques et les services gouvernementaux, exhortant les utilisateurs à installer l'application malveillante pour mettre à jour les détails de leur carte PAN, volant finalement des informations bancaires et des données personnelles.
21 November 2023
Une nouvelle variante du malware Agent Tesla a été observée livrée via un fichier leurre avec le format de compression ZPAQ pour récolter les données de plusieurs clients de messagerie et de près de 40 navigateurs Web.
"ZPAQ est un format de compression de fichiers qui offre un meilleur taux de compression et une meilleure fonction de journalisation par rapport aux formats largement utilisés comme ZIP et RAR", a déclaré Anna Lvova, analyste des logiciels malveillants chez G Data, dans une analyse publiée lundi.
21 November 2023
Les attaques de logique métier, qui exploitent les fonctionnalités prévues des applications et des API, ont augmenté au cours de l'année écoulée, représentant 42,6% des attaques sur les sites de vente au détail et mettant en évidence la vulnérabilité du secteur du commerce électronique.
21 November 2023
Entretien avec Craig Martell, Responsable du numérique et de l'IA (CDAO) pour le Département américain de la Défense, à propos de l'utilisation de l'IA dans l'armée.
Le message Q&A d'initié: Le Chef de l'IA du Pentagone sur la Guerre centrée sur le Réseau, les défis génératifs de l'IA est apparu en premier sur Semaine de la sécurité.
21 November 2023
Au cours des dix dernières années, Microsoft a distribué 63 millions de dollars de récompenses dans le cadre de ses programmes de primes aux bogues.
Le message Microsoft A Déboursé 63 Millions De Dollars Depuis le Lancement du Premier Programme de Primes aux Bogues Il Y a 10 Ans est apparu en premier sur Semaine de la sécurité.
21 November 2023
Sumo Logic a terminé son enquête sur la récente faille de sécurité et n'a trouvé aucune preuve d'impact sur les données des clients.
Le message Sumo Logic Termine Son Enquête Sur Une Récente Faille De Sécurité est apparu en premier sur Semaine de la sécurité.
21 November 2023
Wireshark 4.2.0 introduit des améliorations notables, telles qu'un tri amélioré de la liste de paquets et une saisie semi-automatique plus intelligente du filtre d'affichage. Il prend en charge un large éventail de nouveaux protocoles, notamment HTTP/3, les protocoles SAP, Zigbee TLV et VMware HeartBeat.
21 November 2023
Les attaques de phishing sont de plus en plus sophistiquées, les cybercriminels investissant dans de nouvelles façons de tromper les victimes en leur révélant des informations sensibles ou en installant des logiciels malveillants. L'une des dernières tendances en matière de phishing est l'utilisation de codes QR, de CAPTCHAs et de stéganographie. Voyez comment ils sont effectués et apprenez à les détecter.
Quête
Le quishing, une technique de phishing résultant de la
21 November 2023
Les acteurs de la menace ciblent les secteurs de l'éducation, du gouvernement et des services aux entreprises avec un cheval de Troie d'accès à distance appelé NetSupport RAT. Le logiciel malveillant est généralement téléchargé sur l'ordinateur d'une victime via des sites Web trompeurs et de fausses mises à jour de navigateur.
21 November 2023
Les acteurs de la menace Kinsing exploitent activement une faille de sécurité critique dans les serveurs Apache ActiveMQ vulnérables pour infecter les systèmes Linux avec des mineurs de crypto-monnaie et des rootkits.
"Une fois que Kinsing infecte un système, il déploie un script d'extraction de crypto-monnaie qui exploite les ressources de l'hôte pour extraire des crypto-monnaies comme Bitcoin, entraînant des dommages importants à l'infrastructure et un négatif
21 November 2023
La CISA incite les fabricants et les fournisseurs à assumer la responsabilité de la sécurité de leurs produits. CISA veut des données détaillées et des journaux des entreprises technologiques pour prouver qu'elles intègrent des mesures de sécurité.
21 November 2023
L'utilisation du format de compression ZPAQ par les acteurs de la menace dans cette campagne de logiciels malveillants met en évidence la nécessité d'améliorer les mesures de sécurité et la sensibilisation aux outils d'archivage moins connus.
21 November 2023
Des chercheurs de l'Electronic Frontier Foundation ont découvert que la tablette Dragon Touch KidzPad Y88X 10, vendue sur Amazon, contient des logiciels malveillants et des logiciels à risque préinstallés. La tablette est également livrée avec une application de contrôle parental obsolète appelée KIDOZ.
21 November 2023
Le gang de rançongiciels Rhysida, responsable de l'attaque, a divulgué des données volées dans les fichiers RH internes de la bibliothèque, incitant la bibliothèque à conseiller aux utilisateurs de changer leurs mots de passe par mesure de précaution.
21 November 2023
Les utilisateurs de smartphones Android en Inde sont la cible d'une nouvelle campagne de logiciels malveillants qui utilise des leurres d'ingénierie sociale pour installer des applications frauduleuses capables de collecter des données sensibles.
"En utilisant des plateformes de médias sociaux comme WhatsApp et Telegram, les attaquants envoient des messages conçus pour inciter les utilisateurs à installer une application malveillante sur leur appareil mobile en se faisant passer pour des organisations légitimes,
21 November 2023
L'acteur Mustang Panda lié à la Chine a été lié à une cyberattaque visant une entité gouvernementale philippine dans un contexte de tensions croissantes entre les deux pays au sujet de la mer de Chine méridionale contestée.
L'unité 42 de Palo Alto Networks a attribué le collectif contradictoire à trois campagnes en août 2023, ciblant principalement des organisations du Pacifique Sud.
"Les campagnes ont tiré parti de logiciels légitimes
20 November 2023
Le Royal Mail a révélé l'impact financier d'une attaque de ransomware qu'il a subie plus tôt cette année. L'attaque a gravement perturbé ses services internationaux et entraîné une baisse des revenus et des volumes de colis.
20 November 2023
Les victimes de l'enquêteur comprenaient des militants de premier plan pour le changement climatique, et leurs communications piratées ont été divulguées aux médias pour saper les enquêtes sur les connaissances d'Exxon sur les risques liés au changement climatique.
20 November 2023
L'accès en tant que service (AaaS) est un nouveau modèle commercial clandestin de la cybercriminalité dans lequel les acteurs de la menace volent les informations d'identification des utilisateurs de l'entreprise et les vendent à d'autres groupes d'attaque, entraînant l'exfiltration de données confidentielles.
20 November 2023
Johnson Controls a publié des correctifs pour une vulnérabilité critique trouvée dans certains de ses produits de réfrigération industrielle. La faille, connue sous le nom de CVE-2023-4804, pourrait permettre un accès non autorisé aux fonctionnalités de débogage.