Dernières nouvelles et articles sur la cybersécurité
20 November 2023
La possibilité de financement comprend des investissements dans des technologies, des outils, de la formation et des processus pour renforcer la cybersécurité, ainsi qu'un accès accru à l'assistance technique et à la formation pour les organisations disposant de ressources limitées.
20 November 2023
FortiGuard Labs a identifié un document Word en russe avec une macro malveillante dans la campagne Konni en cours. La campagne utilise un cheval de Troie d'accès à distance (RAT) pour prendre le contrôle des systèmes infectés.
20 November 2023
Avec d'autres, Joseph Garrison a volé environ 600 000 from sur 1 600 comptes de victimes en ajoutant une nouvelle méthode de paiement, en déposant 5 $sur chaque compte, puis en retirant les fonds.
20 November 2023
Les campagnes de phishing utilisent des tactiques précédemment observées lors d'attaques impliquant le cheval de Troie QakBot pour diffuser des familles de logiciels malveillants telles que DarkGate et PikaBot. Ces campagnes utilisent des fils de discussion détournés, des modèles d'URL uniques et une chaîne d'infection similaire.
20 November 2023
AT & T forme une coentreprise avec l'investisseur WillJam Ventures pour séparer ses services de cybersécurité gérés de son activité principale de connectivité. WillJam Ventures fera un investissement en capital dans l'unité autonome de services de cybersécurité.
20 November 2023
Les renseignements personnels et financiers des employés actuels et anciens de la fonction publique et des membres de la GRC et des Forces armées canadiennes peuvent avoir été consultés lors d'une atteinte à la protection des données.
20 November 2023
La prévalence des mauvais robots augmente en raison de la disponibilité de l'intelligence artificielle et de la professionnalisation de la pègre criminelle grâce à des offres de crime en tant que service.
20 November 2023
Les attaquants affirment avoir volé des données à Autonomous Flight Technologies (AFT) et les avoir vendues à une entité étrangère. L'AFT, connue pour ses partenariats avec des géants de l'industrie comme Airbus et la NASA, n'a pas encore confirmé ou réagi à la violation.
20 November 2023
Les acteurs de la menace ciblent les secteurs de l'éducation, du gouvernement et des services aux entreprises avec un cheval de Troie d'accès à distance appelé NetSupport RAT.
"Les mécanismes de livraison du RAT NetSupport englobent les mises à jour frauduleuses, les téléchargements au volant, l'utilisation de chargeurs de logiciels malveillants (tels que GHOSTPULSE) et diverses formes de campagnes de phishing", ont déclaré les chercheurs de VMware Carbon Black dans un rapport partagé avec le
20 November 2023
Thomas Kennedy McCormick, également connu sous le nom de "Fubar", a été condamné à 18 ans de prison pour son implication dans la gestion du forum sur la cybercriminalité Darkode. Il était l'un des derniers administrateurs de Darkode avant sa fermeture par les autorités en 2015.
20 November 2023
Les nouvelles directives de la LPCC détaillent les cybermenaces et les risques pour les organisations de soins de santé et de santé publique et recommandent des mesures d'atténuation.
Le message CISA Publie des Conseils sur la cybersécurité pour les soins de santé et les organisations de santé publique appeared first on Semaine de la sécurité.
20 November 2023
Dans cet article, nous vous donnerons un bref aperçu de la plateforme Silverfort, la première (et actuellement la seule) plateforme unifiée de protection de l'identité sur le marché. La technologie brevetée de Silverfort vise à protéger les organisations contre les attaques basées sur l'identité en s'intégrant aux solutions existantes de gestion des identités et des accès, telles que AD (Active Directory) et les services basés sur le cloud, et en étendant la sécurité
20 November 2023
Les campagnes de phishing délivrant des familles de logiciels malveillants tels que DarkGate et PikaBot suivent les mêmes tactiques précédemment utilisées dans les attaques exploitant le cheval de Troie QakBot, aujourd'hui disparu.
"Ceux-ci incluent des fils de messagerie détournés comme infection initiale, des URL avec des modèles uniques qui limitent l'accès des utilisateurs et une chaîne d'infection presque identique à ce que nous avons vu avec la livraison de QakBot", a déclaré Cofense dans un rapport
20 November 2023
Les campagnes impliquaient le chargement latéral de fichiers malveillants via des logiciels légitimes renommés tels que Solid PDF Creator et SmadavProtect, indiquant une approche sophistiquée pour infiltrer et compromettre les entités gouvernementales.
20 November 2023
Ce programme vise à réduire les cyberrisques, à augmenter les économies de coûts et à établir une base de référence commune en matière de cyberprotection pour les entités confrontées à de fréquentes cyberattaques et incidents de ransomware.
20 November 2023
Morgan Stanley accepte de payer 6,5 millions de dollars pour avoir exposé des informations personnelles par le biais de pratiques négligentes en matière de sécurité des données.
Le message Morgan Stanley Condamné à une amende de 6,5 Millions de dollars pour avoir Exposé des Informations sur ses Clients est apparu en premier sur Semaine de la sécurité.
20 November 2023
Microsoft a embauché Sam Altman et un autre architecte d'OpenAI pour une nouvelle entreprise après que leurs départs soudains aient choqué le monde de l'intelligence artificielle.
Le message Microsoft embauche Sam Altman et le nouveau PDG d'OpenAI Promet d'enquêter sur Son licenciement est apparu en premier sur Semaine de la sécurité.
20 November 2023
La FTC a annoncé que le fournisseur de communications pénitentiaires Global Tel * Link Corp sera désormais tenu de divulguer toute future violation de données dans les 30 jours.
20 November 2023
Johnson Controls a corrigé une vulnérabilité critique qui peut être exploitée pour prendre le contrôle total des produits de réfrigération industrielle Frick.
Le message Johnson Controls corrige une vulnérabilité critique dans les produits de réfrigération industrielle est apparu en premier sur Semaine de la sécurité.
20 November 2023
La CISA et le FBI ont publié un avertissement consultatif conjoint sur l'évolution des tactiques du groupe cybercriminel Scattered Spider, qui a récemment incorporé le ransomware BlackCat dans sa stratégie d'extorsion. Après avoir chiffré les serveurs, les attaquants communiquaient avec les victimes via TOR, Tox, e-mail ou des applications chiffrées. Pour réduire la probabilité et l'impact des cyberattaques par Scattered Spider, les agences fédérales ont conseillé aux organisations de suivre les meilleures pratiques de cybersécurité.