Dernières nouvelles et articles sur la cybersécurité
20 November 2023
Le logiciel malveillant retarde son activation jusqu'à ce qu'il détecte l'activité de la souris humaine, ce qui rend la détection difficile pour les systèmes d'analyse. Il utilise les positions du curseur pour calculer les angles et déterminer si le comportement humain est présent.
20 November 2023
Il est crucial d'évaluer minutieusement les profils de risque des différentes plateformes ESS et de peser leur adéquation par rapport à la tolérance au risque de leur organisation avant d'adopter l'ESS.
Le message 5 Étapes pour évaluer les Profils de risque des Plateformes ESS Tierces est apparu en premier sur Semaine de la sécurité.
20 November 2023
Yamaha Motor divulgue une attaque de ransomware ayant un impact sur les informations personnelles des employés de sa filiale philippine.
Le message Yamaha Motor Confirme une violation de données Suite à une attaque de Ransomware est apparu en premier sur Semaine de la sécurité.
20 November 2023
Cette vulnérabilité permet aux attaquants d'accéder à des fichiers, d'exécuter du code et d'obtenir des mots de passe. L'exploit tire parti d'une vulnérabilité d'affectation de masse non authentifiée et de l'analyse d'en-tête AS2.
20 November 2023
Le ver USB LitterDrifter auto-propagateur de Gamaredon se propage de l'Ukraine aux États-Unis et dans d'autres pays.
Le message Russia’Le ver USB s LitterDrifter se propage au-delà de l'Ukraine est apparu en premier sur Semaine de la sécurité.
20 November 2023
Les nouvelles règles mises en avant par la FCC obligent les fournisseurs de services sans fil à adopter des méthodes d'authentification sécurisées et à informer immédiatement les clients de tout changement de carte SIM ou de demande de port-out.
20 November 2023
Les responsables de la sécurité d'aujourd'hui doivent gérer une surface d'attaque en constante évolution et un environnement de menaces dynamique en raison des appareils interconnectés, des services cloud, des technologies IoT et des environnements de travail hybrides. Les adversaires introduisent constamment de nouvelles techniques d'attaque, et toutes les entreprises ne disposent pas d'équipes Rouges internes ou de ressources de sécurité illimitées pour rester au courant des dernières menaces. En plus de cela,
20 November 2023
Le ver LitterDrifter propage les logiciels malveillants via des clés USB et communique avec les serveurs de commande et de contrôle de l'auteur de la menace. On soupçonne qu'il s'agit d'une évolution d'un ver USB précédemment divulgué.
20 November 2023
Plus de 250 organisations participent à GridEx VII, le plus grand exercice nord-américain axé sur la sécurité du réseau électrique.
Le message 250 Organisations Participent à un Exercice de sécurité du réseau Électrique appeared first on Semaine de la sécurité.
20 November 2023
Le malware voleur connu sous le nom de LummaC2 (alias Lumma Stealer) dispose désormais d'une nouvelle technique anti-bac à sable qui exploite le principe mathématique de la trigonométrie pour échapper à la détection et exfiltrer des informations précieuses des hôtes infectés.
La méthode est conçue pour "retarder la détonation de l'échantillon jusqu'à ce que l'activité de la souris humaine soit détectée", a déclaré Alberto Marín, chercheur en sécurité à Outpost24, dans un communiqué technique
20 November 2023
Le département américain de l'Énergie offre un financement de 70 millions de dollars pour améliorer la cybersécurité des services publics ruraux et municipaux.
Le message Les États-Unis annoncent une augmentation de 70 millions de dollars de la cybersécurité pour les services publics ruraux et municipaux appeared first on Semaine de la sécurité.
20 November 2023
Le groupe de ransomwares 8Base utilise une variante du ransomware Phobos pour mener des attaques à motivation financière, le composant ransomware étant intégré dans la mémoire du processus SmokeLoader.
20 November 2023
Les pirates ont déguisé des lettres de phishing en demandes officielles du service de sécurité ukrainien, exhortant les victimes à fournir des informations cruciales pour la "sécurité nationale", mais le fichier PDF joint a en fait installé le logiciel Remcos.
20 November 2023
Certaines écoles publiques de la maternelle à la 12e année s'efforcent d'améliorer la protection contre la menace des attaques en ligne, mais une cybersécurité laxiste signifie que des milliers d'autres sont vulnérables aux gangs de ransomwares qui peuvent voler des données confidentielles et perturber les opérations.
Le message K-12 Écoles Améliorent La Protection Contre Les Attaques En Ligne, mais Beaucoup Sont Vulnérables aux Gangs de Ransomwares appeared first on Semaine de la sécurité.
20 November 2023
Le groupe indien de piratage pour compte d'autrui connu sous le nom d'Appin, qui a fonctionné à partir de 2009 et est maintenant disparu, a été impliqué dans de nombreux incidents de cyberespionnage et de surveillance ciblant des individus et des entités dans le monde entier.
20 November 2023
Les portefeuilles Bitcoin créés entre 2011 et 2015 sont sensibles à un nouveau type d'exploit appelé Randstorm qui permet de récupérer des mots de passe et d'obtenir un accès non autorisé à une multitude de portefeuilles couvrant plusieurs plates-formes blockchain.
"Randstorm () est un terme que nous avons inventé pour décrire un ensemble de bogues, de décisions de conception et de modifications d'API qui, lorsqu'ils sont mis en contact les uns avec les autres, se combinent
20 November 2023
La majorité des cyberattaques parrainées par l'État contre la Russie proviendraient de Corée du Nord et de Chine, selon un rapport de la société russe de cybersécurité Solar. C'est une surprise étant donné les partenariats politiques entre eux.
20 November 2023
L'OIC estime que le raclage massif des informations personnelles par Clearview porte atteinte aux droits des résidents britanniques en matière de données et cherche à annuler la décision du tribunal de protéger leur vie privée.
20 November 2023
La proposition de la FCC vient en réponse aux demandes des législateurs, des demandeurs de tarif électronique et des défenseurs de la connectivité scolaire pour répondre au besoin urgent de protections de la cybersécurité dans les écoles et les bibliothèques.
20 November 2023
Le but ultime de l'attaque est de tromper les utilisateurs en téléchargeant un faux programme d'installation WinSCP contenant des logiciels malveillants, tout en établissant la persistance et le contact avec un serveur distant.