Dernières nouvelles et articles sur la cybersécurité
16 November 2023
Google affirme qu'un Zimbra zero-day du début de l'année, CVE-2023-37580, a été exploité dans plusieurs campagnes pour pirater les courriels du gouvernement.
Le message Zimbra Zero-Day Exploité pour pirater les courriels du gouvernement est apparu en premier sur Semaine de la sécurité.
16 November 2023
La coopération de l'Australie avec les États-Unis et la Grande-Bretagne pour développer une flotte australienne de sous-marins propulsés par la technologie nucléaire américaine est une cible probable du cyberespionnage parrainé par l'État, a déclaré l'agence d'espionnage numérique du pays.
Le message State-Des Espions en Ligne Parrainés Susceptibles de cibler un Programme Sous-marin Australien, selon une Agence d'Espionnage est apparu en premier sur Semaine de la sécurité.
16 November 2023
Les affiliés russophones du gang de ransomwares ALPHV/BlackCat utilisent la publicité malveillante pour les logiciels populaires afin de distribuer les logiciels malveillants Nitrogen et d'infecter les organisations avec des ransomwares.
16 November 2023
Les cinq principales catégories d'attaques de robots malveillants sont la création de faux comptes, les prises de contrôle de comptes, le grattage, la gestion de comptes et les abus dans les produits.
Le message Les robots malveillants représentent 73% du trafic Internet: Analyse est apparu en premier sur Semaine de la sécurité.
16 November 2023
Selon un récent rapport sur la cybersécurité de Cisco, 14% des organisations mondiales sont "entièrement préparées" au déploiement de l'intelligence artificielle (IA).
16 November 2023
Les attaquants de Rhysida exploitent des vulnérabilités telles que l'absence d'authentification multifacteur (MFA) et la vulnérabilité Zerologon pour obtenir un accès initial et maintenir une présence au sein des réseaux des victimes.
16 November 2023
Les pirates revendiquant la responsabilité de la violation l'ont annoncé sur les forums de violation. Ils allèguent avoir volé plus de 20 Go de la base de données Wi-Fi de Plume, contenant 15 millions de lignes d'informations.
16 November 2023
Selon un récent rapport sur la cybersécurité, les entreprises ont perdu 9% de leurs revenus au cours des 12 derniers mois en conséquence directe des cyberattaques.
16 November 2023
Un groupe de piratage qui a exploité une faille de sécurité récemment divulguée dans le logiciel WinRAR en tant que zero-day a maintenant été classé comme une toute nouvelle menace persistante avancée (APT).
La société de cybersécurité NSFOCUS a décrit DarkCasino comme un acteur "motivé économiquement" qui a été révélé pour la première fois en 2021.
"DarkCasino est un acteur de menace APTE avec une forte capacité technique et d'apprentissage, qui est bon
16 November 2023
Thomas McCormick, alias fubar, administrateur du forum de piratage Darkode, a été condamné à 18 mois de prison.
Le message Administrateur du Forum de piratage Darkode Condamné à la prison est apparu en premier sur Semaine de la sécurité.
16 November 2023
Les infrastructures critiques, y compris les réseaux d'approvisionnement en eau et d'électricité, sont des cibles probables de cyberattaques, ainsi que du vol de secrets militaires et de propriété intellectuelle.
16 November 2023
Selon un rapport sur les ransomwares, près de la moitié des petites et moyennes entreprises (PME) et des entreprises (46% chacune) ont subi une attaque par ransomware.
16 November 2023
La violation a été causée par un pirate exploitant une vulnérabilité dans une application tierce. Les informations client telles que les noms, numéros de téléphone, adresses postales et électroniques peuvent avoir été exposées, mais les informations financières et les mots de passe ne sont pas affectés.
16 November 2023
La feuille de route de CISA décrit cinq domaines clés, notamment l'utilisation responsable de l'IA, l'adoption sécurisée de logiciels basés sur l'IA, la protection contre l'utilisation malveillante de l'IA, la collaboration avec les partenaires et la formation de la main-d'œuvre sur les systèmes et techniques d'IA.
16 November 2023
La violation de PJ & A met en évidence le risque permanent posé par les fournisseurs tiers dans le secteur de la santé, car ils étaient responsables de 40% des violations majeures de données de santé signalées à l'OCR du HHS en 2023.
16 November 2023
Partager ou ne pas partager les renseignements sur les menaces n'est pas la question. C'est comment partager, quoi partager, où et avec qui.
Le message Menace Intel: Partager ou ne pas partager n'est pas la Question est apparu en premier sur Semaine de la sécurité.
16 November 2023
Le Rwanda et le Qatar ont formé un partenariat pour collaborer sur des stratégies de cybersécurité, en mettant l'accent sur l'amélioration des infrastructures à clé publique et le soutien à la recherche et au développement sur l'IA.
16 November 2023
Les acteurs de la menace derrière le rançongiciel Rhysida se livrent à des attaques opportunistes ciblant des organisations couvrant divers secteurs industriels.
L'avis est une gracieuseté de la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, du Federal Bureau of Investigation (FBI) et du Multi-State Information Sharing and Analysis Center (MS-ISAC).
"Observé comme un ransomware en tant que service (RaaS)
16 November 2023
Une coordination accrue entre le FBI, la Cybersecurity and Infrastructure Security Agency (CISA) et des partenaires du secteur privé a aidé le gouvernement américain à prévenir et à réagir à la récente augmentation des attaques par ransomware.
16 November 2023
MeridianLink, une société de logiciels cotée en bourse, fait face à la pression du groupe de ransomwares après n'avoir prétendument pas répondu à leurs demandes de rançon et n'avoir pas divulgué la violation.