Dernières nouvelles et articles sur la cybersécurité
16 November 2023
Alphv/BlackCat ransomware group dépose une plainte auprès de la SEC contre MeridianLink pour son incapacité à divulguer une violation de données présumée causée par les pirates.
Le message Un Groupe de ransomwares Dépose une plainte auprès de la SEC Concernant l’incapacité de la Victime à divulguer une Violation de données est apparu en premier sur Semaine de la sécurité.
16 November 2023
Un ensemble de nouvelles méthodes d'attaque a été démontré contre Google Workspace et la plate-forme Google Cloud qui pourraient potentiellement être exploitées par les acteurs de la menace pour mener des attaques de ransomware, d'exfiltration de données et de récupération de mot de passe.
"À partir d'une seule machine compromise, les auteurs de menaces pouvaient progresser de plusieurs manières: ils pouvaient passer à d'autres machines clonées sur lesquelles GCPW était installé, accéder
16 November 2023
Selon une étude récente sur le départ des employés, 70% des professionnels de l'informatique déclarent avoir subi les effets négatifs d'un départ incomplet de l'informatique, que ce soit sous la forme d'un incident de sécurité lié à un compte qui n'a pas été déprovisionné, d'une facture surprise pour des ressources qui ne sont plus utilisées, ou un transfert manqué d'une ressource ou d'un compte critique. Ceci malgré une moyenne de cinq heures
16 November 2023
Le casino en ligne mexicain Strendus a exposé des données utilisateur sensibles, y compris des adresses personnelles et des montants de jeu, en raison de mauvaises pratiques de cybersécurité et d'un accès non autorisé.
16 November 2023
Le conseil municipal de St Helens, dans le nord-ouest de l'Angleterre, a réussi à rétablir la plupart de ses services après une attaque de ransomware, soulignant la menace croissante à laquelle sont confrontées les autorités gouvernementales locales.
16 November 2023
Les chercheurs ont mis au point un meilleur exploit qui permet aux auteurs de menaces de rester résidents en mémoire et d'éviter de déposer leurs outils sur le disque, soulignant l'urgence de corriger et de supprimer les serveurs ActiveMQ d'Internet.
16 November 2023
L'attaque par ransomware visait un serveur de fichiers et a entraîné le vol d'informations personnelles appartenant à des employés, des clients, des bénévoles et des donateurs, remontant à 1998.
16 November 2023
Le financement servira à renforcer la position d'ALTR sur le marché de la gouvernance et de la sécurité de l'accès aux données dans le cloud, à étendre sa portée à diverses sources de données et à développer des intégrations de partenaires et des relations avec les canaux.
16 November 2023
L'installation de SAP Business One version 10.0 comporte une vulnérabilité de contrôle d'accès incorrecte qui permet aux utilisateurs malveillants de lire, d'écrire et d'exécuter des fichiers dans le dossier partagé SMB, ce qui pose un risque important pour la confidentialité, l'intégrité et la disponibilité.
16 November 2023
Le tour de table a été mené par Maor Investments et Ten Eleven Ventures. Vulcan Cyber vise à intégrer des données de capteurs tiers et à établir des partenariats avec des fournisseurs de technologies.
16 November 2023
Les chercheurs ont découvert des vulnérabilités dans Google Workspace pouvant entraîner des attaques par ransomware, le vol de données et le déchiffrement de mots de passe. Ils exploitent le fournisseur d'informations d'identification Google pour Windows, permettant aux attaquants de voler des jetons d'actualisation et de contourner MFA.
16 November 2023
Les acteurs de la menace russe ont peut-être été liés à ce qui a été décrit comme la "plus grande cyberattaque contre les infrastructures critiques danoises", dans laquelle 22 entreprises associées au fonctionnement du secteur énergétique du pays ont été ciblées en mai 2023.
"22 cyberattaques simultanées et réussies contre des infrastructures critiques danoises ne sont pas monnaie courante", a déclaré le Danois SektorCERT [PDF]. "Le
15 November 2023
Google intente une action en justice contre les cybercriminels qui ont utilisé de faux sites Web pour diffuser des logiciels malveillants et prendre le contrôle des comptes de médias sociaux grâce à une arnaque impliquant son outil d'IA basé sur le chat, Bard.
15 November 2023
La gouverneure de New York, Kathy Hochul, a proposé de nouvelles règles de cybersécurité pour les hôpitaux de l'État afin d'établir de solides programmes de cybersécurité, d'évaluer les risques et de mettre en œuvre des mesures de protection pour lutter contre la menace croissante des cyberattaques.
15 November 2023
Les chercheurs en sécurité ont découvert un total de 3938 secrets uniques sur PyPI, le système de gestion de paquets tiers officiel de la communauté Python, tous projets confondus, dont 768 validés comme authentiques.
15 November 2023
Une nouvelle étude révèle qu'environ la moitié des acheteurs soupçonnés d'être des robots s'emparent des biens en demande avant de pouvoir les obtenir, obligeant beaucoup à payer des prix gonflés ou à utiliser eux-mêmes des robots.
15 November 2023
Une campagne d'écrémage de cartes de crédit appelée Kritec a récemment repris de l'activité, compromettant de nombreux magasins en ligne et volant des informations de carte de crédit à des acheteurs sans méfiance.
15 November 2023
Bien que la nature de l'attaque n'ait pas été précisée, le personnel informatique du comté a découvert des irrégularités dans leur système et a fait appel à des experts externes en cybersécurité pour enquêter et sécuriser leurs serveurs.
15 November 2023
Les exigences de conformité déterminent l'utilisation de ces services, ce qui en fait des cibles attrayantes pour les groupes de ransomwares cherchant à exploiter les systèmes utilisés pour envoyer des données sensibles.
15 November 2023
Une nouvelle étude comparative révèle que l'alignement des modèles d'organisation de cybersécurité sur les objectifs commerciaux permet de fidéliser les talents et de réussir les programmes de sécurité.