Dernières nouvelles et articles sur la cybersécurité
15 November 2023
Les achats des Fêtes comportent souvent un risque accru, et les organisations ne sont pas exemptées. Selon un rapport récent, l'écrémage des cartes de crédit est à la hausse.
15 November 2023
Le gouvernement américain a annoncé mardi le démantèlement du réseau proxy du botnet IPStorm et de son infrastructure, les ressortissants russe et moldave à l'origine de l'opération ayant plaidé coupable.
"L'infrastructure du botnet avait infecté les systèmes Windows, puis s'était étendue pour infecter les appareils Linux, Mac et Android, victimisant les ordinateurs et autres appareils électroniques dans le monde entier, y compris en Asie,
15 November 2023
Le modèle commercial d'AlphaLock représente une approche nouvelle et sophistiquée de la cybercriminalité, créant un pipeline de pirates informatiques formés et monétisant leurs services via un programme d'affiliation.
15 November 2023
Selon un rapport sur les menaces de Nuspire, il y a eu une augmentation de l'activité des botnets au troisième trimestre 2023, y compris une augmentation de l'activité de près de 93% par rapport au deuxième trimestre.
15 November 2023
Le tour, qui a porté le montant total à 30,2 millions de dollars, a été mené par Summit Peak Ventures (États-Unis) et King River Capital (États-Unis), avec la participation de Care Super (Australie) et BlackBird Ventures (Australasie), ainsi que d'autres investisseurs.
15 November 2023
ALTR, une start-up de l'État tardif de Floride, reçoit une autre injection de liquidités pour élargir les marchés des technologies de sécurité des données.
Le message La société de sécurité des données ALTR Banks, série C de 25 millions de dollars est apparue en premier sur Semaine de la sécurité.
15 November 2023
Aikido Security a levé 5 millions d'euros (~5,4 millions de dollars) en financement de démarrage pour une plate-forme de sécurité d'application tout-en-un.
Le message La startup de sécurité applicative Aikido Security Lève 5 Millions d'euros est apparu en premier sur Semaine de la sécurité.
15 November 2023
L'APT Cozy Bear a utilisé un outil légitime appelé Ngrok pour obscurcir ses activités et communiquer avec des systèmes compromis, ce qui rend la détection et l'attribution plus difficiles.
15 November 2023
Microsoft a fourni des conseils sur un bogue de l'interface de ligne de commande Azure entraînant l'exposition d'informations sensibles via les journaux d'actions GitHub.
Le message Microsoft corrige une vulnérabilité de divulgation d'informations sensibles dans Azure CLI est apparu en premier sur Semaine de la sécurité.
15 November 2023
L'attaque a perturbé l'accès aux e-mails des clients, entraînant l'arrêt du produit Exchange hébergé. Rackspace s'attend à recevoir un remboursement d'assurance de 5,4 millions de dollars, mais le calendrier peut différer de la comptabilisation des dépenses.
15 November 2023
Les chercheurs ont découvert une vulnérabilité nommée CacheWarp dans l'environnement d'exécution sécurisé SEV d'AMD, qui peut entraîner l'exécution de code arbitraire, l'exposition de données sensibles ou une élévation de privilèges au sein d'une machine virtuelle invitée.
15 November 2023
L'augmentation des achats pendant la période des Fêtes entraîne souvent une augmentation des cyberattaques affectant à la fois l'organisation et ses consommateurs.
15 November 2023
Des chercheurs en cybersécurité ont démontré une nouvelle technique qui exploite une faille de sécurité critique dans Apache ActiveMQ pour obtenir une exécution de code arbitraire en mémoire.
Répertoriée sous le numéro CVE-2023-46604 (score CVSS: 10,0), la vulnérabilité est un bogue d'exécution de code à distance qui pourrait permettre à un acteur malveillant d'exécuter des commandes shell arbitraires.
Il a été corrigé par Apache dans les versions ActiveMQ 5.15.16, 5.16.7, 5.17.6,
15 November 2023
CISA détaille ses efforts pour promouvoir l'utilisation de l'IA dans la cybersécurité et guider les infrastructures critiques dans l'adoption de l'IA.
Le message CISA décrit les efforts de cybersécurité liés à l'IA est apparu en premier sur Semaine de la sécurité.
15 November 2023
Les données du navigateur, en particulier les informations d'identification du site Web, restent les informations les plus fréquemment volées par les voleurs d'informations, suivies des informations d'identification du portefeuille de crypto-monnaie et des informations d'identification de l'application de chat.
15 November 2023
Des millions de portefeuilles de crypto-monnaie basés sur un navigateur sont confrontés à un risque potentiel de vol de 1 milliard de dollars en raison de la vulnérabilité Randstorm dans Bitcoin JS 0.13, affectant les portefeuilles créés entre 2011 et 2015. Les fournisseurs concernés notables incluent Blockchain.com, Bitgo et BitPay, incitant les utilisateurs à faire la transition vers de nouveaux portefeuilles et les fournisseurs à effectuer des audits pour une sécurité renforcée.
15 November 2023
La vulnérabilité, connue sous le nom de "Randstorm", est le résultat d'erreurs de programmation et de faiblesses dans la génération de nombres aléatoires dans la bibliothèque BitcoinJS, ce qui rend les clés privées Bitcoin plus vulnérables aux attaques.
15 November 2023
Le gouvernement américain annonce le démantèlement du botnet du service proxy IPStorm et le plaidoyer de culpabilité de son créateur, un ressortissant russe/moldave.
Le message Les États-Unis annoncent le retrait du botnet IPStorm et le plaidoyer de culpabilité de son Créateur est apparu en premier sur Semaine de la sécurité.
15 November 2023
Les fournisseurs d'infrastructures critiques (CNI) du Royaume-Uni sont confrontés à une menace persistante et critique de la part d'acteurs enhardis soutenus et alignés par l'État, a averti une agence britannique de premier plan en matière de cybersécurité. Le NCSC a émis l'avertissement dans son Examen annuel 2023.
15 November 2023
L'accord, qui met l'accent sur la sécurité de l'information, a été conclu entre le Service d'État pour la Communication Spéciale et la Sécurité de l'Information de l'Azerbaïdjan et l'agence turkmène des Transports et des Communications.