Dernières nouvelles et articles sur la cybersécurité
11 November 2023
DarkCasino a exploité une vulnérabilité WinRAR 0-day (CVE-2023-38831) pour lancer des attaques de phishing contre les utilisateurs du forum, constituant une menace importante en raison de la grande base installée et de la difficulté à identifier et à se défendre contre ces attaques.
10 November 2023
Selon un rapport, 74% des décideurs informatiques et de sécurité ont déclaré que le budget informatique ou de sécurité de leur organisation avait augmenté par rapport à l'année précédente.
10 November 2023
Une récente enquête BrandShield auprès des directeurs de la sécurité de l'information (RSSI) a révélé que les RSSI ont signalé une perte moyenne de 2,1 millions de dollars par cyberattaque.
10 November 2023
ICBC a informé les clients qu'un problème de cybersécurité les obligerait à rediriger les transactions et à cesser temporairement d'accepter les ordres. L'attaque met en évidence la vulnérabilité des fournisseurs d'infrastructures critiques, tels que le secteur financier.
10 November 2023
Les attaquants ont eu accès à des données sensibles de l'entreprise et des clients, y compris des identifiants de compte de haut niveau, des informations de carte de crédit, des adresses de clients, etc., posant un risque important pour Dolly.com et ses utilisateurs.
10 November 2023
Diana Lovati a été embauchée en tant que premier RSSI chez True Anomaly. Lovati a de l'expérience en matière de gestion des risques, de conformité, d'informatique et de protection des données.
10 November 2023
Hunters International se concentre sur l'exfiltration de données plutôt que sur le cryptage et cible principalement les victimes aux États-Unis, au Royaume-Uni, en Allemagne et en Namibie, y compris les hôpitaux.
10 November 2023
Cavelo a levé 5 millions de dollars canadiens (~3,6 millions de dollars américains) pour aider les organisations à se conformer aux réglementations en matière de protection des données.
Le message Cavelo lève 5 millions de dollars canadiens pour une plateforme de Gestion de la Surface d'Attaque est apparu en premier sur Semaine de la sécurité.
10 November 2023
Des histoires remarquables qui auraient pu passer inaperçues: la réglementation de l'UE permet la surveillance gouvernementale, les États-Unis offrent des récompenses aux pirates iraniens, l'évolution de l'espionnage chinois.
Le message Dans D'autres nouvelles: Surveillance du gouvernement de l'UE, Récompenses pour les pirates iraniens, Évolution de l'espionnage chinois est apparu en premier sur Semaine de la sécurité.
10 November 2023
Le gouvernement du Maine a confirmé que plus d'un million de résidents de l'État se sont fait voler leurs informations personnelles lors d'une violation de données par un gang de ransomwares lié à la Russie qui a exploité une vulnérabilité dans le système de transfert de fichiers MOVEit.
10 November 2023
Les données divulguées comprennent des détails critiques tels que des adresses électroniques, des noms, des noms d'utilisateur et des emplacements géographiques, ce qui constitue une menace considérable car elles sont désormais accessibles sur le Dark Web.
10 November 2023
Un recours collectif a été intenté contre Intel pour sa gestion des vulnérabilités d'exécution spéculative du processeur, en mettant l'accent sur la chute.
Le message Intel poursuivi pour‘ Chute & # 8217; Vulnérabilité du PROCESSEUR est apparu en premier sur Semaine de la sécurité.
10 November 2023
La France et le Royaume-Uni appellent à une plus grande réglementation des logiciels de surveillance commerciaux à la suite des récents scandales de logiciels espions Pegasus et Predator.
Le message La France et le Royaume-Uni souhaitent une plus grande réglementation des logiciels espions commerciaux appeared first on Semaine de la sécurité.
10 November 2023
Lorsque les utilisateurs cliquent sur l'annonce, ils sont redirigés vers un faux site d'actualités Windows, où ils sont invités à télécharger un programme d'installation CPU-Z signé numériquement. Ce programme d'installation contient un script PowerShell malveillant connu sous le nom de chargeur de logiciels malveillants "FakeBat".
10 November 2023
Un nouveau rapport met en évidence les temps d'arrêt dus à une attaque DDoS d'application réussie coûtant en moyenne 6 130 USD par minute aux organisations.
10 November 2023
Open AI a annoncé que des pannes périodiques sur son chatbot IA populaire ChatGPT étaient dues à un modèle de trafic anormal reflétant une attaque DDoS.
10 November 2023
Les pirates informatiques russes notoires connus sous le nom de Sandworm ont ciblé une sous-station électrique en Ukraine l'année dernière, provoquant une brève panne de courant en octobre 2022.
Les résultats proviennent de Mandiant de Google, qui a décrit le piratage comme une "cyberattaque multi-événements" exploitant une nouvelle technique pour affecter les systèmes de contrôle industriels (ICS).
"L'acteur a d'abord utilisé des techniques de vie hors de la terre (LotL) de niveau OT pour
10 November 2023
Un groupe de piratage iranien connu sous le nom de Charming Kitten a ciblé des organisations des secteurs israélien des transports, de la logistique et de la technologie le mois dernier. Cette augmentation de la cyberactivité iranienne a coïncidé avec le début de la guerre d'Israël avec le Hamas.
10 November 2023
Signal teste une nouvelle fonctionnalité qui permet aux utilisateurs de masquer leurs numéros de téléphone en utilisant des noms d'utilisateur publics. La fonctionnalité est actuellement testée dans un environnement de test séparé et les utilisateurs peuvent y accéder en installant des versions pré-bêta.
10 November 2023
CISA, NSA et ODNI publient de nouvelles directives sur la gestion des logiciels open source et des SBOM pour maintenir la sensibilisation à la sécurité des logiciels.
Le message Le gouvernement américain publie des directives sur la consommation de SBOM est apparu en premier sur Semaine de la sécurité.