Dernières nouvelles et articles sur la cybersécurité
10 November 2023
Des préoccupations ont été soulevées au sujet de la disposition de la Loi qui oblige les développeurs de logiciels à signaler les vulnérabilités dans les 24 heures, car cela pourrait submerger les cyber-agences et poser des risques pour la sécurité.
10 November 2023
L'État du Maine affirme que les informations personnelles de 1,3 million de personnes ont été compromises lors de l'attaque MOVEit.
Le message 1,3 million d'habitants du Maine touchés par le piratage MOVEit est apparu en premier sur Semaine de la sécurité.
10 November 2023
Le gang de ransomwares LockBit a revendiqué la responsabilité de la violation et a divulgué des données volées, y compris des numérisations de passeports et des documents financiers, exposant potentiellement des conceptions exclusives et des informations brevetées.
10 November 2023
Une attaque de ransomware contre la plus grande banque chinoise, l'Industrial and Commercial Bank of China Financial Services, perturbe les transactions sur le marché du trésor.
Le message Une attaque de Ransomware contre la Plus Grande Banque de Chine Perturbe les transactions sur le Marché du Trésor, selon des rapports appeared first on Semaine de la sécurité.
10 November 2023
La société de cybersécurité SentinelOne acquiert la société de conseil Krebs Stamos Group pour créer une nouvelle entité appelée PinnacleOne Strategic Advisory Group, avec Christopher Krebs et Alex Stamos occupant des postes clés.
10 November 2023
La Stratégie de sécurité nationale de l'Allemagne envisage la création d'une entité dédiée aux cyberopérations offensives, bien qu'elle rejette l'utilisation de piratages comme moyen de cyberdéfense.
10 November 2023
L'utilisation d'un proxy inverse dans cette campagne de phishing permet aux attaquants de contourner l'authentification multifacteur (MFA) et d'accéder aux comptes Microsoft 365 des victimes, ce qui entraîne une distribution ultérieure d'e-mails de phishing.
10 November 2023
MGM Resorts investit 40 millions de dollars dans des mises à niveau informatiques l'année prochaine et fait face à de multiples recours collectifs et à des pertes financières potentielles résultant de procédures judiciaires liées à l'attaque.
10 November 2023
L'outil de piratage est distribué via les canaux Telegram liés aux communautés de piratage et vise à faciliter les attaques d'applications Web sur les technologies couramment utilisées.
10 November 2023
La fonction de confidentialité s'appuie sur des mesures antérieures telles que le "Silence des appelants inconnus" pour protéger les utilisateurs contre les contacts indésirables et minimiser le risque d'attaques sans clic et de logiciels espions.
10 November 2023
Le groupe a d'abord menacé les victimes d'amendes européennes pour violation de données, mais a ensuite proposé de vendre l'ensemble de l'opération, y compris les noms de domaine, l'accès à l'entreprise violé et les bases de données.
10 November 2023
GitHub tire parti de l'IA pour améliorer son programme d'analyse secrète, permettant aux responsables du code de créer des modèles personnalisés pour détecter les secrets spécifiques à l'organisation et améliorer la précision de l'analyse.
10 November 2023
Il y a une quête apparemment sans fin pour trouver les bons outils de sécurité qui offrent les bonnes capacités pour votre organisation.
Les équipes SOC ont tendance à consacrer environ un tiers de leur journée à des événements qui ne constituent aucune menace pour leur organisation, ce qui a accéléré l'adoption de solutions automatisées pour remplacer (ou augmenter) les SIEM inefficaces et encombrants.
Avec environ 80% de
10 November 2023
Des chercheurs en cybersécurité ont découvert une porte dérobée furtive nommée Effluence qui est déployée à la suite de l'exploitation réussie d'une faille de sécurité récemment divulguée dans le centre de données et le serveur Atlassian Confluence.
"Le logiciel malveillant agit comme une porte dérobée persistante et n'est pas corrigé en appliquant des correctifs à Confluence", a déclaré Stroz Friedberg Incident Response Services d'Aon dans une analyse publiée
10 November 2023
Bien que les outils d'IA rendent les campagnes de fraude plus convaincantes, les utilisateurs peuvent toujours se protéger en se méfiant des e-mails de phishing, en reconnaissant les signes avant-coureurs et en suivant les conseils d'achat en ligne fournis par le NCSC.
10 November 2023
L'entreprise basée à Londres propose une plateforme collaborative qui aide les organisations à identifier et à atténuer les risques de sécurité de la chaîne d'approvisionnement en temps réel. Le financement servira à faire progresser le développement de produits et à approfondir les partenariats dans les industries clés.
10 November 2023
La violation était le résultat de l'incapacité du groupe à appliquer un correctif de micrologiciel pour corriger une vulnérabilité zero-day dans son pare-feu SonicWall, soulignant l'importance de mettre à jour et de sécuriser rapidement le matériel et les systèmes informatiques.
10 November 2023
Les organisations doivent mettre en œuvre des mesures de sécurité telles que des sauvegardes régulières, des examens de la sécurité des fournisseurs, une sécurité renforcée des comptes d'utilisateurs et une surveillance du réseau pour atténuer le risque d'attaques par ransomware.
10 November 2023
Un groupe ayant des liens avec l'Iran a ciblé les secteurs des transports, de la logistique et de la technologie au Moyen-Orient, y compris Israël, en octobre 2023 au milieu d'une recrudescence de la cyberactivité iranienne depuis le début de la guerre Israël-Hamas.
Les attaques ont été attribuées par CrowdStrike à un acteur menaçant qu'il suit sous le nom de Chaton impérial, et qui est également connu sous le nom de Crimson Sandstorm (anciennement Curium),
10 November 2023
L'attaque a généré un million de requêtes par seconde( RPS), soit quatre fois plus que toute attaque précédente contre la banque. Sberbank estime que de nouveaux pirates informatiques hautement qualifiés ciblent les principales ressources russes.