Dernières nouvelles et articles sur la cybersécurité
19 February 2024
La vulnérabilité # MonikerLink dans Microsoft Outlook a une cote de gravité critique de 9,8 sur 10 et permet aux auteurs de menaces d'exécuter du code arbitraire avec une interaction minimale de l'utilisateur, ce qui pose un risque de sécurité important.
19 February 2024
Le gang de ransomwares ALPHV/Blackcat a revendiqué la responsabilité de la violation des réseaux de Prudential Financial et loanDepot, entraînant un vol de données important et des risques potentiels de cybersécurité pour des millions d'individus.
19 February 2024
ESET a corrigé une vulnérabilité de gravité élevée (CVE-2024-0353) dans ses produits de sécurité Windows permettant aux attaquants de supprimer des fichiers sans autorisation appropriée, augmentant potentiellement leurs privilèges.
19 February 2024
Des acteurs de la menace opérant avec des intérêts alignés sur la Biélorussie et la Russie ont été liés à une nouvelle campagne de cyberespionnage qui a probablement exploité les vulnérabilités de script intersite (XSS) dans les serveurs de messagerie Web Roundcube pour cibler plus de 80 organisations.
Ces entités sont principalement situées en Géorgie, en Pologne et en Ukraine, selon Recorded Future, qui a attribué l'intrusion à une menace
18 February 2024
L'acteur menaçant d'origine iranienne connu sous le nom de Charming Kitten a été lié à une nouvelle série d'attaques visant des experts en politique au Moyen-Orient avec une nouvelle porte dérobée appelée BASICSTAR en créant un faux portail de webinaires.
Charming Kitten, également appelé APT35, CharmingCypress, Mint Sandstorm, TA453 et Yellow Garuda, a l'habitude d'orchestrer un large éventail de campagnes d'ingénierie sociale qui jettent un
18 February 2024
Un ressortissant ukrainien a plaidé coupable aux États-Unis pour son rôle dans deux programmes malveillants différents, Zeus et IcedID, entre mai 2009 et février 2021.
Vyacheslav Igorevich Penchukov (alias Vyacheslav Igoravich Andreev, père et tank), 37 ans, a été arrêté par les autorités suisses en octobre 2022 et extradé vers les États-Unis l'année dernière. Il a été ajouté à la liste des personnes les plus recherchées par le FBI en 2012.
Les États-Unis
17 February 2024
Une communication efficace est la pierre angulaire du succès de l'entreprise. En interne, s'assurer que votre équipe communique de manière transparente vous aide à éviter les pertes par friction, les malentendus, les retards et les chevauchements. En externe, une communication client sans frustration est directement corrélée à une expérience client positive et à une satisfaction accrue.& nbsp;
Cependant, les canaux de communication d'entreprise sont également une cible majeure
17 February 2024
L'opération de ransomware Alpha semble être liée au ransomware NetWalker précédemment inactif, suggérant une renaissance potentielle ou l'acquisition de la charge utile d'origine.
17 February 2024
Google a annoncé l'ouverture de Magika, un outil basé sur l'intelligence artificielle (IA) pour identifier les types de fichiers, afin d'aider les défenseurs à détecter avec précision les types de fichiers binaires et textuels.
"Magika surpasse les méthodes conventionnelles d'identification des fichiers en offrant une précision globale de 30% et une précision jusqu'à 95% supérieure sur les contenus traditionnellement difficiles à identifier, mais potentiellement problématiques
17 February 2024
La vulnérabilité de divulgation d'informations, connue sous le nom de CVE-2020-3259, est exploitée par le groupe de ransomwares Akira pour compromettre les appliances VPN SSL Cisco Anyconnect sensibles.
17 February 2024
Il est conseillé aux utilisateurs d'Android de se méfier des applications demandant l'accès à l'API d'accessibilité, en particulier celles qui prétendent être des portefeuilles cryptographiques, des lecteurs PDF et des lecteurs vidéo.
17 February 2024
YoMix a connu une augmentation significative des fonds en 2023, avec environ un tiers des entrées provenant de portefeuilles associés à des piratages cryptographiques, démontrant la capacité d'adaptation des acteurs de la menace sophistiqués.
16 February 2024
La menace Voltzite, un sous-ensemble de l'APT chinois Volt Typhoon, cible activement les compagnies d'électricité américaines et les organisations africaines de transport et de distribution d'électricité, dans l'intention de compromettre les systèmes de contrôle industriel physiques.
16 February 2024
Les organisations basées dans l'UE sont ciblées par des campagnes de spear phishing tirant parti des événements politiques et diplomatiques de l'UE, selon l'équipe d'intervention en cas d'urgence informatique du bloc (CERT-EU).
16 February 2024
Le Conseil des commissaires du comté de Washington a voté pour payer une rançon de 350 000 dollars aux cybercriminels russes après qu'une cyberattaque a fermé les services du comté. La décision a été prise lors d'une réunion d'urgence en raison du délai fixé par les pirates.
16 February 2024
Le règlement comprend des options pour les personnes concernées telles que la surveillance du vol d'identité, le remboursement des pertes ou un paiement forfaitaire en espèces, les avocats demandant environ un tiers du fonds de règlement en honoraires.
16 February 2024
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté deux vulnérabilités Microsoft Windows à sa liste de vulnérabilités exploitées connues. Ces failles, CVE-2024-21412 et CVE-2024-21351, sont activement exploitées dans la nature.
16 February 2024
Vyacheslav Igorevich Penchukov, un cybercriminel ukrainien, a plaidé coupable d'avoir dirigé les groupes de logiciels malveillants Zeus et IcedID, impliqués dans le vol de millions de dollars et l'attaque d'un grand hôpital avec un ransomware.
16 February 2024
La Russie continue de cibler l'Ukraine avec des cyberopérations et de l'espionnage pour prendre l'avantage dans la campagne terrestre en cours, en se concentrant sur la perturbation de la chaîne d'approvisionnement et la collecte d'informations.
16 February 2024
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté jeudi une faille de sécurité désormais corrigée affectant les logiciels Cisco Adaptive Security Appliance (ASA) et Firepower Threat Defense (FTD) à son catalogue de vulnérabilités exploitées connues (KEV), à la suite d'informations selon lesquelles il est probablement exploité dans les attaques de ransomware Akira.
La vulnérabilité en question est