Dernières nouvelles et articles sur la cybersécurité
08 November 2023
Le gang a publié des données prétendument volées et a menacé d'en publier d'autres s'il n'y avait pas de réaction. Le comté enquête sur l'incident et travaille avec des experts en application de la loi et en cybersécurité.
08 November 2023
Les applications SaaS représentent 70% de l'utilisation totale des logiciels d'entreprise, et à mesure que les entreprises augmentent leur dépendance aux applications SaaS, elles augmentent également leur dépendance à l'égard de la sécurité de ces applications. Ces applications SaaS stockent un volume incroyablement important de données, il est donc primordial de protéger la pile d'applications SaaS de l'organisation et les données qu'elle contient. Pourtant, la voie à suivre pour mettre en œuvre un programme de sécurité SaaS efficace n'est pas
08 November 2023
On pense que le logiciel malveillant est à un stade avancé d'une attaque en plusieurs étapes menée via l'ingénierie sociale, ciblant les entreprises du secteur de la crypto-monnaie ou celles qui y sont étroitement associées.
08 November 2023
Les chercheurs en cybersécurité ont démasqué un acteur de menace prolifique connu sous le nom de farnetwork, qui a été lié à cinq programmes de ransomware en tant que service (RaaS) différents au cours des quatre dernières années à divers titres.
Group-IB, dont le siège est à Singapour, qui a tenté d'infiltrer un programme RaaS privé utilisant la souche de ransomware Nokoyawa, a déclaré avoir subi un processus "d'entretien d'embauche" avec le
08 November 2023
À quels défis les aspirants leaders de la cybersécurité sont-ils confrontés? Répondez à cette question et plus encore avec George Gerchow, Responsable de la sécurité chez Sumo Logic.
08 November 2023
Les institutions financières travaillent à améliorer la sécurité des données de paiement.
07 November 2023
Une nouvelle enquête a révélé que les attaques frauduleuses contre les centres d'appels sont en augmentation, sur la base de la croissance de 2021 à 2022, les répondants du secteur financier notant une augmentation encore plus aiguë.
07 November 2023
Cette attaque contre l'usine de farine fait partie d'une série de cyberattaques du groupe contre des organisations israéliennes, y compris une attaque réussie contre la centrale électrique d'Ashalim et la prise de contrôle des serveurs et des systèmes militaires.
07 November 2023
Cinq hôpitaux canadiens ont confirmé que des données sur les patients et les employés volées lors d'une attaque par ransomware ont été divulguées en ligne, ce qui a eu un impact sur des millions de visites de patients et d'informations sur les employés.
07 November 2023
GootBot est conçu pour se connecter à des sites WordPress compromis pour le commandement et le contrôle, en utilisant des serveurs C2 codés en dur uniques pour chaque échantillon, ce qui pose un défi pour la détection et la prévention.
07 November 2023
Veeam Software a déployé des correctifs pour couvrir les vulnérabilités d'exécution de code dans son produit de supervision informatique Veeam ONE.
Le message Des vulnérabilités critiques exposent le logiciel Veeam ONE à l'exécution de code est apparu en premier sur Semaine de la sécurité.
07 November 2023
La mise à jour de sécurité Android de novembre 2023 corrige des vulnérabilités de gravité élevée dans le composant système, avec des correctifs supplémentaires pour les composants Arm, MediaTek et Qualcomm.
07 November 2023
Les acteurs étrangers de la menace peuvent facilement obtenir des informations sensibles sur les militaires américains auprès de courtiers en données, selon une étude de l'Université Duke.
Le message Des courtiers en Données Exposent des Informations sensibles sur des Militaires américains à des Acteurs de la Menace étrangers: Étude est apparu en premier sur Semaine de la sécurité.
07 November 2023
La base de données contenait plus de 3,3 millions de commandes de 2015 à 2020, dont beaucoup comprenaient des copies téléchargées des cartes d'identité émises par le gouvernement des clients. La vulnérabilité a été corrigée après qu'un chercheur en sécurité a informé les propriétaires du magasin.
07 November 2023
Ces stratégies exigeront également une authentification multifacteur pour les utilisateurs MFA par utilisateur pour toutes les applications cloud et pour les connexions à haut risque. Les stratégies seront progressivement ajoutées aux locataires Microsoft éligibles, et les administrateurs disposeront de 90 jours pour les examiner et les activer.
07 November 2023
Le malware Jupyter Infostealer a refait surface avec de nouvelles techniques, notamment des modifications de commandes PowerShell et l'utilisation de certificats signés, pour établir une présence persistante sur les systèmes compromis.
07 November 2023
La fraude à la boîte SIM est un type d'escroquerie de “contournement interconnecté" , où les acteurs de la menace interceptent les appels internationaux et les acheminent vers un appareil local appelé boîte SIM. Cet appareil redirige ensuite la connexion vers le réseau en tant qu'appel local.
07 November 2023
Les serveurs Apache ActiveMQ exposés à Internet sont ciblés par des attaques de ransomware exploitant une vulnérabilité critique d'exécution de code à distance. Plus de 4 770 serveurs Apache ActiveMQ vulnérables sont menacés d'exploitation.
07 November 2023
Un nouveau malware macOS, suivi par Jamf sous le nom d'ObjCShellz, est probablement utilisé par des pirates nord-coréens pour cibler les échanges cryptographiques
Le message Nouveau malware macOS Lié à des pirates nord-Coréens est apparu en premier sur Semaine de la sécurité.
07 November 2023
Le groupe d'États-nations lié à la Corée du Nord appelé BlueNoroff a été attribué à une souche de malware macOS précédemment non documentée baptisée ObjCShellz.
Jamf Threat Labs, qui a divulgué les détails du logiciel malveillant, a déclaré qu'il était utilisé dans le cadre de la campagne de logiciels malveillants RustBucket, qui a été révélée plus tôt cette année.
"Sur la base des attaques précédentes effectuées par BlueNoroff, nous soupçonnons que ce malware était en retard