Dernières nouvelles et articles sur la cybersécurité
07 November 2023
L'acteur de la menace lié au Pakistan connu sous le nom de SideCopy a été observé en train de tirer parti de la récente vulnérabilité de sécurité WinRAR dans ses attaques ciblant des entités du gouvernement indien pour fournir divers chevaux de Troie d'accès à distance tels que AllaKore RAT, Ares RAT et DRat.
La société de sécurité d'entreprise SEQRITE a décrit la campagne comme multiplateforme, les attaques étant également conçues pour infiltrer les systèmes Linux avec un
07 November 2023
Plusieurs groupes de ransomwares ont commencé à exploiter activement les failles récemment révélées dans Atlassian Confluence et Apache ActiveMQ.
La société de cybersécurité Rapid7 a déclaré avoir observé l'exploitation de CVE-2023-22518 et CVE-2023-22515 dans plusieurs environnements clients, dont certains ont été exploités pour le déploiement du ransomware Cerber (alias C3RB3R).
Les deux vulnérabilités sont critiques, permettant une menace
07 November 2023
Veeam a publié des mises à jour de sécurité pour corriger quatre failles dans sa plate-forme de surveillance et d'analyse ONE IT, dont deux sont jugées critiques en gravité.
La liste des vulnérabilités est la suivante -
CVE-2023-38547 (score CVSS: 9,9) - Une faille non spécifiée qui peut être exploitée par un utilisateur non authentifié pour obtenir des informations sur la connexion SQL Server que Veeam ONE utilise pour accéder à sa configuration
06 November 2023
Les experts en sécurité ont dévoilé Socks5Systemz, un botnet proxy distribué via PrivateLoader et Amadey, affectant environ 10 000 systèmes dans le monde. BitSight a cartographié au moins 53 serveurs de Socks5Systemz, tous situés en Europe et répartis en France, Bulgarie, Pays-Bas et Suède.& nbsp;BitSight a partagé des IOC pour la menace actuelle, qui devraient être utilisés pour comprendre le modèle d'attaque et les infrastructures utilisées.
06 November 2023
Selon un récent rapport d'Akamai Technologies, les entreprises ont subi en moyenne 86 attaques annuelles de ransomware au cours des 12 derniers mois.
06 November 2023
Selon un rapport, 73% des personnes interrogées ont exprimé des inquiétudes quant à la mise en danger de leurs données personnelles et financières pendant les achats des Fêtes.
06 November 2023
Le géant de l'assurance IARD Travelers a conclu un accord pour acquérir Corvus Insurance Holdings pour environ 435 millions de dollars.
Le message Travelers va acquérir la Société de cyberassurance Corvus pour 435 millions de Dollars est apparu en premier sur Semaine de la sécurité.
06 November 2023
SideCopy emploie des tactiques de phishing et utilise des domaines compromis avec des adresses IP réutilisées pour distribuer des fichiers malveillants et déployer des logiciels malveillants, y compris une variante Linux du RAT Ares, indiquant une approche multiplateforme dans leurs attaques.
06 November 2023
Une version mise à jour d'un malware de vol d'informations connu sous le nom de Jupyter a refait surface avec des "changements simples mais percutants" qui visent à établir furtivement un pied persistant sur les systèmes compromis.
"L'équipe a découvert de nouvelles vagues d'attaques Jupyter Infostealer qui exploitent les modifications de commande PowerShell et les signatures de clés privées pour tenter de faire passer le logiciel malveillant pour un légitimement
06 November 2023
QNAP a publié des mises à jour de sécurité pour corriger deux failles de sécurité critiques affectant son système d'exploitation qui pourraient entraîner l'exécution de code arbitraire.
Répertoriée sous le numéro CVE-2023-23368 (score CVSS: 9,8), la vulnérabilité est décrite comme un bogue d'injection de commandes affectant QTS, QUTS hero et QuTScloud.
"Si elle est exploitée, la vulnérabilité pourrait permettre à des attaquants distants d'exécuter des commandes via un réseau", a déclaré le
06 November 2023
Les responsables électoraux du comté de Hinds, dans le Mississippi, ont dû se précipiter pour terminer la formation des agents électoraux après qu'une brèche au début du mois de septembre a compromis les ordinateurs du comté. Cela a entraîné un retard dans le traitement des formulaires d'inscription des électeurs.
06 November 2023
Selon un rapport sur la sécurité native du cloud de Venafi, 87% des responsables de la sécurité et de l'informatique ont commencé à déplacer des applications héritées vers le cloud.
06 November 2023
La centrale technologique Palo Alto Networks est officiellement en train de faire des achats d'un milliard de dollars dans le domaine de la sécurité des données dans le cloud.
Le message Palo Alto acquiert Talon, Intensifiant la concurrence dans la Sécurité des Données dans le Cloud est apparu en premier sur Semaine de la sécurité.
06 November 2023
Des algorithmes de cryptographie post-quantique (PQC) devraient être mis en œuvre pour remplacer les algorithmes traditionnels vulnérables de cryptographie à clé publique (PKC) afin d'atténuer la menace des ordinateurs quantiques.
06 November 2023
Les pratiques de développement natives pour le Cloud créent de nouveaux angles morts dangereux en matière de sécurité pour les organisations aux États-Unis, au Royaume-Uni, en France et en Allemagne, selon une nouvelle étude de Venafi.
06 November 2023
Dropper malware permet aux cybercriminels d'installer des charges utiles sur des appareils compromis. SecuriDropper se déguise en applications inoffensives et utilise une API Android différente pour installer la charge utile, imitant le processus utilisé par les marchés d'applications.
06 November 2023
L'Allied Pilots Association restaure ses systèmes après une attaque de ransomware de cryptage de fichiers.
Le message American Airlines Pilot Union Se remet après une attaque de Ransomware est apparu en premier sur Semaine de la sécurité.
06 November 2023
Le FBI a attribué les récents piratages de crypto-monnaie à des acteurs de la menace parrainés par la Corée du Nord, soulignant la nécessité d'une coopération accrue en matière de cybersécurité entre les démocraties libérales du Pacifique.
06 November 2023
L'Agence de Cybersécurité et de Sécurité des Infrastructures (CISA) a annoncé le lancement de Mois de la sécurité et de la résilience des infrastructures critiques.
06 November 2023
Un groupe d'APT iranien connu sous le nom d'Agrius cible les organisations d'enseignement supérieur et de technologie en Israël avec des attaques destructrices et des essuie-glaces, y compris multicouches, Lave-vaisselle partiel et agoniseur BFG, depuis janvier 2023.