Dernières nouvelles et articles sur la cybersécurité
16 February 2024
La FTC a finalisé une nouvelle règle pour lutter contre la fraude par usurpation d'identité basée sur l'IA ciblant le gouvernement et les entreprises. La règle lui permet d'intenter une action en justice pour récupérer le produit des escroqueries et est maintenant envisagée pour une extension afin de protéger les individus.
16 February 2024
L'entreprise a souligné la nécessité de passer de l'IA en tant que technologie d'assistance à une technologie autonome, et a souligné l'importance de contrôler l'accès aux données d'incident pour la formation des systèmes d'IA.
16 February 2024
De multiples failles de sécurité, y compris des vulnérabilités et des faiblesses activement exploitées dans l'outil de vérification de l'intégrité, ont été découvertes, soulignant la nécessité d'améliorer la visibilité et la validation des chaînes d'approvisionnement numériques dans les produits d'entreprise.
16 February 2024
En 2023, environ 22 milliards de dollars de crypto-monnaie ont été blanchis, soit une diminution de 30% par rapport à 2022, selon Chainalysis. Les acteurs néfastes ont adapté leurs techniques pour éviter la détection, en se tournant vers l'utilisation de nouveaux mélangeurs et ponts croisés.
16 February 2024
Plusieurs entreprises opérant dans le secteur des crypto-monnaies sont la cible d'une porte dérobée Apple macOS nouvellement découverte, baptisée RustDoor.
RustDoor a été documenté pour la première fois par Bitdefender la semaine dernière, le décrivant comme un malware basé sur Rust capable de récolter et de télécharger des fichiers, ainsi que de collecter des informations sur les machines infectées. Il est distribué en se faisant passer pour un visuel
16 February 2024
La violation s'est produite lorsque le compte administrateur d'un ancien employé a été utilisé pour accéder à l'environnement réseau. L'auteur de la menace a eu accès à des informations sensibles et les a publiées sur le Dark Web.
16 February 2024
Le Département d'État américain a annoncé une récompense pouvant aller jusqu'à 10 millions de dollars pour des informations sur les dirigeants du groupe de ransomwares AlphV, avec 5 millions de dollars supplémentaires pour les détails menant à l'arrestation des personnes impliquées dans les attaques.
16 February 2024
L'outil MrAgent est conçu pour désactiver les pare-feu, automatiser le déploiement des ransomwares et exécuter des commandes locales sur les hyperviseurs, maximisant ainsi l'impact de l'attaque tout en minimisant les chances de détection et d'intervention.
16 February 2024
La Federal Trade Commission (FTC) appliquera strictement les lois sur la confidentialité des données et poursuivra les entreprises qui modifient subrepticement leurs conditions d'utilisation pour exploiter les données des consommateurs pour le développement de l'IA.
16 February 2024
Le Service national de renseignement sud-coréen a rapporté que le Bureau 39 de la Corée du Nord vendait des sites de jeux pré-infectés à des groupes de cybercriminalité sud-coréens. Le programme, censé avoir généré des milliards, propose des sites Web à 5 000//mois avec un support technique optionnel pour 3 000 month/ mois. Les sites volent les données personnelles des citoyens sud-coréens.
16 February 2024
La porte dérobée TinyTurla-NG utilise des sites Web WordPress compromis comme points de terminaison de commande et de contrôle et déploie des scripts PowerShell pour exfiltrer les éléments clés utilisés pour sécuriser les bases de données de mots de passe, indiquant un effort concerté pour voler les informations de connexion.
16 February 2024
Selon IDC, les dépenses en cybersécurité au Moyen-Orient, en Turquie et en Afrique devraient dépasser 6,5 milliards de dollars en 2024, en raison de l'augmentation de la cybercriminalité, de l'application de la réglementation et des initiatives gouvernementales pour améliorer la cybersécurité.
16 February 2024
Une fuite massive de bases de données de Zenlayer, un fournisseur de services réseau mondial, a exposé 384 658 212 enregistrements, y compris des données clients sensibles et des journaux d'opérations internes, sans protection de base par mot de passe.
16 February 2024
Bumblebee est revenu après une interruption de quatre mois, employant des tactiques d'ingénierie sociale, envoyant des e-mails avec des URL OneDrive se faisant passer pour des notifications de messagerie vocale. La campagne se distingue par son utilisation de documents compatibles avec les macros VBA, car la plupart des acteurs de la menace ont presque cessé de les utiliser après que Microsoft a commencé à bloquer les macros par défaut. Protégez votre système en prenant les bonnes mesures.
16 February 2024
Les violations faisant la une des journaux presque chaque semaine, les défis de cybersécurité auxquels nous sommes confrontés deviennent visibles non seulement pour les grandes entreprises, qui ont développé des capacités de sécurité au fil des ans, mais également pour les petites et moyennes entreprises et le grand public. Bien que cela sensibilise davantage les petites entreprises à la nécessité d'améliorer leur posture de sécurité, les PME sont souvent
16 February 2024
Un script Python malveillant connu sous le nom d'expéditeur SNS est annoncé comme un moyen pour les acteurs de la menace d'envoyer des messages d'hameçonnage en masse en abusant du service de notification simple (SNS) d'Amazon Web Services (AWS).
Les messages de phishing SMS sont conçus pour propager des liens malveillants conçus pour capturer les informations personnelles identifiables (PII) des victimes et les détails de la carte de paiement, SentinelOne & nbsp;
16 February 2024
Lorsque des informations importantes sur la cybersécurité sont enfouies dans un bruit insignifiant, les résultats peuvent être désastreux. Les équipes de cybersécurité doivent hiérarchiser leurs ressources et se concentrer sur les domaines où elles sont le plus à risque.
16 February 2024
Les auteurs de menaces utilisent AWS SNS et un script de messagerie en masse personnalisé appelé SNS Sender pour mener une campagne d'hameçonnage par sms se faisant passer pour le service postal américain, ce qui présente des risques importants pour les instances cloud des entreprises.
16 February 2024
Les organisations utilisant des versions antérieures à la version 7.75 de l'application Web sont invitées à effectuer une mise à niveau, et toutes les organisations utilisant ce CMS doivent activer immédiatement l'authentification multifacteur pour éviter d'éventuelles violations.
16 February 2024
Anne Neuberger, conseillère adjointe à la sécurité nationale de la Maison Blanche pour les technologies cybernétiques et émergentes, a pris la parole lors de la Conférence sur la cybersécurité de Munich sur les efforts mondiaux de lutte contre les attaques par ransomware.