Dernières nouvelles et articles sur la cybersécurité
01 November 2023
La récente fermeture du botnet Mozi aurait été effectuée par ses créateurs, peut-être forcée par les autorités chinoises.
Le message Le botnet Mozi probablement tué par ses créateurs est apparu en premier sur Semaine de la sécurité.
01 November 2023
L'Unité d'analyse des menaces (TAU) de VMware Carbon Black a découvert de nombreux pilotes de noyau vulnérables jusque-là inconnus qui pourraient être exploités par des pirates informatiques pour modifier le micrologiciel ou obtenir des privilèges élevés.
01 November 2023
Le bloqueur automatique empêche l'installation d'applications à risque téléchargées en dehors des magasins d'applications officiels pour protéger les utilisateurs contre les logiciels malveillants et les logiciels espions. Il bloque également les commandes non autorisées et les installations logicielles via le port USB.
01 November 2023
Le nombre de cyberattaques rendues publiques augmente, les entreprises étant confrontées à des conséquences financières et de réputation et étant plus susceptibles de payer des rançons pour des données volées.
01 November 2023
L'unité d'analyse des menaces de VMware trouve 34 nouveaux pilotes de noyau vulnérables qui peuvent être exploités pour modifier ou effacer le micrologiciel et augmenter les privilèges.
Le message Des dizaines de Pilotes de Noyau Permettent aux Attaquants de Modifier le micrologiciel et d'Augmenter les privilèges est apparu en premier sur Semaine de la sécurité.
01 November 2023
Les attaques étaient probablement des attaques DDoS, perturbant les sites Web mais n'ayant aucun impact sur les opérations aéroportuaires ou les vols. Le NCSC du Royaume-Uni enquête sur les attaques, tandis que les responsables de l'aéroport de Gatwick traitent également des comptes Twitter usurpés à leur nom.
01 November 2023
Un acteur de la menace connu sous le nom de Prolific Puma maintient un profil bas et exploite un service de raccourcissement de lien souterrain qui est offert à d'autres acteurs de la menace depuis au moins quatre ans.
Prolific Puma crée "des noms de domaine avec un RDGA [algorithme de génération de domaine enregistré] et utilise ces domaines pour fournir un service de raccourcissement de liens à d'autres acteurs malveillants, les aidant à échapper
01 November 2023
La start-up de Washington Chainguard met en banque 61 millions de dollars de nouveaux financements alors que les investisseurs font de gros paris sur les sociétés de sécurité de la chaîne d'approvisionnement logicielle.
Le message Le démarrage de la chaîne d'approvisionnement Chainguard marque 61 millions de dollars de série B est apparu en premier sur Semaine de la sécurité.
01 November 2023
Le RAT de parallaxe a connu une augmentation significative de son utilisation, en particulier par le biais de DLL infectées dans des factures apparemment légitimes, ce qui rend plus difficile pour les utilisateurs de détecter l'attaque.
01 November 2023
Les attaquants se font passer pour des ingénieurs de la blockchain sur Discord, utilisant des tactiques d'ingénierie sociale pour inciter les victimes à télécharger et à exécuter une archive ZIP contenant du code malveillant.
01 November 2023
Check Point rapporte qu'un APT iranien a été observé en utilisant un nouveau cadre de logiciels malveillants dans des attaques ciblées au Moyen-Orient.
Le message Les cyberespions iraniens Utilisent ‘ LionTail& # 8217; Des logiciels malveillants dans les dernières attaques est apparu en premier sur Semaine de la sécurité.
01 November 2023
Les États-Unis et 48 autres pays, ainsi que l'Union européenne et Interpol, devraient s'engager cette semaine à ne plus payer de rançons dans le cadre d'attaques par ransomware.
01 November 2023
La bibliothèque travaille avec le Centre national de cybersécurité du Royaume-Uni (NCSC) et des spécialistes de la cybersécurité pour enquêter sur l'incident, mais la nature de l'attaque et la manière dont les systèmes ont été violés sont encore inconnues.
01 November 2023
De nouvelles directives du NCSC et du CPNI définissent une stratégie de sécurité holistique pour les centres de données afin de sécuriser les actifs en ligne du Royaume-Uni.
01 November 2023
Plusieurs acteurs de la menace exploitent CVE-2023-4966, alias Citrix Bleed, une vulnérabilité critique dans NetScaler ADC et Gateway.
Le message Exploitation massive de la vulnérabilité‘ Citrix Bleed & # 8217; en cours est apparu en premier sur Semaine de la sécurité.
01 November 2023
Chrome 119 est en cours de déploiement pour les utilisateurs de Linux, macOS et Windows avec des correctifs pour 15 vulnérabilités.
Le message Chrome 119 Corrige 15 vulnérabilités est apparu en premier sur Semaine de la sécurité.
01 November 2023
Le directeur du FBI, Christopher Wray, a averti que les cyberattaques contre les États-Unis par l'Iran et des acteurs non étatiques pourraient s'intensifier si le conflit s'intensifiait. Il a déclaré que l'Iran avait l'habitude de cibler les intérêts américains et les infrastructures critiques.
01 November 2023
Ace Hardware subit actuellement une cyberattaque qui a perturbé ses systèmes informatiques. Bien que les systèmes de paiement en magasin et le traitement des cartes de crédit ne soient pas affectés, les services en ligne tels que la passation de commandes ne sont actuellement pas disponibles.
01 November 2023
EleKtra-Leak, une campagne de cryptojacking en cours, exploite les informations d'identification IAM exposées sur GitHub pour exploiter Monero. Les attaquants auraient utilisé chaque identifiant volé dans les cinq minutes suivant sa découverte. Les charges utiles sont livrées via une URL Google Drive, une autre application largement utilisée, pour échapper à la détection. Il est recommandé d'auditer les événements de clonage du référentiel GitHub pour détecter toute opération suspecte et de sécuriser les clés exposées.
01 November 2023
MITRE annonce la sortie d&ATT CK v14, qui apporte des améliorations liées aux détections, ICS et mobile.
Le message MITRE publie ATT & #038;CK v14 Avec des améliorations des Détections, ICS, Mobile est apparu en premier sur Semaine de la sécurité.