Dernières nouvelles et articles sur la cybersécurité
31 October 2023
Le domaine de premier niveau pour les États-Unis -- .US home abrite des milliers de domaines nouvellement enregistrés liés à un service de raccourcissement de liens malveillants qui facilite les escroqueries par logiciels malveillants et hameçonnage, selon de nouvelles recherches. Les résultats suivent de près un rapport qui a identifié les domaines .US comme l'un des plus répandus dans les attaques de phishing au cours de l'année écoulée.
31 October 2023
Le rapport 2023 sur l'état du phishing de SlashNext révèle une augmentation significative des e-mails de phishing malveillants et des attaques de phishing d'informations d'identification, avec une augmentation respective de 1265% et 967%.
31 October 2023
La violation, découverte le 7 juin, était le résultat d'une compromission de messagerie professionnelle. Bien que le nombre total de personnes touchées n'ait pas été divulgué, seuls trois résidents du Maine ont été touchés.
31 October 2023
Facebook Instagram Meta, la société mère de Facebook et Instagram, a annoncé son intention d'offrir une option d'abonnement sans publicité aux utilisateurs de l'Union européenne (UE), de l'Espace économique européen (EEE) et de la Suisse.
31 October 2023
Des chercheurs en cybersécurité ont découvert un nouvel ensemble de packages malveillants publiés sur le gestionnaire de packages NuGet à l'aide d'une méthode moins connue de déploiement de logiciels malveillants.
La société de sécurité de la chaîne d'approvisionnement logicielle ReversingLabs a décrit la campagne comme coordonnée et en cours depuis le 1er août 2023, tout en la reliant à une multitude de packages NuGet malveillants qui ont été observés fournissant un cheval de Troie d'accès à distance appelé
31 October 2023
L'une des principales raisons pour lesquelles ZTNA échoue est que la plupart des implémentations ZTNA ont tendance à se concentrer entièrement sur la sécurisation de l'accès à distance.
Le message Extension de ZTNA pour se protéger Contre les Menaces Internes est apparu en premier sur Semaine de la sécurité.
31 October 2023
LastPass avait précédemment divulgué une violation en août 2022, au cours de laquelle un attaquant avait obtenu des informations client et des données de coffre-fort cryptées, entraînant le vol de plus de 35 millions de dollars de crypto auprès d'environ 150 victimes.
31 October 2023
La vérification des clés de contact utilise une structure de données cartographiques vérifiable basée sur des journaux pour garantir la confidentialité des utilisateurs et permettre les audits. Il permet également aux utilisateurs de vérifier manuellement les contacts à l'aide d'un protocole appelé Vaudenay SAS.
31 October 2023
Dans le paysage de la cybersécurité en constante évolution, ceux qui changent la donne sont ceux qui s'adaptent et innovent rapidement.
Les solutions de test au stylet non seulement stimulent la productivité, mais fournissent également une couche cruciale d'objectivité, garantissant efficacité et précision exceptionnelle. La synergie entre un testeur de pénétration qualifié et la précision des solutions de test de stylo est cruciale pour rester au top de la technologie actuelle
31 October 2023
Atlassian a mis en garde contre une faille de sécurité critique dans le centre de données et le serveur Confluence qui pourrait entraîner "une perte de données importante si elle était exploitée par un attaquant non authentifié."
Suivie comme CVE-2023-22518, la vulnérabilité est notée 9,1 sur un maximum de 10 sur le système de notation CVSS. Il a été décrit comme un exemple de " vulnérabilité d'autorisation incorrecte."
Toutes les versions des données Confluence
31 October 2023
L'acteur menaçant présumé affilié au Hamas, Arid Viper, utilise des attaques d'ingénierie sociale et de phishing pour déployer des logiciels malveillants personnalisés pour des activités de cyberespionnage contre des cibles de premier plan en Israël et en Palestine.
31 October 2023
Une nouvelle campagne de publicité malveillante a été observée en capitalisant sur un site Web compromis pour promouvoir de fausses versions de PyCharm sur les résultats de recherche Google en tirant parti des annonces de recherche dynamiques.
"À l'insu du propriétaire du site, l'une de leurs publicités a été automatiquement créée pour promouvoir un programme populaire pour les développeurs Python, et visible par les personnes effectuant une recherche Google pour celui-ci", Jérôme Segura, directeur de la menace
31 October 2023
SolarWinds et son RSSI Timothy Brown ont été inculpés par la SEC pour fraude et défaillances du contrôle interne liées à la tromperie des investisseurs sur leurs pratiques de cybersécurité ayant conduit à l'attaque Sunburst.
31 October 2023
Le Canada a interdit l'application de messagerie WeChat et la plate-forme de cybersécurité Kaspersky des smartphones et appareils mobiles du gouvernement en raison de problèmes de confidentialité et de sécurité. Cela fait suite à l'interdiction précédente du Canada sur TikTok en février.
31 October 2023
Un chercheur en sécurité a découvert deux vulnérabilités dans le micrologiciel Wyze Cam v3 et a publié un exploit de validation de principe qui peut être utilisé pour obtenir l'exécution de code à distance et prendre le contrôle de périphériques vulnérables.
31 October 2023
Les poursuites affirment que les pratiques de collecte et de divulgation de données de Costco violent la HIPAA, la Loi fédérale sur le commerce, les écoutes téléphoniques fédérales et étatiques et d'autres lois, ainsi que les avertissements des agences gouvernementales.
31 October 2023
Le Canada a annoncé lundi l'interdiction de l'utilisation des applications de Tencent et Kaspersky sur les appareils mobiles du gouvernement, invoquant un "niveau inacceptable de risque pour la vie privée et la sécurité."
"Le gouvernement du Canada est déterminé à assurer la sécurité de l'information et des réseaux gouvernementaux", a déclaré le gouvernement canadien. "Nous surveillons régulièrement les menaces potentielles et prenons des mesures immédiates pour faire face aux risques."
À cette fin,
31 October 2023
Malgré la disponibilité de correctifs, des milliers d'appareils Cisco IOS XE restent compromis, les principaux fournisseurs de télécommunications et d'Internet étant particulièrement touchés par de telles attaques.
31 October 2023
L'acquisition s'aligne sur la vision de Proofpoint de sécuriser la couche humaine en cybersécurité et vise à améliorer la sécurité des e-mails, à réduire le risque de violations de données et à alléger la charge de travail des équipes de sécurité.
31 October 2023
Facebook Instagram Meta a annoncé lundi son intention d'offrir une option sans publicité pour accéder à Facebook et Instagram aux utilisateurs de l'Union européenne (UE), de l'Espace économique européen (EEE) et de la Suisse afin de se conformer aux réglementations "évolutives" de protection des données dans la région.
L'abonnement sans publicité, qui coûte 9,99 €/ mois sur le Web ou 12,99 €/ mois sur iOS et Android, devrait être officiellement disponible à partir de la prochaine