Dernières nouvelles et articles sur la cybersécurité
30 October 2023
La SEC a déposé des accusations contre SolarWinds et son RSSI pour avoir induit les investisseurs en erreur sur ses pratiques de cybersécurité et ses risques connus.
Le message La SEC accuse SolarWinds et son RSSI de Fraude et de failles de Cybersécurité est apparu en premier sur Semaine de la sécurité.
30 October 2023
NASCO a annoncé une violation de données. NASCO a utilisé le logiciel MOVEit, qui a été consulté fin mai et la violation a été découverte à la mi-juillet.
30 October 2023
La Federal Trade Commission (FTC) a modifié la règle de sauvegarde obligeant les institutions financières non bancaires à signaler les violations de données.
30 October 2023
Des chercheurs ont découvert une campagne de phishing distribuant le cheval de Troie d'accès à distance Remcos. Les cybercriminels ont déguisé le malware en fiche de paie dans un e-mail trompeur. Remcos RAT peut effectuer une gamme d'activités malveillantes, y compris l'enregistrement de frappe, la capture de captures d'écran, le contrôle des webcams et des microphones, et l'extraction de l'historique du navigateur et des mots de passe.
30 October 2023
Le dirigeant principal de l'information du Canada a déterminé que les applications WeChat et Kaspersky présentaient un niveau inacceptable de risque pour la confidentialité et la sécurité.
Le message Le Canada interdit WeChat et Kaspersky sur les téléphones du gouvernement est apparu en premier sur Semaine de la sécurité.
30 October 2023
Les attaques de phishing par code QR, y compris le quishing et le QRLJacking, ont connu une augmentation spectaculaire de 587% d'août à septembre 2023, les acteurs de la menace extrayant les informations de connexion des utilisateurs. Cette tactique d'ingénierie sociale tire parti de la confiance dans les codes QR et de la nature routinière des mises à jour de sécurité. La prévalence du quishing témoigne de la nature en constante évolution des cybermenaces.
30 October 2023
Les appareils Huawei, Honor et Vivo affichent de fausses alertes de sécurité demandant la suppression de l'application Google en raison d'un supposé malware TrojanSMS-PA, mais Google nie que son application ait déclenché les alertes.
30 October 2023
L'attaque Wiki-Slack repose sur la création d'une note de bas de page légitime dans un article de Wikipédia et sur l'exploitation par Slack du rendu de l'aperçu de la page partagée pour générer un lien malveillant caché.
30 October 2023
Un groupe d'hacktivistes pro-Hamas a été observé en train d'utiliser un nouveau malware d'essuie-glace basé sur Linux baptisé Bibi-Linux Wiper, ciblant des entités israéliennes au milieu de la guerre en cours entre Israël et le Hamas.
"Ce malware est un exécutable ELF x64, dépourvu d'obscurcissement ou de mesures de protection", a déclaré Security Joes dans un nouveau rapport publié aujourd'hui. "Cela permet aux attaquants de spécifier des dossiers cibles et peut potentiellement détruire un ensemble
30 October 2023
L'organisation a confirmé qu'il s'agissait d'un incident de cybersécurité et, bien qu'il n'y ait aucune preuve de compromission des renseignements personnels, il faudra peut-être plusieurs jours pour rétablir complètement les opérations normales.
30 October 2023
Selon une enquête sur la sécurité du Wi-Fi public réalisée par NordVPN, près de 70% des répondants américains préfèrent l'Internet mobile pour les activités en ligne publiques.
30 October 2023
Le secteur manufacturier est particulièrement vulnérable aux attaques de logiciels malveillants IoT, subissant en moyenne 6 000 attaques par semaine selon Zscaler, ce qui peut perturber les processus OT critiques et poser des défis à long terme aux équipes de sécurité.
30 October 2023
L'ordre ordonne à l'Institut national des Normes et de la technologie d'établir de nouvelles normes pour les tests en équipe rouge et au ministère de la Santé et des Services sociaux de créer un programme de sécurité pour l'IA dans les soins de santé.
30 October 2023
Un Floridien de 20 ans a été condamné à la prison pour son rôle dans un stratagème de piratage qui a conduit au vol de 1 million de dollars en crypto-monnaie.
Le message Florida SIM Swapper Condamné à la prison pour vol de crypto-monnaie est apparu en premier sur Semaine de la sécurité.
30 October 2023
Le site Web compromis a injecté du contenu malveillant, y compris des superpositions faisant la promotion de clés de série logicielles, ce qui a entraîné la génération automatique d'annonces trompeuses par Google Ads.
30 October 2023
Proofpoint élimine un concurrent redoutable du marché encombré de la sécurité de la messagerie et ajoute une technologie pour gérer les risques liés aux e-mails mal acheminés.
Le message Proofpoint acquiert Tessian pour une technologie de sécurité des E-mails basée sur l'IA est apparu en premier sur Semaine de la sécurité.
30 October 2023
Le gang de ransomwares LockBit prétend avoir volé de grandes quantités de données au géant de l'aérospatiale Boeing.
Le message Boeing enquête sur les allégations d'attaque de Ransomware est apparu en premier sur Semaine de la sécurité.
30 October 2023
La nouvelle fonctionnalité détecte les attaques sur les serveurs iMessage et permet aux utilisateurs de vérifier l'identité d'un interlocuteur.
Le message Apple améliore la sécurité d'iMessage Avec la Vérification de La Clé de Contact est apparu en premier sur Semaine de la sécurité.
30 October 2023
L'auteur de la menace à l'origine de la campagne analyse et clone rapidement les référentiels GitHub pour capturer les clés exposées, soulignant l'importance de supprimer et de révoquer rapidement toutes les informations d'identification compromises.
30 October 2023
Des chercheurs documentent l'attaque Wiki-Slack, une nouvelle technique qui utilise des pages Wikipédia modifiées pour cibler les utilisateurs finaux sur Slack.
Le message Les attaquants Peuvent Utiliser des Pages Wikipédia Modifiées pour Monter des Attaques de redirection sur Slack est apparu en premier sur Semaine de la sécurité.