Dernières nouvelles et articles sur la cybersécurité
26 October 2023
CISA et le HHS ont débloqué des ressources pour les organisations de santé et de santé publique afin d'améliorer leur sécurité.
Le message CISA, HHS publie une boîte à outils de soins de santé en cybersécurité est apparu en premier sur Semaine de la sécurité.
26 October 2023
Le Comité de la science, de l'innovation et de la technologie supervisera l'enquête, alarmé par la prolifération d'acteurs étatiques et non étatiques utilisant des cyber-capacités offensives contre des organisations britanniques.
26 October 2023
Une nouvelle attaque d'exécution spéculative par canal latéral iLeakage exploite Safari pour voler des informations sensibles sur les Mac et les iPhones.
Le message L'Attaque iLeakage Exploite Safari pour Voler des Données Sensibles Sur Mac et iPhone est apparue en premier sur Semaine de la sécurité.
26 October 2023
La vulnérabilité (CVE-2023-43208) est un contournement de correctif pour une vulnérabilité critique d'exécution de commandes à distance (CVE-2023-37679), et toutes les instances de Mirth Connect y sont sensibles.
26 October 2023
Seiko Group Corporation (SGC) a confirmé une violation de données survenue en juillet 2023. La violation a entraîné un accès non autorisé à 60 000 enregistrements, y compris des données client, des coordonnées, des informations sur les candidats à un emploi et des informations sur le personnel.
26 October 2023
Les mises à jour couvrent des correctifs pour une gamme de composants, notamment Contacts, WebKit et noyau, entre autres, et visent à corriger les failles d'exécution de code et les problèmes d'élévation de privilèges.
26 October 2023
Un rapport sur la sécurité des paiements a révélé que les trois quarts des chefs d'entreprise sont plus préoccupés par la fraude aux paiements d'entreprise pendant la période des Fêtes.
26 October 2023
Le service de diagnostic a laissé 7 téraoctets de données sensibles vulnérables, y compris les analyses de diagnostic médical, les résultats des tests, les informations sur les patients et même les noms des médecins traitants.
26 October 2023
Le groupe d'espionnage Winter Vivern a ciblé des entités gouvernementales européennes et un groupe de réflexion en utilisant une vulnérabilité zero-day dans le webmail Roundcube, permettant l'exfiltration des e-mails avec une interaction minimale. La charge utile utilisée dans la campagne fonctionnait même sur des instances Roundcube entièrement corrigées. Malgré la faible sophistication de la panoplie d'outils du groupe, Winter Vivern reste une menace importante pour les organisations en Europe.
26 October 2023
Google annonce un programme de primes aux bogues et d'autres initiatives visant à accroître la sûreté et la sécurité de l'IA.
Le message Google annonce un programme de Primes aux bogues et d'autres initiatives pour sécuriser l'IA est apparu en premier sur Semaine de la sécurité.
26 October 2023
L'acteur de la menace prolifique connu sous le nom de Scattered Spider a été observé se faisant passer pour des employés nouvellement embauchés dans des entreprises ciblées comme un stratagème pour se fondre dans les processus normaux d'embauche et les comptes de prise de contrôle et les organisations de violation à travers le monde.
Microsoft, qui a révélé les activités de l'équipe de piratage motivée financièrement, a décrit l'adversaire comme "l'un des criminels financiers les plus dangereux
26 October 2023
Le géant horloger japonais Seiko a confirmé que des informations personnelles avaient été volées lors d'une récente attaque de ransomware.
Le message Le géant horloger Japonais Seiko Confirme le vol de Données Personnelles lors d'une attaque de Ransomware est apparu en premier sur Semaine de la sécurité.
26 October 2023
Le groupe obtient un accès initial grâce à des tactiques d'ingénierie sociale, y compris l'usurpation d'identité des victimes et l'utilisation de faux portails de connexion, pour cibler un large éventail d'industries à des fins d'extorsion.
26 October 2023
Les techniques de cybersécurité et les tests de pénétration utilisés dans le domaine des systèmes d'armes peuvent fournir de précieuses leçons pour la sécurité ICS/ OT.
Le message Les systèmes d'armes Fournissent de Précieuses leçons pour la sécurité ICS/OT est apparu en premier sur Semaine de la sécurité.
26 October 2023
Cloudflare a déclaré jeudi avoir atténué des milliers d'attaques par déni de service distribué (DDoS) HTTP hyper-volumétriques qui exploitaient une faille récemment divulguée appelée Réinitialisation rapide HTTP/2, dont 89 dépassaient les 100 millions de requêtes par seconde (RPS).
"La campagne a contribué à une augmentation globale de 65% du trafic d'attaques HTTP DDoS au troisième trimestre par rapport au trimestre précédent", a déclaré l'infrastructure Web
26 October 2023
Amazon déploie un cloud indépendant pour l'Europe car il cherche à répondre aux réglementations strictes auxquelles les entreprises et les personnes du secteur public sont confrontées dans l'Union européenne.
Le message Amazon Déploie un Cloud Indépendant pour l'Europe afin de répondre à des Normes de Confidentialité Plus strictes est apparu en premier sur Semaine de la sécurité.
26 October 2023
Les attaques ciblent principalement les secteurs maritime, maritime et logistique de la région méditerranéenne, des cibles de grande valeur étant soumises au déploiement d'IMAPLoader.
26 October 2023
La conférence sur la cybersécurité ICS 2023 de SecurityWeek se poursuit à Atlanta, avec les défis et les solutions au centre du jour 3.
Le message Jour 3 de la conférence sur la cybersécurité ICS 2023 de SecurityWeek — # 8217; s-Défis et solutions est apparu en premier sur Semaine de la sécurité.
26 October 2023
L'attaque, confirmée comme étant une attaque par ransomware par le CSIRT chilien, impliquait la variante du ransomware Rorschach et utilisait des vulnérabilités de chargement latéral de DLL dans des exécutables logiciels légitimes pour charger la DLL malveillante.
26 October 2023
Bien que les cyberattaques sur les sites Web retiennent beaucoup l'attention, il existe souvent des risques non résolus qui peuvent entraîner des poursuites judiciaires et des violations de la vie privée des entreprises, même en l'absence d'incidents de piratage. Une nouvelle étude de cas met en évidence l'un de ces cas les plus courants.
Téléchargez l'étude de cas complète ici.
C'est un scénario qui aurait pu affecter n'importe quel type d'entreprise, de la santé à la finance, du commerce électronique à