Dernières nouvelles et articles sur la cybersécurité
25 October 2023
La violation, survenue le 7 août 2023, a été découverte un jour plus tard et les cybercriminels ont été retirés des systèmes de CoinFlip avec l'aide de leur équipe informatique.
25 October 2023
L'analyste en chef de Mandiant exhorte les défenseurs des infrastructures critiques à travailler à la recherche et à l'élimination des traces de Volt Typhoon, une équipe de piratage soutenue par le gouvernement chinois prise dans une série d'attaques sourcilleuses contre des cibles à Guam et aux États-Unis .
Le message Le Chef du Renseignement de Mandiant Tire la sonnette d'alarme sur le typhon Volt de la Chine et les pirates informatiques dans les infrastructures critiques américaines est apparu en premier sur Semaine de la sécurité.
25 October 2023
Des périphériques NAS, des imprimantes, des caméras IP, des haut-parleurs et des téléphones portables ont été piratés le premier jour de Pwn2Own Toronto 2023.
Le message Les pirates gagnent 400 000 on le premier jour à Pwn2Own Toronto 2023 est apparu en premier sur Semaine de la sécurité.
25 October 2023
L'APT russe Winter Vivern exploite un jour zéro dans le serveur de messagerie Web Roundcube dans des attaques ciblant des gouvernements européens.
Le message Des pirates Russes Surpris en train d'exploiter le Webmail Roundcube Zero-Day est apparu en premier sur Semaine de la sécurité.
25 October 2023
La vulnérabilité, attribuée à CVE-2023-5631, permettait aux attaquants d'exécuter du code JavaScript arbitraire dans le contexte de la fenêtre du navigateur d'un utilisateur Roundcube via un e-mail spécialement conçu.
25 October 2023
Les deux fichiers d'environnement exposés contenaient des informations sensibles telles que les informations d'identification de la base de données, les informations de connexion au serveur SMTP et les informations de traitement des paiements, selon les chercheurs de Cybernews.
25 October 2023
Les groupes de ransomwares sont susceptibles de tirer parti des outils compatibles avec l'IA, tels que les chatbots et le clonage vocal, pour améliorer leurs tactiques d'ingénierie sociale et leurs compétences techniques, ce qui représente une plus grande menace pour les organisations publiques et privées.
25 October 2023
Dans l'épisode 17 de la discussion sur la cybersécurité et la géopolitique du magazine Security, Ian Thornton-Trump, Philip Ingram et Lisa Forte analysent les guerres Russie-Ukraine et Israël-Hamas.
25 October 2023
Le plan mis à jour impliquera une collaboration avec les intervenants de l'industrie, les organismes gouvernementaux et les organisations d'infrastructures essentielles, reconnaissant le rôle du secteur privé en tant que premier intervenant dans de nombreux incidents cybernétiques.
25 October 2023
Un nouveau projet vise à faciliter la mise en œuvre de pratiques de codage sécurisées par les programmeurs PLC en cataloguant les fichiers et fonctions utiles de chaque fournisseur.
Le message Nouvelles analyses de projet et Prise en charge des fournisseurs de catalogues pour le codage API sécurisé est apparu en premier sur Semaine de la sécurité.
25 October 2023
L'expertise de MNEMO Mexico en matière de cyberdéfense avancée, de cyber intelligence générative alimentée par l'IA et d'un centre d'opérations de sécurité 24h/ 24 et 7j/ 7 renforcera les capacités d'Accenture à aider les organisations à créer des entreprises cyber-résilientes.
25 October 2023
Avec l'investissement de Sixth Street Growth, Keyfactor vise à poursuivre sa trajectoire d'hypercroissance, en tirant parti de son expérience, de ses prouesses financières et de son réseau stratégique pour responsabiliser l'entreprise dans le prochain chapitre de son développement.
25 October 2023
Une start-up du Michigan lève 75 millions de dollars de nouveaux financements alors que les investisseurs en capital-risque misent gros sur les technologies de gestion de la surface d'attaque.
Le message Censys met en banque 75 millions de dollars pour une technologie de gestion de la surface d'attaque est apparu en premier sur Semaine de la sécurité.
25 October 2023
Les criminels détournent des comptes professionnels sur Facebook et mènent leurs propres campagnes publicitaires, causant des dommages financiers et une atteinte à la réputation des titulaires légitimes de comptes.
25 October 2023
L'acteur de la menace connu sous le nom de Winter Vivern a été observé en train d'exploiter une faille zero-day dans le logiciel de messagerie Web Roundcube le 11 octobre 2023, pour récupérer les messages électroniques des comptes des victimes.
"Winter Vivern a intensifié ses opérations en utilisant une vulnérabilité zero-day dans Roundcube", a déclaré Matthieu Faou, chercheur en sécurité chez ESET, dans un nouveau rapport publié aujourd'hui. Auparavant, il utilisait connu
25 October 2023
Le recours croissant de ces groupes aux opérations d'information vise à influencer la perception mondiale du conflit, avec des campagnes stratégiques conçues pour manipuler les plateformes de médias sociaux et influencer les médias.
25 October 2023
Le Quotient de résilience à la cybersécurité permet aux organisations d'évaluer leur posture de sécurité de manière exhaustive, en tenant compte de l'exposition des actifs, des vulnérabilités et de la criticité, ainsi que de l'architecture des processus et des réseaux et des plans de reprise après sinistre.
Le message Le Quotient de résilience à la cybersécurité: Mesurer l'efficacité de la sécurité est apparu en premier sur Semaine de la sécurité.
25 October 2023
Des failles de sécurité critiques ont été révélées dans la mise en œuvre de l'autorisation ouverte (OAuth) de services en ligne populaires tels que Grammarly, Vidio et Bukalapak, en s'appuyant sur des lacunes antérieures découvertes dans Booking[.] com et Expo.
Les faiblesses, désormais corrigées par les entreprises respectives à la suite d'une divulgation responsable entre février et avril 2023, auraient pu permettre à des acteurs malveillants de
25 October 2023
VMware a décrit le bogue comme un problème d'écriture hors limites dans son implémentation du protocole DCE/RPC. Score de gravité CVSS de 9,8/10.
Le message Faille VMware vCenter Si critique, Correctifs publiés pour les produits en fin de vie est apparu en premier sur Semaine de la sécurité.
25 October 2023
La Maison Blanche vise à établir une norme mondiale contre le paiement de rançons aux cybercriminels et peut rechercher un processus de l'ONU ou un partenariat international pour atteindre cet objectif.