Dernières nouvelles et articles sur la cybersécurité
24 October 2023
Les pirates ont eu accès aux numéros de sécurité sociale, aux numéros de permis de conduire, aux informations sur les comptes financiers, aux dossiers médicaux et à d'autres données sensibles, ce qui pourrait avoir un impact sur un grand nombre de personnes.
24 October 2023
La porte dérobée implantée sur les périphériques Cisco en exploitant une paire de failles zero-day dans le logiciel IOS XE a été modifiée par l'auteur de la menace afin d'échapper à la visibilité via les méthodes d'empreintes digitales précédentes.
"Le trafic réseau enquêté vers un appareil compromis a montré que l'auteur de la menace a mis à niveau l'implant pour effectuer une vérification supplémentaire de l'en-tête", a déclaré l'équipe Fox-IT du Groupe NCC. "Ainsi, pour de nombreux appareils
24 October 2023
La solution populaire de gestion des mots de passe 1Password a déclaré avoir détecté une activité suspecte sur son instance Okta le 29 septembre à la suite de la violation du système d'assistance, mais a réitéré qu'aucune donnée utilisateur n'avait été consultée.
"Nous avons immédiatement mis fin à l'activité, enquêté et n'avons trouvé aucune compromission des données des utilisateurs ou d'autres systèmes sensibles, que ce soit face aux employés ou aux utilisateurs", Pedro Canahuati, directeur technique de 1Password,
23 October 2023
Les autorités chinoises ont ciblé des milliers de personnes dans le cadre d'une répression des cyber-escroqueries, mais les réseaux criminels restent intacts.
Le message La répression chinoise des cyber-escroqueries en Asie du Sud-Est Touche des milliers de personnes mais Laisse les réseaux Intacts est apparu en premier sur Semaine de la sécurité.
23 October 2023
Blockaid lève un tour de financement de série A pour créer une technologie permettant de sécuriser les applications blockchain contre les piratages et les escroqueries.
Le message Blockaid Émerge De La Furtivité Avec Un Investissement De 33 Millions De Dollars est apparu en premier sur Semaine de la sécurité.
23 October 2023
Les pirates accèdent aux informations personnelles des clients Casio après avoir compromis le serveur pour une application Web éducative.
Le message Casio indique que des informations personnelles ont été consultées lors d'un piratage de serveur d'applications Web est apparu en premier sur Semaine de la sécurité.
23 October 2023
La ville de Philadelphie a publié un avis concernant une violation de données survenue entre mai et juillet 2023, y compris une activité de messagerie suspecte.
23 October 2023
Rockwell Automation a accepté d'acquérir la société de cybersécurité ICS/OT Verve Industrial Protection pour élargir ses offres.
Le message Rockwell Automation va acquérir la société de sécurité ICS/OT Verve Industrial est apparu en premier sur Semaine de la sécurité.
23 October 2023
SolarWinds corrige des failles très graves dans son produit Access Rights Manager, notamment trois problèmes d'exécution de code à distance non authentifiés.
Le message SolarWinds Corrige des failles de gravité élevée dans Access Rights Manager est apparu en premier sur Semaine de la sécurité.
23 October 2023
Les chercheurs ont lié Donot Team, un acteur de la menace qui serait d'origine indienne, à une porte dérobée basée sur.NET appelée Firebird. La porte dérobée a été utilisée pour cibler des victimes au Pakistan et en Afghanistan.
23 October 2023
Les chercheurs soupçonnent que Meta a été amené à fournir un accès à l'auteur de la menace ou que l'auteur de la menace a obtenu des informations d'identification pour un compte légitime des forces de l'ordre.
23 October 2023
Depuis 2020, Island a levé un total de 325 millions de dollars pour aider à protéger les données d'entreprise circulant via des applications SaaS et Web internes.
Le message Démarrage du navigateur d'entreprise Island Banks 100 millions de dollars de financement est apparu en premier sur Semaine de la sécurité.
23 October 2023
QNAP exhorte les clients à mettre en œuvre des mesures de sécurité telles que la modification des numéros de port d'accès par défaut, l'utilisation de mots de passe forts et la mise à jour du micrologiciel pour se protéger contre de futures attaques.
23 October 2023
Un nouveau rapport révèle que plus de la moitié des décideurs seniors en cybersécurité trouvent que la plus grande préoccupation lorsqu'ils assument un nouveau rôle de RSSI est de recevoir un audit inexact de la posture de sécurité de l'entreprise.
23 October 2023
Le Conseil électoral du District de Columbia a déclaré que la liste électorale complète avait été compromise lors d'une récente violation de données chez le fournisseur d'hébergement DataNet.
Le message Le Conseil des Élections de DC Déclare que la liste électorale complète a été compromise lors d'une violation de données est apparu en premier sur Semaine de la sécurité.
23 October 2023
La FTC a envoyé un rapport au Congrès pour tenter d'étendre l'Engagement de lutte contre le spam, les logiciels espions et la fraude Avec Enforcers Beyond Borders Act.
23 October 2023
Les chercheurs de Proofpoint ont découvert une nouvelle version du logiciel malveillant Grandoreiro qui cible les victimes au Mexique et en Espagne. Ceci est inhabituel car le malware n'a historiquement ciblé que les locuteurs portugais et espagnols au Brésil et au Mexique.
23 October 2023
Une violation potentielle des données dans le système de messagerie de Philadelphie peut avoir exposé des informations de santé protégées, notamment des noms, des adresses, des dates de naissance, des numéros de sécurité sociale, des informations médicales et certaines informations financières.
23 October 2023
Un homme de 22 ans du New Jersey a été condamné à plus de 13 ans de prison pour avoir participé à une bombe incendiaire et à une fusillade dans des maisons en Pennsylvanie l'année dernière. Patrick McGovern-Allen a fait l'objet d'un Sept. 4, 2022 histoire ici sur l'émergence d'offres de "violence en tant que service", où des personnes aléatoires sur Internet se louent pour effectuer une variété d'attaques physiques locales, y compris incendier une maison, "briquer" des fenêtres, couper des pneus, ou effectuer une fusillade au volant à la résidence de quelqu'un.
23 October 2023
Quasar RAT, un cheval de Troie d'accès à distance open source également connu sous le nom de CinaRAT ou Yggdrasil, a été repéré en train d'exploiter un nouveau fichier Microsoft dans le cadre de son processus de chargement latéral de DLL pour déposer furtivement des charges utiles malveillantes sur des systèmes Windows compromis. Une fois que la charge utile du RAT Quasar est exécutée dans la mémoire de l'ordinateur, il utilise en outre la technique d'évidement du processus qui lui permet de dissimuler son intention malveillante et de rendre la détection plus difficile.