Dernières nouvelles et articles sur la cybersécurité
21 October 2023
Europol a annoncé vendredi le démantèlement de l'infrastructure associée au ransomware Ragnar Locker, parallèlement à l'arrestation d'une "cible clé" en France.
"Dans une action menée entre le 16 et le 20 octobre, des perquisitions ont été menées en Tchéquie, en Espagne et en Lettonie", a indiqué l'agence. "L'auteur principal, soupçonné d'être un développeur du groupe Ragnar, a été amené devant l'examinateur
21 October 2023
Le fournisseur de services d'identité Okta a révélé vendredi un nouvel incident de sécurité qui a permis à des acteurs de la menace non identifiés d'exploiter des informations d'identification volées pour accéder à son système de gestion des dossiers d'assistance.
"L'auteur de la menace a pu consulter les fichiers téléchargés par certains clients d'Okta dans le cadre de récents dossiers d'assistance", a déclaré David Bradbury, responsable de la sécurité d'Okta. "Il convient de noter que l'Okta
21 October 2023
La vulnérabilité, identifiée comme CVE-2023-20273, permet une élévation de privilèges via l'interface utilisateur Web. Il a été utilisé aux côtés d'une autre vulnérabilité, CVE-2023-20198, dans une chaîne d'exploitation pour déployer un implant malveillant.
21 October 2023
Les vulnérabilités, qui ont été corrigées dans la version 2023.2.1, pourraient être exploitées par des attaquants distants non authentifiés pour exécuter du code arbitraire dans le contexte d'un SYSTÈME sans authentification.
21 October 2023
La campagne implique divers types de logiciels malveillants, y compris des cryptomineurs et des enregistreurs de frappe, et cible principalement les entreprises qui fournissent des produits et services interentreprises (B2B).
21 October 2023
Les travailleurs utilisaient de fausses identités pour sécuriser des emplois informatiques à distance et acheminaient leurs revenus vers la Corée du Nord, tout en infiltrant et en volant des informations aux entreprises pour lesquelles ils travaillaient.
20 October 2023
Cisco a mis en garde contre une nouvelle faille zero-day dans IOS XE qui a été activement exploitée par un acteur de menace inconnu pour déployer un implant malveillant basé sur Lua sur des périphériques sensibles.
Suivi comme CVE-2023-20273 (score CVSS: 7,2) , le problème est lié à une faille d'élévation de privilèges dans la fonctionnalité d'interface utilisateur Web et aurait été utilisé avec CVE-2023-20198 dans le cadre d'une chaîne d'exploitation.
"L'attaquant d'abord
20 October 2023
23andMe a annoncé que les informations du profil client avaient été consultées sans le consentement de l'utilisateur, y compris les profils ADN des parents pour les comptes individuels.
20 October 2023
Okta avertit que des pirates informatiques se sont introduits dans son système de gestion des dossiers d'assistance et ont volé des données sensibles pouvant être utilisées pour usurper l'identité d'utilisateurs valides.
Le message Le Système d'Assistance Okta Piraté, les Données Sensibles des Clients volées est apparu en premier sur Semaine de la sécurité.
20 October 2023
Selon un rapport sur l'adoption du cloud, 72% des personnes interrogées utilisent l'IA générative et 74% tirent parti des services d'IA et d'analyse du cloud public.
20 October 2023
Okta, une entreprise qui fournit des outils d'identité tels que l'authentification multifacteur et l'authentification unique à des milliers d'entreprises, a subi une faille de sécurité impliquant une compromission de son unité de support client, a appris KrebsOnSecurity. Okta affirme que l'incident a touché un "très petit nombre" de clients, mais il semble que les pirates informatiques responsables aient eu accès à la plate-forme d'assistance d'Okta pendant au moins deux semaines avant que l'entreprise ne maîtrise complètement l'intrusion.
20 October 2023
Résumé des actualités notables sur la cybersécurité qui peuvent faire la une des journaux, mais qui sont importantes pour la semaine du 16 octobre 2023.
Le message Dans D'autres Nouvelles: Une entreprise de Services énergétiques Piratée, le PDG de la Technologie Écope d'une peine de prison, Un problème X Mène au détournement de la chaîne de la CIA est apparu en premier sur Semaine de la sécurité.
20 October 2023
Le Bureau central d'enquête indien (CBI) a mené des raids sur 76 sites à travers le pays dans le cadre de l'opération Chakra-II, ciblant les opérations de cybercriminalité impliquées dans des escroqueries de support technique et des fraudes de crypto-monnaie.
20 October 2023
Des chercheurs d'Aqua Nautilus ont découvert une menace pour SSH dans les environnements cloud. Les attaquants utilisent le tunneling SSH pour exploiter les serveurs SSH et accéder aux réseaux des organisations.
20 October 2023
Le guide classe le phishing en deux tactiques courantes: l'obtention des identifiants de connexion et le déploiement de logiciels malveillants, et fournit des détails sur les techniques utilisées par les acteurs malveillants, telles que l'usurpation d'identité et l'usurpation d'identité, pour mener ces attaques.
20 October 2023
Les chercheurs en sécurité ont découvert des dizaines de milliers d'appareils exploités avec une porte dérobée installée en raison d'une vulnérabilité critique de jour zéro dans l'interface utilisateur Web du logiciel Cisco IOS XE.
20 October 2023
CISA prévoit d'émettre une demande d'informations pour aborder l'ingénierie sécurisée par conception et exhorte les fabricants de logiciels à démontrer la preuve de l'incorporation de la sécurité par le biais d'artefacts.
20 October 2023
Le chef de la Défense philippine a ordonné aux 163 000 militaires de cesser d'utiliser des applications qui exploitent l'IA pour générer des portraits personnels, affirmant qu'elles pourraient présenter des risques pour la sécurité.
Le message L'armée philippine A Reçu l'ordre de Cesser d'utiliser des Applications d'Intelligence Artificielle En Raison de Risques pour la sécurité est apparu en premier sur Semaine de la sécurité.
20 October 2023
Les groupes de cybercriminalité vietnamiens ciblent les secteurs du marketing numérique au Royaume-Uni, aux États-Unis et en Inde avec diverses souches de logiciels malveillants, y compris le voleur d'informations DarkGate.
20 October 2023
La cyberattaque de Viking Line, considérée comme une attaque DDoS, a provoqué des perturbations majeures sur les sites Web des compagnies maritimes et souligne le besoin urgent de mesures de cybersécurité robustes dans le secteur.