Dernières nouvelles et articles sur la cybersécurité
20 October 2023
Selon un rapport sur la sécurité des e-mails, 233,9 millions d'e-mails malveillants ont été détectés au troisième trimestre 2023. 150 000 e-mails affichaient des comportements inconnus auparavant.
20 October 2023
L'utilisation de logiciels obsolètes est la principale raison de la compromission du site Web. Dans un cas, une boutique de commerce électronique fonctionnant sur une ancienne version d'OpenCart a entraîné un vol et une fraude par carte de crédit.
20 October 2023
Le site de fuite du dark Web du groupe de rançongiciels RagnarLocker a été saisi lors d'une opération coordonnée d'application de la loi.
Le message Les autorités prennent le contrôle du site Web sombre du Ransomware RagnarLocker est apparu en premier sur Semaine de la sécurité.
20 October 2023
La société de cybersécurité Spec a clôturé avec succès une ronde de financement de série A de 15 millions de dollars dirigée par SignalFire, avec la participation de Legion Capital et de Rally Ventures, permettant à l'entreprise de faire progresser sa plate-forme et d'étendre ses laboratoires de menaces.
20 October 2023
La start-up de détection des fraudes de la Silicon Valley attire 15 millions de dollars de nouveaux financements de SignalFire, Legion Capital et Rally Ventures.
Le message La société de détection de fraude Spec lève 15 millions de dollars est apparue en premier sur Semaine de la sécurité.
20 October 2023
Cultiver une solide culture de la cybersécurité et donner aux employés les moyens de prendre des décisions de sécurité éclairées est essentiel pour que les PME se protègent et gagnent la confiance des clients.
20 October 2023
Le groupe Play ransomware a menacé Associated Wholesale Grocers (AWG) d'une cyberattaque, déclarant son intention de divulguer des données sensibles volées à l'entreprise le 22 octobre 2023.
20 October 2023
Des détails ont émergé au sujet d'une campagne de publicité malveillante qui exploite Google Ads pour diriger les utilisateurs à la recherche de logiciels populaires vers des pages de destination fictives et distribuer des charges utiles de la prochaine étape.
Malwarebytes, qui a découvert l'activité, a déclaré qu'elle était "unique dans sa manière de prendre les empreintes digitales des utilisateurs et de distribuer des charges utiles sensibles au facteur temps."
L'attaque cible les utilisateurs recherchant des convertisseurs Notepad++ et PDF pour
20 October 2023
Les attaques par ransomware peuvent coûter des millions de dollars aux organisations victimes, entraînant d'importants dommages financiers et à la réputation, en particulier pour les petites et moyennes entreprises.
20 October 2023
Le quishing consiste à faire circuler des codes QR incorporés avec des liens malveillants ou des téléchargements de logiciels malveillants, tandis que QRLJacking exploite la fonctionnalité de connexion avec code QR pour inciter les utilisateurs à se connecter à de faux sites Web et à voler leurs données sensibles.
20 October 2023
Les attaques exploitant le malware DarkGate Commodity ciblant des entités au Royaume-Uni, aux États-Unis et en Inde ont été liées à des acteurs vietnamiens associés à l'utilisation du tristement célèbre voleur de queue de canard.
"Le chevauchement des outils et des campagnes est très probablement dû aux effets d'un marché de la cybercriminalité", a déclaré WithSecure dans un rapport publié aujourd'hui. "Les acteurs de la menace sont capables d'acquérir et d'utiliser plusieurs
20 October 2023
Le département de la Défense des États-Unis a reçu un rapport de la RAND Corporation sur la création d'un nouveau chef de la cyberpolitique. Le rapport éclairera les décisions sur la structure organisationnelle et l'effectif du nouveau bureau.
20 October 2023
ExelaStealer, écrit en Python, est conçu pour capturer des données sensibles à partir de systèmes Windows compromis. Il peut voler des mots de passe, des jetons Discord, des informations de carte de crédit, des cookies, des frappes au clavier, des captures d'écran et du contenu du presse-papiers. Comme cela reste une menace répandue, il est recommandé aux organisations de protéger leurs actifs et infrastructures critiques avec des mesures de sécurité strictes.
20 October 2023
Le groupe de piratage informatique lié à l'Iran Crambus a passé huit mois à l'intérieur d'un réseau compromis d'un gouvernement du Moyen-Orient, rapporte l'unité de cybersécurité Symantec de Broadcom.
Le message Des pirates iraniens se sont cachés pendant 8 mois dans un réseau gouvernemental est apparu en premier sur Semaine de la sécurité.
20 October 2023
RagnarLocker, connu pour sa double tactique d'extorsion et son refus de négocier des demandes de rançon, a constitué une menace importante pour les organisations d'infrastructures critiques, avec 52 attaques réussies signalées.
20 October 2023
En raison de l'évolution rapide de la technologie, l'Internet des objets (IoT) change la façon dont les affaires sont menées dans le monde entier. Cette avancée et la puissance de l'IoT n'ont été rien de moins que transformationnelles pour prendre des décisions basées sur les données, accélérer l'efficacité et rationaliser les opérations pour répondre aux exigences d'un marché mondial concurrentiel.
L'IoT À la Croisée Des Chemins
L'IoT, dans ce qu'il a de plus
20 October 2023
Le vecteur d'infection initial d'ExelaStealer n'est pas connu, mais il peut être déployé via un document leurre et collecte diverses données à partir de systèmes infectés, y compris des captures d'écran et des informations système.
20 October 2023
Les opérateurs de ransomware BlackCat ont introduit un nouvel outil appelé Munchkin, qui leur permet de diffuser leurs logiciels malveillants sur des machines distantes et des partages sur le réseau d'une organisation victime.
20 October 2023
La mise en œuvre de flux de travail automatisés, l'intégration bidirectionnelle du système de billetterie et le suivi des mesures de performance permettent une réduction efficace et évolutive des risques dans l'ensemble de l'organisation.
20 October 2023
Les auteurs de menaces utilisent des techniques sophistiquées telles que le Punycode et l'usurpation d'identité de marque pour tromper les utilisateurs et distribuer des logiciels malveillants. Les utilisateurs doivent être prudents lors du téléchargement de programmes et doivent vérifier l'authenticité des sites Web et des publicités.