Dernières nouvelles et articles sur la cybersécurité


Plus de 200 millions d'e-mails malveillants ont été détectés au troisième trimestre 2023

20 October 2023
Selon un rapport sur la sécurité des e-mails, 233,9 millions d'e-mails malveillants ont été détectés au troisième trimestre 2023. 150 000 e-mails affichaient des comportements inconnus auparavant.

L'Authentification OpenCart Falsifiée Facilite L'Attaque Par Écrémage de Carte de Crédit

20 October 2023
L'utilisation de logiciels obsolètes est la principale raison de la compromission du site Web. Dans un cas, une boutique de commerce électronique fonctionnant sur une ancienne version d'OpenCart a entraîné un vol et une fraude par carte de crédit.

Les autorités prennent le contrôle du site Web Sombre du Ransomware RagnarLocker

20 October 2023
Le site de fuite du dark Web du groupe de rançongiciels RagnarLocker a été saisi lors d'une opération coordonnée d'application de la loi. Le message Les autorités prennent le contrôle du site Web sombre du Ransomware RagnarLocker est apparu en premier sur Semaine de la sécurité.

Spec obtient un financement de Série A de 15 Millions de Dollars, Accélérant l'Innovation dans la Défense contre la fraude

20 October 2023
La société de cybersécurité Spec a clôturé avec succès une ronde de financement de série A de 15 millions de dollars dirigée par SignalFire, avec la participation de Legion Capital et de Rally Ventures, permettant à l'entreprise de faire progresser sa plate-forme et d'étendre ses laboratoires de menaces.

La Société De Détection de Fraude Spec Lève 15 Millions De Dollars

20 October 2023
La start-up de détection des fraudes de la Silicon Valley attire 15 millions de dollars de nouveaux financements de SignalFire, Legion Capital et Rally Ventures. Le message La société de détection de fraude Spec lève 15 millions de dollars est apparue en premier sur Semaine de la sécurité.

Les PME Demandent de l'aide alors que les Cybermenaces Atteignent un Niveau Record

20 October 2023
Cultiver une solide culture de la cybersécurité et donner aux employés les moyens de prendre des décisions de sécurité éclairées est essentiel pour que les PME se protègent et gagnent la confiance des clients.

Un Ransomware Play Menace De Révéler Des Données Volées Chez Des Grossistes Associés

20 October 2023
Le groupe Play ransomware a menacé Associated Wholesale Grocers (AWG) d'une cyberattaque, déclarant son intention de divulguer des données sensibles volées à l'entreprise le 22 octobre 2023.

Annonceurs malveillants Utilisant Google Ads pour cibler les utilisateurs à la recherche de Logiciels populaires

20 October 2023
Des détails ont émergé au sujet d'une campagne de publicité malveillante qui exploite Google Ads pour diriger les utilisateurs à la recherche de logiciels populaires vers des pages de destination fictives et distribuer des charges utiles de la prochaine étape. Malwarebytes, qui a découvert l'activité, a déclaré qu'elle était "unique dans sa manière de prendre les empreintes digitales des utilisateurs et de distribuer des charges utiles sensibles au facteur temps." L'attaque cible les utilisateurs recherchant des convertisseurs Notepad++ et PDF pour

Réalités des Ransomwares en 2023: Une erreur d'un employé peut Coûter des millions à une entreprise

20 October 2023
Les attaques par ransomware peuvent coûter des millions de dollars aux organisations victimes, entraînant d'importants dommages financiers et à la réputation, en particulier pour les petites et moyennes entreprises.

Les pirates exploitent les codes QR avec QRLJacking pour la distribution de logiciels malveillants

20 October 2023
Le quishing consiste à faire circuler des codes QR incorporés avec des liens malveillants ou des téléchargements de logiciels malveillants, tandis que QRLJacking exploite la fonctionnalité de connexion avec code QR pour inciter les utilisateurs à se connecter à de faux sites Web et à voler leurs données sensibles.

Des pirates vietnamiens ciblent le Royaume-Uni, les États-Unis et l'Inde avec le malware DarkGate

20 October 2023
Les attaques exploitant le malware DarkGate Commodity ciblant des entités au Royaume-Uni, aux États-Unis et en Inde ont été liées à des acteurs vietnamiens associés à l'utilisation du tristement célèbre voleur de queue de canard. "Le chevauchement des outils et des campagnes est très probablement dû aux effets d'un marché de la cybercriminalité", a déclaré WithSecure dans un rapport publié aujourd'hui. "Les acteurs de la menace sont capables d'acquérir et d'utiliser plusieurs

Le Pentagone se rapproche de la sélection d'un leader pour le Meilleur poste en cyber

20 October 2023
Le département de la Défense des États-Unis a reçu un rapport de la RAND Corporation sur la création d'un nouveau chef de la cyberpolitique. Le rapport éclairera les décisions sur la structure organisationnelle et l'effectif du nouveau bureau.

ExelaStealer: Un Nouveau voleur d'informations Gagne du terrain sur le Dark Web

20 October 2023
ExelaStealer, écrit en Python, est conçu pour capturer des données sensibles à partir de systèmes Windows compromis. Il peut voler des mots de passe, des jetons Discord, des informations de carte de crédit, des cookies, des frappes au clavier, des captures d'écran et du contenu du presse-papiers. Comme cela reste une menace répandue, il est recommandé aux organisations de protéger leurs actifs et infrastructures critiques avec des mesures de sécurité strictes.

Des pirates Iraniens cachés pendant 8 mois dans un réseau gouvernemental

20 October 2023
Le groupe de piratage informatique lié à l'Iran Crambus a passé huit mois à l'intérieur d'un réseau compromis d'un gouvernement du Moyen-Orient, rapporte l'unité de cybersécurité Symantec de Broadcom. Le message Des pirates iraniens se sont cachés pendant 8 mois dans un réseau gouvernemental est apparu en premier sur Semaine de la sécurité.

RagnarLocker Rançonne Sa Dernière Victime alors que les Forces de l'Ordre Démantèlent son Site de Fuite

20 October 2023
RagnarLocker, connu pour sa double tactique d'extorsion et son refus de négocier des demandes de rançon, a constitué une menace importante pour les organisations d'infrastructures critiques, avec 52 attaques réussies signalées.

Libérer la puissance de l'Internet des objets et de la Cybersécurité

20 October 2023
En raison de l'évolution rapide de la technologie, l'Internet des objets (IoT) change la façon dont les affaires sont menées dans le monde entier. Cette avancée et la puissance de l'IoT n'ont été rien de moins que transformationnelles pour prendre des décisions basées sur les données, accélérer l'efficacité et rationaliser les opérations pour répondre aux exigences d'un marché mondial concurrentiel. L'IoT À la Croisée Des Chemins L'IoT, dans ce qu'il a de plus

Le nouveau malware ExelaStealer vole des mots de passe, des Jetons Discord, des Cartes de crédit, des Cookies et plus encore

20 October 2023
Le vecteur d'infection initial d'ExelaStealer n'est pas connu, mais il peut être déployé via un document leurre et collecte diverses données à partir de systèmes infectés, y compris des captures d'écran et des informations système.

BlackCat Gravit le Sommet Avec une Nouvelle Tactique

20 October 2023
Les opérateurs de ransomware BlackCat ont introduit un nouvel outil appelé Munchkin, qui leur permet de diffuser leurs logiciels malveillants sur des machines distantes et des partages sur le réseau d'une organisation victime.

Comment passer de la Collecte de Données sur les Risques à la Réduction Effective des Risques?

20 October 2023
La mise en œuvre de flux de travail automatisés, l'intégration bidirectionnelle du système de billetterie et le suivi des mesures de performance permettent une réduction efficace et évolutive des risques dans l'ensemble de l'organisation.

Une Attaque Malveillante Intelligente Utilise Punycode pour Ressembler au Site Officiel de Keepass

20 October 2023
Les auteurs de menaces utilisent des techniques sophistiquées telles que le Punycode et l'usurpation d'identité de marque pour tromper les utilisateurs et distribuer des logiciels malveillants. Les utilisateurs doivent être prudents lors du téléchargement de programmes et doivent vérifier l'authenticité des sites Web et des publicités.