Dernières nouvelles et articles sur la cybersécurité
19 October 2023
Les acteurs de la menace nord-coréens exploitent activement une faille de sécurité critique dans JetBrains TeamCity pour violer de manière opportuniste des serveurs vulnérables, selon Microsoft.
Les attaques, qui impliquent l'exploitation de CVE-2023-42793 (score CVSS: 9,8), ont été attribuées à la neige fondue de diamant (alias Chollima Labyrinthe) et à la Neige fondue d'Onyx (alias Andariel ou Chollima silencieux).
Il convient de noter que les deux
19 October 2023
Un certain nombre d'acteurs de la menace soutenus par l'État de Russie et de Chine ont été observés en train d'exploiter une faille de sécurité récente dans l'outil d'archivage WinRAR pour Windows dans le cadre de leurs opérations.
La vulnérabilité en question est CVE-2023-38831 (score CVSS: 7,8), qui permet aux attaquants d'exécuter du code arbitraire lorsqu'un utilisateur tente d'afficher un fichier bénin dans une archive ZIP. La lacune a été activement
18 October 2023
La Finlande a inculpé un pirate informatique, accusé d'avoir volé des dizaines de milliers de dossiers de patients en psychothérapie, avec plus de 21 000 chefs d'extorsion.
Le message La Finlande Accuse Un Pirate De Psychothérapie D'Extorsion est apparu en premier sur Semaine de la sécurité.
18 October 2023
Google affirme qu'il continue d'attraper des groupes soutenus par le gouvernement liés à la Chine et à la Russie qui lancent des exploits WinRAR dans des attaques ciblées.
Le message Trois Mois Après le Patch, des Acteurs soutenus par le Gouvernement Exploitant la faille WinRAR sont apparus en premier sur Semaine de la sécurité.
18 October 2023
Une faille de sécurité critique dans les appliances Citrix NetScaler ADC et Gateway (CVE-2023-4966) est activement exploitée, permettant potentiellement le détournement de sessions authentifiées et le contournement de l'authentification multifacteur.
18 October 2023
Oracle a publié 387 nouveaux correctifs de sécurité pour corriger les vulnérabilités de son propre code et des composants tiers, avec plus de 40 correctifs corrigeant les failles de gravité critique.
18 October 2023
Le cycle de financement de série C de 33 millions de dollars du fournisseur de prévention de la fraude porte le total levé par l'entreprise à 77 millions de dollars. Le nouveau cycle d'investissement a été dirigé par Nexus Venture Partners, avec un financement supplémentaire provenant d'entreprises non corrélées.
18 October 2023
Les administrateurs informatiques mettent en danger les réseaux d'entreprise en utilisant des mots de passe faibles, y compris des mots de passe par défaut, les rendant vulnérables aux cyberattaques, selon un nouveau rapport de Outpost24.
18 October 2023
Le nombre de courtiers en données enregistrés dans les États dotés de registres opérationnels ne reflète pas avec précision la taille et la portée de l'industrie, ce qui soulève des inquiétudes quant à la non-conformité.
18 October 2023
Jordan Lippel, Vice-président des ventes chez ECAMSECURE, explique comment les professionnels de la sécurité peuvent se tenir au courant de l'intégration de l'automatisation et de l'IA dans leurs opérations de sécurité.< br>
< br >
18 October 2023
L'auteur de la menace derrière Qubitstrike, probablement originaire de Tunisie, utilise des techniques sophistiquées pour échapper à la détection et exploiter les services cloud, avec le potentiel de mener diverses attaques sur des systèmes compromis.
18 October 2023
Le groupe Lazarus lié à la Corée du Nord (alias Hidden Cobra ou TEMP.Hermit) a été observé en utilisant des versions cheval de Troie d'applications de calcul en réseau virtuel (VNC) comme leurres pour cibler l'industrie de la défense et les ingénieurs nucléaires dans le cadre d'une campagne de longue date connue sous le nom d'Opération Dream Job.
"L'acteur de la menace incite les demandeurs d'emploi sur les réseaux sociaux à ouvrir des applications malveillantes pour de faux entretiens d'embauche", Kaspersky
18 October 2023
Selon un rapport, 74% des personnes interrogées déclarent qu'il est probable que leurs employés utilisent des canaux de communication non surveillés, contre 66% en 2022.
18 October 2023
L'intelligence alliance souligne l'importance d'adopter des mesures de sécurité pour protéger le personnel et les informations afin de préserver l'avantage concurrentiel et de façonner l'avenir des technologies émergentes.
18 October 2023
La NSA a publié un nouvel outil appelé ELITEWOLF pour aider à défendre les infrastructures critiques contre les cybermenaces. Il s'agit d'un référentiel de Signatures et d'analyses de détection d'intrusion qui peuvent détecter des activités potentiellement malveillantes dans les environnements OT.
18 October 2023
Depuis son lancement en 2021, Darwinium a levé 26 millions de dollars pour construire une plateforme de prévention des robots et des fraudes fonctionnant à la périphérie du périmètre.
Le message Darwinium lève 18 millions de dollars pour une technologie de prévention de la fraude basée sur la périphérie est apparu en premier sur Semaine de la sécurité.
18 October 2023
L'ancien responsable informatique de la Marine, Marquis Hooper, a été condamné à une peine de prison pour avoir volé des informations personnelles et les avoir vendues sur le Dark Web.
Le message Un ancien responsable informatique de la Marine Condamné à la prison pour piratage et vente d'informations personnelles est apparu en premier sur Semaine de la sécurité.
18 October 2023
L'une des plus anciennes astuces de logiciels malveillants du livre-des sites Web piratés affirmant que les visiteurs doivent mettre à jour leur navigateur Web avant de pouvoir afficher tout contenu-a repris vie au cours des derniers mois. De nouvelles recherches montrent que les attaquants à l'origine d'un tel stratagème ont développé un moyen ingénieux d'empêcher leurs logiciels malveillants d'être supprimés par des experts en sécurité ou les forces de l'ordre: en hébergeant les fichiers malveillants sur une blockchain de crypto-monnaie décentralisée et anonyme.
18 October 2023
Amazon a ajouté la prise en charge des clés d'accès en tant qu'option de connexion sans mot de passe, offrant une meilleure protection contre les logiciels malveillants et les attaques de phishing. Les mots de passe permettent aux utilisateurs de se connecter plus facilement sans avoir besoin de gestionnaires de mots de passe ou de mémoriser les mots de passe.
18 October 2023
L'Équipe de réponse aux incidents de sécurité informatique (CSIRT) du pays a confirmé l'attaque et a exhorté toutes les agences gouvernementales à prendre des mesures préventives, telles que la protection des copies de sauvegarde des systèmes et la limitation des autorisations administratives.