Dernières nouvelles et articles sur la cybersécurité
18 October 2023
Un pirate prétend avoir violé le réseau de D-Link à Taiwan et propose de vendre des données volées, mais la société affirme que les affirmations sont exagérées.
Le message D-Link affirme que le pirate Informatique a exagéré les allégations de violation de Données est apparu en premier sur Semaine de la sécurité.
18 October 2023
SEKOIA a identifié une menace appelée ClearFake qui utilise des sites WordPress compromis pour distribuer de fausses mises à jour de navigateur malveillantes. Cette menace est probablement exploitée par le même groupe derrière SocGholish. Il est à noter que les opérateurs SocGholish avaient réussi à exploiter cette technique en 2022, ce qui indique que le même groupe de menaces est probablement à l'origine du nouveau malware ClearFake. Les IOC associés à la menace ont été mis à disposition pour comprendre l'infrastructure des attaquants, le modèle d'attaque et leurs activités.
18 October 2023
La violation s'est produite via un ancien système D-View 6 qui a atteint sa fin de vie en 2015. Les données compromises ont été utilisées à des fins d'enregistrement et ne contiennent pas d'identifiants d'utilisateur ni d'informations financières.
18 October 2023
Citrix met en garde contre l'exploitation d'une faille de sécurité critique récemment divulguée dans les appliances NetScaler ADC et Gateway qui pourrait entraîner l'exposition d'informations sensibles.
Suivie comme CVE-2023-4966 (score CVSS: 9,4) , la vulnérabilité affecte les versions prises en charge suivantes -
NetScaler ADC et NetScaler Gateway 14.1 avant la version 14.1-8.50
NetScaler ADC et NetScaler Gateway 13.1 avant
18 October 2023
Le FBI a émis un avertissement concernant les cybercriminels ciblant les cabinets de chirurgie plastique par le biais d'attaques de phishing. Ces attaquants accèdent aux réseaux et volent des données sensibles, y compris des informations personnelles et des dossiers médicaux.
18 October 2023
Fingerprint a levé 33 millions de dollars lors d'une ronde de financement de série C pour étendre sa présence sur le marché des entreprises.
Le message La firme de prévention de la fraude Fingerprint lève 33 millions de dollars est apparu en premier sur Semaine de la sécurité.
18 October 2023
Un acteur menaçant, vraisemblablement tunisien, a été lié à une nouvelle campagne ciblant les ordinateurs portables Jupyter exposés dans une double tentative d'extraction illicite de crypto-monnaie et de violation des environnements cloud.
Baptisé Qubitstrike par Cado, l'ensemble d'intrusion utilise l'API Telegram pour exfiltrer les informations d'identification du fournisseur de services cloud après une compromission réussie.
"Les charges utiles de la campagne Qubitstrike sont
18 October 2023
Dans le paysage en constante évolution de la cybersécurité, les attaquants sont toujours à la recherche de vulnérabilités et d'exploits au sein des environnements organisationnels. Ils ne ciblent pas seulement des faiblesses uniques; ils sont à la recherche de combinaisons d'expositions et de méthodes d'attaque qui peuvent les conduire à l'objectif souhaité.
Malgré la présence de nombreux outils de sécurité, les organisations doivent souvent faire face à deux
18 October 2023
Seulement 34% des organisations au Royaume-Uni, en France et en Allemagne sont préparées à la Directive actualisée de l'UE sur la sécurité des réseaux et de l'information (NIS2), selon une enquête de la société de cybersécurité Sailpoint.
18 October 2023
Des chercheurs en sécurité ont découvert une porte dérobée appelée BLOODALCHEMY qui fait partie de l'ensemble d'intrusions REF5961, qui serait liée à un groupe ayant des liens avec la Chine, ciblant les gouvernements et les organisations de la région de l'ASEAN.
18 October 2023
Oracle a publié mardi 387 nouveaux correctifs de sécurité qui corrigent 185 vulnérabilités dans son code et ses composants tiers.
Le message Oracle Corrige 185 vulnérabilités Avec le processeur d'octobre 2023 est apparu en premier sur Semaine de la sécurité.
18 October 2023
En mettant en œuvre de solides pratiques de sécurité, les organisations peuvent réduire considérablement les risques associés à la perte et au vol d'ordinateurs et protéger leurs informations sensibles.
Le message Appareils perdus et volés: Une passerelle vers les violations de données et les fuites est apparu en premier sur Semaine de la sécurité.
18 October 2023
La lenteur des progrès dans la mise en œuvre des exigences en matière de protection de la vie privée et le manque de ressources et d'orientation pour les technologies émergentes posent d'importants défis au gouvernement pour faire face aux risques d'atteinte à la vie privée.
18 October 2023
Plus d'une douzaine de transactions M&A liées à la cybersécurité ont été annoncées au cours de la première quinzaine d'octobre 2023.
Le message Cybersécurité M&Un tour d'horizon pour la Première quinzaine d'octobre 2023 est apparu en premier sur Semaine de la sécurité.
18 October 2023
La campagne implique des publicités malveillantes qui redirigent les utilisateurs vers un faux site Web Notepad++, où un processus d'empreinte système a lieu. Si l'utilisateur réussit les vérifications, un identifiant unique lui est attribué et un lien de téléchargement sensible au facteur temps lui est attribué.
18 October 2023
Mandiant indique que la vulnérabilité Citrix NetScaler CVE-2023-4966 récemment corrigée était exploitée en tant que jour zéro depuis août.
Le message Vulnérabilité récente de NetScaler exploitée comme Zero-Day Depuis août est apparue en premier sur Semaine de la sécurité.
18 October 2023
Des dizaines de milliers d'appareils Cisco auraient été piratés via l'exploitation de la vulnérabilité zero-day CVE-2023-20198.
Le message Des dizaines de milliers d'appareils Cisco piratés via une vulnérabilité Zero-Day est apparu en premier sur Semaine de la sécurité.
18 October 2023
Les attaquants utilisent des techniques de Starjacking et de typosquattage pour injecter du code malveillant dans des projets open source, compromettre les systèmes des développeurs et voler des données sensibles.
18 October 2023
Le Référentiel de packages malveillants, qui a déjà collecté plus de 15 000 rapports, fournit une base de données centralisée pour des renseignements partagés, permettant la détection précoce et la prévention du code malveillant dans les projets open source.
18 October 2023
Les entités gouvernementales de la région Asie-Pacifique (APAC) sont la cible d'une campagne de cyberespionnage de longue date baptisée TetrisPhantom.
"L'attaquant a secrètement espionné et collecté des données sensibles auprès d'entités gouvernementales de l'APAC en exploitant un type particulier de clé USB sécurisée, protégée par un cryptage matériel pour garantir le stockage et le transfert sécurisés des données entre les systèmes informatiques", Kaspersky