Dernières nouvelles et articles sur la cybersécurité
18 October 2023
AIDS Alabama a confirmé une violation de données survenue entre octobre 2021 et août 2022. Des informations personnelles sensibles telles que les noms, adresses, numéros de sécurité sociale, diagnostics médicaux, etc. ont été compromises.
18 October 2023
Prove Identity, la startup de vérification d'identité basée sur un smartphone anciennement connue sous le nom de Payfone, a levé 40 millions de dollars de financement codirigé par MassMutual Ventures et Capital One Ventures.
18 October 2023
Deux recours collectifs fédéraux ont été intentés contre IBM et Johnson & Johnson, alléguant une négligence dans la protection des informations de santé sensibles et demandant des dommages-intérêts financiers et des pratiques améliorées de sécurité des données.
18 October 2023
Des pirates informatiques ciblent les utilisateurs israéliens d'Android en distribuant une version malveillante de la populaire application RedAlert-Rocket Alerts, qui agit comme un logiciel espion et collecte des données sensibles auprès des victimes. Pour lutter contre la menace actuelle, il est conseillé aux utilisateurs d'Android d'éviter d'utiliser des URL Internet ou des boutiques d'applications tierces pour télécharger l'application.
18 October 2023
La vulnérabilité provient de l'utilisation du caractère aléatoire non sécurisé des mathématiques JavaScript.méthode random (), qui peut être exploitée pour prédire et accéder à des fonctionnalités restreintes.
18 October 2023
Une faille de gravité moyenne a été découverte dans le Gestionnaire de stations de disque (DSM) de Synology qui pourrait être exploitée pour déchiffrer le mot de passe d'un administrateur et détourner à distance le compte.
"Dans de rares conditions, un attaquant pourrait divulguer suffisamment d'informations pour restaurer la graine du générateur de nombres pseudo-aléatoires (PRNG), reconstruire le mot de passe administrateur et prendre le contrôle à distance du compte administrateur."
17 October 2023
Le fabricant taïwanais d'équipements réseau D-Link a confirmé une violation de données qui a conduit à l'exposition de ce qu'il a qualifié d ' "informations de faible sensibilité et semi-publiques"."
"Les données n'ont pas été confirmées à partir du cloud, mais proviennent probablement d'un ancien système D-View 6, qui a atteint sa fin de vie dès 2015", a déclaré la société.
"Les données ont été utilisées à des fins d'enregistrement à l'époque. Jusqu'à présent, non
17 October 2023
Deux failles de sécurité critiques dans le logiciel CasaOS personal cloud ont permis aux attaquants de contourner l'authentification et d'obtenir un accès complet au système, constituant une cybermenace importante.
17 October 2023
Le groupe de menaces à l'origine des campagnes SocGholish est probablement responsable de la campagne de diffusion de logiciels malveillants ClearFake, qui utilise des sites WordPress compromis pour pousser de fausses mises à jour malveillantes du navigateur.
17 October 2023
L'agence américaine de cybersécurité, CISA, a mis en garde les organisations contre les vulnérabilités critiques trouvées dans un produit d'interface homme-machine (IHM) fabriqué par Weintek, basé à Taiwan. Le produit touché est utilisé dans le monde entier, y compris dans la fabrication critique.
17 October 2023
Selon un récent rapport sur la récupération de données, 63% des organisations restaurent avec succès leurs données lorsqu'elles subissent une attaque de ransomware.
17 October 2023
Amir Golestan, le PDG de 40 ans de la société de technologie Micfo LLC, basée à Charleston, en Caroline du Sud, a été condamné à cinq ans de prison pour fraude électronique. La condamnation de Golestan intervient près de deux ans après qu'il a plaidé coupable d'avoir utilisé un réseau élaboré de fausses sociétés pour sécuriser plus de 735 000 adresses IP (Internet Protocol) de l'American Registry for Internet Numbers (ARIN), l'organisation à but non lucratif qui supervise les adresses IP attribuées aux entités aux États-Unis, au Canada et dans certaines parties des Caraïbes.
17 October 2023
Le gang de ransomwares Black Basta a revendiqué la responsabilité de l'attaque, mais l'étendue des données volées est inconnue. L'entreprise a confirmé l'incident et a déclaré qu'elle travaillait avec les forces de l'ordre pour résoudre le problème.
17 October 2023
Une start-up ayant des racines dans l'espace des paiements mobiles de commerce électronique lève 40 millions de dollars pour la technologie de vérification et d'authentification d'identité numérique.
Le message Prouver les accrocs à l'identité Un financement de 40 millions de dollars pour une technologie de vérification d'identité est apparu en premier sur Semaine de la sécurité.
17 October 2023
Les attaquants à l'origine de la campagne XorDDoS ont migré leur infrastructure offensive vers des services d'hébergement publics légitimes, ce qui rend plus difficile le blocage de leur trafic de commande et de contrôle (C2).
17 October 2023
Dans ce qui est la dernière évolution des acteurs de la menace qui abusent des infrastructures légitimes à des fins néfastes, de nouvelles découvertes montrent que les groupes de piratage des États-Nations sont entrés dans la mêlée en exploitant la plate-forme sociale pour cibler les infrastructures critiques.
Discord, ces dernières années, est devenu une cible lucrative, agissant comme un terrain fertile pour l'hébergement de logiciels malveillants en utilisant son réseau de diffusion de contenu (CDN) comme
17 October 2023
La redoutée " cryptopocalypse "(la mort du cryptage actuel) pourrait être plus tôt que prévu-causée par des ASIC de calcul en mémoire plutôt que par des ordinateurs quantiques.
Le message Au-delà du Quantum: Les ASIC MemComputing pourraient briser le cryptage RSA 2048 bits est apparu en premier sur Semaine de la sécurité.
17 October 2023
Deux failles de sécurité critiques découvertes dans le logiciel open source CasaOS personal cloud ont pu être exploitées avec succès par des attaquants pour exécuter du code arbitraire et prendre le contrôle de systèmes sensibles.
Les vulnérabilités, suivies sous les noms CVE-2023-37265 et CVE-2023-37266, ont toutes deux un score CVSS de 9,8 sur un maximum de 10.
Thomas Chauchefoin, chercheur en sécurité sonar, qui a découvert les bugs,
17 October 2023
Le groupe Knight a menacé de publier des fichiers volés et a fourni des liens de compte à rebours. Cependant, la société mère, BMW, n'a pas confirmé l'attaque. Le site Web de BMW Munique Motors est toujours opérationnel.
17 October 2023
Les problèmes de sécurité liés à l'utilisation de l'intelligence artificielle générative (IA) sur le lieu de travail ont été analysés dans un récent rapport d'ExtraHop.