Dernières nouvelles et articles sur la cybersécurité
16 October 2023
Des chercheurs australiens en IA enseignent le système d'exploitation d'un robot militaire sans pilote pour identifier les cyberattaques MitM.
Le message Des universitaires conçoivent un système de détection des cyberintrusions pour les Robots sans Pilote est apparu en premier sur Semaine de la sécurité.
16 October 2023
SpyNote cache sa présence sur l'écran d'accueil Android et l'écran Récents, ce qui le rend difficile à détecter, et s'accorde des autorisations supplémentaires pour enregistrer de l'audio, des appels téléphoniques, enregistrer les frappes au clavier et capturer des captures d'écran.
16 October 2023
Le groupe affirme avoir volé 5 To d'informations sur les patients et les employés, des sauvegardes, des documents PII, etc. Le gang a également publié un échantillon comme preuve des données volées.
16 October 2023
Le cheval de Troie bancaire Android connu sous le nom de SpyNote a été disséqué pour révéler ses diverses fonctionnalités de collecte d'informations.
Généralement diffusées via des campagnes de phishing par SMS, les chaînes d'attaques impliquant le logiciel espion incitent les victimes potentielles à installer l'application en cliquant sur le lien intégré, selon F-Secure.
En plus de demander des autorisations invasives pour accéder aux journaux d'appels, à la caméra, aux messages SMS et externes
16 October 2023
Le groupe de ransomwares ALPHV a affirmé avoir attaqué QSI Inc., un important fournisseur de solutions ITM et ATM qui travaille avec NCR Corporation. La cyberattaque pourrait potentiellement exposer des données sensibles provenant de divers secteurs.
16 October 2023
Microsoft ajoute de nouvelles fonctionnalités au protocole Kerberos, pour éliminer l'utilisation de NTLM pour l'authentification Windows.
Le message Microsoft Améliore l'authentification Windows, désactivant NTLM est apparu en premier sur Semaine de la sécurité.
16 October 2023
Les racines de la sécurité SaaS sont dans la gestion de la configuration. Un étonnant 35% de toutes les failles de sécurité commencent par des paramètres de sécurité mal configurés. Au cours des 3 dernières années, les vecteurs d'accès initiaux aux données SaaS se sont élargis au-delà de la gestion des erreurs de configuration. "SaaS Security on Tap" est une nouvelle série de vidéos qui se déroule dans le bar d'Eliana V en s'assurant que la seule chose qui fuit est la bière (
16 October 2023
L'organisme de surveillance financière britannique FCA impose une amende de 11 millions de livres sterling (environ 13,5 millions de dollars) à Equifax pour la violation de données de 2017.
Le message Equifax Écope d'Une Amende De 13,5 Millions De Dollars Pour une Violation De Données En 2017 est apparu en premier sur Semaine de la sécurité.
16 October 2023
Une vulnérabilité affectant les routeurs industriels Milesight, identifiée comme CVE-2023-4326, peut avoir été exploitée dans des attaques.
Le message Vulnérabilité de routeur industriel Milesight Éventuellement exploitée dans des attaques est apparu en premier sur Semaine de la sécurité.
16 October 2023
Les professionnels de la cybersécurité du Royaume-Uni estiment qu'ils ont d'excellentes perspectives de carrière et qu'ils travaillent dans un secteur “en plein essor" , mais beaucoup travaillent des heures dangereuses, selon un nouveau rapport du Chartered Institute of Information Security (CIISec).
16 October 2023
Le groupe de ransomwares NoEscape utilise des tactiques agressives d'extorsion multiple, combinant l'exfiltration de données, le cryptage et les attaques par déni de service distribué pour faire pression sur les organisations afin qu'elles paient d'importantes demandes de rançon.
16 October 2023
La fonctionnalité implique une authentification à deux facteurs basée sur SMS pour les développeurs de jeux sur Steam, où ils reçoivent un code de confirmation par SMS pour se connecter à leurs comptes.
16 October 2023
Un acteur de la menace cible les Israéliens avec un logiciel espion se faisant passer pour une application Android pour recevoir des alertes de roquettes.
Le message Des logiciels espions Pris en train de se faire passer pour des applications d'alerte aux roquettes Israéliennes sont apparus en premier sur Semaine de la sécurité.
16 October 2023
Lumma Stealer vole les informations d'identification des utilisateurs et est vendu en tant que service sur des forums clandestins. Le logiciel malveillant est distribué via des messages directs sur Discord, où les victimes sont incitées à télécharger et à exécuter un fichier malveillant.
16 October 2023
L'Agence de protection de l'environnement (EPA) retire les récentes règles de cybersécurité du secteur de l'eau en raison de poursuites judiciaires intentées par les États et les associations de l'eau.
Le message L'EPA retire les Règles de cybersécurité du secteur de l'Eau en raison de poursuites est apparu en premier sur Semaine de la sécurité.
16 October 2023
L'application de messagerie cryptée Signal a repoussé les "rapports viraux" d'une prétendue faille zero-day dans son logiciel, déclarant qu'elle n'avait trouvé aucune preuve à l'appui de cette affirmation.
"Après une enquête responsable *nous n'avons aucune preuve suggérant que cette vulnérabilité est réelle* et aucune information supplémentaire n'a été partagée via nos canaux de signalement officiels", a-t-il déclaré dans une série de messages publiés dans X (anciennement
16 October 2023
NTLM, qui a été utilisé comme mécanisme de secours, repose sur une poignée de main à trois voies et un hachage de mot de passe, tandis que Kerberos utilise un processus et un cryptage en deux parties. NTLM présente des faiblesses en matière de sécurité et est vulnérable aux attaques par relais.
16 October 2023
Les Ransomed.vc gang a tenté d'extorquer Colonial Pipeline la semaine dernière, mais sans succès. Selon les chercheurs, les documents volés partagés par le gang ne semblent pas avoir de lien avec Colonial Pipeline.
16 October 2023
L'externalisation du traitement des données par Equifax Ltd à sa société mère américaine a entraîné des retards dans la résolution de la violation, la branche britannique n'ayant été informée que quelques minutes avant l'annonce publique de l'incident, ce qui a entravé sa capacité à réagir efficacement.
16 October 2023
Les chercheurs ont mis au point un algorithme utilisant des techniques d'apprentissage automatique pour détecter et prévenir les attaques de l'homme du milieu sur des robots militaires sans pilote, qui sont très sensibles aux cyberattaques.