Dernières nouvelles et articles sur la cybersécurité
12 October 2023
La Police postale italienne et le CERT-AgID ont récemment signalé de nombreuses campagnes de phishing usurpant l'identité de marques populaires telles que Poste Italiane, Intesa Sanpaolo et Zimbra.
12 October 2023
Alors qu'Air Canada avait précédemment déclaré que la violation ne concernait que des renseignements personnels limités, les pirates informatiques affirment maintenant avoir accédé à des données beaucoup plus étendues, représentant 210 Go.
12 October 2023
Les attaques de bots ont été analysées dans un récent rapport de Kasada, constatant que les attaques de bots devenaient de plus en plus difficiles à détecter par les équipes de sécurité.
12 October 2023
Progress Software confirme que la SEC a lancé sa propre enquête sur les ransomwares coûteux zero-days dans le logiciel de transfert de fichiers MOVEit.
Le message La SEC enquête sur le logiciel Progress Sur le piratage MOVEit est apparu en premier sur Semaine de la sécurité.
12 October 2023
La société de capital-risque, dirigée par d'anciens RSSI et responsables de la sécurité Fortune 500, prévoit de se concentrer sur la phase d'amorçage pour aider les entreprises en phase de démarrage à développer des solutions cybernétiques de nouvelle génération et à trouver plus rapidement l'adéquation produit-marché.
12 October 2023
Le package contient un script d'installation malveillant qui s'exécute secrètement lors de l'installation, téléchargeant un script batch obscurci qui construit et exécute finalement un script PowerShell.
12 October 2023
L'opération de trois jours s'est déroulée dans la municipalité néerlandaise d'Apeldoorn, avec la participation d'officiers des 22 États membres de l'UE et de quatre “pays tiers”, ainsi que de représentants d'Interpol, de l'Autorité européenne du travail et d'autres.
12 October 2023
La violation est survenue en raison d'une attaque d'ingénierie sociale ciblant un employé, entraînant le vol de données client, y compris les noms, adresses e-mail, adresses de facturation et dates d'expiration des cartes de crédit.
12 October 2023
Les méthodes de communication en matière de soins de santé ont été analysées dans un récent rapport de Spok Holdings, y compris les contraintes budgétaires et les problèmes de sécurité.
12 October 2023
Une porte dérobée déployée sur un site Web WordPress compromis se fait passer pour un plugin légitime pour cacher sa présence.
Le message Malware de porte dérobée Trouvé sur un site Web WordPress Déguisé en Plugin légitime est apparu en premier sur Semaine de la sécurité.
12 October 2023
Le piétinement ReadyToRun (R2R) est une nouvelle méthode qui permet d'implanter du code caché dans les binaires. NET, en modifiant le code original du langage intermédiaire (IL) et en donnant la priorité au code natif précompilé pour l'exécution.
12 October 2023
Il a été découvert qu'un package malveillant hébergé sur le gestionnaire de packages NuGet pour le framework.NET fournissait un cheval de Troie d'accès à distance appelé Seroxen RAT.
Le paquet, nommé Pathoschild.Étoile.Mod.Construire.Config et publié par un utilisateur nommé Disti, est un typosquat d'un paquet légitime appelé Pathoschild.Étoile.ModBuildConfig, la société de sécurité de la chaîne d'approvisionnement logicielle Phylum a déclaré dans un rapport aujourd'hui.
Tandis Que
12 October 2023
Apple a publié iOS 16.7.1 et iPadOS 16.7.1 pour corriger CVE-2023-42824, une vulnérabilité du noyau qui a été exploitée dans des attaques.
Le message Apple publie la mise à jour iOS 16 pour corriger la vulnérabilité exploitée est apparu en premier sur Semaine de la sécurité.
12 October 2023
Le logiciel malveillant a diverses fonctions, notamment la création d'utilisateurs, le remplacement de contenu et le contrôle des plug-ins, permettant aux attaquants de contrôler et de monétiser à distance les sites compromis.
12 October 2023
Selon une enquête réalisée par Splunk, 9 RSSI sur 10 ont déclaré avoir subi une cyberattaque majeure au cours de l'année écoulée, près de la moitié déclarant que leurs organisations avaient été touchées par de multiples cyberattaques perturbatrices.
12 October 2023
Les organisations utilisant cURL et libcurl sont invitées à appliquer les correctifs de cURL 8.4.0 pour atténuer la vulnérabilité qui affecte potentiellement tous les projets logiciels s'appuyant sur libcurl.
12 October 2023
Au milieu du conflit israélo-palestinien, les cybercriminels des deux côtés se sont tournés vers les cyberattaques sous la forme d'attaques DDoS distribuées et ciblant également les bogues dans les systèmes ICS et SCADA. Plusieurs organisations israéliennes et palestiniennes ont laissé leur Modbus, un protocole de communication SCADA, exposé.Pour atténuer ces menaces, les entités doivent renforcer leurs mesures de sécurité, en se concentrant sur la correction des systèmes SCADA exposés et en garantissant des contrôles d'accès rigoureux pour les protocoles de communication critiques.
12 October 2023
Une campagne de phishing récemment observée ciblant les comptes Microsoft utilise des liens intelligents LinkedIn pour contourner les défenses.
Le message Liens intelligents LinkedIn Abusés dans une campagne de Phishing Ciblant les comptes Microsoft est apparu en premier sur Semaine de la sécurité.
12 October 2023
Selon un récent rapport de WatchGuard, au deuxième trimestre 2023, 95% des logiciels malveillants sont livrés via des connexions cryptées, soulignant l'importance d'inspecter le trafic SSL/TLS pour détecter les menaces cachées.
12 October 2023
Le principal outil utilisé dans la campagne est une porte dérobée appelée CurKeep, qui collecte des informations sur les machines infectées et permet un contrôle à distance. La campagne utilise également d'autres chargeurs et téléchargeurs, tous connectés à la même infrastructure.