Dernières nouvelles et articles sur la cybersécurité
06 October 2023
Le système, connu sous le nom de BADBOX, déploie le malware Triada en tant que "porte dérobée" sur divers appareils tels que les boîtiers CTV, les smartphones et les tablettes pendant le processus de la chaîne d'approvisionnement en Chine.
06 October 2023
Le département de la Sécurité intérieure enquête sur l'attaque pour déterminer si des informations de sécurité physique sensibles ont été compromises, mais il ne s'agissait d'une violation d'aucun réseau ou système du DHS.
06 October 2023
Les États-Unis, le Canada et l'Italie sont les pays qui comptent le plus grand nombre d'organisations avec des systèmes de sécurité intégrés exposés, tandis que des secteurs tels que l'éducation, la technologie et le gouvernement affichent la sécurité des systèmes de sécurité intégrés la moins sécurisée.
06 October 2023
De multiples vulnérabilités de sécurité ont été révélées dans le micrologiciel de l'Interface de gestion de plate-forme intelligente (IPMI) pour les contrôleurs de gestion de plinthes Supermicro (BMC) qui pourraient entraîner une augmentation des privilèges et l'exécution de code malveillant sur les systèmes affectés.
Les sept failles, suivies de CVE-2023-40284 à CVE-2023-40290, varient en gravité de Élevée à critique, selon Binarly
05 October 2023
Cisco avertit que des attaquants distants non authentifiés peuvent se connecter à des périphériques à l'aide d'un compte root, qui possède des informations d'identification statiques par défaut qui ne peuvent pas être modifiées ou supprimées.
Le message Cisco bouche un trou béant dans le logiciel de réponse d'urgence est apparu en premier sur Semaine de la sécurité.
05 October 2023
Le cheval de Troie GoldDigger est actif depuis au moins juin 2023 et cible actuellement les utilisateurs de plus de 50 applications bancaires vietnamiennes, ainsi que des portefeuilles électroniques et des portefeuilles cryptographiques.
05 October 2023
Les organisations ciblées par PLAY comprennent Roof Management, Security Instrument Corp, Filtration Control Ltd, Cinépolis Cinemas, CHARMANT Group et la municipalité de Stavanger.
05 October 2023
Les attaquants redirigent les victimes vers des escroqueries impliquant des codes QR et des sites Web de phishing promettant de doubler leurs investissements en crypto-monnaie, utilisant souvent de fausses vidéos profondes d'Elon Musk pour ajouter de la crédibilité.
05 October 2023
Les attaques de détournement de flux sur YouTube se multiplient, ciblant les chaînes populaires pour diffuser du contenu trompeur. Les cybercriminels détournent ces canaux, se faisant souvent passer pour des personnalités ou des marques célèbres comme Elon Musk et Tesla, favorisant des escroqueries comme le doublement de la crypto. Les téléspectateurs doivent se méfier des vidéos avec des titres d'appâts cliquables, en particulier celles faisant la promotion d'opportunités financières.
05 October 2023
Really Simple Systems a exposé une base de données non protégée par mot de passe contenant plus de 3 millions d'enregistrements, y compris des informations client hautement sensibles telles que des dossiers médicaux et des documents fiscaux.
05 October 2023
Malgré l'accent mis sur la sécurité du cloud, de nombreuses organisations ont encore des lacunes en matière de gestion des risques, telles que le fait de ne pas aborder la reprise après sinistre et la sauvegarde avec leur fournisseur de services cloud.
05 October 2023
Bien que le groupe APT spécifique à l'origine de la campagne n'ait pas pu être identifié, il y a une confiance moyenne qu'il s'agit d'un groupe de menace aligné sur la Chine basé sur l'utilisation d'une variante de Korplug, qui est couramment associée à de tels groupes.
05 October 2023
GitHub renforce sa fonction d'analyse secrète, permettant désormais aux utilisateurs de vérifier la validité des informations d'identification exposées pour les principaux services cloud.
Le message GitHub Améliore La Fonctionnalité D'Analyse Secrète Avec Des Vérifications Étendues De La Validité Des Jetons est apparu en premier sur Semaine de la sécurité.
05 October 2023
Baptisée” WebWyrm " par CloudSEK, l'opération a déjà ciblé plus de 100 000 personnes dans plus de 50 pays en usurpant l'identité de plus de 1000 entreprises dans 10 secteurs. Il a déjà potentiellement rapporté aux escrocs plus de 100 millions de dollars.
05 October 2023
La fraude par appel téléphonique et les appelants indésirables ont été analysés dans un récent rapport de Hiya, trouvant les escroqueries par usurpation d'identité Amazon parmi les principales escroqueries de 2023.
05 October 2023
Le Service national de renseignement sud-coréen a déclaré qu'il informait les constructeurs navals des menaces pesant sur leurs systèmes et réseaux et conseillait aux grands chantiers navals de mener des audits de sécurité indépendants pour combler les failles de sécurité de l'infrastructure numérique.
05 October 2023
Selon certains experts, le mandat proposé par l'UE aux éditeurs de logiciels de divulguer les exploits zero-day dans les 24 heures risque de compromettre les efforts de cybersécurité en donnant aux agences gouvernementales l'accès à une base de données en temps réel des vulnérabilités.
05 October 2023
L'évolution vers la MFA par défaut s'aligne sur la poussée pour les tactiques sécurisées par défaut recommandées par les cyber autorités et met en évidence le modèle de responsabilité partagée dans la sécurité du cloud.
05 October 2023
Les attaquants ont exploité une vulnérabilité d'injection SQL dans une application, leur permettant d'obtenir un accès et des autorisations élevées sur une instance Microsoft SQL Server déployée dans une machine virtuelle Azure.
05 October 2023
Dans un article publié dans la Revue européenne de droit international (EJIL), le CICR a averti que les cyberattaques menées par des civils en temps de guerre perturbent des cibles non militaires telles que les hôpitaux, les pharmacies et les banques, affectant des civils innocents.