Dernières nouvelles et articles sur la cybersécurité
04 October 2023
Un récent rapport de Malwarebytes a révélé que les menaces en ligne affectent le comportement des consommateurs, 70% d'entre eux ayant subi une menace de cybersécurité en ligne.
04 October 2023
La violation a été découverte le 31 mai 2023 et des acteurs non autorisés ont pu accéder au serveur MOVEit d'Arietis Health, acquérant potentiellement des fichiers confidentiels appartenant à des patients de NorthStar Anesthesia.
04 October 2023
Publié à l'origine par le Centre de cybercriminalité du Service de police d'Irlande du Nord (PSNI), l'avis exhorte toutes les entreprises locales à s'assurer que la formation de sensibilisation du personnel à la cybersécurité est mise à jour afin que les employés puissent repérer la menace.
04 October 2023
La cyberattaque a perturbé les appels nationaux et internationaux, ainsi que l'accès des clients et des détaillants aux recharges, indiquant une attaque potentielle par ransomware.
04 October 2023
La violation, causée par le gang de ransomwares Clop, s'est produite fin juin mais n'a été publiquement reconnue par Sony que récemment, la société prenant des mesures immédiates pour remédier à la vulnérabilité et lancer une enquête.
04 October 2023
De nouvelles découvertes ont identifié des connexions entre un logiciel espion Android appelé DragonEgg et un autre outil de surveillance iOS modulaire sophistiqué nommé LightSpy.
DragonEgg, aux côtés de WyrmSpy (alias AndroidControl), a été divulgué pour la première fois par Lookout en juillet 2023 en tant que souche de malware capable de collecter des données sensibles à partir d'appareils Android. Il a été attribué au groupe d'État-nation chinois APT41.
Sur
04 October 2023
Les tendances en matière de logiciels malveillants, d'attaques par ransomware et de sécurité réseau ont été analysées dans un récent rapport de WatchGuard, qui a révélé une augmentation des attaques de double extorsion.
04 October 2023
L'attaque de typosquattage impliquait un package malveillant appelé node-hide-console-windows qui a téléchargé un bot Discord, qui a ensuite planté un rootkit open source appelé r77.
04 October 2023
Cet incident met en évidence un nouveau type de vulnérabilité, similaire à l'injection rapide, où les utilisateurs peuvent contourner les contraintes du modèle d'IA. Microsoft est susceptible de résoudre ce problème dans les futures versions de Bing Chat.
04 October 2023
La vente de ces informations d'identification expose les informations sensibles au risque d'être utilisées à mauvais escient par des cybercriminels. On ne sait pas combien d'informations d'identification sont vendues ou si elles sont authentiques.
04 October 2023
L'OTAN enquête actuellement sur des allégations selon lesquelles des données auraient été volées sur ses sites Web non classifiés par le groupe de piratage SiegedSec. Le groupe aurait volé 9 Go de données, y compris des documents provenant de divers portails de l'OTAN.
04 October 2023
Une mauvaise configuration des systèmes de la Metropolitan Transportation Commission (MTC) a entraîné l'exposition de plus de 26 000 fichiers, y compris les adresses personnelles des clients et les numéros de plaque d'immatriculation des véhicules.
04 October 2023
Aujourd'hui, les entreprises de taille moyenne et leurs RSSI ont du mal à gérer la menace croissante de la sécurité SaaS avec des effectifs limités et des budgets serrés. Maintenant, cela est peut-être en train de changer. En se concentrant sur les besoins critiques de sécurité SaaS de ces entreprises, une nouvelle approche a émergé qui peut être lancée pour 1 500 a par an.
Si le nom Wing Security (Wing) sonne une cloche, c'est probablement parce que plus tôt cette année,
04 October 2023
APT41, précédemment associé aux attaques d'applications Web, a modifié ses tactiques pour développer des logiciels malveillants spécifiques aux mobiles, notamment les logiciels malveillants de surveillance DragonEgg et LightSpy, qui partagent des modèles de configuration et des structures d'exécution similaires.
04 October 2023
Le gouvernement malgache a probablement utilisé le logiciel espion Predator développé par Cytrox pour effectuer une surveillance politique intérieure avant l'élection présidentielle du pays, selon les recherches de Sekoia.
04 October 2023
Menlo Labs a découvert une campagne de phishing de juillet à août ciblant les dirigeants des secteurs de la banque, de l'assurance, de l'immobilier et de la fabrication, à l'aide du kit de phishing complexe EvilProxy. La campagne met en évidence les menaces croissantes auxquelles les organisations sont confrontées de la part des acteurs de la menace en raison de l'utilisation d'outils sophistiqués et de plates-formes fiables pour tromper leurs cibles.
04 October 2023
Un nouveau package trompeur caché dans le registre des packages npm a été découvert en déployant un rootkit open source appelé r77, marquant la première fois qu'un package malveillant fournit des fonctionnalités de rootkit.
Le package en question est node-hide-console-windows, qui imite le package npm légitime node-hide-console-window dans ce qui est une instance d'une campagne de typosquattage. Il a été téléchargé 704
04 October 2023
Le gang de rançongiciels de Cuba a revendiqué la responsabilité de l'attaque, avec des inquiétudes concernant des liens potentiels avec l'État russe en raison de leur histoire de ciblage des systèmes gouvernementaux en Ukraine et au Monténégro.
04 October 2023
Il existe des divergences de vues entre le Parlement européen et le Conseil européen concernant le niveau de protection des journalistes contre les logiciels espions, qui fera l'objet de négociations.
04 October 2023
Microsoft a détaillé une nouvelle campagne dans laquelle des attaquants ont tenté sans succès de se déplacer latéralement vers un environnement cloud via une instance SQL Server.
"Les attaquants ont initialement exploité une vulnérabilité d'injection SQL dans une application dans l'environnement de la cible", ont déclaré les chercheurs en sécurité Sunders Bruskin, Hagai Ran Kestenberg et Fady Nasereldeen dans un rapport publié mardi.
"Cela a permis à la