Dernières nouvelles et articles sur la cybersécurité
02 October 2023
Selon un rapport de Juniper Research, le taux de contrôles de vérification d'identité numérique est à la hausse en réponse à l'augmentation du vol d'identité.
02 October 2023
Cloudflare présente des vulnérabilités dans son pare-feu et son système de prévention des attaques DDoS. Les pirates peuvent exploiter ces failles en créant un compte Cloudflare gratuit et en connaissant l'adresse IP d'un serveur Web ciblé.
02 October 2023
Le cheval de Troie bancaire Android Zanubis a pris une nouvelle apparence, se présentant comme l'application officielle de l'organisation gouvernementale péruvienne SUNAT (Superintendencia Nacional de Aduanas y de Administración Tributaria).
02 October 2023
Les acteurs de la menace vendent un nouveau crypteur et chargeur appelé ASMCrypt, qui est une version évoluée du chargeur DoubleFinger. Il leur permet de créer des charges utiles pour leurs campagnes en établissant un contact avec un service backend sur le réseau TOR.
02 October 2023
L'ETSI a pris des mesures immédiates, impliquant l'agence française de cybersécurité, l'ANSSI, pour enquêter et corriger la vulnérabilité à l'origine de l'attaque et a renforcé ses procédures de sécurité informatique.
02 October 2023
Selon le récent rapport KnowBe4, la santé est le principal sujet d'infrastructure pour les attaques par ransomware avec une augmentation de la fréquence des cyberattaques.
02 October 2023
Le FBI a mis en garde contre une nouvelle arnaque appelée "Phantom Hacker", qui cible spécifiquement les personnes âgées. Cela implique des imposteurs se faisant passer pour un support technique, des institutions financières et des représentants du gouvernement pour gagner la confiance des victimes.
02 October 2023
De nombreuses organisations — y compris de nombreuses entreprises Fortune 500 — ont des liens Web exposés qui permettent à quiconque d'initier une réunion de vidéoconférence Zoom en tant qu'employé valide. Ces liens Zoom spécifiques à l'entreprise, qui incluent un numéro d'identification d'utilisateur permanent et un code d'accès intégré, peuvent fonctionner indéfiniment et exposer les employés, clients ou partenaires d'une organisation à des attaques de phishing et autres attaques d'ingénierie sociale.
02 October 2023
Les compartiments AWS S3 accessibles au public contenaient des données personnelles, des factures et des documents internes, perturbant potentiellement le commerce et les opérations des ports indiens et entraînant d'importantes demandes de rançon.
02 October 2023
Progress Software a publié des correctifs pour huit vulnérabilités dans WS_FTP, dont une avec un score de gravité maximal, mais des preuves d'exploitation ont été découvertes peu de temps après.
02 October 2023
LUCR-3 est un attaquant motivé financièrement qui cible les entreprises Fortune 2000, en utilisant des informations d'identification compromises et en exploitant des applications SaaS pour voler la propriété intellectuelle à des fins d'extorsion.
02 October 2023
Alors que la technologie de l'IA évolue rapidement, les organisations doivent rester vigilantes, surveiller le paysage de l'IA et adapter leurs programmes de cybersécurité pour se défendre efficacement contre les nouvelles menaces posées par les cybercriminels.
02 October 2023
Selon certaines informations, le site officiel de la famille royale du Royaume-Uni a été mis hors ligne par une attaque DDoS dimanche. Les Royal.uk le site était indisponible pendant environ 90 minutes, à partir de 10 heures, heure locale, selon The Independent.
02 October 2023
Le géant du cloud computing AWS affirme qu'un système de leurre interne d'Intel appelé MadPot a été utilisé avec succès pour piéger les activités malveillantes, y compris les APT soutenus par des États-nations comme Volt Typhoon et Sandworm.
02 October 2023
L'exploitation sauvage d'une vulnérabilité critique dans le serveur d'intégration continue et de déploiement continu (CI/CD) Teamcity de JetBrains a commencé quelques jours seulement après l'annonce de la disponibilité d'un correctif.
02 October 2023
Selon une étude d'IANS et d'Artico Search, la part des budgets de sécurité dans les budgets informatiques augmente, ce qui indique un impact modéré sur les dépenses de sécurité par rapport aux dépenses informatiques globales.
02 October 2023
Ici, les responsables de la sécurité discutent de ce qu'un arrêt du gouvernement signifierait pour les professionnels de la sécurité et de la façon dont cela pourrait affecter l'industrie de la sécurité.
02 October 2023
Le chiffreur LostTrust désactive divers services Windows et ajoute le ".extension "losttrustencoded" aux fichiers cryptés, avec des demandes de rançon allant de 100 000 $à des millions.
02 October 2023
L'IA et les analyses avancées sont utilisées par 72% des professionnels de la criminalité financière pour améliorer les procédures de conformité, mais des défis tels que la qualité des données et les systèmes hérités persistent, selon LexisNexis Risk Solutions.
02 October 2023
LUCR-3 chevauche des groupes tels que Scattered Spider, Oktapus, UNC3944 et STORM-0875 et est un attaquant motivé financièrement qui exploite le fournisseur d'identité (IDP) comme accès initial à un environnement dans le but de voler la Propriété intellectuelle (IP) à des fins d'extorsion. LUCR-3 cible les entreprises Fortune 2000 dans divers secteurs, y compris, mais sans s'y limiter, les logiciels, la vente au détail, l'hôtellerie,