Dernières nouvelles et articles sur la cybersécurité
30 September 2023
Le FBI avertit que les changements dans l'approvisionnement énergétique mondial, y compris les exportations américaines de gaz naturel liquéfié et les changements dans la chaîne d'approvisionnement en pétrole brut, sont susceptibles de stimuler le ciblage des infrastructures énergétiques critiques par les pirates informatiques chinois et russes.
30 September 2023
Le malware Menorah est conçu pour le cyberespionnage et possède des capacités telles que l'identification de la machine, la lecture et le téléchargement de fichiers, l'exécution de commandes shell et le téléchargement de fichiers.
30 September 2023
La faille, suivie sous le nom de CVE-2018-14667, a été ajoutée jeudi par CISA à son catalogue de vulnérabilités exploitées connues (KEV), les agences fédérales étant invitées à appliquer des mesures d'atténuation ou à cesser d'utiliser le produit d'ici le 19 octobre.
30 September 2023
De multiples vulnérabilités de sécurité ont été révélées dans l'agent de transfert de courrier Exim qui, si elles sont exploitées avec succès, pourraient entraîner la divulgation d'informations et l'exécution de code à distance.
La liste des failles, qui ont été signalées anonymement en juin 2022, est la suivante -
CVE-2023-42114 (score CVSS: 3,7) - Vulnérabilité de divulgation d'informations de lecture Hors limites Exim NTLM Challenge
29 September 2023
Les acteurs de la menace vendent un nouveau crypteur et chargeur appelé ASMCrypt, qui a été décrit comme une "version évoluée" d'un autre malware de chargeur connu sous le nom de DoubleFinger.
"L'idée derrière ce type de malware est de charger la charge utile finale sans que le processus de chargement ou la charge utile elle-même ne soit détectée par AV/EDR, etc.", a déclaré Kaspersky dans une analyse publiée cette semaine.
DoubleFinger était le premier
29 September 2023
Le paiement, destiné à un nouveau bâtiment du quartier général de la police, a été effectué à un escroc qui s'est fait passer pour l'entrepreneur légitime, Moss Construction. L'incident souligne la nécessité de renforcer les mesures de cybersécurité contre la compromission de la messagerie professionnelle.
29 September 2023
Les appareils émis par le gouvernement sont confrontés à des risques de sécurité accrus lors d'une fermeture fédérale, car les employés en congé ne peuvent généralement pas les utiliser, ce qui rend les réseaux et les appareils vulnérables.
29 September 2023
L'attaque impliquait le déploiement d'une porte dérobée sophistiquée appelée LightlessCan, qui imite les commandes Windows natives et implémente des techniques pour éviter la détection par un logiciel de surveillance de la sécurité.
29 September 2023
Dans le cadre de cette tendance, qui a été observée en juillet 2023, note le FBI dans une nouvelle notification du secteur privé, les acteurs de la menace déploient deux variantes de ransomware à proximité l'une de l'autre.
29 September 2023
En synthétisant des données provenant de diverses sources de sécurité et en utilisant des commandes en langage naturel, Nexusflow vise à révolutionner les opérations de cybersécurité en interprétant de manière transparente les instructions humaines et en fournissant des informations.
29 September 2023
” L'impact de cette vulnérabilité est grave, car elle permet aux attaquants d'obtenir un accès non autorisé aux systèmes, d'exfiltrer des données sensibles et d'exécuter du code malveillant à distance", note Cyfirma dans une analyse du bogue et de son exploitation.
29 September 2023
La Confédération Mondiale de Baseball et Softball (WBSC) a laissé un référentiel de données exposé, y compris des fichiers sensibles tels que des copies de 4 600 passeports nationaux, exposant les individus au risque de vol d'identité et d'autres activités frauduleuses.
29 September 2023
CISA a récemment publié un Avis conjoint sur la cybersécurité concernant les activités malveillantes d'acteurs cybernétiques liés à la République populaire de Chine (RPC) connus sous le nom de BlackTech.
29 September 2023
Ici, les responsables de la sécurité discutent de leurs réflexions sur la plus récente attaque présumée de Sony et des leçons à en tirer.
29 September 2023
L'industrie soutient que le KYC pourrait coûter des milliards de dollars en coûts administratifs et soulever des problèmes de confidentialité, tandis que des pirates sophistiqués contourneraient facilement ces exigences.
29 September 2023
Le groupe APT contre la tordeuse des bourgeons fait évoluer son arsenal cybernétique. La technique de signature de la tordeuse des bourgeons consiste à exécuter SysUpdate sur les réseaux des victimes en chargeant latéralement la charge utile DLL en utilisant l'authentique application INISafeWebSSO-une tactique qu'elle utilise depuis au moins 2018. Les organisations doivent mettre à jour et corriger leurs systèmes de manière proactive pour contrer les vulnérabilités connues exploitées par des outils tels que SysUpdate.
29 September 2023
L'attaque a causé des retards dans les aéroports et a affecté plusieurs transporteurs aériens russes, dont Aeroflot. Le groupe hacktiviste ukrainien IT Army a revendiqué la responsabilité de l'attaque.
29 September 2023
Le groupe Lazarus, lié à la Corée du Nord, a été lié à une cyberattaque d'espionnage visant une entreprise aérospatiale anonyme en Espagne dans laquelle des employés de l'entreprise ont été approchés par l'acteur menaçant se faisant passer pour un recruteur pour Meta.
"Les employés de l'entreprise ciblée ont été contactés par un faux recruteur via LinkedIn et incités à ouvrir un fichier exécutable malveillant se présentant comme un code
29 September 2023
Bien que les conséquences financières pour les progrès aient été minimes jusqu'à présent, d'éventuels litiges et recours collectifs liés à la vulnérabilité pourraient encore avoir un impact à l'avenir.
29 September 2023
La plupart des gens pensent à peine à la cybersécurité de base, sans parler de la cryptographie post-quantique. Mais l'impact d'un monde post-quantique se fait sentir pour eux, que cela les empêche ou non de dormir ce soir.
Aujourd'hui, beaucoup comptent sur le cryptage dans leur vie quotidienne pour protéger leur confidentialité et leur sécurité numériques fondamentales, que ce soit pour envoyer des messages à leurs amis et à leur famille, stocker des fichiers et des photos, ou