Dernières nouvelles et articles sur la cybersécurité
12 February 2024
Le directeur national de la cybersécurité, Harry Coker, a souligné la nécessité d'un effort de collaboration entre le gouvernement et l'industrie pour lutter contre les cybermenaces, harmoniser les réglementations et constituer une main-d'œuvre diversifiée en cybersécurité.
12 February 2024
Des chercheurs en cybersécurité ont découvert une "vulnérabilité d'implémentation" qui a permis de reconstruire des clés de chiffrement et de déchiffrer des données verrouillées par le ransomware Rhysida.
Les résultats ont été publiés la semaine dernière par un groupe de chercheurs de l'Université Kookmin et de l'Agence coréenne pour l'Internet et la sécurité (KISA).
"Grâce à une analyse complète du ransomware Rhysida, nous avons identifié un
12 February 2024
Selon un récent rapport, le marché mondial de la cybersécurité de l'IA devrait dépasser les 133 milliards de dollars de 2023 à 2030.
12 February 2024
Facebook aurait divulgué la base de données partielle de Facebook Marketplace par un acteur menaçant, exposant les informations personnelles sensibles d'environ 200 000 utilisateurs, y compris les noms complets, les identifiants Facebook, les numéros de téléphone, les identifiants physiques et les adresses e-mail.
12 February 2024
Les attaques par e-mail utilisant des codes QR, connues sous le nom de "quishing", ont explosé, ciblant en particulier les dirigeants et les managers d'entreprise, soulignant la nécessité de renforcer les protections numériques pour les dirigeants d'entreprise.
12 February 2024
CISA a publié un avis de cybersécurité aux côtés d'autres agences en raison d'une activité malveillante d'un cyber-acteur parrainé par l'État de la RPC connu sous le nom de Volt Typhoon.
12 February 2024
La Cybersecurity and Infrastructure Security Agency (CISA) s'est associée à la NFL pour promouvoir la sensibilisation à la cybersécurité pendant le Super Bowl, dans le but d'encourager les mots de passe forts, l'authentification multifacteur et les rapports d'hameçonnage.
12 February 2024
CISA a confirmé l'exploitation active d'un bogue critique d'exécution de code à distance (RCE) dans FortiOS de Fortinet, demandant des mises à jour de sécurité immédiates ou la désactivation du VPN SSL pour atténuer le risque.
12 February 2024
En matière de sécurité d'accès, une recommandation se démarque des autres: l'authentification multifacteur (MFA). Les mots de passe étant à eux seuls un travail simple pour les pirates, la MFA fournit une couche de protection essentielle contre les violations. Cependant, il est important de se rappeler que l'AMF n'est pas infaillible. Il peut être contourné, et c'est souvent le cas.& nbsp;
Si un mot de passe est compromis, il existe plusieurs options
12 February 2024
Les entreprises et les consommateurs sont confrontés à des niveaux accrus d'attaques axées sur l'identité, avec plus de 30% des entreprises signalant une croissance des violations de données et de sécurité, affectant des industries au-delà du secteur financier, selon AuthenticID.
12 February 2024
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a annoncé qu'elle s'associait au groupe de travail sur la sécurisation des référentiels logiciels de l'Open Source Security Foundation (OpenSSF) pour publier un nouveau cadre de sécurisation des référentiels de packages.
Appelé & nbsp; Principes pour la sécurité des référentiels de packages,le cadre & nbsp;vise à établir un ensemble de règles fondamentales pour les packages
12 February 2024
En 2023, la FTC américaine a signalé que les Américains avaient perdu plus de 10 milliards de dollars au profit d'escrocs, soit une augmentation de 14% par rapport à l'année précédente. Les escroqueries par imposteur étaient les plus fréquemment signalées, suivies des escroqueries liées aux achats en ligne et des escroqueries liées aux investissements.
12 February 2024
Selon une nouvelle étude de CybSafe, 97% des employés de bureau au Royaume-Uni et aux États-Unis font confiance à leurs équipes de cybersécurité pour prévenir ou minimiser les dommages causés par les cyberattaques.
12 February 2024
Le gouvernement américain offre des récompenses allant jusqu'à 10 millions de dollars pour des informations menant à l'identification, la localisation, l'arrestation et la condamnation des membres du groupe de ransomware Hive.
12 February 2024
La technique consiste à utiliser un pilote de minifiltre signé vulnérable pour créer un programme capable de mettre fin à un processus ciblé, en particulier pour échapper à la détection par des solutions de sécurité comme EDR.
12 February 2024
La réponse aux incidents (RI) est une course contre la montre. Vous engagez votre équipe interne ou externe parce qu'il y a suffisamment de preuves que quelque chose de grave se produit, mais vous êtes toujours aveugle à la portée, à l'impact et à la cause profonde. L'ensemble commun d'outils et de pratiques IR permet aux équipes IR de détecter les fichiers malveillants et les connexions réseau sortantes. Cependant, l'aspect identitaire-à savoir
12 February 2024
Selon un rapport de Chainalysis, les attaques par ransomware ont causé un préjudice financier record de 1,1 milliard de dollars en 2023, avec une augmentation de 49% du nombre d'organisations victimes menacées publiquement.
12 February 2024
Une nouvelle décision déclaratoire de la FCC reconnaît les voix générées par l'IA dans les appels automatisés comme "artificielles" et illégales, donnant aux procureurs généraux des États de nouveaux outils pour réprimer ces escroqueries et protéger le public.
12 February 2024
Deux hommes, l'un de Malte et l'autre du Nigéria, ont été arrêtés pour leur implication dans la vente et l'assistance à la clientèle de logiciels malveillants cheval de Troie d'accès à distance (RAT) sur des forums de piratage depuis 2012.
12 February 2024
Le bogue affectait les versions 12.23.1 à 12.72.0 d'ExpressVPN pour Windows et permettait à certaines requêtes DNS de contourner le serveur d'ExpressVPN, exposant potentiellement l'historique de navigation des utilisateurs.