Dernières nouvelles et articles sur la cybersécurité


Mise à jour: LoanDepot Indique Qu'Environ 17 Millions De Clients Ont Eu Des Données Personnelles et des SSN Volés Lors d'une Cyberattaque

27 February 2024
La cyberattaque a empêché les clients de LoanDepot d'effectuer des paiements ou d'accéder à leurs comptes en ligne, et la société s'attend à ce que l'incident ait une incidence sur ses bénéfices du premier trimestre fiscal de 12 à 17 millions de dollars.

La FTC interdit à Avast de vendre des données de navigateur

27 February 2024
La Federal Trade Commission (FTC) a interdit à la société de logiciels Avast de vendre ou de concéder sous licence des données de navigation sur le Web à des fins publicitaires. 

La nouvelle vulnérabilité Hugging Face expose les modèles d'IA aux attaques de la chaîne d'approvisionnement

27 February 2024
Des chercheurs en cybersécurité ont découvert une vulnérabilité dans le service de conversion Hugging Face Safetensors qui pourrait être exploitée par des attaquants pour compromettre les modèles d'apprentissage automatique soumis par les utilisateurs, entraînant des attaques de la chaîne d'approvisionnement.

Zyxel émet un Avis de sécurité pour Plusieurs vulnérabilités dans les pare-feu et les points d'accès

27 February 2024
Zyxel a identifié et corrigé quatre vulnérabilités critiques dans ses produits de pare-feu et de points d'accès, y compris des failles pouvant conduire à l'exécution de code à distance et à des attaques par déni de service.

La vulnérabilité open source moyenne est de 2,5 ans

27 February 2024
Selon un rapport, près de 75% des bases de code commerciales évaluées pour le risque contiennent des composants open source affectés par des vulnérabilités à haut risque.

Pikabot Revient Avec De Nouveaux Trucs dans Sa Manche

27 February 2024
La nouvelle version de Pikabot propose des algorithmes de chiffrement plus simples, des méthodes anti-débogage et une configuration de bot en texte brut, indiquant une nouvelle base de code avec des améliorations futures potentielles.

La vulnérabilité du Plugin WordPress LiteSpeed Met 5 Millions de Sites en danger

27 February 2024
Une vulnérabilité de sécurité a été révélée dans le plugin LiteSpeed Cache pour WordPress qui pourrait permettre aux utilisateurs non authentifiés d'augmenter leurs privilèges. Suivie comme CVE-2023-40000, la vulnérabilité a été corrigée en octobre 2023 dans la version 5.7.0.1. "Ce plugin souffre d'une vulnérabilité [script intersite] stockée à l'échelle du site non authentifiée et pourrait permettre à tout utilisateur non authentifié

Un pirate informatique russe va être jugé pour le piratage d'un réseau électrique local

27 February 2024
Un ressortissant russe de 49 ans a été accusé d'avoir mené une cyberattaque contre une centrale électrique locale, entraînant une panne d'électricité généralisée dans 38 villages de la région de Vologda.

Les Acteurs de la Menace Russe APT29 Liés au SVR Adaptent Leurs Tactiques pour l'Accès Initial au Cloud

27 February 2024
Les cyberacteurs du Service de renseignement extérieur russe (SVR), également connus sous le nom d'APT29 ou Cozy Bear, ont modifié leurs tactiques pour cibler les environnements cloud à mesure que les organisations se tournent de plus en plus vers une infrastructure basée sur le cloud.

Les attaques VEC et BEC augmentent dans le secteur de l'énergie et des infrastructures

27 February 2024
De nouvelles informations montrent que le secteur de l'énergie et des infrastructures subit de plus en plus de cyberattaques utilisant des tactiques d'ingénierie sociale. 

Royaume-Uni: Un organisme de surveillance de la vie privée sévit contre le suivi biométrique des employés

27 February 2024
Le chien de garde britannique de la protection de la vie privée a ordonné à un entrepreneur de centres de loisirs, Serco Leisure, de cesser d'utiliser la reconnaissance faciale et la numérisation des empreintes digitales pour suivre les employés de 38 installations de loisirs.

Le géant de la Production d'acier ThyssenKrupp Confirme une cyberattaque contre la Division Automobile

27 February 2024
ThyssenKrupp, un important producteur d'acier et une société d'ingénierie industrielle, a subi une cyberattaque contre sa division automobile, entraînant un arrêt forcé des systèmes informatiques dans le cadre des mesures de riposte et de confinement.

Le cheval de Troie Xeno RAT Open Source Émerge comme une menace puissante sur GitHub

27 February 2024
Un cheval de Troie d'accès à distance (RAT)" complexe " appelé Xeno RAT a été mis à disposition sur GitHub, le rendant disponible pour d'autres acteurs sans frais supplémentaires. Écrit en C# et compatible avec les systèmes d'exploitation Windows 10 et Windows 11, le RAT open source est livré avec un "ensemble complet de fonctionnalités pour la gestion du système à distance", selon son développeur, qui s'appelle moom825

Crise de cybersécurité dans les écoles

27 February 2024
Le secteur de l'éducation est confronté à des risques importants en matière de cybersécurité en raison de facteurs tels que la culture BYOD, de vastes réserves de données sur les étudiants et la rareté des ressources, ce qui rend des mesures de cybersécurité solides cruciales.

Le NIST publie la version 2.0 du cadre historique de cybersécurité

27 February 2024
Le NIST a mis à jour le Cadre de cybersécurité (CSF) pour inclure des guides de démarrage rapide, des histoires de réussite et un catalogue consultable de références, le rendant plus accessible et exploitable pour un plus large éventail d'organisations et de secteurs.

Les enquêteurs Retracent 100 Millions de dollars de Paiements cryptographiques au Syndicat frauduleux du Myanmar

27 February 2024
Deux adresses de crypto-monnaie liées à une société opérant dans un complexe frauduleux notoire au Myanmar ont reçu près de 100 millions de dollars de dépôts en moins de deux ans.

Des pirates Informatiques exploitent un éditeur de CMS âgé de 14 ans sur des sites gouvernementaux et éducatifs pour empoisonner le référencement

27 February 2024
Le plugin obsolète FCKeditor est utilisé de manière abusive pour créer des redirections ouvertes sur les sites Web des universités, des gouvernements et des entreprises, permettant aux acteurs de la menace d'empoisonner les résultats des moteurs de recherche avec du contenu malveillant.

Web Check Fournit des renseignements Open Source pour n'importe quel site Web

27 February 2024
L'outil offre un large éventail de fonctionnalités, notamment des informations IP, une chaîne SSL, des enregistrements DNS, des cookies, des en-têtes, l'emplacement du serveur, des ports ouverts, etc., ce qui en fait une ressource précieuse pour les enquêtes OSINT et la curiosité générale.

Plus De 13 000 Sous-Domaines Détournés De Grandes Marques Ont Bombardé Les Utilisateurs De Millions D'E-Mails Malveillants

27 February 2024
Les acteurs de la menace détournent les sous-domaines abandonnés et les domaines d'entreprises bien connues, permettant aux e-mails de contourner les filtres anti-spam et d'apparaître légitimes. Des marques comme MSN, VMware et eBay ont été involontairement impliquées.

De l'Alerte à l'action: Comment accélérer vos Enquêtes SOC

27 February 2024
Le traitement rapide et efficace des alertes est la pierre angulaire du rôle d'un professionnel du Centre des opérations de sécurité (SOC). Les plateformes de renseignements sur les menaces peuvent considérablement améliorer leur capacité à le faire. Voyons quelles sont ces plateformes et comment elles peuvent responsabiliser les analystes. Le Défi: La Surcharge d'alertes Le SOC moderne fait face à un barrage incessant d'alertes de sécurité générées par les SIEM et les EDR.