Dernières nouvelles et articles sur la cybersécurité
27 February 2024
La cyberattaque a empêché les clients de LoanDepot d'effectuer des paiements ou d'accéder à leurs comptes en ligne, et la société s'attend à ce que l'incident ait une incidence sur ses bénéfices du premier trimestre fiscal de 12 à 17 millions de dollars.
27 February 2024
La Federal Trade Commission (FTC) a interdit à la société de logiciels Avast de vendre ou de concéder sous licence des données de navigation sur le Web à des fins publicitaires.
27 February 2024
Des chercheurs en cybersécurité ont découvert une vulnérabilité dans le service de conversion Hugging Face Safetensors qui pourrait être exploitée par des attaquants pour compromettre les modèles d'apprentissage automatique soumis par les utilisateurs, entraînant des attaques de la chaîne d'approvisionnement.
27 February 2024
Zyxel a identifié et corrigé quatre vulnérabilités critiques dans ses produits de pare-feu et de points d'accès, y compris des failles pouvant conduire à l'exécution de code à distance et à des attaques par déni de service.
27 February 2024
Selon un rapport, près de 75% des bases de code commerciales évaluées pour le risque contiennent des composants open source affectés par des vulnérabilités à haut risque.
27 February 2024
La nouvelle version de Pikabot propose des algorithmes de chiffrement plus simples, des méthodes anti-débogage et une configuration de bot en texte brut, indiquant une nouvelle base de code avec des améliorations futures potentielles.
27 February 2024
Une vulnérabilité de sécurité a été révélée dans le plugin LiteSpeed Cache pour WordPress qui pourrait permettre aux utilisateurs non authentifiés d'augmenter leurs privilèges.
Suivie comme CVE-2023-40000, la vulnérabilité a été corrigée en octobre 2023 dans la version 5.7.0.1.
"Ce plugin souffre d'une vulnérabilité [script intersite] stockée à l'échelle du site non authentifiée et pourrait permettre à tout utilisateur non authentifié
27 February 2024
Un ressortissant russe de 49 ans a été accusé d'avoir mené une cyberattaque contre une centrale électrique locale, entraînant une panne d'électricité généralisée dans 38 villages de la région de Vologda.
27 February 2024
Les cyberacteurs du Service de renseignement extérieur russe (SVR), également connus sous le nom d'APT29 ou Cozy Bear, ont modifié leurs tactiques pour cibler les environnements cloud à mesure que les organisations se tournent de plus en plus vers une infrastructure basée sur le cloud.
27 February 2024
De nouvelles informations montrent que le secteur de l'énergie et des infrastructures subit de plus en plus de cyberattaques utilisant des tactiques d'ingénierie sociale.
27 February 2024
Le chien de garde britannique de la protection de la vie privée a ordonné à un entrepreneur de centres de loisirs, Serco Leisure, de cesser d'utiliser la reconnaissance faciale et la numérisation des empreintes digitales pour suivre les employés de 38 installations de loisirs.
27 February 2024
ThyssenKrupp, un important producteur d'acier et une société d'ingénierie industrielle, a subi une cyberattaque contre sa division automobile, entraînant un arrêt forcé des systèmes informatiques dans le cadre des mesures de riposte et de confinement.
27 February 2024
Un cheval de Troie d'accès à distance (RAT)" complexe " appelé Xeno RAT a été mis à disposition sur GitHub, le rendant disponible pour d'autres acteurs sans frais supplémentaires.
Écrit en C# et compatible avec les systèmes d'exploitation Windows 10 et Windows 11, le RAT open source est livré avec un "ensemble complet de fonctionnalités pour la gestion du système à distance", selon son développeur, qui s'appelle moom825
27 February 2024
Le secteur de l'éducation est confronté à des risques importants en matière de cybersécurité en raison de facteurs tels que la culture BYOD, de vastes réserves de données sur les étudiants et la rareté des ressources, ce qui rend des mesures de cybersécurité solides cruciales.
27 February 2024
Le NIST a mis à jour le Cadre de cybersécurité (CSF) pour inclure des guides de démarrage rapide, des histoires de réussite et un catalogue consultable de références, le rendant plus accessible et exploitable pour un plus large éventail d'organisations et de secteurs.
27 February 2024
Deux adresses de crypto-monnaie liées à une société opérant dans un complexe frauduleux notoire au Myanmar ont reçu près de 100 millions de dollars de dépôts en moins de deux ans.
27 February 2024
Le plugin obsolète FCKeditor est utilisé de manière abusive pour créer des redirections ouvertes sur les sites Web des universités, des gouvernements et des entreprises, permettant aux acteurs de la menace d'empoisonner les résultats des moteurs de recherche avec du contenu malveillant.
27 February 2024
L'outil offre un large éventail de fonctionnalités, notamment des informations IP, une chaîne SSL, des enregistrements DNS, des cookies, des en-têtes, l'emplacement du serveur, des ports ouverts, etc., ce qui en fait une ressource précieuse pour les enquêtes OSINT et la curiosité générale.
27 February 2024
Les acteurs de la menace détournent les sous-domaines abandonnés et les domaines d'entreprises bien connues, permettant aux e-mails de contourner les filtres anti-spam et d'apparaître légitimes. Des marques comme MSN, VMware et eBay ont été involontairement impliquées.
27 February 2024
Le traitement rapide et efficace des alertes est la pierre angulaire du rôle d'un professionnel du Centre des opérations de sécurité (SOC). Les plateformes de renseignements sur les menaces peuvent considérablement améliorer leur capacité à le faire. Voyons quelles sont ces plateformes et comment elles peuvent responsabiliser les analystes.
Le Défi: La Surcharge d'alertes
Le SOC moderne fait face à un barrage incessant d'alertes de sécurité générées par les SIEM et les EDR.