Dernières nouvelles et articles sur la cybersécurité


Google règle un procès pour fuite de données de l'API Google+ pour 350 millions de dollars

09 February 2024
Les actionnaires, dirigés par le système de retraite de l'État de Rhode Island, ont accusé Google d'avoir dissimulé l'étendue de la violation de données et de ne pas avoir informé les utilisateurs de la faille de l'API.

Hyundai Motor Europe frappé par une attaque de Ransomware Black Basta

09 February 2024
Hyundai Motor Europe a subi une attaque de ransomware Black Basta, entraînant le vol de trois téraoctets de données d'entreprise, affectant divers départements, notamment juridique, commercial, ressources humaines, comptabilité, informatique et gestion.

Des Acteurs chinois de la Menace ont espionné le Réseau du Ministère néerlandais de la Défense

09 February 2024
Des acteurs étatiques chinois ont utilisé un exploit zero-day dans un VPN Fortinet pour violer les systèmes militaires néerlandais-début 2023 - pour déployer la porte dérobée Coathanger, ont révélé les agences de renseignement. Le malware cache ses activités en interceptant les fonctions du système qui pourraient l'exposer. Les organisations sont invitées à améliorer leurs mesures de cybersécurité en appliquant des mises à jour et des correctifs en temps opportun.

Meta est Invité à sévir contre les escroqueries de paiement au Royaume-Uni

09 February 2024
Les responsables de la prévention de la fraude bancaire de TSB Bank, Santander et Revolut ont témoigné devant un comité du Parlement britannique, soulignant la prévalence des escroqueries sur les marchés en ligne appartenant à des méta-marchés comme Facebook Marketplace.

Un Syndicat Californien Confirme une attaque de Ransomware Suite aux revendications de LockBit

09 February 2024
La section locale 1000 du Syndicat International des employés de service (SEIU) en Californie fait face à des perturbations du réseau à la suite d'un cyberincident, qui a été revendiqué par le gang de ransomwares LockBit le mois dernier.

Google Empêchera Les Utilisateurs D'Android D'Installer Des Applications "Dangereuses" dans Le Test De Protection contre La Fraude

09 February 2024
Google collabore avec le gouvernement de Singapour pour déployer une nouvelle fonctionnalité de sécurité dans Google Play Protect afin de bloquer l'installation d'applications potentiellement risquées chargées latéralement, dans le but de protéger les utilisateurs d'Android contre les escroqueries activées par des logiciels malveillants.

Examen pratique: SCA Myrror Sensible au code de sécurité et aux attaques

09 February 2024
Présentation La chaîne d'approvisionnement logicielle moderne représente un paysage de menaces en constante évolution, chaque package ajouté au manifeste introduisant de nouveaux vecteurs d'attaque. Pour répondre aux exigences de l'industrie, les organisations doivent maintenir un processus de développement rapide tout en restant à jour avec les derniers correctifs de sécurité. Cependant, dans la pratique, les développeurs sont souvent confrontés à une grande quantité de travail de sécurité sans

Le Gouvernement Fédéral Met À Nouveau En Garde Le Secteur De La Santé Contre Le Ransomware Akira, Au Milieu De Nouvelles Attaques

09 February 2024
Le groupe de ransomwares Akira constitue une menace importante pour le secteur de la santé américain et a ciblé des organisations de plusieurs secteurs, utilisant des tactiques telles que le harponnage et l'exploitation des vulnérabilités des logiciels VPN.

Un nouveau cheval de Troie Coyote Cible 61 Banques Brésiliennes avec une attaque alimentée par Nim

09 February 2024
Soixante et une institutions bancaires, toutes originaires du Brésil, sont la cible d'un nouveau cheval de Troie bancaire appelé Coyote. "Ce malware utilise le programme d'installation Squirrel pour la distribution, en tirant parti de Node.js et un langage de programmation multiplateforme relativement nouveau appelé Nim en tant que chargeur pour terminer son infection", a déclaré la société russe de cybersécurité Kaspersky dans un rapport publié jeudi. Quoi

Rapport: Les vulnérabilités Critiques de la Fabrication Augmentent de 230% en six mois

09 February 2024
Un nouveau rapport de Nozomi Networks a mis en évidence une menace croissante pour les environnements de technologie opérationnelle (OT) et d'Internet des objets (IoT), avec 885 nouvelles vulnérabilités divulguées au second semestre 2023.

Les acteurs de Raspberry Robin achètent des Exploits pour des Attaques Plus Rapides

09 February 2024
L'accès du groupe à des exploits pour des vulnérabilités, telles que CVE-2023-36802 et CVE-2023-29360, suggère des liens avec des développeurs sophistiqués et l'achat d'exécutables externes 64 bits plutôt que le développement en interne.

Compass de sécurité annonce l'acquisition de Kontra de ThriveDX

09 February 2024
Cette acquisition reflète l'engagement de Security Compass à fournir des solutions de formation de premier plan en cybersécurité et complète ses offres existantes, notamment des formations sur la sécurité des applications, des Éléments de développement durable et des formations juste à temps.

Les Logiciels Malveillants Android XLoader peuvent désormais s'Exécuter Automatiquement Après l'Installation

09 February 2024
Le malware Android XLoader, exploité par l'acteur menaçant connu sous le nom de Roaming Mantis, s'est avéré s'exécuter automatiquement sur des appareils infectés sans nécessiter d'interaction de l'utilisateur.

Mise à jour: Anydesk Dit que le Logiciel est "Sûr à utiliser" Après une Cyberattaque

09 February 2024
La cyberattaque sur les serveurs d'AnyDesk en Espagne et au Portugal n'a pas entraîné la compromission des informations d'identification des utilisateurs, et la société a pris des mesures pour atténuer l'incident.

Emirates NBD aurait été impliqué dans une violation de données

09 February 2024
L'organisation criminelle "Wail Crinal 213" prétend avoir accédé au serveur de la banque et aurait vendu des données sensibles sur les clients, notamment des courriels, des noms d'utilisateur, des détails de compte, etc.

Ivanti Publie Un Avertissement Urgent Sur Une Nouvelle Vulnérabilité

09 February 2024
L'éditeur de logiciels Ivanti a découvert une nouvelle vulnérabilité, CVE-2024-22024, dans ses produits qui permet un accès non autorisé à des ressources restreintes. Bien qu'il n'y ait aucune preuve d'exploitation, les utilisateurs sont invités à corriger rapidement leurs systèmes.

Wazuh à l'ère du Cloud: Relever les défis de la cybersécurité

09 February 2024
Le cloud computing a innové dans la façon dont les organisations opèrent et gèrent les opérations informatiques, telles que le stockage de données, le déploiement d'applications, la mise en réseau et la gestion globale des ressources. Le cloud offre évolutivité, adaptabilité et accessibilité, permettant aux entreprises de réaliser une croissance durable. Cependant, l'adoption de technologies cloud dans votre infrastructure présente divers risques de cybersécurité et

Les ResumeLooters Volent des Millions d'E-mails Uniques provenant de Plusieurs Sites

09 February 2024
ResumeLooters a mené une cyberopération majeure, compromettant plus de 65 sites Web de recherche d'emploi et de vente au détail dans la région Asie-Pacifique et dérobant plus de 2 millions d'enregistrements d'utilisateurs. La découverte d'une nouvelle campagne sert de rappel pour sécuriser les bases de données et les sites Web—qui peuvent être exploités par des outils accessibles au public.

Une Porte Dérobée Furtive de Zardoor Cible Des Organisations Caritatives Islamiques Saoudiennes

09 February 2024
Une organisation islamique à but non lucratif anonyme en Arabie saoudite a été ciblée dans le cadre d'une campagne de cyberespionnage furtif conçue pour supprimer une porte dérobée auparavant non documentée appelée Zardoor. Cisco Talos, qui a découvert l'activité en mai 2023, a déclaré que la campagne persistait probablement depuis au moins mars 2021, ajoutant qu'elle n'avait identifié qu'une seule cible compromise à ce jour, bien qu'elle soit

Fortinet Met en garde contre une vulnérabilité Critique du VPN SSL FortiOS Sous Exploitation Active

09 February 2024
Fortinet a révélé une nouvelle faille de sécurité critique dans FortiOS SSL VPN qui, selon lui, est probablement exploitée dans la nature. La vulnérabilité, & nbsp;CVE-2024-21762 & nbsp; (score CVSS: 9,6), permet l'exécution de code et de commandes arbitraires. "Une vulnérabilité d'écriture hors limites [CWE-787] dans FortiOS peut permettre à un attaquant distant non authentifié d'exécuter du code ou une commande arbitraire via spécialement