Dernières nouvelles et articles sur la cybersécurité
02 February 2024
Les pratiques de sécurité laxistes de Blackbaud ont permis à un pirate informatique d'accéder et de voler d'énormes quantités de données non cryptées sur les consommateurs, y compris des informations personnelles, financières et médicales, ce qui a conduit à des mesures réglementaires de la part de plusieurs agences gouvernementales.
02 February 2024
Le serveur Atlassian interne de Cloudflare a été piraté par un attaquant présumé d'un État-Nation en novembre 2023. L'attaquant a eu accès aux systèmes Confluence, Jira et Bitbucket, en utilisant des informations d'identification volées lors de la violation d'Okta.
02 February 2024
Les attaquants exploitent des vulnérabilités connues pour exécuter des commandes arbitraires et ont été observés en utilisant divers logiciels malveillants, y compris un shell Web personnalisé et des outils open source pour les activités de post-exploitation.
02 February 2024
L'hôpital Saint Anthony de Chicago a subi une cyberattaque de la part du gang de ransomwares LockBit, les informations des patients étant copiées à partir du réseau. Le gang a exigé une rançon de 900 000 dollars, mais l'hôpital a refusé de payer, donnant la priorité aux soins des patients.
02 February 2024
Des acteurs de la menace ont été repérés exploitant la fonctionnalité d'accès externe de Microsoft Teams-activée par défaut-permettant aux utilisateurs d'ajouter des membres externes aux discussions des équipes. Un client d'AT&T a identifié un chat Teams non sollicité d'un utilisateur externe, soupçonné d'être un leurre de phishing. Il est recommandé de désactiver l'accès externe dans Microsoft Teams, sauf si cela est nécessaire pour une utilisation professionnelle quotidienne.
02 February 2024
Cloudflare a révélé qu'il était la cible d'une attaque probable d'un État-nation dans laquelle l'auteur de la menace a exploité des informations d'identification volées pour obtenir un accès non autorisé à son serveur Atlassian et finalement accéder à une documentation et à une quantité limitée de code source.
L'intrusion, qui a eu lieu entre le 14 et le 24 novembre 2023, et détectée le 23 novembre, a été réalisée "dans le but de
01 February 2024
L'Institut des comptables agréés d'Angleterre et du Pays de Galles (ICAEW) et le Centre national de cybersécurité (NCSC) dirigent un groupe de travail avec d'autres organisations pour améliorer la sécurité des transactions financières des entreprises.
01 February 2024
L'acquisition permettra aux organisations de bénéficier du logiciel LLM Guard de Laiyer AI, qui détecte, rédige et assainit les entrées et les sorties des LLM avec une latence plus faible, tout en prenant également en charge les contributions open source.
01 February 2024
Le nouveau système introduit des changements tels que la division de la complexité des attaques en deux paramètres et la catégorisation des interactions des utilisateurs en trois niveaux, offrant une évaluation plus nuancée et complète des vulnérabilités.
01 February 2024
Trois Américains ont été accusés cette semaine d'avoir volé plus de 400 millions de dollars lors d'une attaque d'échange de cartes SIM en novembre 2022. Le gouvernement américain n'a pas nommé l'organisation victime, mais tout indique que l'argent a été volé à l'ancien échange de crypto-monnaie FTX, qui venait de déposer son bilan le même jour.
01 February 2024
Les chercheurs en sécurité suggèrent que les fausses données n'ont peut-être pas été générées à l'aide de l'intelligence artificielle, comme on le prétend, mais plutôt à travers des projets existants qui peuvent créer des données réalistes.
01 February 2024
Incognia, une société basée à San Jose spécialisée dans les solutions d'identité de localisation, a levé 31 millions de dollars en financement de série B dirigé par Bessemer Venture Partners, avec la participation de FJ Labs et d'investisseurs existants.
01 February 2024
La vulnérabilité peut être exploitée par un attaquant disposant d'un accès au réseau local, et jusqu'à ce que Microsoft publie un correctif, les utilisateurs peuvent implémenter des micropatchs fournis par Acros pour atténuer le risque.
01 February 2024
Aim Security, basée à Tel Aviv, a levé 10 millions de dollars en financement de démarrage pour sa nouvelle plate-forme de sécurité GenAI, dirigée par YL Ventures et avec la participation du Cyber Club London et d'investisseurs providentiels.
01 February 2024
Une faille d'élévation de privilèges locaux (CVE-2023-45779) affectant plusieurs OEM Android a été découverte et corrigée dans la mise à jour de sécurité de décembre 2023, mettant en évidence des faiblesses dans la signature du module APEX à l'aide de clés de test.
01 February 2024
Les accusés ont utilisé des techniques de bourrage d'informations d'identification pour compromettre des comptes, y vendre l'accès et ont mis au point une méthode permettant aux acheteurs de retirer des fonds, ce qui a entraîné des millions de dollars de gains illicites.
01 February 2024
Le ministère des Affaires étrangères du Canada a été frappé par une cyberattaque, entraînant la fermeture de l'accès à distance à son réseau. Les pirates informatiques ont eu accès à des données personnelles et les experts soupçonnent un pays étranger, peut-être la Russie ou la Chine, d'être à l'origine de l'attaque.
01 February 2024
Des pirates informatiques ont piraté la base de données de la Chambre des députés roumaine et obtenu des informations confidentielles, notamment les documents d'identité du Premier ministre et des analyses médicales. Ils ont menacé de divulguer les données à moins qu'ils ne reçoivent une rançon de 34 000 dollars.
01 February 2024
L'acteur de la menace derrière un botnet peer-to-peer (P2P) connu sous le nom de FritzFrog a fait son retour avec une nouvelle variante qui exploite la vulnérabilité & nbsp;Log4Shell & nbsp;pour se propager en interne au sein d'un réseau déjà compromis.
"La vulnérabilité est exploitée de manière brutale qui tente de cibler autant d'applications Java vulnérables que possible", infrastructure Web et sécurité
01 February 2024
Le département de la Défense enquête sur les allégations du groupe de ransomwares ALPHV selon lesquelles il aurait volé des données sensibles liées à l'armée américaine, y compris des informations de la Defense Counterintelligence and Security Agency.