Dernières nouvelles et articles sur la cybersécurité


La FTC dénonce les pratiques "de mauvaise qualité" de Blackbaud en matière de piratage de Ransomware

02 February 2024
Les pratiques de sécurité laxistes de Blackbaud ont permis à un pirate informatique d'accéder et de voler d'énormes quantités de données non cryptées sur les consommateurs, y compris des informations personnelles, financières et médicales, ce qui a conduit à des mesures réglementaires de la part de plusieurs agences gouvernementales.

Cloudflare piraté à l'aide de Jetons d'authentification Volés lors d'une attaque Okta

02 February 2024
Le serveur Atlassian interne de Cloudflare a été piraté par un attaquant présumé d'un État-Nation en novembre 2023. L'attaquant a eu accès aux systèmes Confluence, Jira et Bitbucket, en utilisant des informations d'identification volées lors de la violation d'Okta.

Plusieurs Logiciels Malveillants Utilisés dans des Attaques Exploitant les Failles du VPn Ivanti

02 February 2024
Les attaquants exploitent des vulnérabilités connues pour exécuter des commandes arbitraires et ont été observés en utilisant divers logiciels malveillants, y compris un shell Web personnalisé et des outils open source pour les activités de post-exploitation.

Mise à jour: Cyberattaque de décembre contre un hôpital communautaire de Chicago revendiquée par un gang de Lockbits

02 February 2024
L'hôpital Saint Anthony de Chicago a subi une cyberattaque de la part du gang de ransomwares LockBit, les informations des patients étant copiées à partir du réseau. Le gang a exigé une rançon de 900 000 dollars, mais l'hôpital a refusé de payer, donnant la priorité aux soins des patients.

Malware DarkGate livré via Microsoft Teams

02 February 2024
Des acteurs de la menace ont été repérés exploitant la fonctionnalité d'accès externe de Microsoft Teams-activée par défaut-permettant aux utilisateurs d'ajouter des membres externes aux discussions des équipes. Un client d'AT&T a identifié un chat Teams non sollicité d'un utilisateur externe, soupçonné d'être un leurre de phishing. Il est recommandé de désactiver l'accès externe dans Microsoft Teams, sauf si cela est nécessaire pour une utilisation professionnelle quotidienne.

Violation de Cloudflare: Les pirates de l'État-Nation Accèdent au Code Source et aux Documents Internes

02 February 2024
Cloudflare a révélé qu'il était la cible d'une attaque probable d'un État-nation dans laquelle l'auteur de la menace a exploité des informations d'identification volées pour obtenir un accès non autorisé à son serveur Atlassian et finalement accéder à une documentation et à une quantité limitée de code source. L'intrusion, qui a eu lieu entre le 14 et le 24 novembre 2023, et détectée le 23 novembre, a été réalisée "dans le but de

Royaume-Uni: Lancement d'un Groupe de travail sur la Cybercriminalité dans les Villes pour sécuriser le Financement des Entreprises

01 February 2024
L'Institut des comptables agréés d'Angleterre et du Pays de Galles (ICAEW) et le Centre national de cybersécurité (NCSC) dirigent un groupe de travail avec d'autres organisations pour améliorer la sécurité des transactions financières des entreprises.

Protect AI acquiert Laiyer AI pour Mieux sécuriser les Modèles d'IA

01 February 2024
L'acquisition permettra aux organisations de bénéficier du logiciel LLM Guard de Laiyer AI, qui détecte, rédige et assainit les entrées et les sorties des LLM avec une latence plus faible, tout en prenant également en charge les contributions open source.

CVSS 4.0 Résout - il le problème d'exploitabilité?

01 February 2024
Le nouveau système introduit des changements tels que la division de la complexité des attaques en deux paramètres et la catégorisation des interactions des utilisateurs en trois niveaux, offrant une évaluation plus nuancée et complète des vulnérabilités.

Arrestations dans un SIM-Swap de 400 millions de dollars Lié à un Hold-Up à FTX?

01 February 2024
Trois Américains ont été accusés cette semaine d'avoir volé plus de 400 millions de dollars lors d'une attaque d'échange de cartes SIM en novembre 2022. Le gouvernement américain n'a pas nommé l'organisation victime, mais tout indique que l'argent a été volé à l'ancien échange de crypto-monnaie FTX, qui venait de déposer son bilan le même jour.

Europcar Nie la violation de données de 50 Millions d'utilisateurs, affirme que les données sont fausses

01 February 2024
Les chercheurs en sécurité suggèrent que les fausses données n'ont peut-être pas été générées à l'aide de l'intelligence artificielle, comme on le prétend, mais plutôt à travers des projets existants qui peuvent créer des données réalistes.

Incognia lève 31 millions de dollars en financement de série B

01 February 2024
Incognia, une société basée à San Jose spécialisée dans les solutions d'identité de localisation, a levé 31 millions de dollars en financement de série B dirigé par Bessemer Venture Partners, avec la participation de FJ Labs et d'investisseurs existants.

Une vulnérabilité Zero-Day peut Aveugler les défenses S'appuyant sur les journaux d'événements Windows

01 February 2024
La vulnérabilité peut être exploitée par un attaquant disposant d'un accès au réseau local, et jusqu'à ce que Microsoft publie un correctif, les utilisateurs peuvent implémenter des micropatchs fournis par Acros pour atténuer le risque.

Aim Security lève 10 millions de dollars pour sa plateforme de sécurité GenAI

01 February 2024
Aim Security, basée à Tel Aviv, a levé 10 millions de dollars en financement de démarrage pour sa nouvelle plate-forme de sécurité GenAI, dirigée par YL Ventures et avec la participation du Cyber Club London et d'investisseurs providentiels.

Exploit Publié pour une faille d'élévation locale Android Affectant Sept OEM

01 February 2024
Une faille d'élévation de privilèges locaux (CVE-2023-45779) affectant plusieurs OEM Android a été découverte et corrigée dans la mise à jour de sécurité de décembre 2023, mettant en évidence des faiblesses dans la signature du module APEX à l'aide de clés de test.

Les États-Unis Accusent Deux Autres Suspects De Piratage De Compte DraftKings

01 February 2024
Les accusés ont utilisé des techniques de bourrage d'informations d'identification pour compromettre des comptes, y vendre l'accès et ont mis au point une méthode permettant aux acheteurs de retirer des fonds, ce qui a entraîné des millions de dollars de gains illicites.

Affaires mondiales Canada Touché par une cyberattaque, Ferme ses systèmes informatiques pour réparer

01 February 2024
Le ministère des Affaires étrangères du Canada a été frappé par une cyberattaque, entraînant la fermeture de l'accès à distance à son réseau. Les pirates informatiques ont eu accès à des données personnelles et les experts soupçonnent un pays étranger, peut-être la Russie ou la Chine, d'être à l'origine de l'attaque.

Des Pirates informatiques Obtiennent des Informations confidentielles sur des Responsables roumains Après une cyberattaque au Parlement

01 February 2024
Des pirates informatiques ont piraté la base de données de la Chambre des députés roumaine et obtenu des informations confidentielles, notamment les documents d'identité du Premier ministre et des analyses médicales. Ils ont menacé de divulguer les données à moins qu'ils ne reçoivent une rançon de 34 000 dollars.

FritzFrog revient avec Log4Shell et PwnKit, Diffusant des logiciels malveillants à l'intérieur de votre réseau

01 February 2024
L'acteur de la menace derrière un botnet peer-to-peer (P2P) connu sous le nom de FritzFrog a fait son retour avec une nouvelle variante qui exploite la vulnérabilité & nbsp;Log4Shell & nbsp;pour se propager en interne au sein d'un réseau déjà compromis. "La vulnérabilité est exploitée de manière brutale qui tente de cibler autant d'applications Java vulnérables que possible", infrastructure Web et sécurité

Le Pentagone enquête sur le vol de Fichiers sensibles par un Groupe de Ransomwares

01 February 2024
Le département de la Défense enquête sur les allégations du groupe de ransomwares ALPHV selon lesquelles il aurait volé des données sensibles liées à l'armée américaine, y compris des informations de la Defense Counterintelligence and Security Agency.