Dernières nouvelles et articles sur la cybersécurité
01 February 2024
L'autorité italienne de protection des données a informé OpenAI, le fabricant de ChatGPT, de violations potentielles des lois européennes sur la confidentialité du RGPD. Les problèmes incluent la collecte de données personnelles, la protection de l'âge et l'exposition potentielle d'informations sensibles.
01 February 2024
Le ransomware, nommé "grinchv3", s'auto-copie dans le dossier de démarrage pour la persistance, crypte les données utilisateur à l'aide de l'algorithme de cryptage à clé symétrique Fernet et ajoute un message contextuel après le cryptage.
01 February 2024
Les efforts d'enquête et de remédiation en cours de l'entreprise sont axés sur la maîtrise de l'activité non autorisée et l'évaluation de l'impact sur les données, sans aucune preuve observée d'impact sur ses produits et solutions numériques.
01 February 2024
La nouvelle version, HeadCrab 2.0, utilise des techniques d'évasion avancées et utilise la commande Redis MGET pour les communications de commande et de contrôle, ce qui la rend plus difficile à détecter.
01 February 2024
Un nouveau rapport révèle que 71% des entreprises interrogées n'ont pas intégré l'intelligence artificielle (IA) dans leur stratégie de sécurité tandis que 23% ne savent pas si elles utilisent l'IA.
01 February 2024
Les points de terminaison de l'API Docker exposés sur Internet sont attaqués par une campagne de cryptojacking sophistiquée appelée Commando Cat.
"La campagne déploie un conteneur bénin généré à l'aide du projet Commando", ont déclaré les chercheurs en sécurité Cado Nate Bill et Matt Muir dans un nouveau rapport publié aujourd'hui. "L'attaquant & nbsp;échappe à ce conteneur & nbsp;et exécute plusieurs charges utiles sur le
01 February 2024
Il reste un moispour proposer des collègues et des pairs pour le programme de prix Women in Security du magazine Security d'ici la date limite du 1er mars.
01 February 2024
Faction est une solution open source conçue pour rationaliser la génération de rapports de tests d'intrusion et la collaboration d'évaluation, dans le but de gagner du temps, de réduire le stress et d'améliorer les flux de travail de sécurité de l'information.
01 February 2024
Le règlement proposé imposerait des coûts de conformité aux fournisseurs d'IaaS, y compris des exigences en matière de conservation des données et de tenue de dossiers, ce qui pourrait coûter jusqu'à 170 millions de dollars par an aux entreprises touchées.
01 February 2024
La fuite comprenait des passeports, des contrats de joueurs et des données personnelles, affectant potentiellement tous les fans de football australiens. Les experts en cybersécurité estiment que la violation était probablement due à une erreur humaine, et la FA enquête sur la question.
01 February 2024
Le gouvernement américain a annoncé mercredi qu'il avait pris des mesures pour neutraliser un botnet comprenant des centaines de routeurs de petits bureaux et de bureaux à domicile (SOHO) basés aux États-Unis détournés par un acteur de menace parrainé par l'État lié à la Chine appelé Volt Typhoon et atténuer l'impact posé par la campagne de piratage.
L'existence du botnet, surnommé KV-botnet, a été divulguée pour la première fois & nbsp;par l'équipe de Black Lotus Labs à
01 February 2024
Le gouvernement américain a observé une diminution des appels automatisés internationaux axés sur les escroqueries atteignant les Américains, ce qui indique une amélioration des efforts déployés par les fournisseurs de passerelles de télécommunications pour bloquer le spam frauduleux d'appels vocaux.
01 February 2024
Les chercheurs en cybersécurité ont détaillé une version mise à jour du malware HeadCrab qui est connu pour cibler les serveurs de base de données Redis à travers le monde depuis début septembre 2021.
Le développement, qui intervient exactement un an après que le logiciel malveillant a été divulgué publiquement pour la première fois par Aqua, est un signe que l'acteur de la menace motivé financièrement derrière la campagne s'adapte activement et
01 February 2024
Comment se porte votre programme de gestion des vulnérabilités? Est-ce efficace? Un succès? Soyons honnêtes, sans les bonnes mesures ou analyses, comment pouvez-vous dire à quel point vous réussissez, progressez ou si vous obtenez un retour sur investissement? Si vous ne mesurez pas, comment savez-vous que cela fonctionne?
Et même si vous mesurez, des rapports erronés ou une concentration sur les mauvaises mesures peuvent créer des angles morts et rendre plus difficile
01 February 2024
Les comptes XRP personnels de Chris Larsen ont été compromis, mais Ripple n'a pas été touché. L'activité frauduleuse a été rapidement détectée et l'adresse affectée a été gelée à l'aide d'autres échanges.
01 February 2024
Bien que l'impact financier de la vulnérabilité zero-day de MOVEit sur Progress Software ait été minime jusqu'à présent, la société fait toujours face à 118 recours collectifs et enquêtes officielles du gouvernement, y compris des assignations à comparaître de la SEC et de la FTC.
01 February 2024
Ivanti a découvert deux nouvelles vulnérabilités dans ses produits VPN sécurisés Policy Secure et Connect, affectant le gouvernement américain et d'autres secteurs. L'un est un problème d'accès non autorisé, tandis que l'autre permet une augmentation des privilèges.
01 February 2024
Selon Corvus, le nombre de groupes de ransomwares actifs a augmenté de 34% entre le 1er et le 4e trimestre 2023, lié à la fragmentation de groupes de ransomwares bien connus qui ont divulgué leurs chiffrements propriétaires.
01 February 2024
Les vulnérabilités dans les composants du moteur de conteneur, appelées "vaisseaux qui fuient", constituent une menace sérieuse en permettant aux attaquants de sortir des conteneurs et d'exécuter des actions malveillantes sur le système hôte sous-jacent.
01 February 2024
Les vulnérabilités croissantes de la chaîne d'approvisionnement et la transformation numérique augmentent le risque de violations de données en 2024. Les acteurs de la menace peuvent cibler les chaînes d'approvisionnement en terres rares et tirer parti de la manipulation des données à petite échelle pour un impact majeur.