Dernières nouvelles et articles sur la cybersécurité
01 February 2024
Les résultats suggèrent que la Jordanie s'appuie sur la cyberarme pour réprimer la dissidence et son utilisation est "incroyablement répandue" Environ trois douzaines de journalistes, avocats et défenseurs des droits de l'homme dans La Jordanie a été ciblée par les autorités à l'aide de puissants logiciels espions fabriqués par NSO Group dans un contexte de répression généralisée de la liberté de la presse et de la participation politique, selon un rapport du groupe de lobbying Access Now. Les informations suggèrent que le gouvernement jordanien a utilisé la cyberarme israélienne contre des membres de la société civile, dont au moins un citoyen américain vivant en Jordanie, entre 2019 et septembre 2023. Continuez à lire...
01 February 2024
La faille permet aux attaquants dotés de capacités de lecture et d'écriture arbitraires de contourner l'authentification du pointeur, et il est recommandé que les agences de la Branche Exécutive civile fédérale (FCEB) appliquent les correctifs d'ici le 21 février 2024.
01 February 2024
La poursuite intentée par le procureur général de New York affirme que la banque ne dispose pas de mesures de sécurité suffisantes pour empêcher les transferts non autorisés et ne réagit pas efficacement lorsque des signaux d'alarme sont déclenchés.
01 February 2024
Les acteurs de la menace derrière la campagne Nitrogen préfèrent héberger leurs charges utiles sur des sites WordPress compromis et ont un lien connu avec les ransomwares, ce qui en fait une menace sérieuse pour les entreprises.
01 February 2024
Le malware Grandoreiro peut suivre les entrées au clavier, simuler l'activité de la souris et initier une communication avec les serveurs des criminels, ce qui en fait une menace puissante pour les activités bancaires.
01 February 2024
Mandiant, propriété de Google, a déclaré avoir identifié de nouveaux logiciels malveillants utilisés par un acteur de menace d'espionnage China-nexus connu sous le nom de UNC5221 et d'autres groupes de menaces lors d'activités post-exploitation ciblant Ivanti Connect Secure VPN et Policy Secure devices.
Cela inclut des coques Web personnalisées telles que BUSHWALK, CHAINLINE, FRAMESTING et une variante de LIGHTWIRE.
"CHAINLINE est une porte dérobée Python web shell qui est
01 February 2024
Le Network Contagion Research Institute (NCRI) a constaté que les adolescents des pays anglophones occidentaux sont de plus en plus ciblés par des attaques de sextorsion financière menées par des cybercriminels basés au Nigeria, connus sous le nom de "Yahoo Boys".'
01 February 2024
Selon une enquête de Snyk, plus des trois quarts des développeurs contournent les protocoles établis pour utiliser des outils de complétion de code alimentés par l'IA, ce qui soulève des inquiétudes quant aux implications en matière de sécurité.
01 February 2024
TA576, un acteur de la menace cybercriminelle, est de retour avec des leurres sur le thème de la fiscalité ciblant les organisations comptables et financières pendant la saison des impôts aux États-Unis, en utilisant des chaînes d'attaque uniques et en délivrant Parallax RAT.
01 February 2024
FortiGuard Labs a exposé un nouveau vecteur d'attaque impliquant le ransomware FAUST, une variante de Phobos. Les attaquants ont utilisé un script Visual Basic dans un document Office pour propager FAUST. Ils ont utilisé le service Gitea pour stocker des fichiers encodés. Le ransomware utilise des tactiques d'évasion avancées, ajoute de la persistance et comporte une liste d'exclusion.
01 February 2024
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté mercredi une faille de haute gravité affectant iOS, iPadOS, macOS, tvOS et watchOS à son catalogue de vulnérabilités exploitées connues( KEV), sur la base de preuves d'exploitation active.
La vulnérabilité, suivie comme & nbsp;CVE-2022-48618 & nbsp; (score CVSS: 7,8), concerne un bogue dans le composant noyau.
"Un attaquant avec
31 January 2024
< li > Joueurs australiens, tous les fans et clients de la FA potentiellement affectés La violation de la cybersécurité remonte au début de 2022 Les passeports, les contrats des joueurs et plus encore sont disponibles en ligne depuis près de deux ans en raison d'une violation de données de Football Australia (FA) qui, selon les chercheurs en cybersécurité, inclut des informations sur chaque fan australien et client de l'instance dirigeante. Le groupe lituanien Cybernews a détecté la fuite et en a informé la Fédération, permettant aux responsables du football de boucher le trou avant que le problème ne soit rendu public jeudi matin. Continuez à lire...
31 January 2024
Selon un récent rapport, 79% des personnes interrogées ont déclaré que leur entreprise avait été "victime d'une attaque par ransomware" entre juin et décembre 2023.
31 January 2024
De multiples vulnérabilités de sécurité ont été révélées dans l'outil de ligne de commande runC qui pourraient être exploitées par les acteurs de la menace pour échapper aux limites du conteneur et organiser des attaques de suivi.
Les vulnérabilités, suivies sous les noms CVE-2024-21626, CVE-2024-23651, CVE-2024-23652 et CVE-2024-23653, ont été collectivement surnommées Navires qui fuient par le fournisseur de cybersécurité Snyk.
"Ces conteneurs
31 January 2024
Pawn Storm, alias APT28 et Forest Blizzard, a utilisé des couches d'anonymisation, telles que des services VPN et des routeurs EdgeOS compromis, pour masquer ses traces et mener des attaques sophistiquées.
31 January 2024
L'auteur de la menace déploie le téléchargeur EMPTYSPACE et la porte dérobée QUIETBOARD pour exécuter des commandes, modifier les adresses de portefeuille cryptographique, prendre des captures d'écran et propager le logiciel malveillant.
31 January 2024
Les chercheurs de l'Unité 42 ont découvert une campagne à grande échelle baptisée ApateWeb, qui utilise plus de 130 000 domaines pour distribuer des scarewares, des programmes potentiellement indésirables (PUP) et d'autres pages frauduleuses.
31 January 2024
Les informations divulguées comprenaient des noms, des adresses e-mail, des activités de trading, des mots de passe et d'autres informations personnelles. De plus, les commentaires internes de l'équipe de sensibilisation de l'entreprise ont été exposés.
31 January 2024
Les responsables de la sécurité partagent leurs réflexions sur la récente attaque de ransomware Schneider Electric et sur la manière dont d'autres organisations peuvent se protéger.
31 January 2024
Yoav Kalati, vice-président produit chez Wing Security, discute des défis de sécurité et des drapeaux rouges auxquels les organisations sont confrontées lorsqu'il s'agit de licencier des employés.