Dernières nouvelles et articles sur la cybersécurité
31 January 2024
Ivanti alerte sur deux nouvelles failles de grande gravité dans ses produits Connect Secure et Policy Secure, dont l'une aurait fait l'objet d'une exploitation ciblée dans la nature.
La liste des vulnérabilités est la suivante -
CVE-2024-21888 (score CVSS: 8,8) - Une vulnérabilité d'élévation de privilèges dans le composant Web d'Ivanti Connect Secure (9.x, 22.x) et Ivanti Policy Secure (9.x, 22.x) permet
31 January 2024
Les attaquants exploitent les paramètres par défaut de Teams pour envoyer plus de 1 000 invitations à des discussions malveillantes. Une fois la pièce jointe téléchargée, le logiciel malveillant se connecte à un serveur de commande et de contrôle.
31 January 2024
Les chercheurs en cybersécurité attirent l'attention sur la "démocratisation" de l'écosystème du phishing en raison de l'émergence de Telegram comme épicentre de la cybercriminalité, permettant aux acteurs de la menace de monter une attaque de masse pour aussi peu que 230$.
"Cette application de messagerie s'est transformée en un centre animé où les cybercriminels chevronnés et les nouveaux arrivants échangent des outils et des informations illicites, créant un environnement sombre et
31 January 2024
L'attaque, explique IOActive, a été possible en raison d'une vulnérabilité dans le mécanisme de mise à jour logicielle de l'ATM qui pourrait permettre à un attaquant de fournir son propre fichier malveillant et de déclencher des processus légitimes pour l'exécution de code.
31 January 2024
Le malware KrustyLoader, identifié dans l'analyse, est conçu pour télécharger et exécuter une porte dérobée Sliver écrite en GoLang, indiquant une sophistication de niveau APT dans ces attaques.
31 January 2024
Les améliorations de la sécurité ne doivent être utilisées que pour des scénarios à haut risque et doivent être mises en œuvre de manière conviviale pour maintenir un équilibre entre la sécurité et l'expérience utilisateur.
31 January 2024
Un acteur de la menace motivé financièrement connu sous le nom de UNC4990 & nbsp;utilise des périphériques USB armés comme vecteur d'infection initial pour cibler des organisations en Italie.
Mandiant, propriété de Google, a déclaré que les attaques ciblaient plusieurs secteurs, notamment la santé, les transports, la construction et la logistique.
"Les opérations UNC4990 impliquent généralement une infection USB généralisée suivie du déploiement du
31 January 2024
La SEC ne donne pas un laissez-passer gratuit à SaaS. Les sociétés ouvertes applicables, appelées "déclarants", sont désormais soumises à des exigences de divulgation des incidents cybernétiques et de préparation à la cybersécurité pour les données stockées dans les systèmes SaaS, ainsi que les applications tierces et tierces connectées à celles-ci.& nbsp;
Les nouveaux mandats de cybersécurité ne font aucune distinction entre les données exposées lors d'une violation qui ont été stockées sur site, dans le
31 January 2024
Une cyberattaque en cours contre le comté de Fulton en Géorgie, qui comprend des parties d'Atlanta, a paralysé certains systèmes du gouvernement, interrompant l'accès aux dossiers judiciaires, au traitement des impôts et à d'autres services.
31 January 2024
White Phoenix tente de récupérer des données via des méthodes de restauration automatisées et peut aider à restaurer des fichiers précieux pour les victimes de ransomwares, offrant une option potentielle pour les personnes affectées par certaines souches de ransomwares.
31 January 2024
Le ransomware ajoute une extension alphanumérique aléatoire de 8 caractères aux fichiers cryptés et son DLS, intitulé "MYDATA", est considéré comme instable et fréquemment hors ligne, indiquant que le groupe est toujours en train de configurer des opérations.
31 January 2024
La fonction_ _ vsyslog _ internal() de la glibc contient également deux autres failles (CVE-2023-6779 et CVE-2023-6780) et un bogue distinct dans la fonction qsort (), affectant toutes les versions de la glibc depuis 1992.
31 January 2024
Deux failles zero-day récemment divulguées dans les périphériques de réseau privé virtuel (VPN) Ivanti Connect Secure (ICS) ont été exploitées pour fournir une charge utile basée sur Rust appelée KrustyLoader qui est utilisée pour supprimer l'outil de simulation d'adversaire Sliver open source.
Les vulnérabilités de sécurité, suivies comme CVE-2023-46805 (score CVSS: 8,2) et CVE-2024-21887 (score CVSS: 9,1), pourraient être exploitées
31 January 2024
La dernière mise à jour a également corrigé quatre failles de gravité moyenne, notamment des problèmes liés au déni de service d'expression régulière, à l'injection HTML et à la divulgation de l'adresse e-mail publique de l'utilisateur via le flux RSS des balises.
31 January 2024
Les entreprises de cinq à 20 employés ont été les plus touchées, en particulier celles du secteur industriel. Le domaine du commerce a signalé le moins de cyberattaques, avec seulement 3% des entreprises touchées.
31 January 2024
Le groupe Mustang Panda a utilisé des logiciels légitimes et des courriels d'hameçonnage pour déployer des DLL et des portes dérobées malveillantes, déguisant le trafic de commande et de contrôle en trafic de mise à jour Microsoft.
31 January 2024
Des attaquants locaux malveillants peuvent obtenir un accès root complet sur les machines Linux en tirant parti d'une faille de sécurité récemment divulguée dans la bibliothèque GNU C (alias glibc).
Répertoriée comme CVE-2023-6246, la vulnérabilité de débordement de tampon basée sur le tas est enracinée dans la fonction __vsyslog_internal () de la glibc, qui est utilisée par syslog() et vsyslog () à des fins de journalisation du système. On dit qu'il a été accidentellement
31 January 2024
Les conversations privées des utilisateurs de ChatGPT ont été divulguées en raison de connexions non autorisées à partir d'un emplacement différent, soulignant la nécessité de meilleures mesures de sécurité telles que 2FA et le suivi IP.
30 January 2024
Chloé Messdaghi a été nommée Responsable des renseignements sur les menaces chez HiddenLayer. Messdaghi se concentre sur le partage des dernières sécurités pour la recherche en IA.
30 January 2024
En janvier. Le 9 septembre 2024, les autorités américaines ont arrêté un homme de Floride âgé de 19 ans accusé de fraude électronique, de vol d'identité aggravé et de conspiration avec d'autres pour utiliser l'échange de cartes SIM pour voler de la crypto-monnaie. Des sources proches de l'enquête ont déclaré à KrebsOnSecurity que l'accusé était un membre clé d'un groupe de piratage criminel accusé d'une série de cyberintrusions dans de grandes entreprises technologiques américaines au cours de l'été 2022.