Dernières nouvelles et articles sur la cybersécurité
30 January 2024
Selon un rapport, alors que les attaques de ransomware au 4ème trimestre ont légèrement diminué par rapport au 3ème trimestre 2023, l'activité des ransomwares pour l'année a dépassé les totaux de 2022 de 68%.
30 January 2024
Une opération brésilienne d'application de la loi a conduit à l'arrestation de plusieurs opérateurs brésiliens en charge du logiciel malveillant Grandoreiro .
La Police fédérale du Brésil a déclaré avoir exécuté cinq mandats d'arrêt temporaires et 13 mandats de perquisition et de saisie dans les États de São Paulo, Santa Catarina, Pará, Goiás et Mato Grosso.
La société slovaque de cybersécurité ESET, qui a fourni des informations supplémentaires
30 January 2024
La base de données compromise est vendue sur des forums de pirates informatiques, deux groupes de cybercriminalité proposant les données à la vente, soulignant la menace croissante posée par les groupes de menaces émergents comme CYBO CREW et ses affiliés.
30 January 2024
GitLab a de nouveau publié des correctifs pour corriger une faille de sécurité critique dans ses éditions Community (CE) et Enterprise (EE)qui pouvait être exploitée pour écrire des fichiers arbitraires tout en créant un espace de travail.
Suivie comme CVE-2024-0402, la vulnérabilité a un score CVSS de 9,9 sur un maximum de 10.
"Un problème a été découvert dans GitLab CE/EE affectant toutes les versions de 16.0 antérieures à
30 January 2024
Un nombre important d'administrateurs réseau et de personnel informatique ont vu leurs informations d'identification compromises, soulignant la vulnérabilité du personnel impliqué dans les opérations d'ingénierie réseau et de gestion informatique.
30 January 2024
L'acquisition de Runecast par Dynatrace améliorera sa plate-forme avec une gestion de la posture de sécurité basée sur l'IA pour une atténuation proactive des risques et des évaluations des vulnérabilités en temps réel dans les environnements hybrides et multicloud.
30 January 2024
Selon un rapport, le nombre d'organisations affirmant avoir été victimes d'un ransomware au cours des 12 derniers mois a plus que doublé.
30 January 2024
Le Quartier général de la Coordination ukrainienne pour les prisonniers de guerre a été confronté à une attaque DDoS, soupçonnée d'être liée au récent crash d'un avion de transport russe transportant des prisonniers ukrainiens et des militaires russes.
30 January 2024
Un nouveau rapport montre que les attaques par ransomware augmentent à nouveau et révèle un changement de stratégie chez les cybercriminels.
30 January 2024
L'accès non autorisé à la page Facebook de l'USAID Colombie représentait un risque potentiel, incitant l'agence à travailler activement à la restauration de la sécurité des comptes et à enquêter sur l'étendue de la violation.
30 January 2024
L'acteur de la menace basé en Chine connu sous le nom de Mustang Panda est soupçonné d'avoir ciblé le ministère de la Défense et des Affaires étrangères du Myanmar dans le cadre de deux campagnes conçues pour déployer des portes dérobées et des chevaux de Troie d'accès à distance.
Les conclusions proviennent du CSIRT-CTI, qui a déclaré que les activités avaient eu lieu en novembre 2023 et janvier 2024 après que des artefacts liés aux attaques aient été téléchargés sur le
30 January 2024
L'exposition a été découverte par RedHunt Labs, qui a trouvé le jeton d'authentification d'un employé dans un référentiel GitHub public. Il pourrait être utilisé pour accéder à d'autres référentiels privés contenant des clés d'accès au cloud, des documents de conception et du code source.
30 January 2024
Keenan & Associates, un courtier d'assurance californien, informe plus de 1,5 million de personnes d'un incident de piratage informatique en août 2023. L'attaque a compromis des informations personnelles et de santé, y compris des numéros de passeport et des numéros de sécurité sociale.
30 January 2024
Le FBI déconseille d'envoyer de l'or ou d'autres métaux précieux à des entreprises légitimes ou à des organisations gouvernementales américaines et fournit des conseils pour réduire le risque d'être victime de tentatives de fraude.
30 January 2024
Schneider Electric a subi une violation de données suite à une attaque de ransomware Cactus, affectant sa division Développement durable et provoquant des pannes sur la plate-forme cloud Resource Advisor.
30 January 2024
Chaque nouvelle année introduit un nouvel ensemble de défis et d'opportunités pour renforcer notre posture de cybersécurité. C'est la nature du domaine – la vitesse à laquelle les acteurs malveillants exécutent des menaces persistantes avancées entraîne une bataille constante et évolutive pour la cyber-résilience. L'excitation de la cybersécurité réside dans cette adaptation et cet apprentissage continus, en gardant toujours une longueur d'avance sur le potentiel
30 January 2024
L'écosystème du phishing est passé de forums exclusifs sur le Dark Web à des canaux Telegram publics, rendant les outils illicites et les données volées facilement accessibles aux cybercriminels chevronnés et aux nouveaux arrivants.
30 January 2024
L'autorité italienne de protection des données (DPA) a notifié le créateur de ChatGPT OpenAI d'avoir prétendument violé les lois sur la protection de la vie privée dans la région.
"Les preuves disponibles indiquaient l'existence de violations des dispositions contenues dans le RGPD [Règlement général sur la protection des données] de l'UE", a déclaré le Garant pour la protection des données personnelles (alias le Garant) dans un communiqué publié lundi.
Il l'a aussi dit
30 January 2024
Le district travaille avec des experts en cybersécurité pour résoudre le problème, et une enquête est en cours. Le district s'est excusé pour le désagrément, et aucun autre détail sur la nature de l'attaque n'a été publié.
30 January 2024
Juniper Networks a publié des mises à jour hors bande pour corriger les vulnérabilités de gravité élevée dans les séries SRX et EX qui pourraient permettre aux auteurs de menaces de prendre le contrôle des systèmes sensibles.