Dernières nouvelles et articles sur la cybersécurité
30 January 2024
Les chasseurs de menaces ont identifié une nouvelle campagne qui diffuse le logiciel malveillant ZLoader, qui refait surface près de deux ans après le démantèlement de l'infrastructure du botnet en avril 2022.
Une nouvelle variante du logiciel malveillant serait en développement depuis septembre 2023, a déclaré Zscaler ThreatLabz dans une analyse publiée ce mois-ci.
"La nouvelle version de Zloader a apporté des modifications importantes au chargeur
30 January 2024
Le suspect, un spécialiste des technologies de Kharkiv, a été recruté par les services de renseignement russes et est accusé d'avoir lancé des attaques DDoS contre des sites Web de l'État ukrainien et d'avoir divulgué des informations stratégiques à l'armée russe.
30 January 2024
Les vulnérabilités, CVE-2023-46805 et CVE-2024-21887, permettent à des attaquants non authentifiés d'exécuter du code à distance. Plus de 26 000 hôtes sécurisés Connect ont été exposés à l'Internet public, avec plus de 410 hôtes compromis.
30 January 2024
Les pirates exploitent les mots de passe faibles par le biais d'attaques par dictionnaire, d'attaques par force brute et d'attaques par masque, soulignant l'importance de mots de passe forts et uniques pour chaque compte.
30 January 2024
Le Clackamas Community College a connu des perturbations sur les plateformes en ligne et les systèmes internes, entraînant l'annulation des cours et des retards de décaissement de l'aide financière.
30 January 2024
Juniper Networks a publié des mises à jour hors bande pour résoudre les failles de gravité élevée dans les séries SRX et EX qui pourraient être exploitées par un acteur menaçant pour prendre le contrôle des systèmes sensibles.
Les vulnérabilités, suivies comme & nbsp;CVE-2024-21619 et CVE-2024-21620, sont enracinées dans le composant J-Web et affectent toutes les versions de Junos OS. Deux autres lacunes, CVE-2023-36846 et
29 January 2024
< p style="taille de la boîte: bordure-boîte; style de police: normal; poids de la police: 400; espacement des lettres: normal; orphelins: 2; alignement du texte: début; veuves: 2; espacement des mots: 0px;" >Suite à un décret visant à gérer le risque de l'intelligence artificielle (IA), l'administration Biden-Harris a récemment annoncé des actions clés en matière d'IA.
29 January 2024
Selon un rapport récent, les industries gouvernementales ont connu une augmentation de 151% des soumissions de vulnérabilités en 2023, ce qui en fait le secteur à la croissance la plus rapide.
29 January 2024
Bastille Networks, Inc. a obtenu un investissement de série C de 44 millions de dollars dirigé par Growth Equity chez Goldman Sachs Asset Management, avec la participation de l'investisseur existant Bessemer Venture Partners.
29 January 2024
Les attaques par ransomware ont affecté des écoles comme les écoles Groveport Madison de l'Ohio, provoquant des perturbations de l'accès à Internet et des dommages aux appareils, mais les efforts pour restaurer les systèmes et minimiser le vol de données ont été couronnés de succès.
29 January 2024
De nouvelles familles de ransomwares comme Albabat, Kasseika et Kuiper gagnent du terrain, Kuiper étant attribué à un acteur de la menace nommé RobinHood et tirant parti de la nature axée sur la concurrence de Golang.
29 January 2024
Une faille de sécurité désormais corrigée dans Microsoft Outlook pourrait être exploitée par des acteurs malveillants pour accéder aux mots de passe hachés NT LAN Manager (NTLM) v2 lors de l'ouverture d'un fichier spécialement conçu.
Le problème, suivi sous le numéro CVE-2023 - 35636 (score CVSS: 6,5), a été résolu par le géant de la technologie dans le cadre de ses Mises à jour du Patch Tuesday pour décembre 2023.
"Dans un scénario d'attaque par courrier électronique, un attaquant pourrait exploiter le
29 January 2024
Vladimir Dunaev a été extradé vers les États-Unis en octobre 2021 et a plaidé coupable à des accusations liées à la fraude informatique et au vol d'identité. Il a développé des outils malveillants qui ont facilité le vol et la fraude de données, entraînant des millions de dollars de pertes.
29 January 2024
Le réseau ferroviaire, qui s'étend sur 4 500 kilomètres en Arabie saoudite, est confronté à des défis pour sécuriser ses technologies héritées et modernes, en particulier avec l'introduction de systèmes de signalisation et de communication IoT.
29 January 2024
Les pirates qui ont récemment pénétré dans le réseau de Microsoft et surveillé les courriels des hauts dirigeants pendant deux mois l'ont fait en accédant à un compte de test de vieillissement avec des privilèges administratifs, une lacune majeure de la part de l'entreprise, a déclaré un chercheur.
29 January 2024
Dans le monde numérique d'aujourd'hui, les risques de sécurité sont plus répandus que jamais, en particulier lorsqu'il s'agit d'applications SaaS (Software as a Service). Saviez-vous que 97% des entreprises sont confrontées à des risques graves liés à des applications SaaS non sécurisées?De plus, environ 20% de ces organisations sont aux prises avec des menaces internes sur les données. Ces statistiques ne sont pas que des chiffres; ils sont un signal d'alarme.
Nous sommes
29 January 2024
Aleksandr Ermakov, un cybercriminel russe, a été sanctionné par l'Australie, le Royaume-Uni et les États-Unis pour son implication présumée dans la violation de données Medibank et ses liens avec le groupe de rançongiciels REvil.
29 January 2024
Dans presque tous les segments de notre vie, l'IA (intelligence artificielle) a désormais un impact significatif: elle peut fournir de meilleurs diagnostics et traitements de santé; détecter et réduire le risque de fraude financière; améliorer la gestion des stocks; et servir la bonne recommandation pour un film en streaming le vendredi soir. Cependant, on peut également démontrer avec force que certains des impacts les plus importants de l'IA
29 January 2024
Des chercheurs en cybersécurité ont détecté dans la nature une autre variante de la famille de ransomwares Phobos connue sous le nom de & nbsp; Faust.
Fortinet FortiGuard Labs, qui a détaillé la dernière itération du ransomware, a déclaré qu'il se propageait au moyen d'une infection qui délivre un document Microsoft Excel (.XLAM) contenant un script VBA.
"Les attaquants ont utilisé le service Gitea pour stocker plusieurs fichiers
29 January 2024
Ces packages ciblent les systèmes Windows et les hôtes Linux, la charge utile Windows étant une variante du logiciel malveillant WhiteSnake capable de voler des informations et d'exécuter des commandes.