Dernières nouvelles et articles sur la cybersécurité
28 April 2023
Les sites Web du grand média israélien Maariv, publication sœur du Jerusalem Post, ont été mis hors ligne mercredi. Le groupe anonyme du Soudan a également réussi à supprimer le site Web de l'Autorité portuaire israélienne et du parti politique Meretz.
28 April 2023
Patrik Honegger travaille dans le secteur informatique depuis les années 1990 et s'est spécialisé dans le domaine de la sécurité informatique depuis 2000. Il a rejoint Check Point en 2001. Depuis qu'il a rejoint Check Point, il a été impliqué dans l'ensemble des solutions de l'entreprise et des secteurs clients et maintient une compréhension technologique approfondie des produits et des clients
Le message Ransomware: État actuel ou déjà trop tard? est apparu en premier sur Conversation cybernétique.
28 April 2023
Les dernières techniques de cyberattaque mises en évidence par un éventail d'experts lors de la conférence RSA 2023 incluent les attaques basées sur le référencement, le ciblage des développeurs, l'utilisation malveillante de ChatGPT, etc.
28 April 2023
Une école du Wiltshire a été touchée par une attaque de ransomware le week-end dernier. L'école Hardenhuish, une académie secondaire mixte de Chippenham, a envoyé des SMS aux parents et tuteurs de ses 1 623 élèves pour les informer de l'attaque.
28 April 2023
Une attaque de ransomware a été signalée dans le comté de Spartanburg. WYFF News 4 a contacté les responsables du comté de Spartanburg et la branche judiciaire de Caroline du Sud après avoir entendu parler d'un possible problème informatique.
28 April 2023
Le DHS a annoncé la création d'un groupe de travail sur l'intelligence artificielle conçu pour utiliser cette technologie pour faire face aux menaces émergentes pour la sécurité nationale.
28 April 2023
Le fabricant taïwanais d'équipements réseau Zyxel a annoncé cette semaine des correctifs pour une vulnérabilité de gravité critique affectant ses pare-feu ATP, USG FLEX, VPN et ZyWALL/USG.
28 April 2023
Un haut responsable du département de la Sécurité intérieure a confirmé mercredi que le DHS travaillait avec le Congrès et la Maison Blanche sur un projet de loi qui codifierait le Cyber Safety Review Board (CSRB) — un nouvel effort pour examiner les incidents majeurs de cybersécurité.
28 April 2023
La dernière itération, observée par Malwarebytes sur un magasin d'accessoires de voyage parisien fonctionnant sur le CMS PrestaShop, impliquait l'injection d'un skimmer appelé Kritec pour intercepter le processus de paiement et afficher une fausse boîte de dialogue de paiement aux victimes.
28 April 2023
Un citoyen ukrainien de 36 ans a été arrêté cette semaine pour avoir prétendument vendu les données personnelles de plus de 300 millions de personnes à la Russie, a annoncé la cyberpolice ukrainienne dans un communiqué.
28 April 2023
L'Unité 42 a découvert une nouvelle version du malware PingPull, conçu par Alloy Taurus (alias Gallium), pour paralyser les systèmes Linux. Il s'agit essentiellement d'un fichier ELF que seuls 3 fournisseurs d'antivirus sur 62 ont signalé comme malveillant. Au cours de l'enquête, l'infrastructure de l'auteur de la menace a également laissé échapper la preuve d'une autre porte dérobée utilisée dans l'attaque connue sous le nom de Sword2033.
28 April 2023
Un rapport publié cette semaine révèle que l'industrie manufacturière est la principale industrie ciblée par les attaques de ransomware.
28 April 2023
Les acteurs de la menace annoncent un nouveau voleur d'informations pour le système d'exploitation Apple macOS appelé Atomic macOS Stealer (ou AMOS) sur Telegram pour 1 000 per par mois, rejoignant les goûts de MacStealer.
"Le voleur atomique macOS peut voler divers types d'informations sur la machine de la victime, y compris les mots de passe du trousseau, les informations système complètes, les fichiers du bureau et le dossier documents, et
28 April 2023
Des pirates informatiques russes tentent d'injecter des ransomwares dans la chaîne d'approvisionnement logistique de l'Ukraine et dans celle des pays occidentaux qui soutiennent Kiev dans sa lutte contre Moscou, a déclaré mercredi un haut responsable de l'Agence de sécurité nationale.
28 April 2023
Arrêter les menaces nouvelles et évasives est l'un des plus grands défis de la cybersécurité. C'est l'une des principales raisons pour lesquelles les attaques ont encore augmenté de façon spectaculaire au cours de l'année écoulée, malgré les quelque 172 milliards de dollars dépensés pour la cybersécurité mondiale en 2022.
Armés d'outils basés sur le cloud et soutenus par des réseaux d'affiliation sophistiqués, les auteurs de menaces peuvent développer plus rapidement de nouveaux logiciels malveillants évasifs
28 April 2023
Le fabricant d'équipements réseau Zyxel a publié des correctifs pour une faille de sécurité critique dans ses dispositifs de pare-feu qui pourraient être exploités pour exécuter du code à distance sur les systèmes affectés.
Le problème, suivi sous le numéro CVE-2023-28771, est noté 9,8 sur le système de notation CVSS. Des chercheurs de TRAPA Security ont été crédités d'avoir signalé la faille.
"Gestion incorrecte des messages d'erreur dans certaines versions de pare-feu
28 April 2023
Les pirates ont volé des adresses e-mail, des messages directs et d'autres données personnelles des utilisateurs de deux sites de rencontres, selon Troy Hunt, le fondateur et mainteneur de Have I Been Pwned.
28 April 2023
Un nombre important de victimes dans les secteurs de la consommation et des entreprises situées en Australie, au Japon, aux États-Unis et en Inde ont été touchées par un logiciel malveillant évasif de vol d'informations appelé ViperSoftX.
ViperSoftX a été documenté pour la première fois en 2020, la société de cybersécurité Avast détaillant une campagne en novembre 2022 qui exploitait le logiciel malveillant pour distribuer une extension malveillante Google Chrome
28 April 2023
Bien qu'il y ait eu de nombreuses applications louables de ces technologies dans les soins de santé, l'éducation et même l'art, il est essentiel de comprendre la manière plus large dont ces technologies pourraient être utilisées et les risques potentiels qu'elles posent.
28 April 2023
La société a révélé dans son rapport annuel sur les "mauvaises applications" qu'elle empêchait également près de 1,5 million d'applications liées à diverses violations de politique d'atteindre le Google Play Store.