Dernières nouvelles et articles sur la cybersécurité
28 April 2023
Un processus de sauvegarde Veeam a été vu exécutant une commande shell pour télécharger et implémenter un script PowerShell abusant de la vulnérabilité de sauvegarde et de réplication Veeam, CVE-2023-27532. Une analyse plus approfondie a révélé que le script était en fait le compte-gouttes en mémoire Powertrash, un outil précédemment utilisé par FIN7. Par conséquent, le groupe a déployé Diceloader, une porte dérobée également appelée Lizar.
28 April 2023
Selon une étude de MyCena Security Solutions, les entreprises ont la possibilité d'apprendre à éliminer les réinitialisations de mot de passe de leurs processus afin d'améliorer à la fois leur sécurité et leurs résultats.
28 April 2023
L'éducation, la construction, les institutions diplomatiques et politiques sud-coréennes sont à la cible de nouvelles attaques perpétrées par un acteur menaçant aligné sur la Chine connu sous le nom d'équipe Tonto.
28 April 2023
Une campagne Magecart en cours a attiré l'attention des chercheurs en cybersécurité sur l'utilisation de faux écrans de paiement réalistes pour capturer les données sensibles saisies par des utilisateurs sans méfiance.
"L'auteur de la menace a utilisé les logos originaux du magasin compromis et a personnalisé un élément Web appelé modal pour détourner parfaitement la page de paiement", Jérôme Segura, directeur de la threat intelligence chez
28 April 2023
Le district scolaire 16 de l'Unité communautaire d'Olympia - le plus grand district scolaire de l'Illinois - s'est rendu compte le 26 février 2023 qu'il avait subi une attaque de ransomware, après avoir été ciblé par une filiale du célèbre groupe de ransomwares LockBit.
28 April 2023
L'éducation, la construction, les institutions diplomatiques et politiques sud-coréennes sont à la cible de nouvelles attaques perpétrées par un acteur menaçant aligné sur la Chine connu sous le nom d'équipe Tonto.
"Des cas récents ont révélé que le groupe utilise un fichier lié à des produits anti-logiciels malveillants pour finalement exécuter leurs attaques malveillantes", a déclaré le Centre de réponse d'urgence de sécurité AhnLab (ASEC) dans un rapport
27 April 2023
Un nombre choquant d'organisations-y compris des banques et des prestataires de soins de santé-divulguent des informations privées et sensibles à partir de leurs sites Web publics de la communauté Salesforce, a appris KrebsOnSecurity. Les expositions de données découlent toutes d'une mauvaise configuration dans la communauté Salesforce qui permet à un utilisateur non authentifié d'accéder à des enregistrements qui ne devraient être disponibles qu'après la connexion.
27 April 2023
RÉSUMÉ EXÉCUTIF: Si vous vous attendiez à ce qu’OpenAI développe davantage le réseau de neurones de ChatGPT afin d ’améliorer les performances du bot, lui permettant d’ effectuer un éventail encore plus large de tâches avec une précision et une efficacité sans précédent, vous pourriez être déçu. Le PDG d’OpenAI, Sam Altman, avertit que la stratégie de recherche utilisée pour créer le bot a déjà […]
Le message L'ère des modèles d'IA géants, déjà révolue? est apparu en premier sur Conversation cybernétique.
27 April 2023
Un nouveau rapport de réponse aux incidents analysant les statistiques sur les violations de données a révélé que le nombre d'incidents était presque identique en 2022 et 2021.
27 April 2023
Cindi Carter est RSSI de terrain pour la région Amériques chez Check Point. Naviguez dans le monde en évolution rapide de l'intelligence artificielle (IA) et de ChatGPT avec agilité et confiance, en tirant parti d'une expertise percutante en cybersécurité. Dans cette interview, Cindi Carter, Responsable de la sécurité des systèmes d'information sur le terrain pour Check Point, fournit des informations complètes sur les préoccupations pertinentes en matière de confidentialité, de sécurité et de gouvernance. Explorez des […] uniques
Le message IA, ChatGPT et séparation des faits de la fiction est apparu en premier sur Conversation cybernétique.
27 April 2023
Un nouveau malware de vol d'informations macOS nommé "Atomic" (alias "AMOS") est vendu aux cybercriminels via des canaux privés Telegram pour un abonnement de 1 000 dollars par mois.
27 April 2023
NCR progresse dans la restauration des services après qu'une attaque de ransomware a entraîné une panne du centre de données qui a eu un impact sur ses services cloud Aloha et ses applications Counterpoint.
27 April 2023
Google a mis à la disposition des administrateurs de l'espace de travail Google et des équipes de sécurité un nouvel outil leur permettant d'évaluer les risques que les différentes extensions Chrome peuvent présenter pour leurs utilisateurs: Spin.AI Évaluation des Risques de L'Application.
27 April 2023
Un groupe de cyberespionnage russophone peu connu a été lié à une nouvelle campagne de surveillance à motivation politique visant de hauts responsables gouvernementaux, des services de télécommunications et des infrastructures de services publics au Tadjikistan.
27 April 2023
Google a annoncé mercredi avoir obtenu une ordonnance judiciaire temporaire aux États-Unis pour interrompre la distribution d'un logiciel malveillant de vol d'informations basé sur Windows appelé CryptBot et "ralentir" sa croissance.
Mike Trinh et Pierre-Marc Bureau, du géant de la technologie, ont déclaré que ces efforts faisaient partie des mesures prises pour "non seulement tenir les opérateurs criminels de logiciels malveillants responsables, mais aussi ceux qui profitent de sa distribution.
27 April 2023
Pour inciter les utilisateurs peu méfiants à télécharger des logiciels malveillants sur leurs systèmes, les auteurs de menaces utilisaient souvent la plate-forme de publicités Google pour promouvoir de faux sites Web sur des mises à jour de logiciels et d'applications légitimes.
27 April 2023
Alors que les personnes travaillant dans les domaines de l'InfoSec et de la GRC ont un niveau de confiance élevé dans leurs systèmes de gestion des risques cyber/informatiques, des problèmes persistants peuvent les rendre moins efficaces qu'on ne le perçoit, selon RiskOptics.
27 April 2023
L'augmentation du nombre de victimes de ransomwares signalées au 1er trimestre 2023 reflète la prévalence continue des ransomwares en tant que menace mondiale indépendante du secteur, selon GuidePoint Security.
27 April 2023
Les Sud-Africains ont exprimé des préoccupations en matière d'escroquerie financière dans une récente enquête FICO montrant un changement dans la confiance des utilisateurs dans les banques en fonction de leur réponse à l'arnaque.
27 April 2023
La ville de Lowell alerte les résidents d'une cyberattaque qui a touché les systèmes informatiques de la municipalité à partir de lundi matin. "Nous avons réalisé lundi matin vers 3 à 5 heures du matin qu'il y avait une brèche", a déclaré le directeur municipal Tom Golden.