Dernières nouvelles et articles sur la cybersécurité
26 April 2023
Les opérateurs du botnet Mirai ont été vus en train d'abuser de CVE-2023-1389, une vulnérabilité du routeur WiFi TP-Link Archer A21 (AX1800), et d'essayer d'intégrer ces appareils à leurs futures attaques DDoS. L'étude initiale de l'infrastructure d'attaque a révélé des appareils ciblés dans la région de l'Europe de l'Est, cependant, la campagne d'attaque pourrait se propager dans le monde entier. La vulnérabilité a été corrigée le mois dernier par TP-Link.
26 April 2023
Pour entraver la propagation de CryptBot, un tribunal fédéral a accordé à Google une ordonnance restrictive temporaire qui permet à l'entreprise de perturber les distributeurs et leur infrastructure.
26 April 2023
RÉSUMÉ ANALYTIQUE: Qu'est-ce que le provisionnement des utilisateurs? Le provisionnement des utilisateurs permet aux équipes de gestion de contrôler l'accès aux ressources de l'entreprise, renforçant la sécurité des données en limitant les accès inutiles et en autorisant uniquement le personnel autorisé à se connecter. La technologie de provisionnement des utilisateurs peut aider les équipes de gestion à activer l'accès, à gérer les comptes et à révoquer l'accès selon les besoins. Il simplifie le processus de manipulation […]
Le message La gestion des accès simplifiée, renforçant la sécurité avec le provisionnement des utilisateurs est apparu en premier sur Conversation cybernétique.
26 April 2023
RÉSUMÉ ANALYTIQUE: Qu'est-ce que le provisionnement des utilisateurs? Le provisionnement des utilisateurs permet aux équipes de gestion de contrôler l'accès aux ressources de l'entreprise, renforçant la sécurité des données en limitant les accès inutiles et en autorisant uniquement le personnel autorisé à se connecter. La technologie de provisionnement des utilisateurs peut aider les équipes de gestion à activer l'accès, à gérer les comptes et à révoquer l'accès selon les besoins. Il simplifie le processus de manipulation […]
Le message La gestion des accès simplifiée, renforçant la sécurité avec le provisionnement des utilisateurs est apparu en premier sur Conversation cybernétique.
26 April 2023
Au cours des huit dernières années, NSB a été utilisé par les opérateurs de robots pour acquérir des articles en édition limitée et difficiles à trouver dans plus de 100 boutiques en ligne. Il est considéré comme l'un des meilleurs robots de scalping disponibles sur le marché, avec un prix annuel de 499 annual.
26 April 2023
Datadog a publié son Rapport sur l'état de la sécurité des applications 2023 analysant les vulnérabilités et menaces actuelles ciblant les organisations DevOps.
26 April 2023
Le groupe d'État-nation chinois baptisé Alloy Taurus utilise une variante Linux d'une porte dérobée appelée PingPull ainsi qu'un nouvel outil non documenté nommé Sword2033.
C'est selon les conclusions de l'unité 42 de Palo Alto Networks, qui a découvert une cyberactivité malveillante récente menée par le groupe ciblant l'Afrique du Sud et le Népal.
Alloy Taurus est le surnom sur le thème de la constellation attribué à un
26 April 2023
Fin mars 2023, WithSecure a détecté des attaques FIN7 qui exploitaient des serveurs connectés à Internet exécutant le logiciel Veeam Backup & Replication pour exécuter des charges utiles sur l'environnement compromis.
26 April 2023
Un groupe d'adolescents et d'individus âgés de 20 ans des États-Unis et du Royaume-Uni sont parmi les acteurs de la menace les plus répandus aujourd'hui, a déclaré lundi Charles Carmakal, directeur technique de Mandiant Consulting, lors d'un point de presse hors site lors de la conférence RSA.
26 April 2023
Ce malware est adapté aux cibles individuelles et présente un niveau de complexité plus élevé, mis en évidence par une approche de communication unique avec son infrastructure de commandement et de contrôle (C2).
26 April 2023
Selon Sophos, les cyberattaquants ont exploité plus de 500 outils et tactiques uniques en 2022. Les données ont été analysées à partir de plus de 150 cas Sophos Incident Response (IR).
26 April 2023
Lorsqu'il s'agit de prévenir le vol et la fraude, les responsables de la sécurité doivent tenir compte du fait que différentes méthodes de transaction nécessitent différentes mesures de sécurité.
26 April 2023
La Loi de 2023 sur les centres de sécurité des technologies critiques présentée mardi par le représentant Ritchie Torres (Démocrate de New York) créerait deux bureaux axés sur la cybersécurité pour évaluer et tester la sécurité des technologies critiques utilisées par le gouvernement fédéral.
26 April 2023
Le prolifique groupe d'États-nations iranien connu sous le nom de Charming Kitten a ciblé plusieurs victimes aux États-Unis, en Europe, au Moyen-Orient et en Inde avec un nouveau malware baptisé BellaCiao, s'ajoutant à sa liste sans cesse croissante d'outils personnalisés.
Découvert par Bitdefender Labs, BellaCiao est un "compte-gouttes personnalisé" capable de délivrer d'autres charges utiles de logiciels malveillants sur une machine victime en fonction des commandes reçues
26 April 2023
ESET Research a découvert une campagne du groupe APT connue sous le nom de Evasive Panda ciblant une ONG internationale en Chine avec des logiciels malveillants livrés via des mises à jour de logiciels chinois populaires.
26 April 2023
Il y a eu un nombre important de victimes dans les secteurs de la consommation et des entreprises en Australie, au Japon et aux États-Unis après que le voleur d'informations ViperSoftX a adopté de nouvelles capacités anti-détection. Le secteur des entreprises représentait plus de 40% du nombre total de victimes touchées. La dernière version de l'info-stealer est livrée avec la possibilité de voler les mots de passe de deux gestionnaires de mots de passe tels que KeePass 2 et 1Password.
26 April 2023
Un nouveau rapport révèle une augmentation des cyberattaques dirigées contre les institutions financières, les détaillants en alimentation et les prestataires de soins de santé, 60% de toutes les attaques ciblant ces trois industries clés.
26 April 2023
Dans une analyse récente, Trend Micro est tombé sur un programme inconnu exécuté en arrière-plan sur leur pot de miel. Il était destiné à générer de l'argent en générant du trafic vers des sites Web spécifiques et en interagissant avec des publicités.
26 April 2023
Les organisations dans le cloud sont exposées aux attaques transmises par le Web. selon une enquête mondiale réalisée par LayerX, 87% des adoptants SaaS et 79% des RSSI dans un environnement hybride ont été confrontés à une menace de sécurité transmise par le Web au cours des 12 derniers mois.
26 April 2023
Le groupe de menaces persistantes avancées (APT) appelé Evasive Panda a été observé ciblant une organisation non gouvernementale (ONG) internationale en Chine continentale avec des logiciels malveillants livrés via des canaux de mise à jour d'applications légitimes comme Tencent QQ.
Les chaînes d'attaque sont conçues pour distribuer un programme d'installation Windows pour les logiciels malveillants MgBot, a déclaré Facundo Muñoz, chercheur en sécurité chez ESET, dans un nouveau