Dernières nouvelles et articles sur la cybersécurité
25 April 2023
"Le groupe maritime Fincantieri a connu la semaine dernière un incident de cybersécurité qui perturbe temporairement certains systèmes informatiques de son réseau”, indique le communiqué.
25 April 2023
Un acteur de menace nord-coréen motivé financièrement est soupçonné d'être à l'origine d'une nouvelle souche de malware Apple macOS appelée RustBucket.
"[RustBucket] communique avec les serveurs de commande et de contrôle (C2) pour télécharger et exécuter diverses charges utiles", ont déclaré Ferdous Saljooki et Jaron Bradley, chercheurs de Jamf Threat Labs, dans un rapport technique publié la semaine dernière.
La société de gestion des appareils Apple l'a attribué
25 April 2023
Le manque de visibilité sur la chaîne d'approvisionnement logicielle crée un cycle insoutenable de découverte des vulnérabilités et des faiblesses des logiciels et des systèmes informatiques, submergeant les organisations, selon Lineaje.
25 April 2023
La division cloud de Google suit les traces de Microsoft avec le lancement de Security AI Workbench qui exploite des modèles d'IA génératifs pour obtenir une meilleure visibilité sur le paysage des menaces.
La suite de cybersécurité est alimentée par Sec-PaLM, un modèle spécialisé en langage large (LLM) qui est "affiné pour les cas d'utilisation de la sécurité."
L'idée est de profiter des dernières avancées en IA pour augmenter
25 April 2023
Le partage d'informations entre le Cyber Command américain et la CISA du Department of Homeland Security a mis fin à plusieurs cyberattaques potentiellement désastreuses, y compris une attaque iranienne présumée contre des élections américaines.
25 April 2023
Organisé au CCDCOE en Estonie depuis plus d'une décennie, l'exercice teste la capacité des participants à défendre les systèmes contre les attaques en temps réel, à gérer les rapports d'incidents et à résoudre les défis liés à la criminalistique, aux médias et aux questions juridiques.
25 April 2023
Un ressortissant chinois et un ressortissant de Hong Kong font chacun l'objet d'une inculpation fédérale américaine pour blanchiment d'argent pour leur rôle dans la canalisation de la crypto-monnaie volée par des pirates nord-coréens vers des devises fortes et des marchandises.
25 April 2023
Comme certains utilisateurs de KuCoin l'ont souligné sur les réseaux sociaux, les escrocs ont mis en place une campagne convaincante similaire aux événements promotionnels réguliers de la plateforme, il leur était donc facile de se faire avoir.
25 April 2023
Établie en partenariat avec One In Tech, une fondation de l'ISACA, l'initiative soutiendra les personnes actuellement sous-représentées dans l'industrie en garantissant un accès équitable et des progrès dans les carrières en cybersécurité et en technologie.
25 April 2023
La société de cybersécurité Horizon3 a divulgué les détails de la faille ainsi qu'un code d'exploit PoC pour CVE-2023-27350. Le code PoC permet aux attaquants de contourner l'authentification et d'exécuter du code sur des serveurs PaperCut vulnérables.
25 April 2023
Le géant de la recherche Google a dévoilé lundi une mise à jour majeure de son application d'authentification vieille de 12 ans pour Android et iOS avec une option de synchronisation de compte qui permet aux utilisateurs de sauvegarder leurs codes TOTP (mots de passe à usage unique basés sur le temps) sur le cloud.
"Ce changement signifie que les utilisateurs sont mieux protégés contre le verrouillage et que les services peuvent compter sur les utilisateurs pour conserver l'accès, ce qui augmente à la fois la commodité et la sécurité."
24 April 2023
Dans cet extrait d'interview édité du podcast Women in Technology, Micki Boland, guerrière et évangéliste de la cybersécurité mondiale de Check Point, parle avec Becky Schneider de la cybersécurité, de l'intégration technologique, de l'esprit intrapreneurial et bien plus encore. Ne manquez pas ça! Et si vous aimez ce que vous lisez, consultez le podcast complet. Dites-nous […]
Le message Intégration des technologies de cybersécurité, intrapreneuriat & # 038; au-delà est apparu en premier sur Conversation cybernétique.
24 April 2023
Des chercheurs ont découvert que 8220 Gangs exploitaient la vulnérabilité Log4Shell pour installer CoinMiner dans les serveurs VMware Horizon de sociétés coréennes liées à l'énergie. Le gang utilise un script PowerShell pour télécharger ScrubCrypt et établir la persistance en modifiant les entrées de registre. Il est conseillé aux administrateurs système de vérifier si leurs serveurs VMware existants sont sensibles et d'appliquer les derniers correctifs.
24 April 2023
Le groupe Play ransomware a ajouté deux outils personnalisés écrits en. NET pour accroître l'efficacité de ses attaques. Nommés Grixba et Volume Shadow Copy Service (VSS), ces outils permettent aux attaquants de suivre les utilisateurs dans des réseaux compromis et de recueillir des informations sur les logiciels de sécurité, de sauvegarde et d'administration à distance.
24 April 2023
Le groupe de cyberespionnage Blind Eagle a été identifié comme la source d'une nouvelle chaîne d'attaques à plusieurs étapes qui aboutit finalement au déploiement de NjRAT sur des systèmes compromis. Dans cette campagne d'attaque, Blind Eagle exploite l'ingénierie sociale,les logiciels malveillants personnalisés et les attaques de harponnage. Par conséquent, améliorez votre posture de sécurité pour rester en sécurité. De plus, il est fortement recommandé de former les employés à la détection des courriels d'hameçonnage.
24 April 2023
Sophos X-Ops a découvert un outil d'évasion de la défense appelé AuKill. L'outil exploite une version obsolète du pilote utilisé par la version 16.32 de l'utilitaire Microsoft Process Explorer pour désactiver les processus EDR afin de déployer une porte dérobée ou un ransomware sur le système ciblé. Depuis le début de 2023, l'outil a été utilisé pour supprimer les souches de ransomware Medusa Locker et LockBit.
24 April 2023
En raison du risque de lecture et de copie des bandes magnétiques, l'Espagne commencera à remplacer les cartes de crédit existantes par des cartes biométriques à empreintes digitales en 2024.
24 April 2023
Microsoft a connecté le groupe iranien Mint Sandstorm APT (alias PHOSPHORUS) à une vague d'attaques, entre fin 2021 et mi-2022, ciblant les infrastructures critiques américaines. Le groupe cible des organisations privées/ publiques, y compris des militants, des journalistes, la Base industrielle de Défense (DIB), des dissidents politiques et des employés de diverses agences gouvernementales.
24 April 2023
La sécurité des appareils et des applications sur le lieu de travail reste une préoccupation croissante dans les environnements hybrides et distants, selon de nouvelles recherches.
24 April 2023
Singapour et la France ont annoncé leur intention de créer un centre de recherche pour développer conjointement des capacités d'intelligence artificielle (IA) pouvant être appliquées à la cyberdéfense.