Dernières nouvelles et articles sur la cybersécurité
22 April 2023
Un employé du Bureau de la protection financière des consommateurs a envoyé des données confidentielles sur des centaines de milliers de comptes de consommateurs à leur messagerie personnelle, a déclaré jeudi l'agence à CNN.
22 April 2023
Lazarus, le prolifique groupe de piratage nord-coréen à l'origine de l'attaque en cascade de la chaîne d'approvisionnement ciblant 3CX, a également violé deux organisations d'infrastructures critiques dans le secteur de l'électricité et de l'énergie et deux autres entreprises impliquées dans le commerce financier en utilisant l'application cheval de Troie X_TRADER.
Les nouvelles découvertes, qui proviennent de l'équipe de chasseurs de menaces de Symantec, confirment les soupçons antérieurs selon lesquels le
22 April 2023
Dans la plupart des cas, les objectifs de la campagne comprennent la collecte de renseignements, les perturbations opérationnelles et la fuite de données sensibles via des canaux Telegram dédiés à causer des dommages à l'Ukraine.
22 April 2023
Infoblox a découvert l'activité du cheval de Troie d'accès à distance (RAT) Pupy actif dans plusieurs réseaux d'entreprise début avril 2023. Cette communication C2 n'a pas été découverte depuis avril 2022.
22 April 2023
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté vendredi trois failles de sécurité à son catalogue de vulnérabilités exploitées connues( KEV), sur la base de preuves d'exploitation active.
Les trois vulnérabilités sont les suivantes -
CVE-2023-28432 (score CVSS - 7,5) - Vulnérabilité de divulgation d'informations MinIO
CVE-2023-27350 (score CVSS-9,8) - Contrôle d'accès incorrect MF/NG découpé sur papier
22 April 2023
L'attaque contre 3CX a été révélée pour la première fois le 29 mars 2023, lorsqu'il est apparu que les versions Windows et macOS de son logiciel de communication étaient des chevaux de Troie pour fournir un mineur de données basé sur C/C++nommé ICONIC Stealer au moyen d'un téléchargeur, SUDDENICON.
21 April 2023
RÉSUMÉ EXÉCUTIF: Célébrez le Jour de la Terre 2023! Les professionnels de la cybersécurité reconnaissent le rôle qu'ils peuvent jouer dans le soutien des initiatives environnementales et réalisent en quoi la durabilité recoupe la cybersécurité. En considérant l'impact environnemental des projets liés à la sécurité, les professionnels de la cybersécurité peuvent non seulement contribuer à un avenir plus durable, mais également améliorer la sécurité globale […]
Le message Écologiser votre sécurité: conseils du Jour de la Terre pour les experts en cybersécurité est apparu en premier sur Conversation cybernétique.
21 April 2023
RÉSUMÉ EXÉCUTIF: Célébrez le Jour de la Terre 2023! Les professionnels de la cybersécurité reconnaissent le rôle qu'ils peuvent jouer dans le soutien des initiatives de durabilité environnementale et réalisent en quoi la durabilité recoupe la cybersécurité. En examinant l'impact environnemental des initiatives liées à la sécurité, les professionnels de la cybersécurité peuvent non seulement contribuer à un avenir plus durable, mais également améliorer l'ensemble […]
Le message Écologiser votre sécurité: conseils du Jour de la Terre pour les experts en cybersécurité est apparu en premier sur Conversation cybernétique.
21 April 2023
Les chercheurs ont observé que les pages Wiki et de documentation hébergées par des universités telles que Stanford, MIT, Berkeley, UMass Amherst, Northeastern, Caltech, entre autres, étaient compromises.
21 April 2023
Des chercheurs en cybersécurité ont divulgué les détails d'une faille zero-day désormais corrigée dans Google Cloud Platform (GCP) qui aurait pu permettre aux acteurs de la menace de dissimuler une application malveillante inamovible dans le compte Google d'une victime.
21 April 2023
Jeudi soir, l'ABA a commencé à informer les membres qu'un pirate informatique avait été détecté sur son réseau le 17 mars 2023 et avait peut-être eu accès aux identifiants de connexion des membres pour un ancien système de membres mis hors service en 2018.
21 April 2023
En novembre de l'année dernière, 95 incidents de sécurité des données divulgués ont entraîné la violation de 32 millions d'enregistrements rien qu'en Europe. À l'échelle mondiale, la situation est bien pire. Des organisations de premier plan comme Twitter, Uber et Twilio ont été touchées l'année dernière.
21 April 2023
Parmi les données divulguées figuraient les coordonnées bancaires, les relevés bancaires, les numéros de carte de crédit, les noms complets, les dates de naissance, les adresses personnelles, les numéros de téléphone, les courriels, les pièces d'identité personnelles et les CV des employés et des candidats.
21 April 2023
Le DHS a publié l'Examen quadriennal de la sécurité intérieure (QHSR). Le QHSR évalue les changements apportés aux menaces auxquelles le pays est confronté depuis le dernier examen.
21 April 2023
Le côté obscur de cette popularité est que ChatGPT attire également l'attention des escrocs qui cherchent à tirer parti de l'utilisation de libellés et de noms de domaine qui semblent liés au site.
21 April 2023
La société a expédié jeudi des correctifs urgents pour couvrir les défauts de sécurité critiques de la gamme de produits VMware Aria Operations for Logs (anciennement vRealize Log Insight) et a mis en garde contre le risque d'exploits racine distants de pré-authentification.
21 April 2023
Ces directives, élaborées par un groupe d'agences—dont la CISA des États—Unis, l'ACSC et le NCSC du Royaume-Uni-visent à aider les communautés à faire la transition vers des "villes intelligentes" à fortifier les réseaux numériques essentiels à la fourniture des services publics et des services de base.
21 April 2023
Certaines ISA incluent des fonctionnalités de sécurité intégrées pour atténuer les vulnérabilités et les attaques, telles que le chiffrement matériel, la protection de la mémoire et la prévention de l'exécution des données.
21 April 2023
Les données analysées jusqu'à présent suggèrent que l'auteur de la menace tire parti du mécanisme d'authentification MitID afin de rediriger le client vers une fausse page Web pour diverses actions malveillantes sur la cible.
21 April 2023
Cette menace avait été divulguée à l'entreprise propriétaire de la clé légitime l'année dernière et l'entreprise a pris des précautions. La société a confirmé qu'elle avait remplacé la clé de signature et qu'actuellement, toutes ses applications sont signées avec une nouvelle clé de chant.