Dernières nouvelles et articles sur la cybersécurité
19 April 2023
Les applications de chat rivales WhatsApp et Signal ont uni leurs forces dans une rare démonstration d'unité pour protester contre le projet de loi sur la sécurité en ligne, qui, selon elles, pourrait porter atteinte à la vie privée et à la sécurité du Royaume-Uni.
19 April 2023
Une base de données contenant plus de 1,2 million de dossiers de police et 800 Go d'informations sur les personnes qui travaillent ou postulent pour un emploi dans l'application de la loi aux Philippines semble avoir été violée, selon un chercheur en cybersécurité.
19 April 2023
RÉSUMÉ ANALYTIQUE: Bien que les sujets du changement climatique et de la cybersécurité semblent être des mondes à part, la réalité est qu’ils sont profondément interconnectés. L'intersection des deux domaines est un domaine complexe et en évolution rapide qui exige l'attention des entreprises de tous les secteurs et marchés verticaux. Dans cet article, nous explorerons les points clés relatifs au changement climatique […]
Le message Changement climatique, cybersécurité et sauvegarde de la planète est apparu en premier sur Conversation cybernétique.
19 April 2023
La plupart des systèmes spatiaux actuels ont été développés en partant du principe que l'espace était un sanctuaire contre les conflits, mais selon la commission CSC 2.0, ce n'est plus le cas.
19 April 2023
Avec le travail hybride et à distance, les responsables de la sécurité suivent la productivité des employés. De nouvelles recherches ont analysé l'effet de la surveillance sur les employés.
19 April 2023
L'acteur de cyberespionnage connu sous le nom de Blind Eagle a été lié à une nouvelle chaîne d'attaque en plusieurs étapes qui conduit au déploiement du cheval de Troie d'accès à distance NjRAT sur des systèmes compromis.
19 April 2023
La start-up de la Silicon Valley a mis en banque 12 millions de dollars en capital-risque pour stimuler l'innovation dans le domaine de la sécurité des données et de la gouvernance. La ronde de financement de série A a été menée par Storm Ventures et porte le total levé par Dasera à 20 millions de dollars.
19 April 2023
Une tendance à la hausse a été identifiée parmi les cybercriminels; ils utilisent le logiciel d'accès à distance Action1 pour des activités de reconnaissance et pour exécuter du code avec des privilèges système sur des hôtes réseau. En fait, il a été observé dans au moins trois attaques de ransomware par des groupes d'acteurs de la menace.
19 April 2023
Le gouvernement russe continue d'utiliser une série d'attaques de phishing et d'opérations d'information, y compris des efforts de piratage et de fuite, pour soutenir son invasion de l'Ukraine, ont rapporté des chercheurs.
19 April 2023
Des pirates informatiques d'élite associés au service de renseignement militaire russe ont été liés à des campagnes de phishing à grand volume visant des centaines d'utilisateurs en Ukraine pour extraire des renseignements et influencer le discours public lié à la guerre.
Le Groupe d'analyse des menaces (TAG) de Google, qui surveille les activités de l'acteur sous le nom de FROZENLAKE, a déclaré que les attaques poursuivaient la " concentration du groupe sur 2022
19 April 2023
Oracle a annoncé mardi la publication de 433 nouveaux correctifs dans le cadre de son ensemble trimestriel de mises à jour de sécurité, dont plus de 70 correctifs pour des vulnérabilités de gravité critique.
19 April 2023
L'acteur de cyberespionnage connu sous le nom de Blind Eagle a été lié à une nouvelle chaîne d'attaque en plusieurs étapes qui conduit au déploiement du cheval de Troie d'accès à distance NjRAT sur des systèmes compromis.
"Le groupe est connu pour utiliser une variété de techniques d'attaque sophistiquées, y compris des logiciels malveillants personnalisés, des tactiques d'ingénierie sociale et des attaques de spear-phishing", a déclaré ThreatMon dans un rapport publié mardi.
Aigle aveugle, aussi
19 April 2023
Des serveurs Web mal configurés restent un "problème majeur", des milliers de personnes restant exposées en ligne attendant que les pirates informatiques accèdent à des informations précieuses laissées à gagner, selon un récent rapport de la société de sécurité Censys.
19 April 2023
Un malware Android récemment détecté nommé "Goldoson" a fait son chemin dans Google Play et a été trouvé dans 60 applications légitimes, qui ont été téléchargées au total 100 millions de fois. Il est suggéré aux utilisateurs de toujours faire preuve de diligence raisonnable, en particulier pour les nouvelles applications sans bonnes critiques.
19 April 2023
Suivi comme CVE-2023-2136, le défaut de sécurité est décrit comme un problème de dépassement d'entier de gravité élevée dans Skia. Le bogue a été signalé par Clément Lecigne, chercheur au Groupe d'analyse des menaces de Google, et, conformément à la politique de Google, aucune récompense monétaire n'a été émise.
19 April 2023
Le fournisseur de la région de Boston a déclaré que son projet d'acquisition de Neosec, basé dans la Silicon Valley, permettra aux clients de sécuriser plus facilement leurs API, en les aidant à découvrir toutes leurs API, à évaluer leurs risques et à répondre aux vulnérabilités et aux attaques.
19 April 2023
Google a déployé mardi des correctifs d'urgence pour remédier à une autre faille zero-day de haute gravité activement exploitée dans son navigateur Web Chrome.
La faille, identifiée sous le numéro CVE-2023-2136, est décrite comme un cas de dépassement d'entier dans Skia, une bibliothèque graphique 2D open source. Clément Lecigne du Groupe d'analyse des menaces (TAG) de Google a été crédité d'avoir découvert et signalé la faille le 12 avril 2023.
"
19 April 2023
L'acteur pakistanais des menaces persistantes avancées (APT) connu sous le nom de Transparent Tribe a utilisé un outil d'authentification à deux facteurs (2FA) utilisé par les agences gouvernementales indiennes comme ruse pour fournir une nouvelle porte dérobée Linux appelée Poséidon.
19 April 2023
Avec le nouveau cycle de financement, la société israélienne ajoute Energy Impact Partners à sa liste d'investisseurs, qui comprend également Balderton Capital, JVP et Sound Ventures.
19 April 2023
Les outils personnalisés permettent également un meilleur contrôle des opérations et une diminution de la probabilité que l'outillage particulier d'un groupe soit inversé ou adapté par d'autres groupes, ont noté les chercheurs.