Dernières nouvelles et articles sur la cybersécurité
19 April 2023
Luz Mabel del Valle a été nommée Chief Risk Officer (CRO) chez FV Bank. De Valle a également été nommé Directeur adjoint de la conformité.
19 April 2023
L'année dernière a été un record en termes d'attaques basées sur des API et des applications sur le secteur de la vente au détail dans la région EMEA, avec une augmentation de 189% des menaces détectées, selon un rapport d'Akamai.
19 April 2023
Fait intéressant, les échantillons de logiciels malveillants étaient déguisés en applications de discussion nommées Ten Messenger.apk et lien de discussion QQ.apk télécharger
Cet acteur de la menace a mené des cyberattaques dans la région de l'Asie du Sud depuis 2016, date à laquelle il s'est avéré actif pour la première fois.
19 April 2023
Un rapport récent, État de la cybersécurité dans la chaîne d'approvisionnement 2023, met en évidence les principales faiblesses de sécurité dans l'écosystème de la chaîne d'approvisionnement.
19 April 2023
Le premier apporte une offre complète et robuste en matière d'identité, de confiance zéro et de sécurité de l'information. Ce dernier ajoute un renforcement substantiel dans les domaines de la sécurité de l'identité, de l'observabilité et du conseil.
19 April 2023
Jaguar Tooth est un malware injecté directement dans la mémoire des routeurs Cisco exécutant des versions de firmware plus anciennes. Une fois installé, le logiciel malveillant exfiltrera les informations du routeur et fournira un accès par porte dérobée non authentifié à l'appareil.
19 April 2023
L'acteur pakistanais des menaces persistantes avancées (APT) connu sous le nom de Transparent Tribe a utilisé un outil d'authentification à deux facteurs (2FA) utilisé par les agences gouvernementales indiennes comme ruse pour fournir une nouvelle porte dérobée Linux appelée Poséidon.
"Poséidon est un malware de charge utile de deuxième étape associé à Transparent Tribe", a déclaré Tejaswini Sandapolla, chercheur en sécurité chez Uptycs, dans un rapport technique publié cette semaine.
19 April 2023
La société a déclaré que l'investissement de série A était dirigé par la société de capital-risque de la Silicon Valley Decibel. SpecterOps a déclaré que la nouvelle injection de liquidités de 25 millions de dollars sera utilisée pour étendre ses services et ses produits de formation.
19 April 2023
Les chercheurs d'ESET ont annoncé avoir temporairement perturbé les opérations du voleur RedLine avec l'aide de GitHub. Les deux sociétés se sont associées à Flare pour freiner les opérations des opérateurs de logiciels malveillants.
19 April 2023
Les récentes violations de données sur CircleCI, LastPass et Okta soulignent un thème commun: les piles SaaS d'entreprise connectées à ces applications leaders du secteur peuvent être sérieusement compromises.
CircleCI, par exemple, joue un rôle intégral de SaaS à SaaS pour le développement d'applications SaaS. De même, des dizaines de milliers d'organisations s'appuient sur les rôles de sécurité Okta et LastPass pour l'identité et l'accès SaaS
19 April 2023
La société basée dans la Silicon Valley a déclaré que le financement de série B permettra à Safe Security de capitaliser sur l'intelligence artificielle générative pour aider les dirigeants non techniques à mieux comprendre les postures de sécurité de leur organisation.
19 April 2023
Microsoft pense que le gouvernement iranien accorde désormais plus de liberté aux acteurs de la menace parrainés par l'État lorsqu'ils mènent des attaques, ce qui entraîne une augmentation globale des cyberattaques.
19 April 2023
Les agences britanniques et américaines de cybersécurité et de renseignement ont mis en garde contre des acteurs Étatiques russes exploitant des failles désormais corrigées dans l'équipement réseau de Cisco pour effectuer des reconnaissances et déployer des logiciels malveillants contre des cibles.
Les intrusions, selon les autorités, ont eu lieu en 2021 et ont ciblé un petit nombre d'entités en Europe, des institutions gouvernementales américaines et environ 250 victimes ukrainiennes.
Le
19 April 2023
Les autorités américaines allèguent que des agents chinois ont mené la campagne de 2016 à aujourd'hui, ce qui a délibérément causé un stress émotionnel aux cibles d'une campagne de harcèlement ainsi qu'aux membres de leur famille immédiate.
19 April 2023
En imitant un comportement normal, les attaques LOTL rendent extrêmement difficile pour les équipes informatiques et les solutions de sécurité de détecter tout signe d'activité malveillante. Des analystes expérimentés, cependant, pourraient être en mesure de sous-indiquer une attaque LOTL.
19 April 2023
Entre de mauvaises mains, les données glanées sur les appareils – y compris les données client, les clés d'authentification de routeur à routeur, les listes d'applications, et bien plus encore-suffisent à lancer une cyberattaque.
19 April 2023
Un acteur soutenu par le gouvernement iranien connu sous le nom de Mint Sandstorm a été lié à des attaques visant des infrastructures critiques aux États-Unis entre la fin de 2021 et la mi-2022.
"Ce sous-groupe Mint Sandstorm est techniquement et opérationnellement mature, capable de développer des outils sur mesure et d'armer rapidement les vulnérabilités N-day, et a fait preuve d'agilité dans son orientation opérationnelle, qui semble s'aligner
19 April 2023
Une nouvelle série de correctifs a été mise à disposition pour la bibliothèque JavaScript vm2 afin de corriger deux failles critiques qui pourraient être exploitées pour sortir des protections du bac à sable.
Les défauts-CVE-2023-29199 et CVE-2023-30547 – sont cotés 9,8 sur 10 sur le système de notation CVSS et ont été traités dans les versions 3.9.16 et 3.9.17, respectivement.
Exploitation réussie des bugs, qui permettent
18 April 2023
Un nouveau rapport du NCSC évalue la menace que représente pour l'industrie et la société britanniques l'utilisation d'outils et de services cybernétiques commerciaux.
18 April 2023
Cette alerte met en évidence le risque émergent posé par les adversaires alignés sur l'État à la suite de l'invasion russe de l'Ukraine.