Dernières nouvelles et articles sur la cybersécurité
18 April 2023
L'alerte émise met en garde contre la menace émergente des groupes alignés sur l'État et les différentes formes d'activité.
18 April 2023
RÉSUMÉ EXÉCUTIF: En tant qu'application grand public à la croissance la plus rapide de l'histoire, avec plus de 100 millions d'utilisateurs actifs par mois, ChatGPT a attiré l'attention des législateurs et des analystes politiques du monde entier. En raison de la vague d'intérêt pour la technologie, la National Telecommunications and Information Administration (NTIA) des États-Unis demande l'avis du public sur la façon de […]
Le message Ce qu'il faut savoir: Nouvelles règles d'IA aux États-Unis est apparu en premier sur Conversation cybernétique.
18 April 2023
Au cours des sept dernières années, un service proxy basé sur des logiciels malveillants connu sous le nom de "Faceless" a vendu l'anonymat à d'innombrables cybercriminels. Pour moins d'un dollar par jour, les clients sans visage peuvent acheminer leur trafic malveillant à travers des dizaines de milliers de systèmes compromis annoncés sur le service. Dans cet article, nous examinerons les indices laissés au cours de la dernière décennie par le propriétaire de Faceless, y compris certains qui pourraient aider à mettre un visage sur le nom.
18 April 2023
RÉSUMÉ EXÉCUTIF: Alors que la révolution de l’IA continue de balayer le monde, l & # 8217; outil ChatGPT d & # 8217; OpenAI est devenu une force révolutionnaire dans le domaine du traitement du langage naturel. Avec des applications couvrant tous les secteurs et organisations, les possibilités semblent parfois illimitées. Mais avec l'adoption généralisée des modèles de langage d'IA, du ChatGPT et des technologies adjacentes, les préoccupations concernant les données […]
Le message Perspectives des RSSI sur ChatGPT: changeur de jeu ou menace pour la sécurité? est apparu en premier sur Conversation cybernétique.
18 April 2023
Les membres du gang de rançongiciels Conti, aujourd'hui disparus, ont été observés en train de déployer une nouvelle souche de malware, baptisée Domino, qui semble avoir été développée par l'organisation de cybercriminalité FIN7. Domino est actif dans la nature depuis au moins octobre 2022. Les organisations et les équipes de sécurité ont besoin d'une plateforme robuste de renseignements sur les menaces (TIP) pour identifier et comprendre la portée et l'étendue de ces attaques.
18 April 2023
Le malware est actuellement encore en développement et reçoit des mises à jour d'amélioration continue conçues pour en faire un outil plus puissant et efficace pour les attaquants et une menace pour les défenseurs.
18 April 2023
Alors que les voyages d'affaires augmentent, les entreprises doivent rappeler aux employés les risques de sécurité liés au branchement de tout type de support portable ou de câbles connectés.
18 April 2023
Les tendances récentes en matière de cybersécurité ont été analysées dans un rapport révélant que 68% des organisations ont subi une cyberattaque connue au cours des 12 derniers mois.
18 April 2023
Le composant qui rend la livraison d'Aurora furtive et dangereuse est un chargeur très évasif que nous avons nommé " in2al5d p3in4er."Il est compilé avec Embarcadero RAD Studio et cible les postes de travail des terminaux à l'aide d'une technique anti-machine virtuelle avancée.
18 April 2023
Un chercheur en sécurité a publié un autre exploit de preuve de concept (PoC) d'évasion de bac à sable qui permet d'exécuter du code dangereux sur un hôte exécutant le bac à sable VM2.
18 April 2023
Parmi toutes les attaques BEC observées au cours de l'année écoulée, 57% d'entre elles se sont appuyées sur la langue comme principal vecteur d'attaque pour les amener devant des employés sans méfiance, selon Armorblox.
18 April 2023
Alors que le groupe de l'État-nation a déjà utilisé ScreenConnect, RemoteUtilities et Syncro, une nouvelle analyse de Group-IB a révélé l'utilisation par l'adversaire du logiciel d'assistance à distance SimpleHelp en juin 2022.
18 April 2023
La pandémie de covid-19 a considérablement affecté le secteur de la santé, y compris les pénuries de personnel au sein des services informatiques qui mettent les organisations en danger.
18 April 2023
La société basée en Caroline du Nord, qui conçoit et fabrique des produits d'infrastructure réseau pour une gamme de clients, notamment des hôpitaux, des écoles et des agences fédérales américaines, figurait sur le site de fuite de données du gang de ransomwares Vice Society.
18 April 2023
Les chercheurs en cybersécurité ont détaillé le fonctionnement interne d'un chargeur très évasif nommé "in2al5d p3in4er "(lire: imprimante invalide) qui est utilisé pour diffuser le logiciel malveillant Aurora information stealer.
"Le chargeur in2al5d p3in4er est compilé avec Embarcadero RAD Studio et cible les postes de travail des terminaux à l'aide d'une technique avancée anti-VM (machine virtuelle)", a déclaré la société de cybersécurité Morphisec dans un rapport
18 April 2023
Les chercheurs ont révélé que le groupe de ransomwares Vice Society utilisait un outil spécialisé basé sur PowerShell pour échapper à la détection et automatiser le processus d'extraction des données. Avec l'adoption d'outils de plus en plus sophistiqués, Vice Society est devenue une formidable menace pour les organisations à l'échelle mondiale.
18 April 2023
Hundred Finance a confirmé l'exploit le 15 avril, notant qu'il avait contacté le pirate informatique pour des négociations. La plateforme travaille également avec les équipes de sécurité pour résoudre le problème et a exhorté toute personne ayant des informations sur l'incident à contacter.
18 April 2023
Le flux de financement en capital-risque vers les entreprises de cybersécurité a fortement diminué au premier trimestre de 2023 par rapport aux chiffres d'il y a un an, ce qui donne plus de crédit à l'idée que le secteur pourrait être sursaturé de fournisseurs et d'outils qui se chevauchent.
18 April 2023
Une nouvelle souche de malware Android nommée Goldoson a été détectée dans le Google Play Store officiel couvrant plus de 60 applications légitimes qui totalisent collectivement plus de 100 millions de téléchargements.
Huit millions d'installations supplémentaires ont été suivies via ONE Store, l'une des principales vitrines d'applications tierces en Corée du Sud.
Le composant malveillant fait partie d'une bibliothèque logicielle tierce utilisée par les applications dans
18 April 2023
La société a déclaré qu'un pirate informatique avait eu accès aux données des utilisateurs du forum après avoir compromis le compte d'un administrateur. L'attaquant peut avoir accédé à des informations telles que le nom d'utilisateur, la réputation, la date d'inscription, le nombre de publications, les adresses e-mail et la dernière adresse IP utilisée.