Dernières nouvelles et articles sur la cybersécurité
15 April 2023
Le nouveau script PowerShell, plutôt sophistiqué, automatise le vol de données sur les réseaux compromis. Le script utilise PowerShell pour automatiser l'exfiltration des données et se compose de plusieurs fonctions, notamment Work(), Show(), CreateJobLocal () et fill().
15 April 2023
Identifiée comme CVE-2023-2033, la vulnérabilité de gravité élevée a été décrite comme un problème de confusion de type dans le moteur JavaScript V8. Clément Lecigne du Groupe d'analyse des menaces (TAG) de Google a été crédité d'avoir signalé le problème le 11 avril 2023.
14 April 2023
Google a publié vendredi des mises à jour hors bande pour résoudre une faille zero-day activement exploitée dans son navigateur Web Chrome, ce qui en fait le premier bug de ce type à être résolu depuis le début de l'année.
Identifiée comme CVE-2023-2033, la vulnérabilité de gravité élevée a été décrite comme un problème de confusion de type dans le moteur JavaScript V8. Clément Lecigne du Groupe d'analyse des menaces (TAG) de Google a été
14 April 2023
KrebsOnSecurity a reçu une belle augmentation du trafic cette semaine grâce aux tweets du Federal Bureau of Investigation (FBI) et de la Federal Communications Commission (FCC) sur le "juice jacking", un terme inventé pour la première fois ici en 2011 pour décrire une menace potentielle de vol de données lorsque l'on branche son appareil mobile dans une borne de recharge publique. On ne sait toujours pas ce qui a pu déclencher les alertes, mais la bonne nouvelle est qu'il y a des choses assez basiques que vous pouvez faire pour éviter d'avoir à vous soucier du juice jacking.
14 April 2023
Une vulnérabilité dans l'interface de gestion basée sur le Web de Cisco Identity Services Engine (SE) pourrait permettre à un attaquant distant authentifié de contourner l'autorisation et d'accéder aux fichiers système.
14 April 2023
Le fournisseur de solutions de mise en réseau, de cloud et de cybersécurité Juniper Networks a publié cette semaine des avis détaillant des dizaines de vulnérabilités trouvées dans son portefeuille de produits, y compris des bogues critiques dans des composants tiers de Junos OS et STRM.
14 April 2023
Richard Flanders a 35 ans d'expérience dans le conseil aux clients sur tous les aspects de l'informatique d'entreprise . Il a occupé des postes de direction chez VMware, Fujitsu et Computacenter, entre autres, et dirige actuellement les activités de sécurité cloud de Check Points dans l'Est de la région EMEA et en Afrique. Il occupe ce poste chez Check Point depuis sept ans. Dans ce […]
Le message Nouveaux paysages dans la sécurité du cloud (2023) est apparu en premier sur Conversation cybernétique.
14 April 2023
Certaines applications ont été supprimées de Google Play tandis que d'autres ont été mises à jour par les développeurs officiels. Les utilisateurs sont encouragés à mettre à jour les applications vers la dernière version pour supprimer la menace identifiée de leurs appareils.
14 April 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté deux vulnérabilités à son catalogue de vulnérabilités exploitées connues (KEV), sur la base de preuves d'exploitation active.
14 April 2023
CERT-In a émis un avertissement "Urgent - Alerte élevée" à tous les organismes et départements centraux et étatiques pour qu'ils soient attentifs aux attaques potentielles de pirates informatiques indonésiens et leur signalent immédiatement tout incident de ce type.
14 April 2023
L'accès au cloud pour les responsables de la sécurité a été analysé dans un récent rapport de JupiterOne et a révélé que les actifs cybernétiques ont augmenté de 133% d'une année sur l'autre.
14 April 2023
Des mots de passe faibles et d'autres éléments d'identité d'utilisateur continuent de générer des incidents de sécurité pour les clients de Google Cloud, les mots de passe faibles représentant près de la moitié des incidents affectant ses clients, selon un rapport publié par la société.
14 April 2023
Alors que l'accès à l'avortement est débattu aux États-Unis, des inquiétudes ont augmenté quant à la capacité de protéger la vie privée des patientes, y compris sur les appareils mobiles.
14 April 2023
Une étude récente révèle que les équipes de sécurité ne sont pas préparées aux ransomwares et doivent faire face à une complexité réglementaire croissante.
14 April 2023
La bourse a annoncé qu'elle suspendrait temporairement tous les retraits pour effectuer des contrôles de sécurité supplémentaires, et les retraits devraient reprendre le 18 avril 2023. L'échange a expliqué qu'il indemniserait intégralement tous les utilisateurs identifiés affectés.
14 April 2023
Les responsables de la sécurité travaillent dur pour sécuriser les vulnérabilités potentielles des données au sein de leur organisation en utilisant des évaluations de sécurité et des tests d'intrusion.
14 April 2023
Les régulateurs britanniques ont imposé une amende de 81 000 £(~101 000$) à un ancien responsable de l'information du BST à la suite de la crise informatique de la banque en 2018, qui a empêché des millions de clients d'accéder à leurs comptes.
14 April 2023
"GuLoader, également connu sous le nom de CloudEyE, est un malware de chargement connu pour fournir des logiciels malveillants supplémentaires, tels que des distributeurs d'informations et des chevaux de Troie d'accès à distance (RATs)”, a écrit l'Unité de réponse aux menaces (TRU) d'eSentire.
14 April 2023
L'acteur menaçant APT29 (alias Cozy Bear) lié à la Russie a été attribué à une campagne de cyberespionnage en cours ciblant les ministères des Affaires étrangères et les entités diplomatiques situés dans les États membres de l'OTAN, l'Union européenne et l'Afrique.
Selon le Service de contre-espionnage militaire polonais et l'équipe CERT Polska, l'activité observée partage des chevauchements tactiques avec un cluster suivi par Microsoft en tant que
14 April 2023
Europol et Eurojust ont annoncé aujourd'hui l'arrestation de cinq personnes soupçonnées de faire partie d'un vaste réseau de fraude en ligne sur les investissements avec au moins 33 000 victimes qui ont perdu environ 89 millions d'euros (environ 98 millions de dollars).