Dernières nouvelles et articles sur la cybersécurité
14 April 2023
La campagne de cyberespionnage russe cible les agences gouvernementales et les diplomates européens pour voler les renseignements du gouvernement occidental sur la guerre en Ukraine, selon le CERT polonais et le Service de contre-espionnage militaire.
14 April 2023
La FCC met en garde contre l'utilisation de bornes de recharge gratuites dans les aéroports, les hôtels et les centres commerciaux. Il est également conseillé d'utiliser une prise électrique au lieu de ports de chargement USB pour rester en sécurité. Pendant ce temps, le FBI tire la sonnette d'alarme au sujet d'adversaires se faisant passer pour des responsables chinois pour cibler les utilisateurs chinois aux États-Unis
14 April 2023
"La configuration commerciale du groupe, où les affiliés sont tenus de rester actifs ou d'informer le gang de leur départ, montre la maturité organisationnelle du groupe, comme cela a également été observé dans d'autres groupes, tels que Conti,"
Trellix a signalé.
14 April 2023
Alors que les mesures d'application de la loi contre Genesis ont abouti à la saisie d'au moins 10 domaines clearnet, son site Tor fonctionne toujours et ses administrateurs ont indiqué qu'ils mettraient en place une nouvelle infrastructure.
14 April 2023
Jeudi, Eduardo (sirdarckcat) Vela Nava, de l'équipe de réponse à la sécurité des produits de Google, a révélé une vulnérabilité de sécurité liée à Spectre dans la version 6.2 du noyau Linux.
14 April 2023
Le fournisseur de logiciels de lecteur multimédia open source Kodi a confirmé une violation de données après que des acteurs de la menace ont volé la base de données du forum MyBB de l'entreprise contenant des données utilisateur et des messages privés.
De plus, les acteurs de la menace inconnus ont tenté de vendre le vidage de données comprenant 400 635 utilisateurs de Kodi sur le marché de la cybercriminalité BreachForums, aujourd'hui disparu.
"Les journaux d'administration MyBB affichent le compte d'un utilisateur de confiance mais actuellement
14 April 2023
Le rapport intervient environ neuf mois après que la ville a subi l'attaque de ransomware, qui a entraîné le verrouillage de ses systèmes informatiques et la restriction de l'accès au courrier électronique.
14 April 2023
Toutes les versions actuellement prises en charge jusqu'aux versions les plus récentes, Windows 11 22H2 et Windows Server 2022, sont incluses dans la liste des versions Windows Server et client affectées.
14 April 2023
Alors que les États-Unis arrivent à la fin de leur saison fiscale annuelle, les comptables se démènent pour rassembler les documents fiscaux des clients afin de remplir et de produire leurs déclarations de revenus, ce qui en fait le moment idéal pour les acteurs de la menace de cibler les préparateurs de déclarations de revenus.
14 April 2023
Un problème de gestion incorrecte des intentions affectant l'application d'impression Kyocera Android peut permettre à des applications malveillantes de supprimer des logiciels malveillants, comme indiqué par les Notes de vulnérabilité japonaises (JVN).
14 April 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté deux vulnérabilités à son catalogue de vulnérabilités exploitées connues (KEV), sur la base de preuves d'exploitation active.
Les deux défauts sont énumérés ci-dessous -
CVE-2023-20963 (score CVSS: 7,8) - Vulnérabilité d'escalade de privilèges du framework Android
CVE-2023-29492 (score CVSS: À DÉTERMINER) - Vulnérabilité de désérialisation non sécurisée de l'enquête Novi
14 April 2023
Dans le paysage numérique actuel en évolution rapide et en constante évolution, les entreprises de toutes tailles sont confrontées à une myriade de menaces à la cybersécurité. En mettant en place les bonnes personnes, les bons outils technologiques et les bons services, les MSSP sont en excellente position pour assurer la cyber-résilience de leurs clients.
Les MSP et les MSSP peuvent tirer parti du besoin croissant des PME et des PME de services de cybersécurité structurés pour fournir des services stratégiques
13 April 2023
Google a présenté jeudi un ensemble d'initiatives visant à améliorer l'écosystème de gestion des vulnérabilités et à établir des mesures de transparence accrues en matière d'exploitation.
"Alors que la notoriété des vulnérabilités zero-day fait généralement les gros titres, les risques persistent même après qu'ils sont connus et corrigés, ce qui est la vraie histoire", a déclaré la société dans une annonce. "Ces risques couvrent tout, de
13 April 2023
RÉSUMÉ ANALYTIQUE: En 2023, le coût mondial des cyberattaques devrait dépasser 8 billions de dollars. En 2022, les cyberattaques ont augmenté de près de 40% dans le monde par rapport à 2021. Des grandes multinationales aux agences gouvernementales, de nombreuses entités ont besoin d'aide pour résoudre de graves vulnérabilités de sécurité afin d'éviter des incidents de sécurité importants. & # 8220; Le principal défi que […]
Le message Renforcer la sécurité: Une approche collaborative globale et consolidée appeared first on Conversation cybernétique.
13 April 2023
AhnLab a découvert une nouvelle stratégie d'attaque qui propage des logiciels malveillants Qbot via des pièces jointes PDF malveillantes ajoutées aux réponses ou des messages transférés dans des e-mails déjà existants. Qbot ou Qakbot suit un schéma d'attaque destructeur, passant d'une tactique à une autre pour un maximum de profits.
13 April 2023
De nouvelles directives conjointes de la CISA et d'autres agences gouvernementales incitent les fabricants de logiciels à expédier des produits sécurisés par conception et par défaut.
13 April 2023
La police néerlandaise, en collaboration avec des organisations policières internationales, a ouvert une enquête sur Raidforums.com, entraînant l'arrêt de la plateforme et la saisie d'un jeu de données contenant des informations utilisateur.
13 April 2023
En plus d'utiliser Telegram comme point d'exfiltration de données, Legion est conçu pour exploiter des serveurs Web exécutant des systèmes de gestion de contenu (CMS), PHP ou des frameworks basés sur PHP comme Laravel.
13 April 2023
Le volume de cartes de crédit compromises mises en vente sur les marchés de la cybercriminalité a fortement diminué au cours des dernières années, bien que les chiffres britanniques aient augmenté, selon Cybersixgill.
13 April 2023
Des chercheurs en cybersécurité ont détaillé les tactiques d'un gang de cybercriminels "en plein essor" appelé casier "Read The Manual" (RTM) qui fonctionne comme un fournisseur privé de ransomware en tant que service (RaaS) et mène des attaques opportunistes pour générer des profits illicites.
"Le gang des casiers" Lisez le manuel " utilise des affiliés pour rançonner les victimes, qui sont toutes obligées de respecter les règles strictes du gang,"