Dernières nouvelles et articles sur la cybersécurité
10 April 2023
Un ressortissant estonien a été inculpé aux États-Unis pour avoir acheté des appareils électroniques fabriqués aux États-Unis pour le compte du gouvernement et de l'armée russes.
L'individu de 45 ans, Andrey Shevlyakov, a été arrêté le 28 mars 2023 à Tallinn. Il a été inculpé de 18 chefs d'accusation de complot et d'autres chefs d'accusation. S'il est reconnu coupable, il risque jusqu'à 20 ans de prison.
Des documents judiciaires allèguent que Chevlyakov a opéré
10 April 2023
Après la fermeture de BreachedForum, l'émergence d'ARES a été détectée par des chercheurs, qui présente un comportement similaire à un cartel et s'efforce de former des associations avec d'autres pirates et opérateurs de ransomwares. Des acteurs de la menace bien connus exploitent déjà la plate-forme ARES pour vendre des données compromises, ce qui suggère que le groupe gagne du terrain.
10 April 2023
Les acteurs de la menace inondent le référentiel de packages open source npm de faux packages qui ont même brièvement entraîné une attaque par déni de service (DoS).
"Les acteurs de la menace créent des sites Web malveillants et publient des packages vides avec des liens vers ces sites Web malveillants, profitant de la bonne réputation des écosystèmes open source sur les moteurs de recherche", a déclaré Jossef Harush Kadouri de Checkmarx dans un rapport
10 April 2023
La Société postale israélienne a détecté et empêché une cyberattaque d'une "partie hostile" visant leurs serveurs informatiques. L'entreprise a fermé une partie de ses systèmes informatiques en réponse à l'attaque mercredi soir.
10 April 2023
Sucuri a découvert des détails sur une campagne massive d'infection WordPress, Injecteur de Balada, qui est actif depuis 2017. Les attaquants sont connus pour exploiter toutes les vulnérabilités de thèmes et de plugins connues et récemment découvertes. La campagne a infecté plus d'un million de sites Web WordPress sur une durée d'environ cinq ans.
10 April 2023
La norme utilise des certificats numériques pour sécuriser le protocole BGP (Border Gateway Protocol) utilisé pour échanger des informations de routage et garantir que le trafic passe par l'opérateur de réseau légitime contrôlant les adresses IP sur le chemin de destination.
10 April 2023
À mesure que la technologie progresse, les cyberattaques deviennent de plus en plus sophistiquées. Avec l'utilisation croissante de la technologie dans notre vie quotidienne, la cybercriminalité est en augmentation, comme en témoigne le fait que les cyberattaques ont causé 92% de toutes les violations de données au premier trimestre 2022. Il est essentiel de se tenir au courant des tendances et des lois en matière de cybersécurité pour lutter contre ces menaces, qui peuvent avoir un impact significatif sur le développement des entreprises
10 April 2023
C'est selon les nouvelles découvertes de l'équipe de renseignement sur les menaces de Microsoft, qui a découvert le groupe de menaces MuddyWater ciblant à la fois les infrastructures sur site et cloud en partenariat avec un autre cluster d'activités émergent baptisé DEV-1084.
10 April 2023
Dans une déclaration partagée vendredi, MSI a confirmé la cyberattaque et a exhorté les utilisateurs "à obtenir les mises à jour du micrologiciel/BIOS uniquement à partir de son site officiel" et à éviter d'utiliser des fichiers provenant d'autres sources.
10 April 2023
Selon le ministère de la Justice, une communication par courrier électronique entre Shevlyakov et un individu basé en Russie a révélé qu'il avait tenté d'acquérir une copie sous licence de Metasploit Pro, un outil de test d'intrusion fabriqué aux États-Unis qui ne peut pas être acheté directement en Russie.
10 April 2023
On estime que plus d'un million de sites Web WordPress ont été infectés par une campagne en cours de déploiement de logiciels malveillants appelée Balada Injector depuis 2017.
La campagne massive, selon Sucuri de GoDaddy, "exploite toutes les vulnérabilités de thèmes et de plugins connues et récemment découvertes" pour violer les sites WordPress. Les attaques sont connues pour se dérouler par vagues une fois toutes les quelques semaines.
"Cette campagne est facilement identifiable
10 April 2023
L'autorité italienne de protection des données, connue sous le nom de Garante, a bloqué la semaine dernière le chatbot populaire d'OpenAI, lui ordonnant d'arrêter temporairement le traitement des informations personnelles des utilisateurs italiens pendant qu'elle enquêtait sur une éventuelle violation des règles de confidentialité des données de l'UE.
10 April 2023
Le groupe accepte les paiements en crypto-monnaie des membres qui souhaitent accéder aux données proposées ou acheter l'un des services disponibles, qui couvrent l'exploitation des vulnérabilités, les tests de stylo, le développement de logiciels malveillants et les attaques DDoS.
10 April 2023
Aujourd'hui, les entreprises sont confrontées à divers défis en matière de sécurité, tels que les cyberattaques, les exigences de conformité et l'administration de la sécurité des terminaux. Le paysage des menaces évolue constamment et il peut être accablant pour les entreprises de se tenir au courant des dernières tendances en matière de sécurité. Les équipes de sécurité utilisent des processus et des solutions de sécurité pour relever ces défis. Ces solutions comprennent des pare-feu, des antivirus, des données
10 April 2023
L'appareil est devenu viral sur TikTok l'année dernière, les utilisateurs montrant comment le mignon petit gadget pourrait rapidement les transformer en pirates amateurs. Parmi ses capacités, il utilise l'appareil pour lire un numéro de carte de crédit à travers un portefeuille et un pantalon.
10 April 2023
Outre trois bogues dans le logiciel Veritas Backup Exec Agent, la CISA a également mis en garde contre une faille d'escalade de privilèges affectant la boîte de dialogue de certificat Microsoft Windows et une faille de divulgation d'informations dans le pilote du noyau GPU Arm Mali.
10 April 2023
Des documents secrets qui fournissent des détails sur les plans des États-Unis et de l'OTAN pour aider à préparer l'Ukraine à une offensive printanière contre la Russie se sont répandus sur les plateformes de médias sociaux, a rapporté jeudi le New York Times.
10 April 2023
"La fonction d'accès local vous permet d'accéder directement à vos fichiers personnels à partir d'un ordinateur Windows ou macOS connecté au même réseau que votre appareil", a déclaré Western Digital.
10 April 2023
La vulnérabilité a été étiquetée CVE-2023-28853, avec une évaluation des risques "élevés". Les versions Mastodon de la version 2.5.0 ont été affectées, mais les développeurs ont depuis comblé les failles de sécurité des versions 4.1.2, 4.0.4 et 3.5.8.
10 April 2023
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté vendredi cinq failles de sécurité à son catalogue de vulnérabilités exploitées connues( KEV), citant des preuves d'exploitation active dans la nature.
Cela inclut trois failles de gravité élevée dans le logiciel Veritas Backup Exec Agent (CVE-2021-27876, CVE-2021-27877 et CVE-2021-27878) qui pourraient entraîner l'exécution de commandes privilégiées