Dernières nouvelles et articles sur la cybersécurité
07 April 2023
Le mineur/voleur de crypto à louer, Typhon Stealer, a reçu une nouvelle mise à jour, a révélé Palo Alto Networks. La nouvelle variante bénéficie de techniques d'anti-analyse améliorées, ainsi que d'autres fonctionnalités de vol et d'extraction de fichiers. Le malware exploite l'API et l'infrastructure de Telegram pour exfiltrer toutes les données volées.
07 April 2023
L'e-mail indique qu'Adobe a réinitialisé le mot de passe du compte associé à l'Adobe ID des utilisateurs, car il peut avoir été compromis dans des violations de données provenant d'autres services en ligne.
07 April 2023
Le problème critique, suivi comme CVE-2023-1671 (score CVSS de 9,8), a été identifié dans le gestionnaire de page d'avertissement de l'appliance et il pourrait être exploité sans authentification.
07 April 2023
Les pirates informatiques ont publié 16 000 documents du département de l'Éducation de Tasmanie sur le dark Web, y compris les informations personnelles des écoliers, a confirmé le gouvernement de l'État.
07 April 2023
La faille a été corrigée dans la version 3.4.2 de ThingsBoard en générant une clé aléatoire pour chaque nouvelle installation ou mise à niveau vers la version 3.4.2 ou ultérieure. Si les administrateurs ne peuvent pas effectuer la mise à niveau immédiatement, ils peuvent modifier manuellement la clé de signature par défaut pour les anciennes versions.
07 April 2023
NoName057(16 ans) aurait affirmé qu'il était à l'origine des attaques DoS contre le site Web du Parlement finlandais mardi, le jour où le pays a rejoint l'OTAN. Le Centre de recherche technique finlandais du pays a également été piraté, selon le site d'information finlandais YLE.
07 April 2023
Un rapport montre que les ransomwares sur les terminaux ont augmenté de 627% et que les logiciels malveillants associés aux campagnes de phishing continuent d'être une menace constante.
07 April 2023
La Cybersecurity and Infrastructure Security Agency (CISA) a publié huit avis sur les systèmes de contrôle industriel (ICS) mettant en garde contre les failles critiques affectant les produits d'Hitachi Energy, mySCADA Technologies, Industrial Control Links et Nexx.
07 April 2023
Au cours des nombreuses années de fonctionnement de Balada Injector depuis 2017, les chercheurs de Sucuri ont observé des schémas cohérents de vagues d'infection assez régulièrement. Ces vagues avaient tendance à se produire toutes les deux semaines, parfois une fois par mois.
07 April 2023
Le FBI, le bureau de la Sécurité intérieure de l'État du New Jersey et le bureau du procureur général du New Jersey ont tous été informés de l'incident et participent à l'enquête, ont déclaré plusieurs responsables.
07 April 2023
Autre signe que Telegram devient de plus en plus une plaque tournante florissante de la cybercriminalité, les chercheurs ont découvert que les acteurs de la menace utilisent la plate-forme de messagerie pour vendre des kits de phishing et aider à mettre en place des campagnes de phishing.
"Pour promouvoir leurs "produits", les hameçonneurs créent des canaux Telegram à travers lesquels ils éduquent leur public sur le phishing et divertissent les abonnés avec des sondages du type " Quel type
07 April 2023
Les équipes de sécurité doivent saisir les opportunités des échecs du passé pour apporter des changements significatifs dans notre approche de la réponse aux incidents, a exhorté Sarah Armstrong-Smith, conseillère en chef de la sécurité chez Microsoft, lors de la Cyber Week 2023 au Royaume-Uni.
07 April 2023
Une équipe d'adolescents européens anglophones dotés de compétences variées et d'une propension à faire allusion à la mythologie grecque et romaine est probablement à l'origine d'un groupe de cybercriminalité prometteur appelé FusionCore.
07 April 2023
Des documents sensibles divulgués par un lanceur d'alerte révèlent l'implication de l'entrepreneur informatique basé à Moscou, NTC Vulkan, dans le développement d'outils offensifs pour l'armée russe, les agences de renseignement et le groupe APT lié à la Russie Sandworm. Les documents divulgués couvrent spécifiquement les détails de trois projets, nommés Scan, Amesit et Krystal-2B. & nbsp;
07 April 2023
Avec l'utilisation croissante des outils de productivité et de collaboration bureautique basés sur le cloud, les attaquants peuvent désormais facilement héberger et partager des documents, fichiers et logiciels malveillants malveillants sur des domaines réputés.
07 April 2023
Aujourd'hui, le groupe de rançongiciels Medusa a publié OUC sur son site de fuite de données, donnant à l'institut 14 jours pour répondre à ses demandes de rançon. Les pirates ont demandé 100 000$. Cependant, il a fixé le même prix à la fois pour la suppression des données et pour leur vente.
07 April 2023
Les entreprises mettent actuellement en œuvre l'AMF à de nombreux niveaux différents, cependant, le rapport montre que la technique ne fonctionne que si elle est largement appliquée, selon Scott Stransky, directeur général et responsable du Marsh McLennan Cyber Risk Analytics Center.
07 April 2023
Cisco a annoncé cette semaine des correctifs pour de multiples vulnérabilités dans son portefeuille de produits, y compris des problèmes de gravité élevée affectant ses produits d'analyse de réseau sécurisé et de Moteur de services d'identité (Identity).
07 April 2023
Des chercheurs en Chine et aux États-Unis ont publié des détails sur une faille de sécurité dans les unités de traitement de réseau (NPU) des puces Qualcomm et HiSilicon trouvées au cœur de divers points d'accès sans fil (PA).
07 April 2023
Avec l'accès aux images de vidéosurveillance, les cybercriminels peuvent faire beaucoup de dégâts – de l'apprentissage du programme quotidien d'un ménage pour planifier des cambriolages à l'accès à des informations financières ou personnelles pour voler des identités pour des attaques d'ingénierie sociale ou des fraudes.