Dernières nouvelles et articles sur la cybersécurité
07 April 2023
Dans cette attaque, les pirates envoient de fausses factures à partir d'un domaine Quickbooks légitime. Cet e-mail provient directement de Quickbooks. Il possède une adresse e-mail QuickBooks, ce qui signifie qu'il réussira toutes les vérifications SPF, les vérifications de domaine, etc.
07 April 2023
UNC4466, suivi en tant qu'affilié du ransomware ALPHV/BlackCat, a été observé en train d'abuser de trois failles de sécurité dans le produit Veritas Backup Exec. Les failles de haute gravité ciblées par le groupe incluent CVE-2021 - 27876, CVE-2021-27877 et CVE-2021-27878. Malgré un correctif publié en 2021, plusieurs terminaux sont vulnérables encore aujourd'hui.
07 April 2023
Selon une nouvelle étude de Bitdefender, plus des deux cinquièmes (42%) des professionnels de l'informatique ont été invités à garder secrète une faille de sécurité, ce qui pourrait aggraver le risque de conformité réglementaire.
07 April 2023
L'unité des crimes numériques de Microsoft, la société de cybersécurité Fortra et le Health Information Sharing & Analysis Center ont annoncé jeudi une action en justice pour saisir des domaines liés à des activités criminelles impliquant des copies fissurées de Cobalt Strike.
07 April 2023
Plusieurs vulnérabilités ont été découvertes dans Google Chrome. L'exploitation réussie de la plus grave de ces vulnérabilités pourrait permettre l'exécution de code arbitraire dans le contexte de l'utilisateur connecté.
07 April 2023
Microsoft a déclaré qu'il s'était associé à Fortra et au Health Information Sharing and Analysis Center (Health-ISAC) pour lutter contre l'abus de Cobalt Strike par les cybercriminels pour distribuer des logiciels malveillants, y compris des ransomwares.
À cette fin, l'Unité des crimes numériques (DCU) du géant de la technologie a révélé qu'elle avait obtenu une ordonnance du tribunal aux États-Unis pour " supprimer les copies illégales héritées de Cobalt Strike afin qu'elles ne puissent plus être utilisées par
07 April 2023
Il y a moins d'un mois, Twitter a indirectement reconnu qu'une partie de son code source avait été divulguée sur la plateforme de partage de code GitHub en envoyant un avis de violation du droit d'auteur pour supprimer le référentiel incriminé. Ce dernier est désormais inaccessible, mais selon les médias, il était accessible au public depuis plusieurs mois. Un utilisateur s'appelant FreeSpeechEnthousiast s'est engagé
07 April 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a publié huit avis sur les systèmes de contrôle industriel (ICS) mettant en garde contre les failles critiques affectant les produits d'Hitachi Energy, mySCADA Technologies, Industrial Control Links et Nexx.
En tête de liste se trouve la CVE-2022-3682 (score CVSS: 9,9), ayant un impact sur le MicroSCADA System Data Manager SDM600 d'Hitachi Energy qui pourrait permettre une
06 April 2023
RÉSUMÉ EXÉCUTIF: À la mention du saut d’île en île, vous rêvez probablement d & # 8217; aventures à Hawaï, dans les Caraïbes ou dans des destinations similaires avec des vues majestueuses et des plages de sable blanc. Dans le contexte de la cybersécurité, le saut d'île en île fait référence à un type sophistiqué de cyberattaque. Cette technique est utilisée par les attaquants comme moyen de contourner les cyber […]avancés
Le message Qu'est-ce qu'une attaque ‘d'île en île’? (et comment en arrêter un) est apparu en premier sur Conversation cybernétique.
06 April 2023
Voici un guide étape par étape pour réduire votre empreinte numérique en ligne, que vous souhaitiez verrouiller les données ou disparaître complètement.
06 April 2023
BatLoader peut modifier l'invite de contrôle de compte d'utilisateur Windows, désactiver les notifications Windows Defender, désactiver le Gestionnaire des tâches, empêcher les utilisateurs d'accéder aux outils de registre Windows, désactiver la commande Exécuter et modifier le délai d'expiration de l'affichage.
06 April 2023
La fuite de données a affecté QBANK, Defence Bank, Bloom Money, Admiral Money, MA Money et Reed. En utilisant des données divulguées, les auteurs de menaces pourraient potentiellement violer l'infrastructure backend des banques et, par conséquent, l'infrastructure de leurs clients.
06 April 2023
Un cabinet d'avocats du New Jersey qui représente Uber a révélé qu'un nombre inconnu de conducteurs avaient vu des données sensibles volées à des cyberattaquants lors d'un récent incident.
06 April 2023
Un cabinet d'avocats du New Jersey qui représente Uber a révélé qu'un nombre inconnu de conducteurs avaient vu des données sensibles volées à des cyberattaquants lors d'un récent incident.
06 April 2023
Selon des discussions vues par BleepingComputer à l'époque, les auteurs de la menace ont affirmé avoir volé 1,5 To de données des systèmes de MSI, y compris le code source et les bases de données, et ont exigé une rançon de 4 000 000$.
06 April 2023
Un rapport de Bitdefender a révélé les principales préoccupations en matière de sécurité, les pratiques et les principaux défis auxquels les entreprises sont confrontées dans tous leurs environnements.
06 April 2023
Un responsable américain a déclaré que les copies du serveur comprenaient des informations sur environ 59 000 comptes d'utilisateurs individuels, tels que des noms d'utilisateur, des mots de passe, des comptes de messagerie et des comptes de messagerie sécurisés, en plus d'un historique des activités des utilisateurs.
06 April 2023
Le contenu des e-mails de phishing est similaire à ceux observés dans les précédentes escroqueries par phishing, contenant une vidéo YouTube et un message informant les utilisateurs de la nouvelle politique de monétisation et des nouvelles règles de YouTube.
06 April 2023
Le Conseil des gouverneurs de Floride a publié une proposition de règlement d'urgence visant à interdire l'utilisation de TikTok sur les réseaux des campus universitaires.
06 April 2023
Les cyberattaques ne sont pas un coup de dés pour les organisations, mais plutôt une quasi-certitude. Presque toutes les organisations, 94%, ont subi une cyberattaque sous une forme ou une autre au cours de l'année écoulée, selon une étude Sophos publiée mardi.