Dernières nouvelles et articles sur la cybersécurité
04 April 2023
Microsoft a annoncé son intention de bloquer automatiquement les fichiers intégrés avec des "extensions dangereuses" dans OneNote à la suite d'informations selon lesquelles le service de prise de notes est de plus en plus utilisé pour la diffusion de logiciels malveillants.
Jusqu'à présent, une boîte de dialogue s'affichait pour avertir les utilisateurs que l'ouverture de telles pièces jointes pouvait endommager leur ordinateur et leurs données, mais il était possible de fermer l'invite et d'ouvrir les fichiers.
Ça va
03 April 2023
L'adversaire derrière l'attaque de la chaîne d'approvisionnement ciblant 3CX a déployé un implant de deuxième étape ciblant spécifiquement un petit nombre de sociétés de crypto-monnaie.
La société russe de cybersécurité Kaspersky, qui suit en interne la porte dérobée polyvalente sous le nom de Gopuram depuis 2020, a déclaré avoir observé une augmentation du nombre d'infections en mars 2023 coïncidant avec la violation de 3CX.
03 April 2023
Par le Dr Ken Knapton, CIO Progrexion. La fraude par carte de crédit continue d'être une préoccupation importante pour les consommateurs et les entreprises. Non seulement cela peut entraîner des pertes financières importantes, mais cela peut également nuire à la réputation et à la confiance des entreprises touchées par la fraude par carte de crédit. Dans un sondage auprès des conseillers de Forbes, 33% des propriétaires de petites entreprises […]
Le message Fraude à la carte de crédit: Pourquoi devriez-vous vous en soucier? est apparu en premier sur Conversation cybernétique.
03 April 2023
Avec les systèmes numérisés, l'authentification sécurisée est devenue une priorité. La recherche a révélé que l'authentification non sécurisée est l'une des principales causes de violations de données.
03 April 2023
Les responsables de la sécurité ont été interrogés sur l'utilisation des appareils personnels pour les tâches liées au travail, en équilibrant la sécurité de l'entreprise et la confidentialité des employés.
03 April 2023
John Clifton Davies, un escroc britannique de 60 ans qui a fui le pays en 2015 avant d'être condamné à 12 ans de prison pour fraude, a réussi sa vie à l'étranger en escroquant des startups technologiques en se faisant passer pour un investisseur milliardaire. La plus récente invention de Davies semble être "CodesToYou", qui prétend être une "société de développement de logiciels à cycle complet" basée au Royaume-Uni.
03 April 2023
Une mise à jour publiée sur le tableau de bord “Mes services” le 20 mars a entraîné la violation de données, a déclaré Greg Wells, directeur général de Service NSW, dans un e-mail aux clients concernés partagé avec AAP lundi.
03 April 2023
Un rapport récent de Les femmes dans la CyberSécurité
sur l'état d'inclusion des femmes dans la cybersécurité, 68% citent le leadership comme source d'exclusion.
03 April 2023
Tout comme d'autres applications Office, OneNote a été abusé pour la livraison de logiciels malveillants, d'autant plus que les documents OneNote permettent aux attaquants de joindre des fichiers qui seraient exécutés avec peu d'avertissements à l'utilisateur.
03 April 2023
Le géant de l'externalisation des processus métier Capita a affirmé aujourd'hui qu'un “cyberincident” qu'il a connu vendredi a été en grande partie contenu, les services étant en cours de rétablissement.
03 April 2023
Par Anas Baig, chef de produit et expert en cybersécurité chez Securiti . Faire des affaires dans la sphère publique laisse les entités ouvertes aux attaques malveillantes. Une étude menée par le Ponemon Institute met en évidence comment près de 70% des organisations ont été touchées au moins une fois par des attaques malveillantes. Bon nombre de ces entreprises ont subi plus d'un incident. Les logiciels de rançon […]
Le message Sécurité des terminaux: défis, solutions et meilleures pratiques est apparu en premier sur Conversation cybernétique.
03 April 2023
Dans un récent dépôt auprès de la Securities and Exchange Commission, Lumen Technologies, Inc. signalé qu'il a été victime de deux attaques de ransomware.
03 April 2023
Une grande partie des données dans le cloud ne sont pas structurées et sont très vulnérables aux cybermenaces. Les données non structurées peuvent inclure n'importe quoi, des e-mails et des reçus FedEx aux données de capteurs et aux flux de médias sociaux.
03 April 2023
La nouvelle souche de ransomware a été signalée pour la première fois par une victime sur les forums BleepingComputer le 28 mars 2023, avec ThreatLabz de Zscaler peu de temps après avoir partagé des informations sur Twitter.
03 April 2023
La Banque d'Angleterre a lancé un avertissement sévère aux banques, aux assureurs et aux sociétés d'infrastructure de marché pour qu'ils prennent des mesures immédiates pour renforcer leurs défenses contre une éventuelle cyberattaque majeure.
03 April 2023
Bien que Western Digital n'ait pas révélé les services exacts concernés, la page d'état de My Cloud indique que les services cloud, proxy, Web, d'authentification, de messagerie électronique et de notification Push sont en panne.
03 April 2023
"Le géant du commerce électronique Pinduoduo a fait passer les violations de la confidentialité et de la sécurité des données au niveau supérieur", a rapporté CNN, citant plusieurs experts en cybersécurité d'Asie, d'Europe et des États-Unis.
03 April 2023
Les capacités les plus remarquables d'OpcJacker incluent l'enregistrement de frappe, la prise de captures d'écran, le vol de données sensibles dans les navigateurs, le chargement de modules supplémentaires et le remplacement des adresses de crypto-monnaie dans le presse-papiers à des fins de détournement.
03 April 2023
La nouvelle d'un raid sur FlyHosting a fait surface pour la première fois jeudi dans un canal de discussion Telegram fréquenté par des personnes intéressées ou impliquées dans l'industrie du DDoS pour compte d'autrui, où un utilisateur du nom de Dstatcc a annoncé la nouvelle aux clients de Fly Hosting.
03 April 2023
Le fabricant de périphériques de stockage de données Western Digital a révélé lundi un "incident de sécurité du réseau" impliquant un accès non autorisé à ses systèmes.
La violation aurait eu lieu le 26 mars 2023, permettant à un tiers anonyme d'accéder à un "certain nombre de systèmes de l'entreprise."
Suite à la découverte du piratage, Western Digital a déclaré avoir lancé des efforts de réponse aux incidents et s'être enrôlé