Dernières nouvelles et articles sur la cybersécurité
03 April 2023
Les faux extorqueurs s'appuient sur les violations de données et les incidents de ransomware, menaçant les entreprises américaines de publier ou de vendre des données prétendument volées à moins d'être payées.
03 April 2023
Le chien de garde italien de la protection des données, Garante per la Protezione dei Dati Personali (alias Garante), a imposé une interdiction temporaire du service ChatGPT d'OpenAI dans le pays, invoquant des problèmes de protection des données.
À cette fin, il a ordonné à l'entreprise de cesser de traiter les données des utilisateurs avec effet immédiat, déclarant qu'il avait l'intention d'enquêter sur l'entreprise pour savoir si elle traitait illégalement ces données dans
03 April 2023
Les solutions de gestion des accès privilégiés (PAM) sont considérées comme la pratique courante pour prévenir les menaces d'identité sur les comptes administratifs. En théorie, le concept PAM a un sens absolu: placez les informations d'identification de l'administrateur dans un coffre-fort, faites pivoter leurs mots de passe et surveillez de près leurs sessions. Cependant, la dure réalité est que la grande majorité des projets PAM deviennent soit un projet de plusieurs années, soit même
03 April 2023
Par excès de prudence, tous les systèmes de réseau ont été mis hors service pour enquêter de manière approfondie. Ces réseaux seront reconnectés une fois que toutes les traces de logiciels malveillants auront disparu.
03 April 2023
Le Bureau du commissaire à l'information du Royaume-Uni (ICO) a appelé à de “sérieuses améliorations” des processus de protection des données pour les organisations traitant des informations sur les personnes vivant avec le VIH, après avoir réprimandé un organisme du NHS.
03 April 2023
À l'approche de la date limite fiscale du 15 avril aux États-Unis, les acteurs de la menace multiplient les escroqueries par hameçonnage liées aux impôts auprès des victimes basées aux États-Unis pour infecter les systèmes avec des logiciels malveillants furtifs.
03 April 2023
Ces recours collectifs, déposés dans différents États, allèguent que DISH a "surestimé" son efficacité opérationnelle tout en ayant une cybersécurité et une infrastructure informatique déficientes.
03 April 2023
Sous un examen minutieux de Washington qui pourrait conduire à une interdiction potentielle, le principal avocat de TikTok et de sa société mère chinoise ByteDance ont défendu le plan de la plate-forme de médias sociaux visant à protéger les données des utilisateurs américains de la Chine.
03 April 2023
Le groupe Winter Vivern APT a été vu en train d'abuser d'un bogue dans le logiciel de collaboration Zimbra pour obtenir des secrets des boîtes de réception électroniques des agences gouvernementales des pays européens. Le groupe utilise des technologies d'analyse comme Acunetix pour trouver des portails de messagerie Web non corrigés afin d'attaquer des victimes potentielles. Le bogue XSS, CVE-2022-27926, affecte la version 9.0.0 de Zimbra Collaboration.
03 April 2023
Un nouveau logiciel malveillant volant des informations appelé OpcJacker a été repéré dans la nature depuis le second semestre 2022 dans le cadre d'une campagne de publicité malveillante.
"Les principales fonctions d'OpcJacker incluent l'enregistrement de frappe, la prise de captures d'écran, le vol de données sensibles dans les navigateurs, le chargement de modules supplémentaires et le remplacement des adresses de crypto-monnaie dans le presse-papiers à des fins de détournement", chercheurs de Trend Micro
03 April 2023
OSC & R est un cadre ouvert pour comprendre et évaluer les menaces à la sécurité de la chaîne d'approvisionnement logicielle. Il a reçu l'approbation de l'ancien directeur américain de la NSA, l'amiral Mike Rogers, et est maintenant disponible sur GitHub.
03 April 2023
Des chercheurs en sécurité ont découvert de nouvelles preuves que le groupe nord-coréen Lazarus est responsable de l'attaque de la chaîne d'approvisionnement logicielle sur 3CX, un client de bureau d'appels vocaux et vidéo utilisé par de grandes multinationales.
03 April 2023
Les pirates ont convaincu l'épouse d'un colonel en service dans l'armée russe de participer à une séance photo patriotique. Elle a ensuite convaincu 12 autres épouses de militaires de se joindre à elle, ce qui leur a permis d'extraire des informations personnelles et sensibles.
03 April 2023
Le 29 mars 2023, le gang de ransomwares a annoncé le piratage du Service national des impôts sud-Coréen. Il a ajouté l'agence sud-coréenne à son site de fuite Tor et a annoncé la publication des données volées d'ici le 1er avril 2023 au cas où la rançon n'aurait pas été payée.
03 April 2023
Cofense a publié un rapport sur les principales tendances du phishing à partir de 2022 et a constaté que les attaquants préféraient largement le phishing des informations d'identification comme principale méthode d'attaque. L'utilisation de logiciels malveillants dans ces attaques a augmenté de 44%, Emotet et Qakbot étant les familles de logiciels malveillants les plus utilisées.De plus, le volume total d'URL frauduleuses a augmenté de 30% entre 2021 et 2022. < br > < sous> < br >
03 April 2023
Les chercheurs ont découvert qu'une série d'attaques de cyberespionnage lancées par les sous-groupes de Earth Preta APT a affecté plus de 200 organisations. Alors qu'une partie de ces sous-groupes se concentre sur le vol de propriété intellectuelle et d'informations commerciales, d'autres ciblent des entités gouvernementales et diplomatiques.
01 April 2023
Le Centre national de lutte contre la criminalité économique de la NCA a mené avec succès une opération en étroite collaboration avec la police de la Ville de Londres et d'autres partenaires policiers contre les fraudeurs présumés à travers le Royaume-Uni.
01 April 2023
Ce nombre massif est rapporté par la société de cybersécurité Rezilion, qui a mené des recherches à grande échelle pour identifier les systèmes vulnérables exposés aux cyberattaques des acteurs de la menace, qu'il s'agisse de gangs parrainés par l'État ou de ransomwares.
01 April 2023
L'Italie bloque temporairement le logiciel d'intelligence artificielle ChatGPT à la suite d'une violation de données alors qu'elle enquête sur une possible violation des règles strictes de protection des données de l'Union européenne, a annoncé vendredi l'organisme de surveillance de la vie privée du gouvernement.
01 April 2023
Microsoft a corrigé un problème de mauvaise configuration affectant le service de gestion des identités et des accès Azure Active Directory (AAD) qui exposait plusieurs applications "à fort impact" à un accès non autorisé.
"L'une de ces applications est un système de gestion de contenu (CMS) qui alimente Bing.com et nous a permis non seulement de modifier les résultats de recherche, mais également de lancer des attaques XSS à fort impact sur les utilisateurs de Bing," cloud security