Dernières nouvelles et articles sur la cybersécurité
31 March 2023
Près d'un an après le début de la crise, un haut responsable de la Maison Blanche a déclaré aujourd'hui aux journalistes que les États-Unis prévoyaient de fournir une aide de 25 millions de dollars en cybersécurité pour aider le Costa Rica à renforcer son infrastructure numérique.
31 March 2023
Début 2020, Formbook a été rebaptisé Xloader, et les opérateurs derrière lui sont passés à un modèle commercial de logiciels malveillants en tant que service (MaaS), louant l'infrastructure C2 aux clients.
31 March 2023
L'acteur de menace persistante avancée (APT) connu sous le nom de Winter Vivern cible désormais des responsables en Europe et aux États-Unis dans le cadre d'une campagne de cyberespionnage en cours.
"TA473 depuis au moins février 2023 a continuellement exploité une vulnérabilité Zimbra non corrigée dans les portails de messagerie Web publics qui leur permet d'accéder aux boîtes aux lettres électroniques des entités gouvernementales en Europe", Proofpoint
31 March 2023
De nouvelles études menées par NCC Group et Barracuda Networks montrent que les acteurs de la menace augmentent les exploits de ransomware, les biens et services de consommation étant les plus touchés par les attaques et un grand pourcentage de victimes étant touchées plusieurs fois.
31 March 2023
Pour se défendre contre les attaques RedGolf, il est recommandé aux organisations d'appliquer régulièrement des correctifs, de surveiller l'accès aux périphériques réseau externes, de suivre et de bloquer l'infrastructure C2 identifiée et de configurer les identifiants/adresses IP pour surveiller les détections de logiciels malveillants.
31 March 2023
Le groupe criminel a créé plus de 100 faux sites de "phishing" ciblant les utilisateurs en France, en Espagne, en Pologne, en République tchèque, au Portugal et dans d'autres pays européens, les attirant avec des produits en dessous des prix du marché.
31 March 2023
Les informations personnelles exposées, selon la société, comprennent les noms, adresses, numéros de téléphone, adresses e-mail, dates de naissance, numéros de permis de conduire, numéros de sécurité sociale et postes de travail.
31 March 2023
Un décret a été signé par le président Biden interdisant l'utilisation de logiciels espions commerciaux qui présentent des risques pour la sécurité nationale ou les droits de l'homme.
31 March 2023
Il semble que les bureaux d'enregistrement de domaines et les autorités émettrices de certificats deviennent de moins en moins efficaces pour empêcher les fraudeurs d'obtenir et d'utiliser des certificats légitimes pour améliorer leurs taux de réussite en matière d'hameçonnage.
31 March 2023
La violation de données chez Nebu a touché Nederlandse Spoorwegen (NS), VodafoneZiggo, ArboNed, Heineken, le Festival International du Film de Rotterdam, la Fédération néerlandaise de Golf, CZ (société d'assurance), Trevvel et la Commission néerlandaise de location (Huurcommissie).
31 March 2023
La Cyber Police ukrainienne, en collaboration avec des responsables de l'application des lois tchèques, a arrêté plusieurs membres d'un gang de cybercriminels qui ont mis en place des sites de phishing pour cibler les utilisateurs européens.
Deux des affiliés appréhendés seraient des organisateurs, et 10 autres détenus dans d'autres territoires de l'Union européenne.
Les suspects auraient créé plus de 100 hameçonnages
31 March 2023
Le géant des réseaux basé à San Jose, en Californie, a déclaré que son projet d'achat de Lightspin permettrait aux clients d'identifier et de traiter les principaux risques de sécurité du cloud sans les tracas d'exigences de configuration étendues.
31 March 2023
Les organisations comptent sur la réponse aux incidents pour s'assurer qu'elles sont immédiatement informées des incidents de sécurité, ce qui permet une action rapide pour minimiser les dommages. Ils visent également à éviter de suivre les attaques ou les futurs incidents connexes.
L'Institut SANS fournit des recherches et de l'éducation sur la sécurité de l'information. Dans le prochain webinaire, nous décrirons en détail six composantes d'un plan de réponse aux incidents SANS,
31 March 2023
Près d'un mois après avoir assisté à un concert à l'Université Cornell mettant en vedette le Beach Bunny band le 28 janvier, les informations de carte de crédit et de débit de plusieurs étudiants du Collège Ithaca ont été piratées et diverses sommes d'argent ont été volées.
31 March 2023
DataDome a levé un total de 81 millions de dollars en financement de capital-risque depuis son lancement en 2015 avec un logiciel pour aider les entreprises à faire face aux robots et aux activités de fraude en ligne. La société a déclaré que le nouveau financement serait utilisé pour l'expansion du marché et les activités de R & D.
31 March 2023
Les failles en question ont été exploitées dans le cadre de plusieurs chaînes d'exploits dans deux campagnes distinctes très ciblées ciblant les utilisateurs d'Android et d'iOS, comme l'a récemment révélé le Groupe d'analyse des menaces (TAG) de Google.
31 March 2023
Les pirates informatiques ont déclaré avoir pu accéder aux comptes militaires du colonel et avoir trouvé des informations sur ses subordonnés, le mouvement des troupes et des documents relatifs au matériel militaire russe.
31 March 2023
Le fabricant de logiciels de communication d'entreprise 3CX a confirmé jeudi que plusieurs versions de son application de bureau pour Windows et macOS sont affectées par une attaque de la chaîne d'approvisionnement.
Les numéros de version incluent 18.12.407 et 18.12.416 pour Windows et 18.11.1213, 18.12.402, 18.12.407 et 18.12.416 pour macOS.
La société a déclaré qu'elle engageait les services de Mandiant, propriété de Google, pour examiner l'incident. Dans le
31 March 2023
Un groupe APT connu dans l'industrie de la sécurité sous le nom de Winter Vivern a exploité une vulnérabilité du logiciel de collaboration Zimbra pour accéder aux boîtes aux lettres des agences gouvernementales de plusieurs pays européens.
31 March 2023
Selon un document d'orientation publié plus tôt aujourd'hui, les demandeurs qui souhaitent obtenir l'approbation de nouveaux instruments médicaux doivent soumettre un plan conçu pour “surveiller, identifier et résoudre” les éventuels problèmes de cybersécurité qui leur sont associés.