Dernières nouvelles et articles sur la cybersécurité
23 January 2024
AerCap, la plus grande société de location d'avions au monde, a signalé une infection par ransomware. Cependant, il affirme ne pas avoir subi de pertes financières et avoir le contrôle de ses systèmes.
23 January 2024
Le groupe BianLian ransomware est passé d'un double stratagème d'extorsion à une concentration sur l'extorsion sans cryptage, ce qui représente une menace importante pour les organisations, en particulier dans les secteurs de la santé et de la fabrication aux États-Unis et en Europe.
23 January 2024
L'entreprise s'efforce de rétablir des opérations commerciales normales, mais de nombreux services en ligne restent inaccessibles même après deux semaines. On ne sait toujours pas si le cyberincident aura un impact significatif sur la situation financière de LoanDepot.
23 January 2024
Les acteurs de la menace derrière ClearFake, SocGholish et des dizaines d'autres acteurs ont établi des partenariats avec une autre entité connue sous le nom de VexTrio dans le cadre d'un "programme d'affiliation criminelle" massif, révèlent de nouvelles découvertes d'Infoblox.
Le dernier développement démontre "l'étendue de leurs activités et la profondeur de leurs relations au sein de l'industrie de la cybercriminalité", a déclaré la société,
23 January 2024
Deux packages malveillants découverts sur le registre des packages npm se sont avérés exploiter GitHub pour stocker des clés SSH cryptées en Base64 volées sur les systèmes de développement sur lesquels ils étaient installés.
Les modules nommés & nbsp; warbeast2000 & nbsp;et & nbsp;kodiak2k & nbsp;ont été publiés au début du mois, attirant 412 et & nbsp;1 281 téléchargements & nbsp;avant d'être retirés par le mnp
23 January 2024
Une nouvelle évaluation se concentre sur l'impact de l'IA sur l'efficacité des cyberopérations et les implications pour la cybermenace au cours des deux prochaines années.
23 January 2024
La vulnérabilité, identifiée comme CVE-2024-23222, est un bogue de confusion de type dans le moteur de navigateur WebKit qui pourrait entraîner l'exécution de code arbitraire lors du traitement de contenu Web malveillant.
23 January 2024
Le groupe teste des routines d'infection innovantes qui utilisent la recherche technique sur les menaces sur un autre groupe d'APT nord-coréen, Kimsuky, comme leurre, indiquant une nouvelle approche de leurs cyberattaques.
23 January 2024
La méthode consiste à modéliser la façon dont l'accès au compte change à mesure que les appareils, les cartes SIM ou les applications sont déconnectés de l'écosystème du compte, fournissant des informations sur les attaques de piratage complexes.
23 January 2024
Les informations divulguées concernent diverses entreprises, organisations et agences gouvernementales à l'échelle mondiale. L'impact potentiel sur les consommateurs est important, car les données divulguées pourraient être utilisées pour des attaques de bourrage d'informations d'identification et de spear-phishing.
23 January 2024
Des logiciels fissurés ont été observés infectant les utilisateurs d'Apple macOS avec un malware voleur auparavant non documenté capable de récolter des informations système et des données de portefeuille de crypto-monnaie.
Kaspersky, qui a identifié les artefacts dans la nature, a déclaré qu'ils sont conçus pour cibler les machines exécutant macOS Ventura 13.6 et versions ultérieures, indiquant la capacité du logiciel malveillant à infecter les Mac à la fois sur Intel et
23 January 2024
Un manque de compréhension combiné à des contraintes budgétaires sont des obstacles importants pour la navigation de l'organisation dans la confidentialité des données et le respect des lois sur la protection des données, selon l'organisme industriel ISACA.
23 January 2024
Le logiciel malveillant exfiltredes informations sensibles, notamment des captures d'écran, des cookies, des informations d'identification de remplissage automatique, des informations système, des programmes installés, des jetons et des sessions, et télécharge les données collectées sur un canal de bot Discord.
23 January 2024
À l'aube de 2024, Gcore a publié son dernier rapport Radar Gcore, une publication semestrielle dans laquelle la société publie des analyses internes pour suivre les attaques DDoS. Le vaste réseau de centres de nettoyage de Gcore répartis à l'échelle internationale leur permet de suivre les tendances des attaques au fil du temps. Poursuivez votre lecture pour en savoir plus sur les tendances des attaques DDoS pour le 3ème trimestre et le 4ème trimestre de 2023, et ce qu'elles signifient pour le développement d'un robuste
23 January 2024
L'accord facilitera le partage d'informations et d'expériences entre la Direction nationale israélienne de la cybersécurité et l'Agence nationale tchèque de Cybersécurité et de Sécurité de l'Information, y compris la possibilité de stages.
23 January 2024
Bien qu'aucune preuve d'actifs numériques compromis n'ait été trouvée, les noms, noms d'utilisateur et adresses e-mail de 66 000 utilisateurs pourraient avoir été exposés. Malheureusement, les attaquants ont exploité ces données pour inciter certains utilisateurs à donner leurs graines de récupération.
23 January 2024
Les procureurs ont retracé le portefeuille de crypto-monnaie utilisé pour l'extorsion sur le compte bancaire d'Aleksanteri Kivimäki, l'accusé dans l'affaire de violation de données de la clinique de psychothérapie.
23 January 2024
Conor Brian Fitzpatrick a été condamné à une peine de prison et à 20 ans de liberté surveillée pour son rôle de créateur et d'administrateur de BreachForums.
Fitzpatrick, qui était connu sous le pseudonyme en ligne "pompompurin", a été arrêté en mars 2023 à New York et a ensuite été accusé de complot en vue de commettre une fraude sur les appareils d'accès et de possession de pornographie juvénile. Il a ensuite été libéré le a
23 January 2024
La méthode d'attaque consiste à exploiter les vulnérabilités des configurations de build par défaut et à cibler les bibliothèques abandonnées dans les référentiels publics via des achats de noms de domaine, ce qui rend la détection et la prévention difficiles.
23 January 2024
La Securities and Exchange Commission (SEC) a connu une prise de contrôle de compte sur Twitter en raison d'une attaque d'échange de cartes SIM, au cours de laquelle la partie non autorisée a pris le contrôle du numéro de téléphone portable de la SEC.