Dernières nouvelles et articles sur la cybersécurité
30 March 2023
Le nombre d'e-mails d'hameçonnage envoyés a augmenté de 478%. Emotet et QakBot sont les principales familles de logiciels malveillants observées. Pour la huitième année consécutive, la compromission de la messagerie professionnelle (BEC) s'est classée au premier rang des cybercrimes.
30 March 2023
Le stockage de données multicloud, autrefois un simple sous-produit de la grande migration vers le cloud, est désormais devenu une stratégie de gestion des données. "Multi-cloud by design", et son compagnon le supercloud, est un écosystème dans lequel plusieurs systèmes cloud fonctionnent ensemble pour offrir de nombreux avantages organisationnels, notamment une évolutivité accrue et une résilience globale.Et maintenant, même les équipes de sécurité qui ont longtemps été les récalcitrantes
30 March 2023
Une majorité d'organisations ont indiqué que l'instabilité géopolitique mondiale avait influencé leur stratégie de cybersécurité “modérément” ou “considérablement”. Leurs plus grandes préoccupations concernant les cyberattaques sont la continuité des activités (67%) et les atteintes à la réputation (65%).
30 March 2023
Une exploitation réussie sur des périphériques non corrigés utilisant les versions 1.8.0 à 1.9.12p1 de Sudo pourrait permettre aux attaquants d'augmenter les privilèges en modifiant des fichiers non autorisés après avoir ajouté des entrées arbitraires à la liste des fichiers à traiter.
30 March 2023
Alors que CrowdStrike soupçonne un groupe de piratage soutenu par l'État nord-coréen qu'il suit comme Labyrinth Collima d'être derrière cette attaque, les chercheurs de Sophos disent qu'ils "ne peuvent pas vérifier cette attribution avec une grande confiance."
30 March 2023
Mandiant a identifié un acteur de menace nord-coréen, nommé APT43, menant des campagnes de cyberespionnage contre des organisations gouvernementales aux États-Unis et en Corée du Sud. Outre le sien, APT43 exploite son propre ensemble de logiciels malveillants personnalisés, tels que Pencildown, Venombite, Pendown, Laptop, Hangman Backdoor et d'autres, non utilisés par d'autres attaquants.
30 March 2023
Les fondateurs de l'entreprise affirment que la surface d'identité d'une organisation est désormais le vecteur d'attaque numéro un, mais alors que les entreprises s'appuient de plus en plus sur un nombre toujours croissant de services tiers, cela devient également de plus en plus difficile à gérer.
30 March 2023
Un nouvel "ensemble d'outils complet" appelé AlienFox est distribué sur Telegram pour permettre aux acteurs de la menace de récupérer les informations d'identification des clés API et des secrets des fournisseurs de services cloud populaires.
"La propagation d'AlienFox représente une tendance non signalée à attaquer des services cloud plus minimaux, inadaptés à l'extraction de crypto, afin de permettre et d'étendre les campagnes ultérieures", SentinelOne security
30 March 2023
Au cours des derniers mois, les auteurs de menaces ont diffusé des logiciels malveillants ShellBot et Moobot sur des serveurs exploitables. Les victimes compromises peuvent être contrôlées et utilisées comme robots DDoS après avoir reçu une commande d'un serveur C2.
30 March 2023
Un chercheur a pu contourner le correctif d'OpenAI pour le problème de prise de contrôle de compte d'origine, en utilisant une nouvelle charge utile, et a découvert que toutes les API ChatGPT étaient vulnérables au contournement.
30 March 2023
Une mise à jour récente a introduit une nouvelle fonction de contrat intelligent SafeMoon qui brûle des jetons. Malheureusement, la fonction a été définie par erreur pour le public sans restrictions, permettant à quiconque de l'exécuter à sa guise.
30 March 2023
3CX a déclaré qu'il travaillait sur une mise à jour logicielle de son application de bureau après que plusieurs fournisseurs de cybersécurité aient sonné l'alarme sur ce qui semble être une attaque active de la chaîne d'approvisionnement qui utilise des installateurs signés numériquement et truqués du populaire logiciel de conférence vocale et vidéo pour cibler les clients en aval.
"L'application de bureau trojan 3CX est la première étape d'une chaîne d'attaques à plusieurs étapes qui tire
29 March 2023
Lindy Cameron, PDG du NCSC, réfléchit à l'importance de l'engagement du conseil d'administration en matière de cybersécurité.
29 March 2023
Des directives actualisées du NCSC aideront les membres du conseil d'administration à gérer les risques en ligne.
29 March 2023
RÉSUMÉ ANALYTIQUE: Dans le secteur des services financiers au rythme effréné d’aujourd & # 8217; hui, les banques et autres institutions financières recherchent de nouvelles façons d & # 8217; améliorer l & # 8217; efficacité, de réduire les coûts et d & # 8217; améliorer l & # 8217; expérience client. Une technologie émergente qui gagne rapidement du terrain est ChatGPT, un chatbot sophistiqué alimenté par l'intelligence artificielle. ChatGPT peut être intégré aux systèmes et applications existants pour aider […]
Le message 10 façons dont ChatGPT perturbe le secteur des services financiers est apparu en premier sur Conversation cybernétique.
29 March 2023
Par Devin Partida, Rédacteur en chef, Rehack.com. Il ne fait aucun doute que la cybersécurité devient une préoccupation majeure pour pratiquement toutes les entreprises, quel que soit leur secteur d'activité. Les petites entreprises et les grandes entreprises doivent prioriser leurs stratégies de cybersécurité de manière à protéger leurs actifs dans un paysage de plus en plus menaçant. Malgré l'importance croissante entourant […]
Le message Promouvoir le succès de l'entreprise grâce au recrutement de talents basé sur l'IA est apparu en premier sur Conversation cybernétique.
29 March 2023
Le secteur de l'énergie nucléaire en Chine serait menacé par Bitter, une APT sud-asiatique. Le groupe est spécialisé dans l'utilisation des exploits Excel, des fichiers Windows Installer (MSI) et des fichiers d'aide HTML compilés Microsoft (CHM). En outre, le groupe est tristement célèbre pour avoir ciblé des organisations énergétiques et gouvernementales au Bangladesh, au Pakistan, en Chine et en Arabie saoudite.
29 March 2023
Dans cette entrevue exclusive, Jessica McDowell, vice-présidente principale du développement des affaires et de la Stratégie de sécurité chez TD SYNNEX, parle un peu de son rôle de chef de file des programmes de commercialisation et de soutien au succès de plus de 100 fournisseurs . Elle donne également un aperçu de la façon dont elle a atteint le niveau exécutif et comment d'autres peuvent suivre un chemin similaire, en mettant l'accent sur […]
Le message Interview exclusive: TD SYNNEX SVP en l'honneur du Mois de l'histoire des femmes est apparu en premier sur Conversation cybernétique.
29 March 2023
MacStealer est une nouvelle menace malveillante de vol d'informations qui tente de dérober des informations sensibles sur des appareils macOS compromis. Le malware utilise Telegram comme canal C2 et affecte spécifiquement les appareils exécutant Catalina et les versions ultérieures sur les processeurs M1 et M2. Il peut récolter des documents, des cookies de navigateur et des informations de connexion d'individus.
29 March 2023
Comme on l'a vu avec les attaques passées de ce groupe, ces attaques les plus récentes ne semblent pas provenir d'un seul botnet, et les méthodes et sources d'attaque semblent varier, suggérant l'implication de plusieurs acteurs individuels de la menace.