Dernières nouvelles et articles sur la cybersécurité
28 March 2023
Une nouvelle campagne de phishing a jeté son dévolu sur des entités européennes pour distribuer Remcos RAT et Formbook via un chargeur de logiciels malveillants baptisé DBatLoader.
"La charge utile des logiciels malveillants est distribuée via des sites Web WordPress dotés de certificats SSL autorisés, ce qui est une tactique courante utilisée par les acteurs de la menace pour échapper aux moteurs de détection", ont déclaré Meghraj Nandanwar et Satyam Singh, chercheurs de Zscaler, dans un rapport
28 March 2023
La NCA n'a pas précisé combien de sites elle avait mis en place dans le cadre de l'opération, mais a affirmé que “plusieurs milliers” de personnes y avaient déjà accédé à la recherche des services de “démarrage” nécessaires pour lancer des attaques DDoS contre des cibles.
28 March 2023
93% des RSSI sont préoccupés par les menaces du dark Web, et près de 72% des RSSI estiment que les renseignements sur les cybercriminels sont "essentiels"pour défendre leur organisation et accroître la cybersécurité, selon Searchlight Cyber.
28 March 2023
Le président américain Joe Biden a signé lundi un décret qui restreint l'utilisation de logiciels espions commerciaux par les agences du gouvernement fédéral.
L'ordonnance indiquait que l'écosystème des logiciels espions " pose des risques importants de contre-espionnage ou de sécurité pour le gouvernement des États-Unis ou des risques importants d'utilisation inappropriée par un gouvernement étranger ou une personne étrangère."
Il vise également à garantir que l'utilisation par le gouvernement de
28 March 2023
Microsoft a publié des instructions pour enquêter sur les attaques exploitant la vulnérabilité Outlook récemment corrigée, répertoriée sous le numéro CVE-2023-23397. La faille est une vulnérabilité d'usurpation d'identité Microsoft Outlook qui peut conduire à un contournement d'authentification.
28 March 2023
Les tests de résistance consistent à simuler différents types d'attaques que les pirates peuvent utiliser pour violer un système, notamment des attaques par déni de service distribué (DDoS), des attaques par force brute, des injections SQL et d'autres types d'exploits.
28 March 2023
Les détails volés comprennent 7,9 millions de numéros de permis de conduire australiens et néo-zélandais et 53 000 numéros de passeport, a indiqué Latitude. De plus, 6,1 millions de dossiers clients ont également été volés, dont 5,7 millions ont été fournis avant 2013.
27 March 2023
Apple a rétroporté lundi des correctifs pour une faille de sécurité activement exploitée sur les anciens modèles d'iPhone et d'iPad.
Le problème, suivi sous le numéro CVE-2023-23529, concerne un bogue de confusion de type dans le moteur de navigateur WebKit qui pourrait conduire à l'exécution de code arbitraire.
Il a été initialement résolu par le géant de la technologie avec des vérifications améliorées dans le cadre des mises à jour publiées le 13 février 2023. Un chercheur anonyme a été
27 March 2023
Une campagne de cyberespionnage chinoise, nommée Operation Tainted Love-associée à Operation Soft Cell—a été découverte frappant les fournisseurs de télécommunications au Moyen-Orient depuis le 1er trimestre 2023. Operation Soft Cell s'appuie fortement sur un logiciel malveillant de vol d'informations d'identification personnalisé, mim221.
27 March 2023
Le cluster de menaces REF2924 a été observé en train de larguer un malware inédit, baptisé NAPLISTENER, sur des entités en Asie du Sud-Est et du Sud. Le malware échappe aux formes de détection basées sur le réseau.& nbsp;Les acteurs ciblent les serveurs Microsoft Exchange exposés à Internet pour déployer plusieurs portes dérobées, notamment SIESTAGRAPH, DOORME et ShadowPad.
27 March 2023
< p style= "taille de la boîte: bordure - boîte; marge-haut: 0px; marge-bas: 1rem; espacement des lettres: 0,025 rem; couleur: rvb (95, 93, 93); alignement du texte: gauche; orphelins: 2; espace blanc: normal; veuves: 2; espacement des mots: 0px;" > Un nouveau système de paiement biométrique sera déployé par JP Morgan, y compris l'identification de la paume et du visage pour l'authentification des paiements en magasin.
27 March 2023
RÉSUMÉ Remplacement par des robots? L'idée de robots dominant le monde est un trope de science-fiction courant qui suscite un roulement des yeux presque involontaire de la plupart d'entre nous. Cependant, alors que la technologie continue de progresser à la vitesse de l'éclair, la perspective d'être remplacée par des robots n'est plus si lointaine. Pour certains employés, cela devient de plus en plus […]
Le message L'IA et l'avenir du travail: Stratégies pour diriger hardiment dans l'incertitude est apparu en premier sur Conversation cybernétique.
27 March 2023
Le troisième jour, les candidats ont reçu 185 000 $après avoir démontré 5 exploits zero-day ciblant le bureau Ubuntu, Windows 11 et le logiciel VMware Workstation.
27 March 2023
Des parties du code source de Twitter ont récemment été divulguées en ligne via GitHub, rapporte le New York Times, mais ont été retirées après que la plate-forme de médias sociaux a déposé une demande DMCA.
27 March 2023
La recherche met en évidence les changements actuels dans la gestion des identités, y compris l'authentification sans mot de passe et la propriété des informations personnelles identifiables.
27 March 2023
Au lieu d'envoyer de fausses factures ou des demandes de transfert d'argent, les attaquants tentent d ‘ "acheter" des biens de grande valeur tels que des matériaux de construction, des fournitures agricoles, du matériel informatique et des produits d'énergie solaire.
27 March 2023
Un nouveau rapport de t l'Agence de l'Union européenne pour la cybersécurité révèle que les attaques par ransomware sont la menace la plus importante à laquelle est confronté le secteur des transports.
27 March 2023
Conor Brian Fitzpatrick, le fondateur de 20 ans et l'administrateur du désormais défunt BreachForums a été officiellement inculpé aux États-Unis de complot en vue de commettre une fraude sur les appareils d'accès.
S'il est reconnu coupable, Fitzpatrick, qui s'appelait en ligne "pompompurin", encourt une peine maximale de cinq ans de prison. Il a été arrêté le 15 mars 2023.
"La cybercriminalité victimise et vole les finances
27 March 2023
Dans la nouvelle campagne découverte par Intezer, Bitter envoie des courriels prétendant provenir de l'ambassade du Kirghizistan à Pékin à diverses sociétés chinoises d'énergie nucléaire et universitaires liés à ce domaine.
27 March 2023
RÉSUMÉ ANALYTIQUE: Ces dernières années, l'intelligence artificielle (IA) est devenue l'un des outils les plus sûrs et stratégiques disponibles pour les professionnels de la cybersécurité. En raison de la sophistication croissante des cyberattaques, les experts en cybersécurité se sont largement tournés vers l'IA afin d'améliorer les capacités de détection et de prévention des cybermenaces. Dans l'état actuel des choses, presque 50% […]
Le message Comment l'intelligence artificielle révolutionne la cybersécurité est apparu en premier sur Conversation cybernétique.