Dernières nouvelles et articles sur la cybersécurité
24 March 2023
De nouvelles recherches révèlent une année de turbulences au sein de la communauté des acteurs de la menace en raison de conflits internationaux et de méthodes d'attaque améliorées.
24 March 2023
En réponse à l'avertissement de l'IRS contre les tentatives d'hameçonnage fiscal, la ville de Philadelphie a publié des recommandations en matière de cybersécurité pour protéger les données.
24 March 2023
Les chercheurs de l'unité 42 ont suivi une vaste campagne d'injection malveillante de JavaScript (JS) qui redirige les victimes vers des contenus malveillants tels que des logiciels publicitaires et des pages frauduleuses.
24 March 2023
Les chaînes d'attaque montées par le groupe commencent par un e-mail de harponnage pour déployer une large gamme d'outils d'accès par porte dérobée, de commandement et de contrôle (C2) et d'exfiltration de données.
24 March 2023
Dans ce cas, le formulaire W-9 est utilisé comme un leurre pour que les gens téléchargent quelque chose de sinistre. La pièce jointe, formulaire W-9.zip, fait 709 Ko de taille. L'ouverture de la pièce jointe révèle un document Word appelé formulaire W-9.document d'une taille supérieure à 500 Mo.
24 March 2023
Alors que nous célébrons le Mois de l'histoire des femmes, nous rendons hommage aux femmes importantes qui ont joué un rôle dans l'évolution du domaine de la cybersécurité. Découvrez l'une des personnes incroyables et pionnières qui a marqué l'histoire de la cybersécurité. Dans cette exclusivité CyberTalk.org interview, la PDG de Safe ID, Sandra Suarez, partage un aperçu de son cheminement de carrière, […]
Le message Comment un PDG a fondé une entreprise de cybersécurité prospère est apparu en premier sur Conversation cybernétique.
24 March 2023
La Cybersecurity and Infrastructure Security Agency (CISA) et la National Security Agency (NSA) ont publié les meilleures pratiques de gestion des accès.
24 March 2023
Lorsqu'une victime qui achète dans une boutique en ligne compromise accède à la page de paiement, des champs supplémentaires seront injectés dans le formulaire de contact qui n'y sont normalement pas.
24 March 2023
La législation récemment signée obligera les agences de l'État et les entrepreneurs gouvernementaux à signaler les incidents de cybersécurité dans les 72 heures suivant un incident.
24 March 2023
Le programme malveillant semble être développé et utilisé par plusieurs membres d'un groupe hacktiviste pro-russe et est généralement distribué dans des installateurs de leurres pour des logiciels légitimes.
24 March 2023
Plus tôt cette semaine, 13 nouveaux membres ont été nommés au Comité consultatif sur la cybersécurité (CSAC) de la Cybersecurity and Infrastructure Security Agency (CISA).
24 March 2023
Dans un article de blog succinct publié aujourd'hui, GitHub a reconnu avoir découvert cette semaine que la clé privée RSA SSH pour GitHub.com avait été exposé de manière éphémère dans un référentiel GitHub public.
24 March 2023
"Aujourd'hui, la Ville de Toronto a confirmé qu'un accès non autorisé aux données de la ville s'est produit par l'intermédiaire d'un fournisseur tiers. L'accès est limité aux fichiers qui n'ont pas pu être traités via le système de transfert de fichiers sécurisé tiers”, a-t-il déclaré.
24 March 2023
Il a été découvert qu'un package Python malveillant sur le référentiel Python Package Index (PyPI) utilisait Unicode comme astuce pour échapper à la détection et déployer un malware volant des informations.
Le package en question, nommé onyxproxy, a été téléchargé sur PyPI le 15 mars 2023 et est livré avec des capacités de récolte et d'exfiltration des informations d'identification et d'autres données précieuses. Il a depuis été retiré, mais pas avant d'attirer
24 March 2023
L'unité de recherche et de renseignement sur les menaces Talos de Cisco a révélé cette semaine les détails de deux vulnérabilités de gravité élevée découvertes l'année dernière dans le logiciel KingHistorian industrial data historian de WellinTech.
24 March 2023
SideCopy APT utilise traditionnellement le spear phishing comme méthode pour obtenir une entrée initiale. Les courriels de la dernière campagne contiendraient prétendument des documents de recherche sur les technologies militaires envoyés en pièces jointes.
24 March 2023
L'équipe de recherche de Cybernews a découvert que la plateforme sociale sud-coréenne, powderroom.co.kr – qui se présente comme la plus grande communauté de beauté du pays-divulguait les données privées d'un million d'utilisateurs.
24 March 2023
Cette bibliothèque open source Python pure a une conception modulaire et propose actuellement dix modules, qui sont destinés à remplacer les outils existants pour trouver des secrets connus.
24 March 2023
Toute application pouvant améliorer les opérations commerciales est rapidement ajoutée à la pile SaaS. Cependant, les employés ne réalisent pas que cette connectivité SaaS à SaaS, qui se déroule généralement en dehors de la vue de l'équipe de sécurité, augmente considérablement les risques.
Que les employés se connectent via Microsoft 365, Google Workspace, Slack, Salesforce ou toute autre application, les équipes de sécurité n'ont aucun moyen de quantifier leurs
24 March 2023
Le service d'hébergement de référentiel basé sur le cloud GitHub a déclaré qu'il avait pris la décision de remplacer sa clé d'hôte RSA SSH utilisée pour sécuriser les opérations Git "par excès de prudence" après avoir été brièvement exposée dans un référentiel public.
L'activité, qui a été réalisée à 05h00 UTC le 24 mars 2023, aurait été entreprise comme mesure pour empêcher tout mauvais acteur de se faire passer pour le service ou