Dernières nouvelles et articles sur la cybersécurité
22 March 2023
L'ENISA a publié son premier rapport sur le paysage des cybermenaces dédié au secteur des transports qui cartographie et analyse les cyberincidents liés au transport aérien, maritime, ferroviaire et routier couvrant la période de janvier 2021 à octobre 2022.
22 March 2023
Dominic Chell, directeur chez MDSec, et Will Dormann, analyste principal principal des vulnérabilités chez Analygence, ont déclaré que le correctif publié pour corriger CVE-2023-23397 peut toujours être contourné si un attaquant a eu accès à un système.
22 March 2023
Le référentiel NuGet est la cible d'une nouvelle "attaque sophistiquée et hautement malveillante" visant à infecter les systèmes de développement.NET avec des logiciels malveillants voleurs de crypto-monnaie.
Les 13 paquets malveillants, qui ont été téléchargés plus de 160 000 fois au cours du mois dernier, ont depuis été retirés.
"Les packages contenaient un script PowerShell qui s'exécutait lors de l'installation et déclenchait le téléchargement d'un '
22 March 2023
La vulnérabilité a été divulguée à Coinbase, qui a depuis résolu les problèmes de sécurité signalés et attribué à Zengo Wallet plusieurs primes de bogues pour leur divulgation responsable.
22 March 2023
Le groupe de menaces suivi sous le nom de REF2924 a été observé en train de déployer des logiciels malveillants inédits dans ses attaques visant des entités en Asie du Sud et du Sud-Est.
Le malware, surnommé NAPLISTENER par Elastic Security Labs, est un écouteur HTTP programmé en C# et est conçu pour échapper aux "formes de détection basées sur le réseau"."
REF2924 est le surnom attribué à un cluster d'activités lié à des attaques contre une entité
22 March 2023
Dans une tournure soudaine des événements, Baphomet, l'administrateur actuel de BreachForums, a déclaré dans une mise à jour du 21 mars 2023 que le forum de piratage avait été officiellement supprimé, mais a souligné que "ce n'est pas la fin."
"Vous avez le droit de me détester et d'être en désaccord avec ma décision, mais je promets que ce qui est à venir sera meilleur pour nous tous", a noté Baphomet dans un message publié sur le télégramme BreachForums
21 March 2023
RÉSUMÉ ANALYTIQUE: L'aube d'une nouvelle ère numérique? Depuis son lancement en novembre 2022, le chatbot IA effrayant et intelligent connu sous le nom de ChatGPT a suscité un enthousiasme généralisé pour le pouvoir de transformation de la technologie d'intelligence artificielle générative. Pour certains, l'utilisation de la technologie ressemble à de la magie, car des réponses humaines qui semblent plausibles, exploitables et personnalisées individuellement apparaissent […]
Le message Comment investir dans ChatGPT (et devriez-vous?) est apparu en premier sur Conversation cybernétique.
21 March 2023
Des règles ont été proposées pour le Programme d'incitation aux PUCES par le département du Commerce afin de garantir que la technologie financée n'est pas utilisée à des fins malveillantes.
21 March 2023
Les données collectées par l'équipe de recherche sur les menaces HP montrent qu'à partir du deuxième trimestre 2022, les attaquants ont diversifié leurs techniques pour trouver de nouvelles façons de violer les appareils et de voler des données à l'aide de campagnes d'escroquerie par code QR.
21 March 2023
Par Benny Zemmour, Responsable de la sécurité Cloud du groupe, Check Point . Pourquoi le développement moderne exige une protection des charges de travail sans agent À l'ère des cycles de développement logiciel rapides et des applications complexes, la sécurité doit être automatisée. En tant que telles, les solutions de sécurité sans agent sont devenues une norme de facto pour de nombreuses organisations modernes souhaitant s'assurer que la sécurité est intégrée au cloud […]
Le message Amélioration de la vitesse de sécurité avec des charges de travail sans agent est apparu en premier sur Conversation cybernétique.
21 March 2023
Environ 25% des répondants à une enquête de la CyberRisk Alliance (CRA) qui ont partiellement ou totalement mis en œuvre la confiance zéro disent qu'ils ont eu du mal à obtenir l'adhésion totale des autres départements lorsqu'il s'agit de faire évoluer ces idées à l'échelle de l'entreprise.
21 March 2023
Les organisations qui utilisent des produits d'interface homme-machine (IHM) et de contrôle de supervision et d'acquisition de données (SCADA) du fabricant britannique de logiciels industriels Aveva ont été informées de l'existence de plusieurs vulnérabilités potentiellement graves.
21 March 2023
Le département financier d'une entreprise détient les joyaux de la couronne de l'entreprise: il s'assure que les transactions et les systèmes financiers sont sécurisés. Le département financier est un élément clé de la sécurité globale d'une entreprise.
21 March 2023
Au milieu de la guerre en cours entre la Russie et l'Ukraine, des organisations gouvernementales, agricoles et de transport situées à Donetsk, Lougansk et en Crimée ont été attaquées dans le cadre d'une campagne active qui supprime un cadre modulaire inédit baptisé CommonMagic.
"Bien que le vecteur initial de compromission ne soit pas clair, les détails de l'étape suivante impliquent l'utilisation de spear phishing ou similaire
21 March 2023
La société de cybersécurité basée au Maryland a déclaré que le financement initial avait été fourni par Ballistic Ventures et Ten Eleven Ventures, deux entreprises actives dans le financement d'entreprises de cybersécurité.
21 March 2023
ASEC a déclaré avoir identifié trois versions différentes de ShellBot-perlbot v2 modifié par LiGhT, DDoS PBot v2.0 et PowerBots (C) GohacK – dont les deux premières offrent une variété de commandes d'attaque DDoS utilisant les protocoles HTTP, TCP et UDP.
21 March 2023
Baffin Bay Networks, basée en Suède, ajoute à l'approche multicouche de Mastercard en matière de cybersécurité et aide à arrêter les attaques, tout en atténuant l'exposition aux risques dans l'écosystème.
21 March 2023
En octobre 2022, les chercheurs de Kaspersky ont identifié une infection active des organisations gouvernementales, agricoles et de transport situées dans les régions de Donetsk, Lougansk et Crimée.
21 March 2023
Les détails des bénéficiaires de Medicare qui ont été exposés au cours de l'incident comprenaient les noms, adresses, dates de naissance, numéros de téléphone, numéros de sécurité sociale et identifiants des bénéficiaires de Medicare.
21 March 2023
L'incident fait partie des attaques en cours de Clop contre les serveurs MFT GoAnywhere vulnérables appartenant à des entreprises établies. Bien que l'entreprise déclare qu'aucune donnée client réelle n'est affectée, elle n'a pas précisé si les données de l'entreprise ou des employés avaient été volées.