Dernières nouvelles et articles sur la cybersécurité
16 March 2023
Une patiente atteinte de cancer dont les photos et les dossiers médicaux nus ont été publiés en ligne après avoir été volés par un gang de ransomwares, a poursuivi son fournisseur de soins de santé pour avoir permis la fuite "évitable" et "gravement dommageable".
16 March 2023
Une coalition d'organismes chargés de l'application de la loi en Europe et aux États-Unis a annoncé le retrait de ChipMixer, un mélangeur de crypto-monnaie sans licence qui a commencé ses opérations en août 2017.
"Le logiciel ChipMixer a bloqué la trace blockchain des fonds, ce qui le rend attrayant pour les cybercriminels cherchant à blanchir les produits illégaux d'activités criminelles telles que le trafic de drogue, le trafic d'armes,
16 March 2023
Le groupe de menaces russe APT29 a abusé de plusieurs systèmes légitimes, notamment LegisWrite et eTrustEx, qui sont utilisés par les pays de l'UE pour échanger des informations et des données de manière sécurisée.
16 March 2023
Les stratagèmes d'investissement en crypto-monnaie de "boucherie de porcs" ciblent de plus en plus les Américains; plus de 2 milliards de dollars en crypto-monnaies ont été volés par des pirates informatiques aux États-Unis l'année dernière. Les fraudeurs approchent les victimes via des plateformes de rencontres, des applications de messagerie ou des plateformes de médias sociaux pour se présenter. Le FBI a recommandé quelques conseils aux utilisateurs pour se défendre contre les escroqueries d'investissement en crypto-monnaie.
16 March 2023
Alors que les violations massives de données publiques soulèvent à juste titre des alarmes, le pic de logiciels malveillants conçus pour exfiltrer les données directement des appareils et des navigateurs est un facteur clé de l'exposition continue des utilisateurs, selon SpyCloud.
16 March 2023
Selon la NSA, un framework zero trust mature nécessite l'adoption de capacités issues de sept piliers différents, à savoir l'application/la charge de travail, l'automatisation et l'orchestration, l'appareil, les données, le réseau/l'environnement, l'utilisateur, ainsi que la visibilité et l'analyse.
16 March 2023
L'opération a été menée par Europol en coordination avec les forces de l'ordre en Allemagne (BKA) et aux États-Unis (FBI), permettant à la police de saisir quatre serveurs, 7 To de données et 46,5 millions de dollars de crypto-monnaie (Bitcoin).
16 March 2023
Un jour après avoir sonné l'alarme pour l'exploitation en direct de la faille de sécurité Outlook, Microsoft a déclaré qu'il avait attribué l'exploit à une APT russe ciblant un nombre limité d'organisations des secteurs gouvernemental, des transports, de l'énergie et militaire en Europe.
16 March 2023
Dans l'édition de l'année dernière du Navigateur de sécurité, nous avons noté que l'industrie manufacturière semblait être totalement surreprésentée dans notre ensemble de données sur les victimes de cyber extorsion. Ni le nombre d'entreprises ni leur chiffre d'affaires moyen ne se sont particulièrement démarqués pour expliquer cela.
L'industrie manufacturière était également l'industrie la plus représentée dans notre ensemble de données CyberSOC, contribuant à plus d'incidents que tout autre
16 March 2023
Plusieurs acteurs de la menace, y compris un groupe d'États-Nations, ont exploité une faille de sécurité critique vieille de trois ans dans Progress Telerik pour pénétrer dans une entité fédérale anonyme aux États-Unis.
La divulgation provient d'un avis conjoint émis par la Cybersecurity and Infrastructure Security Agency (CISA), le Federal Bureau of Investigation (FBI) et le Centre d'analyse et de partage d'informations multi-États (MS-ISAC).
16 March 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté le 15 mars une vulnérabilité de sécurité affectant Adobe ColdFusion à son catalogue de vulnérabilités exploitées connues (KEV), sur la base de preuves d'exploitation active.
La faille critique en question est CVE-2023-26360 (score CVSS: 8,6), qui pourrait être exploitée par un acteur menaçant pour obtenir une exécution de code arbitraire.
"Adobe Diffusion en continu
15 March 2023
Par Mazhar Hamayun, ingénieur en cybersécurité et membre du Bureau du directeur technique de Check Point. À l'ère numérique, les organisations du secteur public sont confrontées à une myriade de défis en matière de cybersécurité qui peuvent potentiellement compromettre des informations sensibles et des infrastructures essentielles. Des stratagèmes de phishing aux attaques par ransomware, les organisations du secteur public doivent garder une longueur d'avance sur les menaces tout en […]
Le message Cybersécurité pour le secteur public: Ce que vous devez savoir est apparu en premier sur Conversation cybernétique.
15 March 2023
Pour aider à améliorer la prévention des menaces,la NSA a publié la fiche d'information sur la cybersécurité Advancing Zero Trust Maturity dans le Pilier utilisateur.
15 March 2023
Tick (alias Bronze Butler, REDBALDKNIGHT, Stalker Panda et Stalker Taurus) est un collectif soupçonné d'être aligné sur la Chine qui s'en est principalement pris au gouvernement, à la fabrication et aux entreprises de biotechnologie au Japon. On dit qu'il est actif depuis au moins 2006.
15 March 2023
L'équipe de recherche de Cybernews a récemment découvert que la multinationale aéronautique française, huitième plus grand fournisseur aérospatial au monde, divulguait des données sensibles en raison d'une mauvaise configuration de ses systèmes.
15 March 2023
Selon divers chercheurs et sociétés de sécurité, les acteurs de la menace sont déjà à la recherche de proies exposées à la SVB par le biais d'escroqueries de phishing passives et actives, y compris des faux domaines similaires et des attaques de compromission de messagerie professionnelle (BEC).
15 March 2023
Microsoft a publié mardi des mises à jour pour supprimer au moins 74 bogues de sécurité dans ses systèmes d'exploitation et logiciels Windows. Deux de ces failles sont déjà activement attaquées, y compris une faiblesse particulièrement grave de Microsoft Outlook qui peut être exploitée sans aucune interaction de l'utilisateur.
15 March 2023
La norme n'a pas fait l'objet d'une mise à jour significative depuis 2013. Il y a eu quelques modifications mineures en 2017, mais il s'agissait en grande partie de mises à jour structurelles ou grammaticales. En 2022, les choses ont radicalement changé, mais aussi de manière très subtile.
15 March 2023
Lundi, le cybergang derrière le ransomware Alphv a ajouté une entrée sur son site de fuites affirmant qu'il avait violé Ring et menaçant de divulguer des données prétendument volées à l'entreprise.
15 March 2023
Rishi Sunak a indiqué que le Royaume-Uni pourrait suivre les États-Unis et le Canada en interdisant TikTok des appareils gouvernementaux, affirmant qu'il prendrait “toutes les mesures nécessaires” pour protéger la sécurité de la Grande-Bretagne.