Dernières nouvelles et articles sur la cybersécurité


Une cyberattaque Frappe Trois Conseils Anglais à la fois, le Sous-Traitant Civica Nie tout Blâme

22 January 2024
L'incident est soupçonné d'être lié à l'externalisation des services informatiques et RH à Civica via le partenariat de services East Kent, soulevant des inquiétudes quant à l'impact potentiel sur les données et les services.

Les 1 200 Alertes Pré-Ransomware de CISA ont permis aux Organisations d'économiser des Millions de dommages

22 January 2024
La Collaboration conjointe de cyberdéfense de l'agence rassemble des informations pour alerter rapidement les victimes potentielles de ransomwares. CISA a également aidé une entreprise Fortune 500 et un opérateur de transport en commun à prévenir d'importantes attaques de ransomware.

NS-STEALER Utilise des Robots Discord pour Exfiltrer Vos Secrets des Navigateurs Populaires

22 January 2024
Les chercheurs en cybersécurité ont découvert un nouveau voleur d'informations "sophistiqué" basé sur Java qui utilise un robot Discord pour exfiltrer les données sensibles des hôtes compromis. Le logiciel malveillant, nommé NS-STEALER, se propage via des archives ZIP se faisant passer pour un logiciel fissuré, a déclaré Gurumoorthi Ramanathan, chercheur en sécurité chez Trellix, dans une analyse publiée la semaine dernière. Le fichier ZIP contient

52% des Vulnérabilités Graves que Nous Trouvons sont Liées à Windows 10

22 January 2024
Nous avons analysé 2,5 millions de vulnérabilités que nous avons découvertes dans les actifs de nos clients. C'est ce que nous avons trouvé. Creuser dans les données L'ensemble de données que nous analysons ici est représentatif d'un sous-ensemble de clients abonnés à nos services d'analyse des vulnérabilités. Les actifs analysés comprennent ceux accessibles sur Internet, ainsi que ceux présents sur les réseaux internes. Les données incluent les résultats pour le réseau

Un gang de Lockbits Revendique une nouvelle attaque contre le métro de la chaîne Sandwich

22 January 2024
Le système interne de Subway, contenant des centaines de gigaoctets de données, aurait été compromis par le groupe de ransomwares. Le groupe a donné à Subway une date limite pour protéger les données volées, et on ignore actuellement quelle rançon ils ont demandée.

Courageux de mettre fin à la Protection "Stricte" des empreintes digitales car elle casse les sites Web

22 January 2024
Le mode de protection "Standard" des empreintes digitales dans le navigateur Brave sera amélioré pour offrir une protection renforcée de la confidentialité tout en maintenant une meilleure compatibilité avec les sites Web.

La CNIL inflige une amende de 11 millions de dollars à Yahoo

22 January 2024
Le régulateur français a constaté que Yahoo avait déposé au moins 20 cookies publicitaires sans obtenir le consentement approprié, affectant plus de 5 millions de consommateurs sur 21 mois.

L'administrateur du Forum de piratage BreachForums Condamné à 20 Ans de Liberté Surveillée

22 January 2024
Le forum de piratage a facilité l'échange de données illicites et de dispositifs d'accès, conduisant à l'arrestation de Pompompurin et à la fermeture des RaidForums lors d'une opération de maintien de l'ordre.

Des chercheurs lient le Ransomware 3AM à Conti, les Gangs royaux de la cybercriminalité

22 January 2024
Les chercheurs ont découvert des liens étroits entre le ransomware 3AM et le syndicat Conti grâce à l'analyse de leur infrastructure, de leurs canaux de communication et de leurs tactiques d'attaque.

Des groupes exhortent la FTC à examiner de près les Pratiques de Google en Matière de Données de localisation

22 January 2024
Deux groupes de défense des technologies exhortent la FTC à enquêter sur Google pour avoir prétendument omis de supprimer les données de localisation sensibles comme promis, violant potentiellement la vie privée et mettant les individus en danger.

Faille Apache ActiveMQ exploitée dans les nouvelles attaques du Shell Web Godzilla

22 January 2024
Une vulnérabilité critique dans Apache ActiveMQ (CVE-2023-46604) est activement exploitée par les acteurs de la menace pour déployer diverses charges utiles malveillantes, notamment des ransomwares et des botnets DDoS.

La FTC Règle Sa Deuxième Affaire Avec Un Courtier En Données De Géolocalisation en Deux Semaines

22 January 2024
La FTC a conclu un accord avec un courtier en données, InMarket Media, pour avoir collecté et vendu de manière inappropriée les données de localisation des consommateurs sans consentement éclairé, signalant une surveillance accrue des courtiers en données.

Des experts demandent au Conseil d'examen de la cybersécurité des États-Unis de repenser

22 January 2024
Les opinions divergent quant à savoir si la CSRB devrait se voir accorder des pouvoirs d'assignation à comparaître, avec des préoccupations concernant les conflits d'intérêts potentiels et les relations conflictuelles avec le secteur privé.

Mise à jour: Un gang de Ransomwares Revendique la responsabilité de l'attaque de Noël contre un hôpital du Massachusetts

22 January 2024
Le gang de ransomwares Money Message a revendiqué la responsabilité du vol de 600 Go de données de l'hôpital Anna Jaques, soulignant la menace permanente qui pèse sur les établissements de santé.

Un Consultant informatique en Allemagne Condamné à une amende pour Avoir dénoncé une Sécurité de mauvaise qualité

22 January 2024
Un chercheur en sécurité en Allemagne a été condamné à une amende de 3 000 €(3 300$) pour avoir découvert et signalé une grave vulnérabilité dans une base de données de commerce électronique. La vulnérabilité a exposé près de 700 000 enregistrements de clients en raison d'un mot de passe en clair stocké dans le logiciel.

La FTC interdit à InMarket de Vendre l'Emplacement Précis de l'Utilisateur Sans Consentement

22 January 2024
La Federal Trade Commission (FTC) des États-Unis continue de réprimer les courtiers en données en interdisant aux médias d'InMarket de vendre ou d'autoriser des données de localisation précises. Le règlement fait partie des allégations selon lesquelles la société basée au Texas n'a pas informé ni demandé le consentement des consommateurs avant d'utiliser leurs informations de localisation à des fins de publicité et de marketing. "InMarket sera également interdit de

Faille Apache ActiveMQ exploitée dans les nouvelles attaques du Shell Web Godzilla

21 January 2024
Les chercheurs en cybersécurité mettent en garde contre une "augmentation notable" de l'activité des acteurs de la menace exploitant activement une faille désormais corrigée dans Apache ActiveMQ pour fournir le shell Web Godzilla sur des hôtes compromis. "Les shells Web sont dissimulés dans un format binaire inconnu et sont conçus pour échapper à la sécurité et aux scanners basés sur les signatures", a déclaré Trustwave. "Notamment, malgré le fichier binaire inconnu

L'au-delà numérique-comment gérer les comptes de médias sociaux lorsque quelqu'un décède

20 January 2024
L'au-delà numérique-comment gérer les comptes de médias sociaux lorsque quelqu'un décède Décider quoi faire de la présence en ligne d'un ami ou d'un parent décédé est compliqué et prend du temps, mais il existe des raccourcisEn savoir plus lecture estivale essentielle < li>Obtenez notre courriels d'information du matin et de l'après-midi, application gratuite ou podcast d'actualités quotidiennes Gavin Blomeley a eu de la chance que sa mère soit incroyablement organisée avant sa mort. Elle a laissé une note qui comprenait le code d'accès à son téléphone et l'accès à tous ses mots de passe en ligne. “Je ne peux même pas commencer à imaginer à quel point cela aurait pu être difficile de ne pas avoir ces mots de passe ou de savoir que cette note avec tous ses mots de passe existait”, dit Blomeley. < une référence="https://www.theguardian.com/email-newsletters?CMP=copyembed" >Inscrivez-vous aux newsletters gratuites du matin et de l'après-midi de Guardian Australia pour votre tour d'horizon quotidien des actualités Continuez à lire...

Des Pirates Informatiques Chinois ont utilisé silencieusement une Faille VMware Zero-Day pendant 2 Ans

20 January 2024
Un groupe avancé de cyberespionnage China-nexus précédemment lié à l'exploitation de failles de sécurité dans les appliances VMware et Fortinet a été lié à l'abus d'une vulnérabilité critique dans VMware vCenter Server en tant que zero-day depuis la fin de 2021. "UNC3886 a l'habitude d'utiliser des vulnérabilités zero-day pour mener à bien sa mission sans être détecté, et ce dernier exemple plus loin

Des Pirates Russes ont volé des Courriels d'entreprise de Microsoft lors d'une Violation d'un Mois

20 January 2024
La violation a été facilitée par une attaque par pulvérisation de mot de passe sur un compte locataire de test non en production dépourvu d'authentification à deux facteurs, soulignant l'importance de mesures de sécurité robustes pour les comptes.