Dernières nouvelles et articles sur la cybersécurité
14 March 2023
Une extension Chrome offrant un accès rapide à de fausses fonctionnalités ChatGPT s'est avérée détourner des comptes Facebook et installer des portes dérobées cachées. Notamment, l'application Facebook "backdoor" donne aux acteurs de la menace des autorisations de super-administrateur.
14 March 2023
Par Deryck Mitchelson, RSSI de terrain EMEA, Check Point Software Technologies . La cybercomplexité peut entraver les efforts de sécurisation des systèmes. En particulier, la complexité de la cybersécurité augmente les risques, entraîne des coûts élevés et peut entraîner une prise de décision médiocre. En poursuivant un programme de simplification, les dirigeants peuvent renforcer une véritable résilience en matière de cybersécurité. Réduire la complexité signifie se concentrer sur le chevauchement opérationnel, sur la duplication et […]
Le message Augmenter la sécurité de l'infrastructure en réduisant la complexité est apparu en premier sur Conversation cybernétique.
14 March 2023
Les rapports publiés au cours des deux derniers mois par diverses sociétés de cybersécurité industrielle fournissent des chiffres différents en ce qui concerne les vulnérabilités découvertes dans les produits de systèmes de contrôle industriel (ICS) en 2022.
14 March 2023
GSC Game World affirme qu'il subit des cyberattaques depuis "plus d'un an" et que les pirates informatiques exigent des changements favorables à la Russie dans le jeu, sinon ils divulgueront des tonnes de matériel de développement du jeu.
14 March 2023
Un nouveau malware basé sur Golang baptisé GoBruteforcer a été découvert ciblant les serveurs Web exécutant phpMyAdmin, MySQL, FTP et Postgres pour regrouper les appareils dans un botnet.
"GoBruteforcer a choisi un bloc de routage interdomaine sans classe (CIDR) pour analyser le réseau pendant l'attaque, et il a ciblé toutes les adresses IP dans cette plage CIDR", ont déclaré les chercheurs de l'Unité 42 de Palo Alto Networks.
"L'acteur menaçant
14 March 2023
GitHub a ajouté la prise en charge des SMS et de nouvelles fonctionnalités de prévention du verrouillage des comptes à ses plans de déploiement progressif alors qu'il se prépare à mettre en œuvre une exigence 2FA pour les comptes à partir de lundi.
14 March 2023
Aujourd'hui, le ransomware LockBit est l'organisation de cybercriminalité la plus active et la plus prospère au monde. Attribué à un acteur de la menace russe, LockBit est sorti de l'ombre du groupe de ransomwares Conti, dissous début 2022.
Le ransomware LockBit a été découvert pour la première fois en septembre 2019 et était auparavant connu sous le nom de ransomware ABCD en raison de la ".virus abcd " première extension
14 March 2023
Selon PeckShield, les pirates ont exploité Euler “dans une série de transactions” qui ont conduit au vol d'environ 197 millions de dollars en crypto. La société de sécurité cryptographique BlockSec a également signalé l'attaque.
14 March 2023
Les cyberattaques et la fraude sont désormais trop étroitement liées pour être considérées séparément. Mais de nombreuses entreprises ont encore des équipes d'enquête sur la fraude et des équipes de cybersécurité opérant de manière indépendante, ainsi que les systèmes et processus qui les soutiennent.
14 March 2023
Le gang de ransomwares Clop a commencé à extorquer des entreprises dont les données ont été volées à l'aide d'une faille zero-day dans la solution de partage de fichiers sécurisé Fortra GoAnywhere MFT. Le groupe d'extorsion a déclaré avoir utilisé la faille pendant dix jours pour voler des données à 130 entreprises.
14 March 2023
Les opérations de ransomware Makop sont basées sur la pratique du ransomware de l'opérateur humain où la majeure partie de l'intrusion est gérée par des criminels au clavier, même au stade du cryptage.
14 March 2023
Un kit de phishing open source adversary-in-the-middle (AiTM) a trouvé preneur dans le monde de la cybercriminalité pour sa capacité à orchestrer des attaques à grande échelle.
Microsoft Threat Intelligence suit l'acteur de la menace derrière le développement du kit sous son nouveau nom DEV-1101.
Une attaque de phishing AiTM implique généralement un acteur menaçant qui tente de voler et d'intercepter les informations d'une cible
14 March 2023
La faille zero-day en question est CVE-2022-41328 (score CVSS: 6,5), un bogue de traversée de chemin de sécurité moyenne dans FortiOS de Fortinet qui pourrait conduire à l'exécution de code arbitraire.
14 March 2023
Les attaques visaient à voler des informations personnelles ou professionnelles utilisées par les clients pour effectuer des transactions en ligne, et les informations ont ensuite été utilisées pour mener des escroqueries telles que l'annulation des configurations de paiement échelonné, selon la CIB.
14 March 2023
Le ministère de la Santé d'Hawaï a déclaré qu'il envoyait des lettres de notification de violation après qu'une cyberattaque en janvier ait donné aux pirates un accès limité au registre des décès de l'État.
14 March 2023
Selon son avis de violation de données, la HACLA a découvert le 31 décembre 2022 que les fichiers sur ses systèmes informatiques étaient cryptés. Cela a incité l'agence à fermer ses serveurs et à lancer une enquête.
14 March 2023
Des entités gouvernementales et de grandes organisations ont été ciblées par un acteur menaçant inconnu en exploitant une faille de sécurité dans le logiciel FortiOS de Fortinet pour entraîner une perte de données et une corruption du système d'exploitation et des fichiers.
"La complexité de l'exploit suggère un acteur avancé et qu'il est fortement ciblé sur des cibles gouvernementales ou liées au gouvernement", ont déclaré Guillaume Lovet et Alex Kong, chercheurs de Fortinet, dans un communiqué.
13 March 2023
De hauts responsables de la sécurité des États-Unis, du Canada, de la Nouvelle-Zélande et de Singapour figurent parmi les conférenciers de CYBERUK 2023 annoncés aujourd'hui.
13 March 2023
RÉSUMÉ ANALYTIQUE: Partout dans le monde, les cyberrisques s'intensifient. Pour relever ces défis croissants, il faut, entre autres, développer de nouveaux partenariats, encourager la collaboration interministérielle, rechercher des solutions innovantes en matière de cybersécurité et promouvoir la sensibilisation et l'engagement des employés en matière de sécurité. En se concentrant sur l'engagement des employés, les nouveaux résultats de l'enquête suggèrent qu'il existe un décalage important entre les attentes des RSSI […]
Le message Une vérité choquante: Un employé du gouvernement sur cinq, indifférent aux piratages en milieu de travail est apparu en premier sur Conversation cybernétique.
13 March 2023
GoBruteforcer, un nouveau botnet basé sur Golang, a été vu en train d'analyser et d'infecter des serveurs Web bien connus, notamment FTP et MySQL, et déploie un bot IRC pour communiquer. Au moment de l'attaque, GoBruteforcer utilise un bloc de routage interdomaine sans classe (CIDR) pour analyser le réseau. La meilleure façon d'éviter les menaces provenant de forceurs bruts est de changer les mots de passe par défaut et de mettre en œuvre une politique de mots de passe forts, y compris 2FA.