Dernières nouvelles et articles sur la cybersécurité
13 March 2023
BATLOADER, le fameux chargeur de logiciels malveillants, a été vu en train d'exploiter Google Ads pour fournir des charges utiles secondaires telles que Vidar Stealer et Ursnif. Dans leurs publicités, les attaquants usurpent des applications et des services légitimes tels qu'Adobe, Tableau, ChatGPT, Spotify et Zoom. D'autres échantillons de BATLOADER affichent une capacité améliorée à établir la persistance à l'intérieur de réseaux compromis.
13 March 2023
Une cyberopération malveillante généralisée a détourné des milliers de sites Web destinés à un public d'Asie de l'Est pour rediriger les visiteurs vers du contenu sur le thème des adultes depuis début septembre 2022.
13 March 2023
UNC4540, un groupe de cybercriminels lié à la Chine, a été observé en train de déployer une porte dérobée personnalisée sur une appliance SonicWall SMA. Les attaquants montrent une compréhension approfondie de l'appliance et utilisent un ensemble de fichiers malveillants pour obtenir des privilèges. Le logiciel malveillant est capable d'extraire des informations d'identification, d'obtenir de la persistance grâce à des mises à niveau du micrologiciel et d'exécuter du code à distance.
13 March 2023
Les pertes totales de cybercriminalité pour 2022 ont été estimées à 10,3 milliards de dollars par l'IC3 du FBI sur la base de près de 801 000 plaintes. Bien que ce dernier chiffre ait augmenté de 49% par rapport au total de l'année précédente, le nombre de plaintes a en fait diminué de plus de 46 000.
13 March 2023
Gert Auväärt, chef du Centre national de cybersécurité-Estonie (NCSC-EE), a déclaré au Record que son équipe avait été dans un “niveau de sensibilisation accru pendant deux semaines " pendant la campagne et que les tentatives d'entrer dans le système électoral avaient échoué.
13 March 2023
Le développeur de technologies médicales Zoll Medical informe environ un million de personnes que leurs informations personnelles pourraient avoir été compromises lors d'une récente violation de données.
13 March 2023
La frénésie autour de l'effondrement de la SVB présente une énorme opportunité pour les cybercriminels et crée un cyber-risque pour des milliers de titulaires de comptes SVB, ainsi que pour leurs clients et fournisseurs.
13 March 2023
Une cyberopération malveillante généralisée a détourné des milliers de sites Web destinés à un public d'Asie de l'Est pour rediriger les visiteurs vers du contenu sur le thème des adultes depuis début septembre 2022.
La campagne en cours consiste à injecter du code JavaScript malveillant sur les sites Web piratés, se connectant souvent au serveur Web cible à l'aide d'informations d'identification FTP légitimes que l'auteur de la menace a précédemment obtenues via un inconnu
13 March 2023
L'un des canaux de distribution de logiciels malveillants les plus populaires est YouTube, CloudSEK enregistrant une augmentation de 200 à 300% d'un mois sur l'autre du nombre de vidéos contenant des liens vers des logiciels malveillants voleurs dans la section de description.
13 March 2023
Blackbaud a accepté de régler les accusations de la SEC en raison d'informations trompeuses concernant l'ampleur d'une attaque de ransomware que l'entreprise a subie en 2020.
13 March 2023
L'utilisation de ChatGPT devient un sérieux problème dans l'espace de travail, elle peut potentiellement provoquer la fuite de données sensibles et confidentielles. Des entreprises comme JP Morgan et Verizon bloquent l'accès au chatbot en raison de préoccupations concernant les données confidentielles.
13 March 2023
Par Antoinette Hodes, architecte de solutions globales Check Point pour la région EMEA et évangéliste au bureau Check Point du Directeur technique . Elle travaille comme ingénieure en informatique depuis plus de 25 ans. Elle est une ardente défenseure des clients, qui relie les processus des personnes à la technologie en faisant correspondre les besoins commerciaux des clients […]
Le message Les 2 plus grands défis réglementaires pour l'Internet de “tout " objet (IoT) est apparu en premier sur Conversation cybernétique.
13 March 2023
L'opération Méduse a débuté en juin 2021 mais a eu une activité relativement faible, avec peu de victimes. Cependant, en 2023, le gang de ransomwares a augmenté son activité et a lancé un "blog Medusa" utilisé pour divulguer des données pour les victimes qui refusaient de payer une rançon.
13 March 2023
Les chercheurs ont fait une percée significative dans la communication sécurisée en développant un algorithme qui dissimule les informations sensibles de manière si efficace qu'il est impossible de détecter quoi que ce soit de caché.
13 March 2023
Selon la société de cybersécurité eSentire, les publicités malveillantes sont utilisées pour usurper un large éventail d'applications et de services légitimes tels qu'Adobe, ChatGPT d'OpenAPI, Spotify, Tableau et Zoom.
13 March 2023
Les mots de passe sont toujours le maillon faible du réseau d'une organisation, comme le prouve l'analyse de plus de 800 millions de mots de passe piratés, selon une étude de Specops Software.
13 March 2023
Une fausse extension de navigateur Chrome de marque ChatGPT a été trouvée avec des capacités pour détourner des comptes Facebook et créer des comptes d'administrateur voyous, mettant en évidence l'une des différentes méthodes utilisées par les cybercriminels pour distribuer des logiciels malveillants.
"Facebook détourne des comptes professionnels très médiatisés, l'acteur de la menace crée une armée d'élite de robots Facebook et un appareil médiatique payant malveillant", Guardio
13 March 2023
Le National Institute of Standards and Technology (NIST) est l'un des porte-étendards de la cybersécurité mondiale. Le cadre de cybersécurité de l'institut basé aux États-Unis aide les organisations de toutes tailles à comprendre, gérer et réduire leurs niveaux de cyber-risques et à mieux protéger leurs données. Son importance dans la lutte contre les cyberattaques ne peut être surestimée.
Alors que le NIST n'a pas directement développé
13 March 2023
Dark Pink, également appelé Saaiwc, a été présenté pour la première fois par Group-IB plus tôt cette année, décrivant son utilisation d'outils personnalisés tels que TelePowerBot et KamiKakaBot pour exécuter des commandes arbitraires et exfiltrer des informations sensibles.
13 March 2023
On observe de plus en plus d'acteurs de la menace utiliser des vidéos YouTube générées par l'IA pour propager une variété de logiciels malveillants voleurs tels que Raccoon, RedLine et Vidar.
"Les vidéos attirent les utilisateurs en prétendant être des tutoriels sur la façon de télécharger des versions fissurées de logiciels tels que Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD et d'autres produits qui sont des produits sous licence disponibles uniquement pour les utilisateurs payants,"