Dernières nouvelles et articles sur la cybersécurité
07 March 2023
Le registraire de noms de domaine Freenom, dont les noms de domaine gratuits attirent depuis longtemps les spammeurs et les hameçonneurs, a cessé d'autoriser les enregistrements de nouveaux noms de domaine. Cette décision intervient quelques jours seulement après que le registraire néerlandais a été poursuivi par Meta, qui allègue que la société ignore les plaintes d'abus concernant les sites Web de phishing tout en monétisant le trafic vers ces domaines abusifs.
07 March 2023
RÉSUMÉ EXÉCUTIF: Aux États-Unis, le gouvernement demande aux États de rechercher et de faire rapport sur les cybercapacités des services publics d'eau potable. Cela fait partie des efforts plus vastes de la Maison Blanche pour protéger les infrastructures critiques du pays contre les cyberattaques des États-Nations et les menaces tout aussi dangereuses. Les nouvelles exigences ont été mises en œuvre par l'Agence de protection de l'environnement […]
Le message Lutter contre les cyberattaques contre les systèmes d'eau est apparu en premier sur Conversation cybernétique.
07 March 2023
Morphisec suit un voleur d'informations avancé appelé SYS01stealer depuis novembre 2022. Il utilise des leurres et des techniques de chargement similaires à un autre voleur d'informations récemment nommé S1deload par Bitdefender, mais la charge utile réelle est différente.
07 March 2023
L'université a averti que “des quantités importantes de données provenant de divers domaines” avaient été copiées, y compris des noms d'utilisateur et des mots de passe “sécurisés cryptographiquement”, des adresses e-mail et des numéros de téléphone portable.
07 March 2023
Les chercheurs d'ESET ont identifié une campagne active de Tribu Transparente, ciblant principalement les utilisateurs d'Android indiens et pakistanais-vraisemblablement avec une orientation militaire ou politique.
07 March 2023
De nouvelles règles de notification des violations de données ont été proposées par la FCC pour renforcer les règles de notification des violations aux clients et aux forces de l'ordre.
07 March 2023
David Dunn a été nommé Chief Information Security Officer (CISO) de Kroll . Dunn succède à Wayne Peterson, qui a récemment pris sa retraite.
07 March 2023
Les vulnérabilités les plus graves corrigées sont deux failles d'exécution de code à distance (RCE) dans le composant système, qui ont toutes deux été corrigées dans le cadre du niveau de correctif de sécurité 2023-03-01.
07 March 2023
Suivi sous la référence CVE-2021-39144 (score CVSS de 9,8) , le problème a été divulgué en octobre 2022, lorsque VMware a annoncé des correctifs pour celui-ci, bien que le produit concerné ait atteint le statut de fin de vie (EOL) en janvier 2022.
07 March 2023
Les chercheurs en cybersécurité ont découvert un nouveau voleur d'informations baptisé SYS01stealer ciblant les employés des infrastructures gouvernementales critiques, les entreprises manufacturières et d'autres secteurs.
Facebook " Les acteurs de la menace derrière la campagne ciblent les comptes professionnels Facebook en utilisant des publicités Google et de faux profils Facebook qui font la promotion de choses comme des jeux, du contenu pour adultes et des logiciels piratés, etc. attirer
07 March 2023
Des pirates informatiques ont volé plusieurs téraoctets d'informations sur l'entreprise et les employés de la multinationale brésilienne controversée Andrade Gutierrez, lors d'un raid que l'entreprise n'aurait toujours pas reconnu.
07 March 2023
La Loi sur la protection des renseignements personnels a été présentée au Sénat pour empêcher les entreprises de tirer profit de données de santé identifiables à des fins publicitaires.
07 March 2023
La liste des données volées comprenait des diapositives et des présentations confidentielles, des manuels techniques, des fichiers au format d'imagerie Windows, des binaires de différents types, des données d'infrastructure backend, de la documentation sur les modèles de produits et des informations sur divers appareils.
07 March 2023
Plus des deux tiers des organisations européennes ont commencé à développer une stratégie zero trust, contre environ un quart en 2020, selon Forrester. La maison d'analystes a déclaré que 15% supplémentaires prévoyaient d'adopter la technologie zero trust.
07 March 2023
Le jeu de blockchain Sandbox avertit sa communauté qu'un incident de sécurité a amené certains utilisateurs à recevoir des courriels frauduleux usurpant l'identité du jeu, essayant de les infecter avec des logiciels malveillants.
07 March 2023
Un groupe présumé de menaces persistantes avancées (APT) aligné sur le Pakistan, connu sous le nom de Tribu Transparente, a été lié à une campagne de cyberespionnage en cours ciblant les utilisateurs indiens et pakistanais d'Android avec une porte dérobée appelée CapraRAT.
"Transparent Tribe a distribué la porte dérobée Android CapraRAT via des applications de messagerie sécurisée et d'appel trojan de marque MeetsApp et MeetUp", a déclaré ESET dans un rapport
07 March 2023
“Le service de presse de l'hôpital a déclaré que tout le travail écrit était effectué sur papier et que l'hôpital détournait les nouveaux cas urgents vers d'autres hôpitaux de la ville”, déclare l'Associated Press.
07 March 2023
Investir dans l'identité numérique peut améliorer la sécurité, augmenter la productivité clinique et améliorer les résultats des soins de santé. — par Gus Malezis, directeur général d'Imprivata
La numérisation a créé des opportunités incommensurables pour les entreprises au cours des deux dernières décennies. Mais la croissance du travail hybride et l'expansion de l'Internet des objets (IoT) ont dépassé la cybersécurité traditionnelle "château et fossé", introduisant
07 March 2023
Sirattacker est l'une des dernières variantes de ransomware Chaos. Il a été publié pour la première fois à la mi-février 2023. ALC est un ransomware récemment signalé. Il est connu pour un message visant “la Russie et son homologue " dans sa demande de rançon.
07 March 2023
Deux ordinateurs de technologie opérationnelle (OT) sur cinq (40,6%) utilisés en milieu industriel ont été affectés par des logiciels malveillants en 2022. Les données proviennent d'un rapport publié plus tôt aujourd'hui par des chercheurs en sécurité de Kaspersky.