Dernières nouvelles et articles sur la cybersécurité
03 March 2023
RÉSUMÉ EXÉCUTIF: Jeudi, la Maison Blanche a publié un plan de cybersécurité ambitieux et de grande envergure qui appelle à des protections de sécurité plus solides au nom des secteurs critiques et qui appelle à rendre les entreprises de logiciels légalement responsables de la sécurité des produits. Selon le document de stratégie, “tous les instruments du pouvoir national " seront utilisés afin de préempter […]
Le message La stratégie de cybersécurité de la Maison Blanche déplace le fardeau sur les fournisseurs est apparu en premier sur Conversation cybernétique.
03 March 2023
La plate-forme bancaire Fintech Hatch Bank a signalé une violation de données après que des pirates informatiques ont volé les informations personnelles de près de 140 000 clients de la plate-forme de partage de fichiers sécurisé Fortra GoAnywhere MFT de l'entreprise.
03 March 2023
Le malware, en plus d'effectuer des vérifications d'évasion de défense pour déterminer s'il est exécuté dans un bac à sable, établit la persistance au moyen d'un script Visual Basic et utilise transfer[.]sh pour l'exfiltration de données.
03 March 2023
Les responsables de la sécurité partagent leurs réflexions sur la Stratégie nationale de cybersécurité publiée par l'administration Biden, conçue pour élargir et améliorer les normes.
03 March 2023
Cette porte dérobée fait partie d'une campagne en cours que les chercheurs peuvent retracer jusqu'au début de janvier 2023. Contrairement à la plupart des logiciels malveillants du groupe, MQsTTang ne semble pas être basé sur des familles existantes ou des projets accessibles au public.
03 March 2023
L'attaque par déni de service distribué (DDoS) s'est produite mardi, provoquant le blocage du site Web pendant environ une heure et bloquant l'accès des utilisateurs au système de déclaration de revenus en ligne.
03 March 2023
Une nouvelle stratégie fédérale visant à rendre les fabricants responsables des logiciels non sécurisés nécessite une politique de sphère de sécurité réalisable et pourrait les dissuader de partager des informations importantes sur les vulnérabilités avec le gouvernement, selon les observateurs de l'industrie.
03 March 2023
Les chercheurs de Cado Labs ont récemment découvert une nouvelle campagne de cryptojacking ciblant les déploiements non sécurisés de serveurs de base de données Redis. Les auteurs de menaces à l'origine de cette campagne ont utilisé le service de transfert de fichiers en ligne de commande gratuit et open source transfer.sh.
03 March 2023
Un dirigeant d'un réseau criminel international qui a tenté de blanchir plus de 25 millions de dollars de fonds obtenus frauduleusement, notamment par le biais de compromissions de courriels professionnels, a été condamné à plus de dix ans de prison.
03 March 2023
Une analyse menée par le chercheur Anurag Sen à CloudDefense.AI a montré que les données clients Falkensteiner exposées étaient associées à Gustaffo, une entreprise proposant des solutions informatiques pour le secteur de l'hôtellerie.
03 March 2023
La violation a exposé de nombreuses données personnelles sensibles pour plus de 550 000 utilisateurs, y compris les noms complets, adresses personnelles, adresses e-mail, mots de passe en clair et numéros de téléphone des clients.
03 March 2023
Les personnes dont il est confirmé qu'elles sont touchées par l'incident seront directement informées. WH Smith dit que des mesures spéciales pour les soutenir seront mises en place. Cela inclura vraisemblablement des services de protection de l'identité.
03 March 2023
La nouvelle stratégie repose sur cinq piliers: Défendre les infrastructures critiques; Cibler et perturber les acteurs de la menace; Utiliser les forces du marché pour améliorer la sécurité et la résilience; Investir dans la résilience; et Renforcer les partenariats internationaux.
03 March 2023
Les vulnérabilités associées à Microsoft Exchange Server et à certains réseaux privés virtuels, dont beaucoup ont été divulguées pour la première fois en 2017, continuent d'être une voie d'exploitation populaire pour les pirates, selon un rapport de la société de gestion de l'exposition Tenable.
03 March 2023
Une paire de défauts de sécurité graves a été divulguée dans la spécification de la bibliothèque de référence Trusted Platform Module (TPM) 2.0 qui pourrait potentiellement conduire à la divulgation d'informations ou à une élévation de privilèges.
L'une des vulnérabilités, CVE-2023-1017, concerne une écriture hors limites, tandis que l'autre, CVE-2023-1018, est décrite comme une lecture hors limites. Crédité d'avoir découvert et rapporté le
03 March 2023
La chaîne de restauration rapide américaine Chick-fil-A a confirmé que les comptes des clients avaient été piratés lors d'une attaque de bourrage d'informations d'identification de plusieurs mois, permettant aux acteurs de la menace d'utiliser les soldes de récompenses stockés et d'accéder aux informations personnelles.
03 March 2023
L'acteur de Mustang Panda aligné en Chine a été observé en utilisant une porte dérobée personnalisée inédite appelée MQsTTang dans le cadre d'une campagne d'ingénierie sociale en cours qui a débuté en janvier 2023.
"Contrairement à la plupart des logiciels malveillants du groupe, MQsTTang ne semble pas être basé sur des familles existantes ou des projets accessibles au public", a déclaré Alexandre Côté Cyr, chercheur chez ESET, dans un nouveau rapport.
Chaînes d'attaque
03 March 2023
Un nouveau rapport de Kaspersky indique que près de 200 000 nouveaux chevaux de Troie bancaires mobiles ont fait surface en 2022, soit une augmentation de 100% par rapport à 2021, la Chine étant la plus touchée, suivie de la Syrie et de l'Iran. Les logiciels potentiellement indésirables de type RiskTool représentaient le plus grand nombre de distributions à 27,39%, suivis des logiciels publicitaires à 24,05% et des logiciels malveillants de type cheval de Troie à 15,56%.
03 March 2023
La vulnérabilité découverte par Snyk, que l'équipe de Gitpod a corrigée en un jour, est suivie sous le numéro CVE-2023-0957 et appartient à une catégorie de problèmes connue sous le nom de détournement de sockets WEB intersites.
03 March 2023
Le Comité européen de la protection des données a publié mardi une analyse du cadre, saluant des "améliorations substantielles" mais exprimant simultanément des "préoccupations" et demandant des "éclaircissements sur plusieurs points"."