Dernières nouvelles et articles sur la cybersécurité
03 March 2023
Certains des courriels utilisaient probablement des adresses électroniques usurpées pour apparaître comme s'ils avaient été envoyés par des personnes de la même organisation ou d'autres organisations liées au secteur maritime.
03 March 2023
Hewlett Packard Enterprise proposera bientôt à ses clients un fournisseur unique SASE après avoir accepté d'acheter une start-up de services de sécurité Edge fondée par un chercheur en sécurité de Symantec.
03 March 2023
Des chercheurs en sécurité ont récemment découvert que l'agence de voyages en ligne Booking.com a été affecté par de graves vulnérabilités qui auraient pu être exploitées pour prendre le contrôle total du compte d'un utilisateur.
03 March 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a publié un nouvel avis sur le ransomware Royal, qui est apparu dans le paysage des menaces l'année dernière.
"Après avoir eu accès aux réseaux des victimes, les acteurs royaux désactivent les logiciels antivirus et exfiltrent de grandes quantités de données avant de finalement déployer le ransomware et crypter les systèmes", a déclaré CISA.
Le ransomware personnalisé
03 March 2023
Les chercheurs de BlackBerry ont repéré le groupe de menaces APT-C-36, alias Blind Eagle, se faisant passer pour une agence fiscale du gouvernement colombien pour cibler les secteurs de la finance, de la santé, de l'immigration et de l'application de la loi. Sur la base du vecteur d'infection et d'autres tactiques, les chercheurs pensaient que la campagne ciblait certaines organisations au Chili, en Espagne et en Équateur.
03 March 2023
Par George Mack, Responsable du marketing de contenu, Check Point . Les menaces de phishing ont fait des vagues dans le paysage des menaces, car elles sont responsables de plus de 80% des incidents de sécurité. Cependant, avec toute la cyber terminologie qui circule, comme les logiciels malveillants, les piratages et la perte de données, comment classons – nous les menaces de phishing? Les attaques de phishing sont sociales […]
Le message Le phishing est de quel type d'attaque s'agit-il? Définition, tendances et meilleures pratiques est apparu en premier sur Conversation cybernétique.
02 March 2023
L'administration Biden a publié aujourd'hui sa vision pour renforcer la posture collective de cybersécurité du pays, y compris des appels à une législation établissant la responsabilité pour les produits et services logiciels vendus sans grand respect pour la sécurité. La nouvelle stratégie nationale de cybersécurité de la Maison Blanche envisage également un rôle plus actif des fournisseurs de cloud computing et de l'armée américaine dans la perturbation des infrastructures cybercriminelles, et désigne la Chine comme la plus grande cybermenace pour les intérêts américains.
02 March 2023
Par Isla Sibanda, une hackeuse éthique et spécialiste de la cybersécurité basée à Pretoria. Pendant plus de douze ans, elle a travaillé comme analyste en cybersécurité et spécialiste des tests de pénétration pour plusieurs grandes entreprises, notamment Standard Bank Group, CipherWave et Axxess. Les escroqueries d'ingénierie sociale ciblent environ cent millions de personnes chaque année, ce qui entraîne des montants astronomiques […]
Le message 7 scénarios probables: Comment la cybersécurité va changer en 2023 est apparu en premier sur Conversation cybernétique.
02 March 2023
“Les attaquants contactent les victimes par appel téléphonique, SMS et/ou e-mail pour leur dire qu'il y a eu une faille de sécurité ou une activité suspecte sur leur compte Trezor”, a averti la firme dans un message Twitter.
02 March 2023
L'ensemble de données divulgué, vieux d'un an, contient des informations sur des cartes du monde entier, dont un nombre important d'entre elles ont été émises aux États-Unis, en Chine, au Mexique, en Inde, au Canada et au Royaume-Uni.
02 March 2023
Les failles critiques résolues par Aruba cette fois peuvent être séparées en deux catégories: les failles d'injection de commandes et les problèmes de débordement de tampon basés sur la pile dans le protocole PAPI (Aruba Networks access point management protocol).
02 March 2023
Lookout a également étudié l'évolution du phishing mobile sur les appareils professionnels, et depuis 2021, les taux de rencontre de phishing mobile ont augmenté d'environ 10% pour les téléphones d'entreprise.
02 March 2023
Dans une FAQ de suivi non datée, Indigo indique maintenant que les données des employés ont été impliquées dans l'attaque. La société torontoise n'a pas répondu aux demandes de commentaires sur le nombre de personnes touchées.
02 March 2023
Un porte-parole de Pierce Transit a déclaré à KOMO News dans un communiqué que le mois de février. 14, l'agence "a connu un incident de ransomware qui a temporairement perturbé certains systèmes de l'agence.
02 March 2023
De nouvelles recherches montrent qu'un kit de démarrage unifié à interface de micrologiciel étendue (UEFI) est capable de contourner les fonctionnalités de sécurité malgré les mises à jour du système.
02 March 2023
Le groupe d'espionnage Blackfly (alias APT41, Winnti Group, Bronze Atlas) a continué de monter des attaques contre des cibles en Asie et a récemment ciblé deux filiales d'un conglomérat asiatique, tentant probablement de voler la propriété intellectuelle
02 March 2023
Les équipes qui gèrent ces escroqueries comprennent un jeune homme ou une jeune femme agissant comme le visage de l'arnaque, des claviéristes qui maintiennent la victime engagée et une équipe générant et réutilisant du contenu médiatique avec des preuves fabriquées de leur histoire.
02 March 2023
Dans l'épisode 14 du Podcast Cybersécurité et géopolitique du magazineSecurity , les animateurs Ian Thornton-Trump et Philip Ingram évaluent le conflit Russo-ukrainien.
02 March 2023
En cas de piratage d'un site Web, les attaquants peuvent implanter un script malveillant codé dans le serveur Web, conçu pour s'activer lorsqu'un utilisateur cible accède à la page Web corrompue.
02 March 2023
Une campagne d'attaque sophistiquée baptisée SCARLETEEL cible les environnements conteneurisés pour perpétrer le vol de données et de logiciels propriétaires.
"L'attaquant a exploité une charge de travail conteneurisée, puis l'a exploitée pour effectuer une escalade de privilèges dans un compte AWS afin de voler des logiciels propriétaires et des informations d'identification", a déclaré Sysdig dans un nouveau rapport.
L'attaque avancée du cloud a également entraîné la