Dernières nouvelles et articles sur la cybersécurité
02 March 2023
Cisco plonge dans le pool d'acquisitions pour renforcer son portefeuille de cybersécurité avec l'intention d'acquérir Valtix, une start-up de la Silicon Valley en phase de démarrage dans le secteur de la sécurité des réseaux cloud.
02 March 2023
GootLoader, actif depuis fin 2020, est un téléchargeur de première étape capable de fournir un large éventail de charges utiles secondaires telles que Cobalt Strike et divers ransomwares.
02 March 2023
Alors que le phishing, la compromission des e-mails professionnels (BEC) et les ransomwares figurent toujours parmi les techniques de cyberattaque les plus populaires, un mélange d'attaques de nouvelle génération gagne du terrain, selon un nouveau rapport de la société de cybersécurité et de conformité Proofpoint.
02 March 2023
Des serveurs de base de données Redis mal configurés sont la cible d'une nouvelle campagne de cryptojacking qui exploite un service de transfert de fichiers en ligne de commande légitime et open source pour mettre en œuvre son attaque.
"Cette campagne reposait sur l'utilisation du transfert[.] sh", a déclaré Cado Security dans un rapport partagé avec The Hacker News. "Il est possible que ce soit une tentative d'échapper aux détections basées sur d'autres codes communs
02 March 2023
En tant qu'interface de travail principale, le navigateur joue un rôle important dans l'environnement d'entreprise actuel. Le navigateur est constamment utilisé par les employés pour accéder aux sites Web, aux applications SaaS et aux applications internes, à partir d'appareils gérés et non gérés. Un nouveau rapport publié par LayerX, un fournisseur de sécurité de navigateur, révèle que les attaquants exploitent cette réalité et la ciblent de plus en plus
02 March 2023
Alors que les attaquants déployaient des cryptomineurs dans les environnements cloud compromis, les pirates informatiques ont montré une expertise avancée dans la mécanique du cloud AWS, qu'ils ont utilisée pour creuser plus profondément dans l'infrastructure cloud de l'entreprise.
02 March 2023
Il a été découvert qu'un package Python malveillant téléchargé dans l'Index des packages Python (PyPI) contenait un voleur d'informations complet et un cheval de Troie d'accès à distance.
Le package, nommé colourfool, a été identifié par l'équipe de renseignement sur les cybermenaces de Kroll, l'entreprise qualifiant le malware de Daltonien.
"Le malware" daltonien " indique la démocratisation de la cybercriminalité qui pourrait conduire à une
02 March 2023
Les escrocs manipulent les listes d'entreprises des moteurs de recherche, enchérissent sur des publicités numériques affichant de faux numéros et placent des liens de phishing dans la section des commentaires de sites Web comme Quora ou business ratings pour inciter les clients à appeler de faux numéros de service client.
02 March 2023
Mardi, Google a mis le cryptage côté client à la disposition d'un nombre limité d'utilisateurs de Gmail et d'agenda, dans le but de leur donner plus de contrôle sur qui voit les communications et les horaires sensibles.
02 March 2023
Les chercheurs en sécurité de Quarkslab ont identifié deux défauts de sécurité graves dans la spécification de la bibliothèque de référence Trusted Platform Module (TPM) 2.0, ce qui a entraîné un effort massif entre les fournisseurs pour identifier et corriger les installations vulnérables.
02 March 2023
Au cours du week-end, un attaquant a été découvert en train de télécharger des milliers de packages Python malveillants dans le référentiel logiciel public PyPI. S'ils sont exécutés sur un système Windows, ces packages téléchargeront et installeront un programme cheval de Troie hébergé sur Dropbox.
02 March 2023
“Certaines données ont été extraites", a déclaré la société dans un communiqué mardi. L'accusé de réception est une évolution par rapport à l'appel sur les résultats de la semaine dernière, où il a été décrit comme une “panne interne.”
02 March 2023
En raison de son âge, corriger les vulnérabilités ne semble pas être une priorité pour l'éditeur du jeu Activision, donc deux joueurs devenus pirates informatiques ont pris en main la tâche de corriger les vulnérabilités du jeu et de le rendre plus sûr à jouer.
02 March 2023
Les attaques réussies sur les systèmes ne nécessitent plus d'exploits zero-day, car les attaquants se concentrent désormais sur la compromission des identités par des méthodes telles que le contournement de l'authentification multifacteur, le détournement de sessions ou le forçage brutal des mots de passe, selon Oort.
02 March 2023
La vulnérabilité, identifiée comme CVE-2023-20078, est notée 9,8 sur 10 sur le système de notation CVSS et est décrite comme un bogue d'injection de commandes dans l'interface de gestion Web résultant d'une validation insuffisante des entrées fournies par l'utilisateur.
02 March 2023
L'acteur de la menace connu sous le nom de Lucky Mouse a développé une version Linux d'une boîte à outils de logiciels malveillants appelée SysUpdate, développant sa capacité à cibler les appareils exécutant le système d'exploitation.
La version la plus ancienne de l'artefact mis à jour remonte à juillet 2022, le malware incorporant de nouvelles fonctionnalités conçues pour échapper aux logiciels de sécurité et résister à l'ingénierie inverse.
La société de cybersécurité Trend Micro a déclaré
02 March 2023
Un nouveau voleur de logiciels malveillants appelé WhiteSnake a fait surface pour voler des numéros de carte de crédit et d'autres informations sensibles aux utilisateurs de Windows et Linux. La variante Windows, comparativement une variante plus ancienne et mature, est capable de voler des données sensibles à partir de différents navigateurs. Le voleur d'informations peut voler des fichiers à partir de divers portefeuilles de crypto-monnaie tels que Atomic, Bitcoin, Coinomi, Electrum, Exodus et Guarda.
01 March 2023
Cisco a déployé mercredi des mises à jour de sécurité pour corriger une faille critique affectant ses téléphones IP des séries 6800, 7800, 7900 et 8800.
La vulnérabilité, identifiée comme CVE-2023-20078, est notée 9,8 sur 10 sur le système de notation CVSS et est décrite comme un bogue d'injection de commandes dans l'interface de gestion Web résultant d'une validation insuffisante des entrées fournies par l'utilisateur.
Succès
01 March 2023
Un rapport récent a analysé la popularité et la défense contre les incidents des solutions de sécurité de messagerie des moyennes et petites entreprises entre 2018 et 2022.
01 March 2023
Le rapport SaaS quantifie le volume, les types et le risque d'exposition des actifs commerciaux stockés dans les domaines SaaS des moyennes et grandes entreprises.