Dernières nouvelles et articles sur la cybersécurité
01 March 2023
RÉSUMÉ ANALYTIQUE: Alors que les cybermenaces continuent d'évoluer et de devenir de plus en plus sophistiquées, il est essentiel que les organisations partagent des renseignements sur les menaces pour rester en avance sur les attaques potentielles. Cependant, le partage d'informations sensibles peut être un défi, car cela nécessite un équilibre entre le partage réel d'informations et la nécessité de les protéger. Il s'agit de […]
Le message Tirer parti du protocole Traffic Light aide les RSSI à partager efficacement les données sur les menaces appeared first on Conversation cybernétique.
01 March 2023
Un kit de démarrage furtif d'Interface de micrologiciel extensible unifié (UEFI) appelé BlackLotus est devenu le premier malware connu du public capable de contourner les défenses de démarrage sécurisées, ce qui en fait une menace puissante dans le cyberespace.
01 March 2023
2022 a été la deuxième année la plus élevée jamais enregistrée pour les tentatives mondiales de ransomware, ainsi qu'une augmentation de 87% des logiciels malveillants IoT et un nombre record d'attaques de cryptojacking (139,3 millions), selon SonicWall.
01 March 2023
Plusieurs produits logiciels d'IoT industriel (IIoT) conçus par PTC sont affectés par deux vulnérabilités critiques qui peuvent être exploitées pour des attaques par déni de service (DoS) et l'exécution de code à distance.
01 March 2023
Immuta, une société de sécurité des données basée à Boston, dans le Massachusetts, a reçu un investissement stratégique supplémentaire de ServiceNow. Cet investissement, qui s'ajoutait à la ronde de financement de série E, permettra à l'entreprise de continuer à développer son offre cloud.
01 March 2023
Six cabinets d'avocats différents ont été ciblés en janvier et février 2023 dans le cadre de deux campagnes de menaces disparates distribuant des souches de logiciels malveillants GootLoader et FakeUpdates (alias SocGholish).
GootLoader, actif depuis fin 2020, est un téléchargeur de première étape capable de fournir un large éventail de charges utiles secondaires telles que Cobalt Strike et ransomware.
Il utilise notamment l'optimisation des moteurs de recherche (
01 March 2023
En 2022, les chercheurs de Trend Micro ont remarqué qu'ils avaient mis à jour SysUpdate, l'une de leurs familles de logiciels malveillants personnalisées, pour inclure de nouvelles fonctionnalités et ajouter la prise en charge des infections par logiciels malveillants pour la plate-forme Linux.
01 March 2023
Des chercheurs de FortiGuard Labs ont observé une nouvelle campagne de ransomware LockBit en décembre 2022 et janvier 2023 en utilisant une combinaison de techniques efficaces contre les solutions antivirus et EDR.
01 March 2023
Une base de données mal configurée a exposé des données de test et personnelles appartenant à plus de 700 000 utilisateurs des sites Web getshow.io (une plateforme de marketing vidéo tout-en-un) et animaker.com (un logiciel d'animation vidéo DIY).
01 March 2023
Un kit de démarrage furtif d'Interface de micrologiciel extensible Unifié (UEFI) appelé BlackLotus est devenu le premier malware connu du public capable de contourner le démarrage sécurisé, ce qui en fait une menace puissante dans le cyberespace.
"Ce kit de démarrage peut fonctionner même sur des systèmes Windows 11 entièrement à jour avec le démarrage sécurisé UEFI activé", a déclaré la société slovaque de cybersécurité ESET dans un rapport partagé avec The Hacker News.
IEFU
01 March 2023
Parallax RAT, en plus de collecter les métadonnées du système, est également capable d'accéder aux données stockées dans le presse-papiers et même de redémarrer ou d'arrêter à distance la machine compromise.
01 March 2023
Le bien-être des employés est devenu une priorité pour de nombreuses entreprises. Même avant la pandémie, les cadres dirigeants étaient parfaitement conscients de l'impact de la santé mentale des employés sur les résultats commerciaux.
Mais pour les professionnels de la cybersécurité, le stress a toujours fait partie du travail.
Une nouvelle enquête a révélé que l'un des aspects les plus préoccupants de la santé mentale des employés est son impact sur les programmes de cybersécurité et,
01 March 2023
Un nouveau décrypteur pour le ransomware MortalKombat est maintenant disponible au téléchargement. Bitdefender surveille la famille de ransomwares MortalKombat depuis sa première apparition en ligne en janvier de cette année.
01 March 2023
Google a annoncé la disponibilité générale du chiffrement côté client (CSE) pour Gmail et Agenda, des mois après avoir testé la fonctionnalité fin 2022.
Les contrôles de confidentialité des données permettent "à encore plus d'organisations de devenir des arbitres de leurs propres données et la seule partie à décider qui y a accès", ont déclaré Ganesh Chilakapati et Andy Wen de Google.
À cette fin, les utilisateurs peuvent envoyer et recevoir des courriels ou
01 March 2023
Selon de nouvelles données de la FTC, les consommateurs américains ont perdu 8,8 milliards de dollars à cause de la fraude en ligne en 2022, les escroqueries à l'investissement et les escroqueries d'imposteurs en tête de liste, causant respectivement 3,8 milliards de dollars et 2,6 milliards de dollars de pertes. Parmi les cinq principaux stratagèmes de fraude, les escroqueries par imposteur arrivent en tête de liste, suivies des escroqueries d'achat en ligne; escroqueries par prix, loteries et tirages au sort; escroqueries d'investissement; et opportunités d'emploi.
01 March 2023
L'État a expédié des milliers de permis de conduire du Texas à un groupe international du crime organisé dans une faille de sécurité qui fait toujours l'objet d'une enquête, a déclaré lundi le chef du département de la Sécurité publique, Steve McCraw.
01 March 2023
La Maison Blanche donne à toutes les agences fédérales 30 jours pour effacer TikTok de tous les appareils gouvernementaux, car l'application de médias sociaux appartenant à des Chinois fait l'objet d'un examen de plus en plus minutieux à Washington pour des raisons de sécurité.
01 March 2023
Une évaluation du logiciel de panier d'achat en ligne utilisé par les sites de commerce électronique réalisée par l'agence allemande de cybersécurité a révélé de nombreuses vulnérabilités, notamment un code si ancien qu'il n'est plus pris en charge ainsi que des bibliothèques JavaScript vulnérables.
01 March 2023
Les sociétés de crypto-monnaie sont ciblées dans le cadre d'une nouvelle campagne qui fournit un cheval de Troie d'accès à distance appelé Parallax RAT.
Le logiciel malveillant "utilise des techniques d'injection pour se cacher dans des processus légitimes, ce qui le rend difficile à détecter", a déclaré Uptycs dans un nouveau rapport. "Une fois qu'il a été injecté avec succès, les attaquants peuvent interagir avec leur victime via le bloc-notes Windows qui sert probablement de
01 March 2023
Les analystes de sécurité de Proofpoint ont constaté des changements dans les TTP utilisés par TA569 Les changements entraînent une augmentation des types d'injection et un passage à différentes charges utiles. Le groupe de menaces a été observé à plusieurs reprises en train de réinfecter des sites Web qui ont déjà subi une atténuation des injections malveillantes. Cette technique est connue sous le nom de stroboscope. Les chercheurs ont publié des règles de domaine pour les domaines contrôlés par TA569 qui peuvent être surveillées et bloquées pour empêcher le téléchargement de charges utiles de logiciels malveillants.