Dernières nouvelles et articles sur la cybersécurité
28 February 2023
Près de 200 000 nouveaux chevaux de Troie bancaires mobiles sont apparus en 2022 — soit une augmentation de 100% par rapport à l'année précédente et la plus grande accélération du développement de logiciels malveillants mobiles observée au cours des six dernières années.
28 February 2023
Une cyberattaque contre la section locale 537 des tuyauteurs, un fonds de santé du syndicat basé à Boston, a entraîné la perte de 6,4 millions de dollars, mais il ne semble pas que les informations personnelles des membres aient été volées ou compromises, ont déclaré des responsables syndicaux.
28 February 2023
Alors que la transformation numérique s'installe et que les entreprises dépendent de plus en plus des services numériques, il est devenu plus important que jamais de sécuriser les applications et les API (Interfaces de programmation d'applications). Cela dit, la sécurité des applications et la sécurité des API sont deux éléments essentiels d'une stratégie de sécurité complète. En utilisant ces pratiques, les organisations peuvent se protéger
28 February 2023
L'Inde a enregistré un nombre total de virus de 37 697 022, soit plus de 4 18 000 virus par jour au quatrième trimestre de 2022, selon un nouveau rapport publié lundi. Selon Fortinet, l'Inde représentait à elle seule 5,81% du nombre mondial de virus déduits au trimestre précédent.
28 February 2023
News Corp, le géant des médias de masse et de l'édition, a révélé une violation de données qui a affecté les données personnelles et les RPS de plusieurs employés. Les données compromises comprennent les noms, les numéros de sécurité sociale, les numéros de permis de conduire, les données de passeport et financières, ainsi que les informations médicales et d'assurance maladie. La violation a affecté plusieurs branches d'information du conglomérat d'édition, y compris le New York Post, le Wall Street Journal et d'autres opérations d'information au Royaume-Uni.
28 February 2023
L'acteur menaçant connu sous le nom de Blind Eagle a été lié à une nouvelle campagne ciblant diverses industries clés en Colombie.
L'activité, qui a été détectée par l'équipe de recherche et de renseignement de BlackBerry le 20 février 2023, engloberait également l'Équateur, le Chili et l'Espagne, suggérant une lente expansion de l'empreinte victimologique du groupe de piratage.
Les entités ciblées comprennent la santé, la finance, le droit
28 February 2023
Garanti a annoncé un financement de 6,3 millions de dollars dirigé par BHG VC et SpringRock Ventures, ainsi que par les investisseurs précédents Darrell Cavens et Mark Vadon. Les plans d'expansion de Vouched s'appuient sur la croissance rapide de l'entreprise au cours de la dernière année.
28 February 2023
Le service enquête sur une attaque majeure de ransomware qui a compromis certaines de ses informations les plus sensibles, y compris les documents d'application de la loi et les informations personnelles des employés et des cibles potentielles d'enquêtes fédérales.
28 February 2023
Les chercheurs d'ESET ont découvert un lien entre le groupe APT nord-coréen Lazarus et WinorDLL64 - une nouvelle porte dérobée associée au téléchargeur de logiciels malveillants Wslink. Wslink, principalement un chargeur malveillant, peut également être exploité par l'attaquant pour un mouvement latéral. WinorDLL64 est un implant de porte dérobée complet qui peut exfiltrer, écraser et supprimer des fichiers pour la manipulation de fichiers.
28 February 2023
Les risques de cyberattaques auxquels sont confrontées les entreprises dans tous les États et les violations de données signalées sont relatifs aux investissements en cybersécurité des gouvernements des États respectifs, selon Network Assured.
28 February 2023
La société de logiciels de gestion de mots de passe LastPass a déclaré qu'un de ses ingénieurs DevOps avait piraté un ordinateur personnel et implanté un logiciel malveillant d'enregistrement de frappe dans le cadre d'une cyberattaque soutenue qui a exfiltré les données d'entreprise des ressources de stockage en nuage.
28 February 2023
Le gouvernement australien a annoncé lundi qu'il prévoyait de réviser ses règles de cybersécurité et de créer une agence chargée de superviser les investissements du gouvernement dans le domaine et d'aider à coordonner les réponses aux attaques de pirates informatiques.
28 February 2023
Suivi sous la référence CVE-2022-36537 (score CVSS: 7,5), le problème affecte les versions 9.6.1, 9.6.0.1, 9.5.1.3, 9.0.1.2 et 8.6.4.1 de ZK Framework et permet aux acteurs de la menace de récupérer des informations sensibles via des requêtes spécialement conçues.
28 February 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté une faille de grande gravité affectant le framework ZK à son catalogue de vulnérabilités exploitées connues (KEV) sur la base de preuves d'exploitation active.
Suivi sous la référence CVE-2022-36537 (score CVSS: 7,5), le problème affecte les versions 9.6.1, 9.6.0.1, 9.5.1.3, 9.0.1.2 et 8.6.4.1 de ZK Framework, et permet aux acteurs de la menace de récupérer des informations sensibles
28 February 2023
Une version malveillante de Final Cut Pro qui est largement passée inaperçue des moteurs antivirus est utilisée par les cybercriminels pour exploiter la crypto-monnaie sur les systèmes macOS. Il y a eu des dizaines de téléchargements de 2019 et 2021 qui ont été injectés avec une charge utile malveillante pour extraire subrepticement de la crypto-monnaie. Bien qu'une itération antérieure soit une quantité connue de la communauté de la sécurité, la plupart des produits de sécurité de différents fournisseurs ne pouvaient pas détecter les applications malveillantes.
28 February 2023
LastPass, qui en décembre 2022 a révélé une grave violation de données qui a permis aux acteurs de la menace d'accéder à des coffres-forts de mots de passe cryptés, a déclaré que cela s'était produit à la suite du même adversaire lançant une deuxième attaque sur ses systèmes.
La société a déclaré que l'un de ses ingénieurs DevOps avait vu son ordinateur personnel piraté et infecté par un enregistreur de frappe dans le cadre d'une cyberattaque soutenue qui a exfiltré
27 February 2023
Par Zac Amos, Éditeur de fonctionnalités, Rehack.com. Poursuivre l'optimisation des centres de données est un excellent moyen de rester compétitif sur un marché de plus en plus encombré. Prendre les bonnes mesures peut réduire les coûts, minimiser les risques et aider l'installation à maintenir sa productivité. Ces cinq conseils offrent un excellent départ. 1. Créer un jumeau numérique du centre de données L'un des défis […]
Le message 5 astuces pour optimiser votre centre de données est apparu en premier sur Conversation cybernétique.
27 February 2023
RÉSUMÉ ANALYTIQUE: L'invasion de l'Ukraine par la Russie a marqué l'escalade inattendue d'un conflit de huit ans qui a commencé avec l'annexion de la Crimée par la Russie en 2014. Cette annexion illégale représentait la première fois qu'un État européen s'emparait d'un territoire étranger depuis la Seconde Guerre mondiale. L'Ukraine était autrefois une pierre angulaire de l'Union soviétique, représentant la deuxième plus grande […]
Le message La guerre en Europe de l'Est: un an plus tard est apparu en premier sur Conversation cybernétique.
27 February 2023
Un groupe non identifié de pirates informatiques ransomware, surnommé Nevada Group, a ciblé les réseaux informatiques de près de 5 000 victimes aux États-Unis et en Europe.& nbsp;Les pirates demandent deux Bitcoins (soit environ 50 000$) et leurs notes de rançon sont visibles publiquement. La CISA a publié une solution de contournement simple pour annuler l'attaque, permettant à certaines des victimes de récupérer leurs données.
27 February 2023
Bitdefender a révélé une campagne active de logiciels malveillants ciblant les utilisateurs de Facebook et YouTube avec S1deload Stealer, utilisant des thèmes pour adultes comme appât. Le nouveau voleur d'informations compromet les informations d'identification des utilisateurs et exploite les ressources système pour exploiter la crypto-monnaie BEAM. Le logiciel malveillant a la capacité de propager ses liens malveillants aux abonnés d'un utilisateur compromis. Entre juillet et décembre 2022, environ 600 personnes en ont été victimes.