Dernières nouvelles et articles sur la cybersécurité
24 February 2023
Palo Alto Networks avertit que les attaquants réalisent des économies d'échelle en menant des opérations plus efficaces et en complétant leurs compétences avec des outils disponibles dans le commerce.
24 February 2023
Les pirates ont spammé le référentiel npm avec plus de 15 000 paquets dans l'espoir de distribuer des liens de phishing. Les pirates informatiques ont créé ces packages à l'aide de processus automatisés, via des noms générés automatiquement et des descriptions de projets qui se ressemblaient étroitement. Les faux modules avaient des noms comme "abonnés gratuits à tiktok", "codes xbox gratuits" et " abonnés instagram gratuits."
24 February 2023
Un groupe mystérieux et non identifié de pirates informatiques a cherché à paralyser les réseaux informatiques de près de 5 000 victimes aux États-Unis et en Europe, dans l'une des attaques de ransomware les plus répandues jamais enregistrées.
24 February 2023
La région Asie-Pacifique a conservé la première place en tant que région" la plus attaquée " en 2022 pour la deuxième année consécutive, représentant 31% de tous les incidents de cybersécurité résolus dans le monde, a révélé mercredi un nouveau rapport d'IBM X-Force.
24 February 2023
Plusieurs acteurs de la menace ont été observés en train d'armer de manière opportuniste une vulnérabilité de sécurité critique désormais corrigée affectant plusieurs produits Zoho ManageEngine depuis le 20 janvier 2023.
24 February 2023
L'exécutif de l'Union européenne a annoncé jeudi qu'il avait temporairement interdit TikTok aux téléphones utilisés par les employés comme mesure de cybersécurité, reflétant les inquiétudes croissantes des responsables occidentaux concernant l'application de partage de vidéos appartenant à des Chinois.
24 February 2023
Google a corrigé mercredi un bogue critique d'exécution de code à distance dans son navigateur Web Chrome qui permet à un attaquant d'installer un logiciel malveillant sur le système d'une victime simplement en l'incitant à visiter un site malveillant.
24 February 2023
"Les consommateurs ont déclaré avoir perdu plus d'argent en raison d'escroqueries en matière d'investissement—plus de 3,8 milliards de dollars—que toute autre catégorie en 2022. Ce montant fait plus que doubler le montant déclaré perdu en 2021", a déclaré la FTC.
24 February 2023
L'Équipe d'intervention en cas d'urgence informatique d'Ukraine (CERT-UA) a déclaré que des pirates informatiques de l'État russe avaient violé plusieurs sites Web gouvernementaux cette semaine en utilisant des portes dérobées installées dès décembre 2021.
24 February 2023
Un skimmer Magecart a été découvert récoltant l'adresse IP et l'agent utilisateur du navigateur de la victime en plus de leur adresse e-mail, adresse, numéro de téléphone et informations de carte de crédit. Grâce à l'accès à un large éventail de données personnelles et à des outils de surveillance sophistiqués, les cybercriminels peuvent mener des attaques complexes difficiles à détecter et à prévenir.
24 February 2023
Une enquête sur les étiquettes de sécurité des données pour les applications Android disponibles sur le Google Play Store a révélé de "graves failles" qui permettent aux applications de fournir des informations trompeuses ou carrément fausses.
L'étude, menée par la Fondation Mozilla dans le cadre de son initiative *Privacy Not Included, a comparé les politiques de confidentialité et les étiquettes des 20 applications payantes les plus populaires et des 20 applications gratuites les plus populaires
24 February 2023
Le financement par capital-risque pour les startups de cybersécurité a atteint 18,5 milliards de dollars, ce qui représente une forte baisse par rapport aux 30,3 milliards de dollars observés en 2021 — mais il s'agissait toujours de la deuxième année la plus élevée jamais enregistrée.
24 February 2023
La charge utile WinorDLL64 sert de porte dérobée qui acquiert notamment de nombreuses informations système, fournit des moyens de manipulation de fichiers, tels que l'exfiltration, l'écrasement et la suppression de fichiers, et exécute des commandes supplémentaires.
24 February 2023
Des chercheurs sud-coréens sont tombés sur un nouveau malware RambleOn que des acteurs de l'État-nation nord-coréen ont très probablement utilisé contre un journaliste dans le pays. Les pirates informatiques camouflent le logiciel espion sous la forme d'une application de chat sécurisée appelée Fizzle. L'application, en réalité, demande la charge utile de la prochaine étape hébergée sur pCloud et Yandex. Il a été envoyé sous forme de fichier APK via WeChat à la cible.
23 February 2023
RÉSUMÉ ANALYTIQUE: Dans le passé, les responsables de la cybersécurité ont reçu le soutien financier nécessaire pour protéger les organisations contre les attaques sophistiquées. Cependant, les conditions économiques actuelles ont amené les dirigeants à tous les niveaux à repenser les approches en matière d'investissements dans les outils et services de cybersécurité. Pression économique Comme c'est le cas pour les dépenses organisationnelles dans de nombreux départements, la cybersécurité […]
Le message Les dirigeants plaident en faveur d'investissements technologiques continus est apparu en premier sur Conversation cybernétique.
23 February 2023
Les auteurs de menaces exploitent la popularité du chatbot ChatGPT d'OpenAI pour distribuer des logiciels malveillants pour Windows et Android, ou diriger les victimes sans méfiance vers des pages de phishing d'informations d'identification.
23 February 2023
Des versions cheval de Troie d'applications légitimes sont utilisées pour déployer des logiciels malveillants évasifs d'extraction de crypto-monnaie sur les systèmes macOS.
Jamf Threat Labs, qui a fait la découverte, a déclaré que le mineur de pièces XMRig était exécuté en tant que Final Cut Pro, un logiciel de montage vidéo d'Apple, qui contenait une modification non autorisée.
"Ce malware utilise le Projet Internet Invisible (i2p) [...] télécharger
23 February 2023
Les évaluations psychologiques des étudiants, publiées sur un site de fuite "dark Web" par le gang russophone de rançongiciels Vice Society, offrent un degré surprenant d'informations personnellement identifiables.
23 February 2023
Cisco a informé mercredi ses clients de la disponibilité de correctifs pour deux vulnérabilités de gravité élevée affectant des composants de sa solution de mise en réseau définie par logiciel d'Infrastructure centrée sur les applications (ACI).
23 February 2023
De nouvelles recherches ont mis en évidence les faiblesses du système de notation CVSS existant, les mesures existantes étant jugées responsables de la “surestimation” de certaines vulnérabilités.