Dernières nouvelles et articles sur la cybersécurité
23 February 2023
De nombreuses cyberopérations de la Russie contre l'Ukraine et les membres de l'OTAN au cours de l'année écoulée ne sont pas encore devenues publiques, selon un rapport conjoint publié cette semaine par deux services de renseignement néerlandais.
23 February 2023
L'association Européenne des droits numériques (EDRi) a appelé mardi la commission d'enquête du Parlement européen sur les logiciels espions à modifier ses recommandations concernant la technologie.
23 February 2023
Le 16 février 2023, la National Credit Union Administration (NCUA) a publié sa règle finale sur les exigences de notification des incidents cybernétiques pour les coopératives de crédit assurées par le gouvernement fédéral.
23 February 2023
Au moins cinq recours collectifs proposés ont été déposés ces derniers jours à la suite du rapport du 1er février d'un groupe médical californien sur une attaque de ransomware en décembre dernier qui a touché plus de 3,3 millions de personnes.
23 February 2023
Un rapport de Varonis a révélé ses conclusions sur la deuxième version du ransomware HardBit qui extorque des organisations. Sa première version a été observée en octobre 2022. Cette fois, des acteurs ont été repérés en train de négocier avec certaines victimes selon leurs conditions de cyberassurance. Les victimes disposent de 48 heures pour entrer en contact avec les pirates informatiques, qui utilisent un programme de discussion peer-to-peer open source et crypté.
23 February 2023
Le guide publié mercredi par l'agence de renseignement du département de la Défense comprend une longue liste de recommandations, y compris une courte liste de faits saillants exhortant les télétravailleurs à s'assurer que leurs appareils et logiciels sont à jour.
23 February 2023
La campagne vise à recueillir 1,3 million de dollars pour acheter de la technologie et de l'équipement qui aideront les forces cybernétiques ukrainiennes à mener des opérations numériques qui pourraient entraver les avancées de la Russie sur le champ de bataille réel.
23 February 2023
Dans un communiqué, la société a décrit avoir identifié “une tentative non autorisée d'accéder à nos systèmes ces derniers jours” qui, selon elle, avait été “contenue, isolée et terminée.”
23 February 2023
Les chercheurs en cybersécurité mettent en garde contre les "paquets imposteurs" imitant les bibliothèques populaires disponibles sur le référentiel Python Package Index (PyPI).
Il a été constaté que les 41 packages PyPI malveillants se présentaient comme des variantes typosquattées de modules légitimes tels que HTTP, AIOHTTP, requests, urllib et urllib3.
Les noms des paquets sont les suivants:
aio5, aio6, htps1, httiop, httops, plate-forme graphique, couleur graphique
22 February 2023
Contribution de George Mack, Responsable du marketing de contenu, Check Point Software. Qu'est-ce qu'une vulnérabilité de cybersécurité? Une vulnérabilité de cybersécurité est une faiblesse d'un système informatique que des acteurs malveillants exploitent pour obtenir un accès non autorisé à des données ou des ressources sensibles. Ces vulnérabilités peuvent exister dans divers aspects d'un système, et peuvent être trouvées dans […]
Le message 6 vulnérabilités de cybersécurité dangereuses à surveiller en 2023 est apparu en premier sur Conversation cybernétique.
22 February 2023
Trend Micro a fait état d'un nouvel acteur menaçant qui laisserait tomber une nouvelle porte dérobée baptisée WhiskerSpy. Le groupe de cybercriminels, connu sous le nom de Earth Kitsune, est un groupe de menaces relativement nouveau qui mène des attaques de points d'eau. Le malware est livré aux utilisateurs lorsqu'ils tentent de regarder des vidéos sur des sites Web compromis par des attaquants.
22 February 2023
Un rapport a révélé que les RSSI avaient des niveaux élevés de stress au travail. L'enquête portait sur des petites et moyennes entreprises comptant des équipes de cinq employés ou moins.
22 February 2023
Le registraire de domaine Internet GoDaddy a révélé qu'il avait été victime d'une campagne de trois ans qui a déployé des logiciels malveillants sur les systèmes internes et volé le code source. Les experts ont détecté qu'un tiers non autorisé avait eu accès aux serveurs d'hébergement cPanel de l'entreprise et installé des logiciels malveillants. Cela a entraîné la redirection intermittente de sites Web de clients aléatoires vers des sites malveillants.
22 February 2023
Lors d'une récente affaire de réponse à un incident, Fox-IT a trouvé des preuves que la vulnérabilité R1Soft avait été exploitée pour obtenir un accès initial à un serveur. Les attaquants ont ensuite déployé un pilote de base de données malveillant qui leur a donné un accès par porte dérobée.
22 February 2023
Les tactiques d'extorsion de ransomware vont de la publication de données petit à petit pour tenter d'augmenter la pression sur les cibles grâce à des mesures plus agressives, ce qui rend ces menaces d'autant plus difficiles à protéger pour les organisations et les individus.
22 February 2023
RÉSUMÉ EXÉCUTIF: Cette année sera “l'année de l'IA", a déclaré le fondateur et PDG de Check Point, Gil Shwed, lors d'une récente présentation liminaire. Les chatbots conversationnels basés sur l'IA existent depuis des années, mais la sortie de ChatGPT a fait ressembler tous les autres chatbots existants à un dinosaure pesant. Considéré comme un perturbateur de l'industrie, ChatGPT a également lancé […]
Le message ChatGPT est en feu & # 038; l'IA& # 8220; ruée vers l'or & #8221; est ici est apparu en premier sur Conversation cybernétique.
22 February 2023
ETW est une installation de traçage à grande vitesse intégrée au système d'exploitation Windows. Il permet la journalisation des événements et des activités du système par les applications, les pilotes et le système d'exploitation.
22 February 2023
Un étranger peut recevoir vos messages WhatsApp privés et également être en mesure d'envoyer des messages à tous vos contacts – si vous avez changé de numéro de téléphone et n'avez pas supprimé le compte WhatsApp qui y est lié.
22 February 2023
Le skimmer utilise des iframes qui sont chargées si la page en cours est la caisse et si le stockage local du navigateur n'inclut pas d'élément de police (cela équivaut à utiliser des cookies pour détecter les visiteurs qui reviennent).
22 February 2023
Google a commencé à travailler pour renforcer la sécurité d'Android au niveau du firmware, un composant de la pile logicielle qui interagit directement avec les différents processeurs d'un système sur puce (SoC).