Dernières nouvelles et articles sur la cybersécurité
22 February 2023
L'agence de presse publique RIA Novosti a déclaré que la panne était le résultat d'une attaque par déni de service distribué (DDoS). Reuters n'a pas été en mesure de vérifier de manière indépendante la raison de ces pannes.
22 February 2023
Un avis de gravité critique de VMware suit la vulnérabilité sous la référence CVE-2023-20858 et avertit que les pirates peuvent lancer des exploits d'injection pour obtenir un accès complet au système d'exploitation du serveur sous-jacent.
22 February 2023
Un framework de commande et de contrôle (C2) open source connu sous le nom de Havoc est adopté par les acteurs de la menace comme alternative à d'autres boîtes à outils légitimes bien connues comme Cobalt Strike, Sliver et Brute Ratel.
La société de cybersécurité Zscaler a déclaré avoir observé une nouvelle campagne début janvier 2023 ciblant une organisation gouvernementale anonyme qui utilisait Havoc.
"Alors que les frameworks C2 sont prolifiques, le
22 February 2023
Début janvier, Gcore a été confronté à un incident impliquant plusieurs attaques DDoS L3/L4 avec un volume de pointe de 650 Gbps. Les attaquants ont exploité plus de 2000 serveurs appartenant à l'un des trois principaux fournisseurs de cloud au monde et ont ciblé un client qui utilisait un plan CDN gratuit. Cependant, en raison de la distribution de l'infrastructure de Gcore et d'un grand nombre de partenaires d'appairage, les attaques ont été atténuées,
22 February 2023
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté mardi trois failles de sécurité à son catalogue de vulnérabilités exploitées connues( KEV), sur la base de preuves d'exploitation active.
La liste des lacunes est la suivante -
CVE-2022-47986 (score CVSS: 9,8) - Vulnérabilité d'exécution de code IBM Aspera Faspex
CVE-2022-41223 (score CVSS: 6,8) - Injection de code de connexion Mitel MiVoice
21 February 2023
VMware a publié mardi des correctifs pour remédier à une vulnérabilité de sécurité critique affectant son produit Carbon Black App Control.
Suivi comme CVE-2023-20858, la lacune porte un score CVSS de 9,1 sur un maximum de 10 et impacte les versions de contrôle des applications 8.7.x, 8,8.x, et 8.9.x.
Le fournisseur de services de virtualisation décrit le problème comme une vulnérabilité d'injection. Chercheur en sécurité Jari
21 February 2023
Dans cet extrait d'interview édité du podcast TechCheck, le PDG de Check Point, Gil Shwed, partage des informations sur la croissance de son entreprise, ses attentes pour 2023 et donne son point de vue sur la technologie révolutionnaire qu'est ChatGPT. Ne manquez pas cela. Et si vous aimez ce que vous lisez, assurez-vous de regarder l'interview complète. Bienvenue! Commençons par le […]
Le message PDG de Check Point sur la croissance de l'entreprise, ChatGPT et plus est apparu en premier sur Conversation cybernétique.
21 February 2023
Duality Technologies a nommé l'amiral Michael Rogers à son conseil consultatif . L'amiral Michael Rogers possède une expérience militaire et fédérale en matière de sécurité.
21 February 2023
Trellix a publié un article de blog mardi pour décrire ces failles, qui, selon l'entreprise, font partie d'une nouvelle classe de bogues qui peuvent permettre aux attaquants de contourner la signature de code sur les systèmes macOS et iOS.
21 February 2023
RÉSUMÉ ANALYTIQUE: Dans un incident qui met en évidence la vulnérabilité généralisée des réseaux informatiques partout dans le monde, les cybercriminels ont récemment mis la main sur des identifiants de connexion pour des centres de données en Asie qui sont utilisés par de grandes entreprises mondiales. En conséquence, les cybercriminels peuvent être en mesure d'exécuter des activités d'espionnage avancées, de sabotage ou d'autres activités malveillantes. Les caches de données […]
Le message Les informations d'identification de grandes entreprises volées lors d'un incident dans un centre de données sont apparues en premier sur Conversation cybernétique.
21 February 2023
Un botnet sophistiqué connu sous le nom de MyloBot a compromis des milliers de systèmes, dont la plupart sont situés en Inde, aux États-Unis, en Indonésie et en Iran, selon BitSight.
21 February 2023
La société indienne Scrut Automation a annoncé avoir levé 7,5 millions de dollars dans le cadre d'un nouveau cycle de financement qui aidera l'entreprise à améliorer sa plate-forme d'automatisation de la gouvernance, des risques et de la conformité (GRC) et à étendre sa présence aux États-Unis.
21 February 2023
Les informations comprenaient des informations d'identification en nombre variable pour certaines des plus grandes entreprises du monde, notamment Alibaba Group, Amazon, Apple, BMW AG, Goldman Sachs Group, Huawei Technologies, Microsoft et Walmart, selon Resecurity.
21 February 2023
La société de tests ADN paiera une pénalité de 400 000 $aux procureurs généraux de Pennsylvanie et de l'Ohio pour une violation de données en 2021 qui a touché 2,1 millions de personnes à l'échelle nationale, selon un accord de règlement avec les procureurs généraux des États.
21 February 2023
Les experts de Trend Micro ont observé plusieurs attaques ciblées contre des chercheurs d'organisations universitaires et de groupes de réflexion au Japon et ont attribué la campagne à Earth Yako. Auparavant, Earth Yako APT group avait abusé de services légitimes tels que Dropbox, GitHub et Protonmail pour étendre sa campagne à l'Asie de l'Est.
21 February 2023
ChatGPT est une mine d'or de connaissances qui supprime une grande partie du travail impliqué dans la recherche et la résolution de problèmes en permettant aux utilisateurs d'accéder à l'ensemble du corpus de l'Internet public avec un seul ensemble d'instructions.
21 February 2023
La FTC a publié des données concernant les mensonges courants vendus par les escrocs romantiques, dont les escroqueries ont coûté près de 70 000 consommateurs 1,3 milliard de dollars en 2022.
21 February 2023
Un botnet sophistiqué connu sous le nom de MyloBot a compromis des milliers de systèmes, dont la plupart sont situés en Inde, aux États-Unis, en Indonésie et en Iran.
C'est selon les nouvelles découvertes de BitSight, qui a déclaré qu'il "voit actuellement plus de 50 000 systèmes infectés uniques chaque jour", contre un sommet de 250 000 hôtes uniques en 2020.
De plus, une analyse de l'infrastructure de MyloBot a révélé
21 February 2023
L'évolution rapide de la cybercriminalité pèse beaucoup plus sur les équipes de sécurité que l'année dernière, entraînant un épuisement généralisé et un risque réglementaire potentiel, selon Magnet Forensics.
21 February 2023
Apparemment en amélioration par rapport à leur version initiale, la version HardBit 2.0 a été introduite vers la fin du mois de novembre 2022, avec des échantillons vus tout au long de la fin de 2022 et en 2023.