Dernières nouvelles et articles sur la cybersécurité
17 February 2023
Depuis janvier 2022, Trend Micro observe Earth Yako en ciblant les chercheurs des institutions universitaires et des groupes de réflexion au Japon. Ils ont également observé un petit nombre d'attaques qui semblent avoir ciblé des organisations à Taiwan.
17 February 2023
Hogwarts Legacy, le très attendu jeu vidéo Harry Potter, a enfin atterri sur les plateformes de jeux. Comme pour tous les jeux de ce genre, le prix est élevé, il n'est donc pas surprenant de voir des sites Web colporter gratuitement des versions fissurées du jeu.
17 February 2023
Une nouvelle variante du célèbre botnet Mirai a été découverte exploitant plusieurs vulnérabilités de sécurité pour se propager aux appareils Linux et IoT.
Observée au cours du second semestre 2022, la nouvelle version a été baptisée V3G4 par l'unité 42 de Palo Alto Networks, qui a identifié trois campagnes différentes probablement menées par le même acteur de la menace.
"Une fois que les appareils vulnérables sont compromis, ils
17 February 2023
Mozilla a annoncé cette semaine la sortie de Firefox 110 et Firefox ESR 102.8 avec des correctifs pour 10 vulnérabilités de gravité élevée. Les deux versions de navigateur sont également arrivées avec des correctifs pour plusieurs vulnérabilités de gravité moyenne et faible.
17 February 2023
Microsoft a attribué le groupe de cyberespionnage chinois DEV-0147 à une vague d'attaques visant des entités diplomatiques en Amérique du Sud. Le groupe utilise également la porte dérobée ShadowPad pour maintenir la persistance. Les experts soupçonnent que le groupe utilise le phishing et exploite des applications non corrigées comme vecteurs d'attaque initiaux.
17 February 2023
Le chercheur en sécurité Yerodin Richards a découvert une vulnérabilité d'exécution de code à distance authentifiée (RCE) dans les routeurs Arris. C'est le type de routeur que les FAI fournissent généralement en prêt pour la téléphonie et l'accès Internet des clients.
17 February 2023
La menace évidente réside dans les informations d'identification des utilisateurs, qui sont souvent réutilisées sur différents sites et, lorsqu'elles sont compromises, peuvent être utilisées pour faire chanter la victime ou être vendues sur le Dark Web à d'autres fins.
17 February 2023
La CISA a ajouté des failles activement exploitées dans Cacti, Microsoft Office, Windows et iOS à son Catalogue de vulnérabilités exploitées connues. Les experts recommandent également aux organisations privées d'examiner le Catalogue et de remédier aux vulnérabilités de leurs systèmes.
17 February 2023
Cisco a déployé des mises à jour de sécurité pour corriger une faille critique signalée dans le moteur antivirus open source ClamAV qui pourrait conduire à l'exécution de code à distance sur des périphériques sensibles.
Suivi sous la référence CVE-2023-20032 (score CVSS: 9,8) , le problème concerne un cas d'exécution de code à distance résidant dans le composant analyseur de fichiers HFS+.
La faille affecte les versions 1.0.0 et antérieures, 0.105.1 et antérieures, et
16 February 2023
RÉSUMÉ EXÉCUTIF: C'est excitant! Nous nous remettons enfin à voyager et à nous rassembler, après plusieurs années d'événements 100% virtuels. En 2023, saisissez l'opportunité de vous connecter, d'apprendre et de grandir avec des mentors, des experts et des leaders de l'industrie que vous n'avez pas vus depuis des années. Vous avez élargi vos connaissances et vos compétences, ils ont élargi leurs connaissances et leurs compétences, […]
Le message 10 meilleures conférences sur la cybersécurité de 2023 est apparu en premier sur Conversation cybernétique.
16 February 2023
Ignorer la correction des bogues VMware ESXi? Attention! Des centaines de systèmes en Europe ont été trouvés infectés par le ransomware ESXiArgs. Des pirates informatiques auraient abusé d'un bogue RCE vieux de deux ans (CVE-2021-21974) et compromis des milliers de serveurs à travers le monde.
16 February 2023
Il y a une nouvelle campagne financièrement motivée utilisant le ransomware MortalKombat et le Laplas clipper. Alors que le premier est une variante du ransomware Xortist commodity, le second est un pirate de crypto-monnaie qui surveille le presse-papiers Windows à la recherche d'adresses cryptographiques. La campagne s'est concentrée sur les États-Unis, avec une poignée de victimes réparties au Royaume-Uni, en Turquie et aux Philippines.
16 February 2023
< p style="box-sizing: border-box; line-height: inherit; vertical-align: baseline; color: rgb(0, 0, 0); letter-spacing: normal; orphelins: 2; text-align: left; white-space: normal; veuves: 2; word-spacing: 0px;" > Après avoir interrogé plus de 700 hauts responsables informatiques et de la cybersécurité, un rapport sur les tendances de la cybersécurité a révélé que la gestion des risques restait une préoccupation.
16 February 2023
Par Rachel Teitz, Communications techniques. ChatGPT, le chatbot lancé par OpenAI en novembre 2022, est la nouveauté dont tout le monde parle. Comme ChatGPT lui-même vous le dira, il s'agit “d'un modèle de langage IA capable de générer un texte de type humain en fonction de l'entrée qui lui est donnée."Posez-lui une question, et il […]
Le message ChatGPT, la nouvelle arme secrète des hackers est apparu en premier sur Conversation cybernétique.
16 February 2023
Un package npm populaire avec plus de 3,5 millions de téléchargements hebdomadaires a été jugé vulnérable à une attaque de prise de contrôle de compte.
"Le package peut être repris en récupérant un nom de domaine expiré pour l'un de ses responsables et en réinitialisant le mot de passe", a déclaré la société de sécurité de la chaîne d'approvisionnement logicielle Illustria dans un rapport.
Alors que les protections de sécurité de npm limitent les utilisateurs à une seule adresse e-mail active
16 February 2023
Le prolifique groupe SideWinder a été attribué comme l'acteur étatique derrière les tentatives d'attaques contre 61 entités en Afghanistan, au Bhoutan, au Myanmar, au Népal et au Sri Lanka entre juin et novembre 2021.
Les cibles comprenaient le gouvernement, l'armée, les forces de l'ordre, les banques et d'autres organisations, selon un rapport exhaustif publié par le Groupe IB, qui a également trouvé des liens entre l'adversaire
16 February 2023
Le cabinet d'avocats Baker McKenzie a lancé un recours collectif contre Medibank au sujet de la cyberattaque massive de l'assureur maladie l'année dernière qui a entraîné la publication des données personnelles de jusqu'à 10 millions de clients sur le dark Web.
16 February 2023
Ces nouvelles lignes directrices aideront à définir les meilleures pratiques en matière de gestion de l'identité numérique pour les organisations de tous les secteurs. Le risque de sécurité autour des identités numériques découle de la vérification.
16 February 2023
Parmi ses fonctionnalités les plus intéressantes, Havoc est multiplateforme et contourne Microsoft Defender sur les appareils Windows 11 à jour en utilisant l'obscurcissement du sommeil, l'usurpation de pile d'adresses de retour et les appels système indirects.
16 February 2023
L'investisseur de la Silicon Valley Costanoa Ventures, l'un des co-chefs de file de sa série A, a également codirigé ce récent tour de table de série B avec la société de capital-risque axée sur l'Afrique Norrsken22. Lexi Novitske, associée commanditée chez Norrsken22, rejoindra le conseil d'administration de la société.