Dernières nouvelles et articles sur la cybersécurité
16 February 2023
Cisco a annoncé mercredi des mises à jour pour les produits de sécurité des terminaux, du cloud et du Web afin de remédier à une vulnérabilité critique de la bibliothèque d'analyse open source tierce ClamAV.
16 February 2023
Le ressortissant russe Vladislav Klyushin a été reconnu coupable d'avoir participé à un stratagème mondial impliquant le piratage de réseaux informatiques américains pour voler des rapports confidentiels sur les revenus, ce qui a aidé les criminels à réaliser 90 000 000 de dollars de profits illégaux.
16 February 2023
Plus de 500 hôtes ont été récemment compromis en masse par la souche de ransomware ESXiArgs, dont la plupart sont situés en France, en Allemagne, aux Pays-Bas, au Royaume-Uni et en Ukraine.
16 February 2023
Les utilisateurs à haut risque représentent environ 10% de la population des travailleurs et se retrouvent dans tous les départements et fonctions de l'organisation, selon Elevate Security research.
16 February 2023
En exploitant ces failles, les pirates peuvent accéder à tout, des capteurs chargés de mesurer la température, la pression, les niveaux de liquide, d'air et de gaz, ainsi qu'aux analyseurs utilisés pour déterminer les compositions chimiques.
16 February 2023
Le fournisseur de solutions de surveillance du cloud, de gestion des journaux et de SIEM Sumo Logic est sur le point de devenir une entreprise privée après avoir conclu un accord définitif d'acquisition par des filiales de la société de capital-investissement Francisco Partners pour 1,7 milliard de dollars.
16 February 2023
Le seul collège ou université catholique historiquement noir (HBCU) a signalé cette semaine une violation de données impliquant des numéros de sécurité sociale et d'autres informations personnelles de plus de 44 000 étudiants et vendeurs.
16 February 2023
Les personnes parlant chinois en Asie du Sud-Est et de l'Est sont les cibles d'une nouvelle campagne Google Ads malveillante qui fournit des chevaux de Troie d'accès à distance tels que FatalRAT aux machines compromises.
Les attaques impliquent l'achat d'espaces publicitaires pour apparaître dans les résultats de recherche Google qui dirigent les utilisateurs recherchant des applications populaires vers des sites Web malveillants hébergeant des installateurs de chevaux de Troie, a déclaré ESET dans un rapport publié
16 February 2023
Les chercheurs en sécurité ont révélé deux nouvelles vulnérabilités affectant les automates programmables Schneider Electric Modicon qui pourraient permettre le contournement de l'authentification et l'exécution de code à distance.
Les failles, suivies comme CVE-2022-45788 (score CVSS: 7,5) et CVE-2022-45789 (score CVSS: 8,1), font partie d'une collection plus large de défauts de sécurité suivis par Forescout comme OT:ICEFALL.
Succès
16 February 2023
Deepwatch a dévoilé un total de 180 millions de dollars d'investissements en actions et de financements stratégiques de Springcoast Capital Partners, Splunk Ventures et Vista Credit Partners, une filiale de Vista Equity Partners.
16 February 2023
SAS a déclaré avoir été victime d'une cyberattaque mardi soir et a exhorté les clients à s'abstenir d'utiliser son application, mais a déclaré plus tard qu'elle avait résolu le problème. Des reportages ont déclaré que le piratage avait paralysé le site Web du transporteur et divulgué des informations sur les clients de son application.
16 February 2023
On estime à 3,09 milliards le nombre de joueurs vidéo actifs dans le monde. Sans surprise, la popularité croissante des jeux vidéo s'est avérée un attrait irrésistible pour les cybercriminels qui cherchent à cibler les identifiants de connexion et les informations personnelles des joueurs.
16 February 2023
Le gang chinois 8220 a été trouvé en train d'améliorer ses techniques d'attaque, telles que l'utilisation d'images Docker malveillantes et l'exploitation des serveurs Struts2, Redis et Weblogic, pour lancer des attaques de minage de chiffrement. Certaines de ces attaques ont exploité des serveurs Oracle Weblogic vulnérables, et l'autre campagne a attaqué un serveur Web Apache vulnérable. Les entreprises peuvent tirer parti des plateformes de renseignement sur les menaces pour suivre les IOC et comprendre les schémas d'attaque de ces attaques.
16 February 2023
?Un pirate informatique utilise de faux certificats de signature de code se faisant passer pour la société de cybersécurité Emsisoft pour cibler les clients utilisant ses produits de sécurité, dans l'espoir de contourner leurs défenses.
16 February 2023
Jusqu'à son démantèlement en avril 2022, Hydra détenait 93% de toutes les activités économiques souterraines illicites. D'une année sur l'autre, les revenus du dark Web Marketplace à la fin de 2021 étaient d'environ 3,1 milliards de dollars, mais à la fin de 2022, ils ne totalisaient qu'environ 1,5 milliard de dollars.
16 February 2023
Surnommé V3G4 par les chercheurs, il s'agit d'un type de malware qui cible spécifiquement les appareils de l'Internet des objets (IoT). Comme le botnet Mirai d'origine, V3G4 infecte les appareils IoT en exploitant les informations d'identification de connexion aux données par défaut telles que les noms d'utilisateur et les mots de passe.
16 February 2023
L'APT37 nord-coréen a été repéré en utilisant un malware M2RAT hautement évasif et une stéganographie pour cibler des individus à des fins de collecte de renseignements. Il exploite un ancien bogue EPS, suivi comme CVE-2017-8291, dans le traitement de texte Hangul (couramment utilisé en Corée du Sud). Le malware utilise une région de mémoire partagée pour exécuter des commandes et exfiltrer les données des machines infectées.
16 February 2023
Le plus récent d'une série de rapports du Government Accountability Office (GAO) des États-Unis sur l'état de la cybersécurité au sein du gouvernement fédéral formule des recommandations spécifiques sur la collecte, l'utilisation et le partage des informations personnelles.
16 February 2023
Les équipes de sécurité ont généralement une grande visibilité sur la plupart des domaines, par exemple le réseau d'entreprise, les terminaux, les serveurs et l'infrastructure cloud. Ils utilisent cette visibilité pour appliquer les exigences de sécurité et de conformité nécessaires. Cependant, ce n'est pas le cas lorsqu'il s'agit de données sensibles stockées dans des bases de données de production ou analytiques, des entrepôts de données ou des lacs de données.
Les équipes de sécurité doivent
16 February 2023
Comme son nom l'indique, ProxyShellMiner exploite les vulnérabilités ProxyShell CVE-2021-34473 et CVE-2021-34523 dans les serveurs Windows Exchange pour l'accès initial et la compromission d'une organisation afin de fournir des crypto-mineurs.