Dernières nouvelles et articles sur la cybersécurité
14 February 2023
Dans un dépôt auprès de la SEC, Community Health Systems( CHS), l'un des plus grands fournisseurs de services de santé américains, a révélé qu'une “faille de sécurité subie par Fortra” avait entraîné l'exposition d'informations personnelles et de RPS appartenant à des patients des affiliés de la CHS.
14 February 2023
L'automatisation des processus robotiques (RPA) s'est développée pour répondre aux besoins de la main-d'œuvre. Malheureusement, la RPA peut mettre en danger les données sensibles qu'elle touche.
14 February 2023
La décharge dominicale, qui semble inclure des données sensibles, notamment des diagnostics médicaux du personnel et des informations sur les comptes bancaires des étudiants, est intervenue quelques jours après que la Haute Cour irlandaise a émis une injonction temporaire interdisant aux attaquants de ransomware de divulguer des données.
14 February 2023
Seules deux cyberattaques ont ciblé ESXi avec un ransomware en 2020, mais en 2021, Recorded Future a identifié plus de 400 incidents. L'année dernière, le nombre a explosé, multipliant presque par trois pour atteindre 1 118 en 2022, selon la recherche.
14 February 2023
La société de sécurité de la chaîne d'approvisionnement logicielle Phylum, qui a repéré les bibliothèques, a déclaré que l'activité en cours faisait suite à une campagne initialement divulguée en novembre 2022.
14 February 2023
L'acquisition du fournisseur privé de services de cyberdéfense, de gestion des risques et de renseignements sur les cybermenaces devrait permettre à Accenture d'élargir son empreinte en matière de cybersécurité dans la région.
14 February 2023
Talos a observé l'acteur analyser Internet à la recherche de machines victimes avec un port RDP (remote desktop protocol) exposé 3389, en utilisant l'un de leurs serveurs de téléchargement qui exécute un robot RDP et facilite également le ransomware MortalKombat.
14 February 2023
Des pirates informatiques ont déclaré avoir supprimé mardi les sites Web de l'aéroport international et de l'agence de presse nationale de Bahreïn pour marquer le 12e anniversaire d'un soulèvement du Printemps arabe dans le petit pays du Golfe.
14 February 2023
Récemment, les chercheurs de Kaspersky ont partagé avec VPNVUE d'ensemble des détails de deux campagnes distinctes — une arnaque conçue pour injecter des logiciels malveillants sur les ordinateurs et un stratagème de phishing conçu pour voler des informations bancaires et d'autres données financières.
14 February 2023
Les pirates informatiques envoient des messages de phishing personnalisés à leurs cibles cibles par langue et emplacement via un outil de ciblage géographique connu sous le nom de Geo Targetly, selon Avanan. Les acteurs de la menace ont suivi la technique de pulvérisation et de prière qui garantit qu'ils peuvent cibler un grand nombre d'individus en une seule fois. Alors que les attaques de phishing ne cessent d'évoluer, les organisations et les individus doivent faire passer leur jeu de sécurité au niveau supérieur.
14 February 2023
En janvier, la société de cybersécurité Sonatype a déclaré avoir trouvé 691 packages npm malveillants et 49 composants PyPI malveillants contenant des crypto-mineurs, des chevaux de Troie d'accès à distance (RATs), etc.
14 February 2023
Un nouvel avis conjoint met en garde contre les pirates nord-coréens impliqués dans des attaques de ransomware en cours contre les systèmes de santé en Corée du Sud et aux États-Unis Selon l'avis, le modus operandi des attaques comprend l'acquisition et l'achat d'infrastructures par des pirates nord-coréens pour dissimuler leurs identités. Les agences de cybersécurité ont partagé une liste de recommandations et de mesures d'atténuation pour rester en sécurité.
14 February 2023
"La majorité des attaques ont culminé entre 50 et 70 millions de requêtes par seconde (RPS), la plus importante dépassant 71 millions", a déclaré Cloudflare, qualifiant cela d'attaque DDoS "hyper-volumétrique".
14 February 2023
Des acteurs malveillants ont publié plus de 451 packages Python uniques sur le référentiel officiel Python Package Index (PyPI) dans le but d'infecter les systèmes des développeurs avec le malware clipper.
La société de sécurité de la chaîne d'approvisionnement logicielle Phylum, qui a repéré les bibliothèques, a déclaré que l'activité en cours faisait suite à une campagne initialement divulguée en novembre 2022.
Le vecteur initial implique d'utiliser
14 February 2023
De nouvelles découvertes de chercheurs de la société de sécurité Sophos montrent comment les escrocs de boucherie de porcs peaufinent et affinent leurs stratégies pour tenter de piéger davantage de victimes sans méfiance.
14 February 2023
Dans le cadre de l'accord de dépenses d'infrastructure de 1,2 billion de dollars signé l'année dernière, 1 milliard de dollars a été alloué aux gouvernements des États et locaux pour améliorer leurs défenses en matière de cybersécurité.
14 February 2023
Les pirates nord-coréens ont trouvé un moyen de contourner les sanctions imposées par les États-Unis pour blanchir le produit de leurs vols de crypto-monnaie, selon des preuves découvertes par des analystes de blockchain.
14 February 2023
Une chose est claire. La "valeur commerciale" des données continue de croître, ce qui en fait le principal élément de propriété intellectuelle d'une organisation.
Du point de vue des cyberrisques, les attaques sur les données constituent la menace la plus importante pour les organisations.
Les régulateurs, les sociétés de cyberassurance et les auditeurs accordent une attention beaucoup plus grande à l'intégrité, à la résilience et à la récupérabilité des données de l'organisation – ainsi qu'à
14 February 2023
Près de 4 organisations sur 5 prennent des décisions en matière de cybersécurité sans aucune idée des attaquants auxquels elles sont confrontées, selon un rapport de Mandiant, une unité de Google Cloud.
14 February 2023
Fortinet a découvert une vague d'attaques zero-day ciblant les paquets PyPI par un groupe de cybercriminels baptisé Core1337. Il a publié cinq packages dans le référentiel public , tous conçus pour lancer différents types d'attaques. Tous les paquets malveillants ont un code similaire dans le setup.py fichier, la seule différence majeure entre eux est l'URL du webhook.Il est suggéré aux développeurs de rester très prudents lors du téléchargement des packages PyPI.