Dernières nouvelles et articles sur la cybersécurité
14 February 2023
Apple a publié des mises à jour de sécurité d'urgence pour remédier à une nouvelle vulnérabilité zero-day activement exploitée, appelée CVE-2023-23529, qui affecte iOS, iPadOS et macOS. La faille est un problème de confusion de type dans WebKit.
14 February 2023
Microsoft a attribué lundi un acteur de cyberespionnage basé en Chine à une série d'attaques visant des entités diplomatiques en Amérique du Sud.
L'équipe de renseignement de sécurité du géant de la technologie suit le cluster sous le surnom émergent DEV-0147, décrivant l'activité comme une " expansion des opérations d'exfiltration de données du groupe qui ciblaient traditionnellement les agences gouvernementales et les groupes de réflexion en Asie
14 February 2023
Le gang de la cybercriminalité se spécialise dans les escroqueries en ligne, employant l'ingénierie sociale, le phishing et le smishing pour collecter des informations sensibles sur les victimes, puis utiliser ces informations pour commettre une fraude financière.
14 February 2023
Près de 40 000 consommateurs recevront leur part des fonds, qui ont été confisqués par MoneyGram en 2018 dans le cadre d'un accord de poursuite différée (DPA). Cette action a été menée par la FTC et le ministère de la Justice (DoJ).
14 February 2023
Les chercheurs ont mis au jour quatre modes de jeu qui pourraient exploiter avec succès une vulnérabilité critique qui n'a pas été corrigée dans le populaire jeu vidéo Dota 2 pendant 15 mois après qu'un correctif soit devenu disponible.
14 February 2023
Le groupe de ransomwares Clop a affirmé avoir infecté avec succès plus de 130 organisations en abusant du jour zéro dans la solution de transfert de fichiers sécurisé GoAnywhere MFT de Fortra. Le bogue, suivi comme CVE-2023-0669, est un problème de RCE. La société a immédiatement publié un correctif et a exhorté les organisations utilisant le logiciel à l'appliquer immédiatement. Les pirates, qui n'ont pas réussi à partager la preuve, ont déclaré l'avoir fait en seulement dix jours.
14 February 2023
De nombreux Californiens rapportent que les escrocs ont vidé leurs cartes de débit d'allégement de l'inflation avant de pouvoir utiliser l'argent. Qu'est-ce qui est pire? Ils découvrent maintenant qu'ils devront peut-être payer des impôts sur l'argent qu'ils n'ont jamais reçu.
14 February 2023
Coincover,une société de protection des actifs numériques, a levé 30 millions de dollars de financement dirigé par Foundation Capital pour protéger les personnes et leurs actifs numériques contre les piratages ou les erreurs humaines, a déclaré David Janczewski, PDG et cofondateur, à TechCrunch.
14 February 2023
La directrice exécutive du projet Tor, Isabela Dias Fernandes, a rapporté mardi que le réseau avait été ciblé par une vague d'attaques DDoS au moins au cours des sept derniers mois.
14 February 2023
RÉSUMÉ EXÉCUTIF: Un faux clic pour un chagrin d'amour? La Saint-Valentin est une opportunité saisonnière sérieuse pour les escrocs. En cette Saint-Valentin, les roses rouges, les boîtes de bonbons en forme de cœur, les cartes sur le thème du cœur et d'autres cadeaux populaires, expressifs et traditionnels devraient représenter collectivement 26 milliards de dollars de revenus de vente au détail. Cela reflète une augmentation de deux milliards de dollars par rapport à […]de l'année dernière
Le message Top 5 des cyber-escroqueries de la Saint-Valentin est apparu en premier sur Conversation cybernétique.
14 February 2023
La société d'infrastructure Web Cloudflare a révélé lundi avoir déjoué une attaque par déni de service distribué (DDoS) record qui a culminé à plus de 71 millions de requêtes par seconde (RPS).
"La majorité des attaques ont culminé entre 50 et 70 millions de requêtes par seconde (RPS), la plus importante dépassant 71 millions", a déclaré la société, la qualifiant d'attaque DDoS "hyper-volumétrique".
C'est aussi
13 February 2023
Apple a déployé lundi des mises à jour de sécurité pour iOS, iPadOS, macOS et Safari afin de remédier à une faille zero-day qui, selon elle, a été activement exploitée dans la nature.
Suivi sous le numéro CVE-2023-23529, le problème est lié à un bogue de confusion de type dans le moteur de navigateur WebKit qui pouvait être activé lors du traitement de contenu Web conçu de manière malveillante, aboutissant à l'exécution de code arbitraire.
Le fabricant de l'iPhone a déclaré que le
13 February 2023
Les experts en sécurité de Proofpoint ont découvert un acteur malveillant, identifié sous le nom de TA886, infectant des entreprises aux États-Unis et en Allemagne avec le nouveau malware WasabiSeed et Screenshotter. Le malware personnalisé peut effectuer une surveillance et voler des données. Les pirates informatiques poussent leurs logiciels malveillants via des e-mails de phishing qui incluent Microsoft Publisher (.pub) pièces jointes avec des macros malveillantes ou des PDF contenant des URL qui téléchargent des fichiers JavaScript.
13 February 2023
Christopher Walcutt a été promu Directeur de la sécurité chez DirectDefense. Walcutt travaillera en partenariat avec des équipes internes à tous les niveaux.
13 February 2023
Trend Micro a repéré une campagne active qui exploite un faux appât pour l'emploi contre l'industrie de la crypto-monnaie en Europe de l'Est. Les pirates déploieraient Enigma Stealer, une version modifiée du voleur d'informations Stealerium. La chaîne d'infection commence par une archive RAR malveillante distribuée via des tentatives de phishing ou via les réseaux sociaux.
13 February 2023
Des informations sur le groupe sophistiqué d'APT Earth Zhulong, qui cible des organisations vietnamiennes, ont récemment été révélées. Le gang, actif depuis 2020, serait lié au collectif de hackers chinois 1937CN. Il est suggéré aux organisations de rester vigilantes et de tirer parti des meilleures pratiques telles que l'utilisation d'anti-logiciels malveillants et de pare-feu pour rester protégées.
13 February 2023
RÉSUMÉ EXÉCUTIF: Vous cherchez à maximiser votre productivité et à gagner du temps tout en travaillant? Que vous ayez des centaines d'enregistrements audio, des appels d'offres, des documents clients, des fiches techniques, des brouillons de publications, des photos ou une poignée de chacun, garder votre ordinateur organisé peut vous aider grandement à être le meilleur de vous-même au travail. National Nettoyez votre […]
Le message 7 conseils pour la Journée nationale de nettoyage de votre ordinateur est apparu en premier sur Conversation cybernétique.
13 February 2023
Un groupe de menaces jusque-là inconnu, nommé NewsPenguin, a été découvert ciblant des organisations au Pakistan avec la prochaine Pakistan International Maritime Expo & amp; Conference (PIMEC-2023) comme appât. Les chercheurs ont déclaré que l'objectif du groupe cybercriminel est uniquement axé sur le cyberespionnage, sans motivation financière.
13 February 2023
Trois vulnérabilités trouvées dans une variété de points d'accès industriels Korenix JetWave et de passerelles cellulaires LTE peuvent permettre aux attaquants de perturber leur fonctionnement ou de les utiliser comme point de départ pour d'autres attaques, ont découvert des chercheurs de CyberDanube.
13 February 2023
Le département du Trésor des États-Unis a publié un rapport sur les risques potentiels liés à l'adoption par les sociétés de services financiers de la technologie des services en nuage.