Dernières nouvelles et articles sur la cybersécurité


La Banque Nationale d'Angola affirme avoir atténué la cyberattaque

18 January 2024
La Banque nationale d'Angola tente de rassurer le pays sur la sécurité de son système financier à la suite d'une cyberattaque le 6 janvier. Aucun groupe de piratage n'a revendiqué l'incident.

Clearview Resources Ltd Victime d'une cyberattaque, subit 1,5 million de dollars de dommages et intérêts

18 January 2024
Une cyberattaque contre le producteur d'énergie canadien Clearview Resources Ltd a entraîné une perte financière de 1,5 million de dollars américains. L'attaque impliquait la compromission d'une adresse e-mail interne, entraînant la redirection des fonds de l'entreprise vers un compte tiers.

Des hackers iraniens se font passer pour des journalistes pour espionner des experts de la guerre entre Israël et le Hamas

17 January 2024
Des personnalités de premier plan travaillant sur les affaires du Moyen-Orient dans des universités et des organismes de recherche en Belgique, en France, à Gaza, en Israël, au Royaume-Uni et aux États-Unis ont été ciblées par un groupe de cyberespionnage iranien appelé Mind Sandstorm depuis novembre 2023. L'auteur de la menace "a utilisé des leurres de phishing sur mesure pour tenter d'inciter socialement des cibles à télécharger des fichiers malveillants", le

Vulnérabilités découvertes dans les terminaux de point de Vente basés sur Android à partir de la technologie PAX

17 January 2024
Les terminaux de point de vente de PAX Technology, basés sur Android, présentent plusieurs vulnérabilités qui peuvent être exploitées pour exécuter du code ou des commandes arbitraires, selon un rapport de STM Cyber.

Le Rappeur E-Crime 'Punchmade Dev' Fait ses débuts Dans une Boutique de Cartes

17 January 2024
Le rappeur et personnalité des médias sociaux Punchmade Dev est peut-être mieux connu pour ses vidéos flashy chantant les louanges d'un style de vie cybercriminel. Avec des succès mémorables tels que "Internet Swiping" et "Million Dollar Criminal" qui ont généré des millions de vues, Punchmade a mis à profit son nombre considérable de followers pour colporter des tutoriels sur la façon de commettre des crimes financiers en ligne. Mais jusqu'à récemment, il n'y avait pas grand-chose pour soutenir une conclusion selon laquelle Punchmade faisait réellement les choses de la cybercriminalité qu'il promeut dans ses chansons.

Un Étudiant Russe Détenu Aurait Aidé Des Pirates Ukrainiens Avec Des Cyberattaques

17 January 2024
Un étudiant en technologie russe fait face à des accusations de trahison pour avoir prétendument aidé des pirates ukrainiens à mener des cyberattaques contre la Russie, révélant la cyberguerre en cours entre les deux pays.

La Start-up Vicarius Lève 30 Millions de dollars de Série B pour une Plate-forme de Correction des vulnérabilités

17 January 2024
La start-up israélienne a obtenu un financement de série B de 30 millions de dollars dirigé par Bright Pixel Capital. Le financement total de la société dépasse désormais 56 millions de dollars, avec la participation d'autres investisseurs tels que JVP, AllegisCyber Capital, AlleyCorp et Strait Capital.

Pas cher .les Domaines Cloud et l'usurpation d'identité de Réservoir de Requin Alimentent des Escroqueries malsaines

17 January 2024
Les escrocs utilisent de fausses campagnes d'information et des noms de domaine acquis à moindre coût pour vendre des produits de santé douteux, revendiquant souvent l'approbation d'émissions de téléréalité entrepreneuriales populaires comme Shark Tank et Dragons' Den.

MOVEit Meltdown de Progress Software: Découvrir les retombées

17 January 2024
La violation de données impliquant le service de transfert de fichiers MOVEit de Progress Software a exposé des millions de personnes et des milliers d'organisations, soulignant l'impact considérable des cyberattaques de la chaîne d'approvisionnement.

Les Voleurs d'informations macOS Évoluent rapidement pour échapper à la Détection XProtect

17 January 2024
XProtect, le système anti-malware intégré de macOS, a du mal à détecter les voleurs d'informations en évolution comme KeySteal et Atomic Stealer, soulignant la nécessité de mesures de sécurité plus robustes.

Snyk acquiert Helios pour la Visibilité de l'exécution

17 January 2024
L'acquisition d'Helios par Snyk marque sa deuxième étape dans la gestion de la posture de sécurité des applications dirigée par les développeurs, après l'acquisition précédente d'Enso Security, renforçant encore sa plate-forme avec des capacités de hiérarchisation et de remédiation.

Une Société De Négoce De Crypto Ferme Boutique Après Une Amende De 8 Millions De Dollars De L'État De New York Pour Des Problèmes De Sécurité

17 January 2024
Genesis Global Trading a violé les conditions de sa licence BitLicense, avec des évaluations tardives et inadéquates des risques de cybersécurité, et semblait déficient dans le dépôt de rapports d'activités suspectes pour un blanchiment d'argent potentiel.

Citrix Avertit les administrateurs de patcher immédiatement NetScaler pour les Jours Zéro Activement Exploités

17 January 2024
Les vulnérabilités, suivies sous les noms CVE-2023-6548 et CVE-2023-6549, peuvent entraîner l'exécution de code à distance ou des attaques par déni de service, et des recommandations spécifiques pour atténuer les risques sont fournies.

Une faille du terminal PAX PoS Pourrait permettre aux attaquants de falsifier les Transactions

17 January 2024
Les terminaux de point de vente (PDV) de PAX Technology sont affectés par un ensemble de vulnérabilités de grande gravité qui peuvent être utilisées par des acteurs malveillants pour exécuter du code arbitraire. L'équipe de Cyber-R&Amp;D de la STM, qui a procédé à la rétro-ingénierie des appareils basés sur Android fabriqués par la firme chinoise en raison de leur déploiement rapide en Pologne, a déclaré avoir mis au jour une demi-douzaine de défauts qui permettent

Lutte contre les fuites IP dans les Applications d'IA avec une Découverte Gratuite et une Automatisation de la Réduction des Risques

17 January 2024
Wing Security a annoncé aujourd'hui qu'elle offrait désormais une découverte gratuite et un niveau payant pour un contrôle automatisé sur des milliers d'applications SaaS basées sur l'IA et l'IA. Cela permettra aux entreprises de mieux protéger leur propriété intellectuelle (PI) et leurs données contre les risques croissants et évolutifs de l'utilisation de l'IA. Les applications SaaS semblent se multiplier de jour en jour, tout comme leur intégration de l'IA

Adalanche: Visualiseur de listes de contrôle d'accès Active Directory Open Source, Explorateur

17 January 2024
L'outil offre une représentation graphique d'attaque visuelle d'Active Directory dans le navigateur, ainsi que la possibilité de collecter des données à partir de machines Windows et d'effectuer une analyse approfondie.

Les vulnérabilités PixieFail ont un impact sur le démarrage du réseau PXE dans les systèmes d'entreprise

17 January 2024
Les failles affectent la mise en œuvre de l'UEFI EDK II de Tianocore et d'autres grandes entreprises technologiques et fournisseurs de BIOS, ce qui a incité un effort de divulgation coordonné par CERT/CC et CERT-FR.

Rapport: 94% des entreprises touchées par des attaques de phishing en 2023

17 January 2024
Les attaques de phishing continuent de constituer une menace importante, 94% des cyber-décideurs devant faire face à de telles attaques en 2023, soit une augmentation de 2% par rapport à l'année précédente, selon Egress.

Les agences américaines mettent en garde contre le Botnet Malveillant Androxgh0st Qui vole les informations d'identification AWS et Microsoft

17 January 2024
Il est conseillé aux organisations de mettre en œuvre des mesures d'atténuation telles que la mise à jour des systèmes, la sécurisation des informations d'identification dans le cloud et l'analyse des fichiers PHP non reconnus pour réduire le risque d'infections Androxgh0st.

L'Industrie Des Casinos d'Asie du Sud-Est Suralimente La Cyberfraude, selon l'ONU

17 January 2024
L'expansion des plateformes de jeu en ligne a rendu le blanchiment d'argent basé sur la crypto-monnaie plus répandu, Tether (USDT) étant un choix populaire en raison de sa stabilité et de ses faibles frais de transaction.