Dernières nouvelles et articles sur la cybersécurité
09 February 2023
Le ver des sables affilié à la Russie a utilisé une autre souche de malware d'essuie-glace baptisée NikoWiper dans le cadre d'une attaque qui a eu lieu en octobre 2022 visant une entreprise du secteur de l'énergie en Ukraine.
"NikoWiper est basé sur SDelete, un utilitaire de ligne de commande de Microsoft utilisé pour supprimer des fichiers en toute sécurité", a révélé la société de cybersécurité ESET dans son dernier rapport d'activité APT partagé avec le pirate informatique
09 February 2023
Un emballeur basé sur un shellcode baptisé TrickGate fonctionne avec succès sans attirer l'attention depuis plus de six ans, tout en permettant aux acteurs de la menace de déployer un large éventail de logiciels malveillants tels que TrickBot, Emotet, AZORult, Agent Tesla, FormBook, Cerber, Maze et REvil au fil des ans.
"TrickGate a réussi à rester sous le radar pendant des années parce qu'il est transformateur – il subit des changements périodiquement
09 February 2023
La pandémie de COVID-19 a encouragé l'utilisation de plateformes virtuelles permettant aux élèves d'aller à l'école à distance, ce qui a élargi la surface d'attaque et présenté une mine d'or d'informations sensibles appartenant aux éducateurs et aux élèves.
09 February 2023
À la suite d'une augmentation significative des attaques par ransomware, en particulier par le groupe Lockbit locker, un groupe de cybercriminels a été repéré ciblant les PME en Belgique et extorquant en se faisant passer pour Lockbit. L'incident met en évidence la menace de logiciels et de systèmes obsolètes, alors que les pratiques d'extorsion deviennent de plus en plus populaires, même parmi les criminels moins sophistiqués.
09 February 2023
Un service logiciel malveillant en direct nommé TrickGate a été utilisé par de nombreux acteurs de la menace pour contourner le logiciel de protection EDR (endpoint detection and response) depuis plus de six ans.
09 February 2023
Savez - vous où sont vos secrets? Sinon, je peux vous dire: vous n'êtes pas seul.
Des centaines de RSSI, d'OSC et de responsables de la sécurité, qu'ils proviennent de petites ou de grandes entreprises, ne le savent pas non plus. Peu importe la taille de l'organisation, les certifications, les outils, les personnes et les processus: les secrets ne sont pas visibles dans 99% des cas.
Cela peut sembler ridicule au début: garder des secrets est une première pensée évidente lorsque
09 February 2023
Les groupes de cybercriminalité gèrent de plus en plus leurs opérations en tant qu'entreprise, promouvant des emplois sur le dark Web qui offrent aux développeurs et aux pirates des salaires mensuels compétitifs, des congés payés et des congés de maladie payés.
09 February 2023
Le NCSC-Royaume-Uni a mis en garde contre les campagnes de spear-phishing en cours contre des entités gouvernementales, des ONG, des groupes de réflexion, des universités et d'autres, par des acteurs de la menace SEABORGIUM basés en Russie et TA453 basés en Iran. SEABORGIUM et TA453 passent du temps à rechercher les intérêts et les contacts de leurs cibles pour créer une approche convaincante. Le NCSC-Royaume-Uni recommande une activité de rapport conforme aux techniques décrites.
09 February 2023
Prilex est un malware très avancé adoptant un schéma cryptographique unique, effectuant des correctifs en temps réel dans le logiciel cible, forçant des déclassements de protocole, manipulant des cryptogrammes, effectuant des transactions FANTÔMES et effectuant une fraude par carte de crédit.
09 February 2023
Le régulateur russe des télécommunications Roskomnadzor a bloqué vendredi l'accès au site Web Rewards for Justice du Département d'État américain, aux côtés des sites de la Central Intelligence Agency et du Federal Bureau of Investigation.
09 February 2023
Nicholas Kathmann a été embauché en tant que Responsable de la sécurité de l'information (CISO) de LogicGate. Kathmann a plus de 20 ans d'expérience en sécurité.
09 February 2023
Des experts en sécurité ont été embauchés pour enquêter sur l'incident et il a été révélé que des noms, adresses, dates de naissance et numéros de sécurité sociale avaient été divulgués lors de l'attaque.
09 February 2023
Un groupe, nommé Force électronique Qods, menace les ingénieurs et les travailleurs des entreprises et les invite à démissionner de leurs postes. Les attaques sont des représailles contre le gouvernement israélien et sa politique contre les Palestiniens.
09 February 2023
La Federal Trade Commission (FTC) a finalisé une ordonnance avec Chegg citant des pratiques imprudentes de sécurité des données qui exposaient les informations des étudiants et du personnel.
09 February 2023
"NikoWiper est basé sur SDelete, un utilitaire de ligne de commande de Microsoft utilisé pour supprimer des fichiers en toute sécurité", a révélé la société de cybersécurité ESET dans son dernier rapport d'activité APT partagé avec The Hacker News.
09 February 2023
Il s'est passé beaucoup de choses sur le front cybernétique en Ukraine et en Russie depuis le début de la guerre. Un pack de cinq logiciels malveillants d'essuie-glace, y compris le nouveau SwiftSlicer basé sur Golang, rejoint le train en marche, au nom de Russian Sandworm APT. Le nouvel essuie-glace a été ajouté à la base de données VirusTotal récemment (soumis le 26 janvier).Il est suggéré aux organisations de rester vigilantes et de mettre en œuvre une stratégie de sécurité approfondie pour protéger leur infrastructure numérique.
09 February 2023
En raison d'une validation de longueur insuffisante dans la bibliothèque GTP Open5GS lors de l'analyse des en-têtes d'extension dans les messages GPRS tunneling protocol (GPTv1-U), une charge utile de protocole avec n'importe quelle longueur d'en-tête d'extension définie sur zéro provoque une boucle infinie.
09 February 2023
Le dernier financement porte le total levé par la société californienne à 375 millions de dollars et offre à Saviynt une piste de croissance pour s'implanter sur un marché très concurrentiel.
09 February 2023
Le gouvernement américain et les autorités du secteur mettent en garde le secteur de la santé contre une recrudescence des attaques par déni de service distribué ces derniers jours contre des hôpitaux et d'autres entités médicales à l'initiative du groupe de piratage informatique russe Killnet.
09 February 2023
Antoinette Hodes est architecte de solutions Check Point pour la région EMEA et évangéliste au bureau Check Point du Directeur technique . Elle travaille comme ingénieure en informatique depuis plus de 25 ans. Elle est une ardente défenseure des clients, qui relie les processus des personnes à la technologie en faisant correspondre les besoins commerciaux des clients avec […]
Le message Pourquoi les RSSI doivent adopter une stratégie de prévention d'abord pour l'IoT est apparu en premier sur Conversation cybernétique.