Dernières nouvelles et articles sur la cybersécurité
09 February 2023
Guardz est aujourd'hui sorti du mode furtif avec 10 millions de dollars levés lors d'une ronde de financement de démarrage dirigée par Hanaco Ventures, avec des investissements supplémentaires d'iAngels, Cyverse Capital et GKFF Ventures.
09 February 2023
Le groupe de hackers UNC2565 semble avoir restructuré son malware GOOTLOADER (ou Gootkit) en ajoutant de nouveaux composants et en implémentant de nouvelles techniques d'obscurcissement. Gootkit est utilisé par des adversaires pour déposer des charges utiles malveillantes supplémentaires, telles que SunCrypt, le ransomware REvil (Sodinokibi), le cheval de Troie Kronos et Cobalt Strike, sur des systèmes compromis.
09 February 2023
L'équipe de développement du logiciel de gestion de mots de passe open source KeePass conteste ce qui est décrit comme une vulnérabilité nouvellement découverte qui permet aux attaquants d'exporter furtivement l'intégralité de la base de données en texte brut.
09 February 2023
Contribution de Diana Polansky, Responsable du marketing des produits de sécurité Cloud, et Sergio Silva, Responsable de l'incubation des produits. Lorsque nous avons commencé à planifier nos objectifs pour la nouvelle année, nous avons également pris le temps de réfléchir à vos objectifs – et nous ne parlons pas de vos objectifs personnels du Nouvel An, comme aller plus souvent au gymnase. Nous avons […]
Le message Choisir Check Point comme fournisseur de sécurité des applications est apparu en premier sur Conversation cybernétique.
09 February 2023
Deux autres failles de sécurité de la chaîne d'approvisionnement ont été révélées dans le logiciel AMI MegaRAC Baseboard Management Controller (BMC), près de deux mois après que trois vulnérabilités de sécurité ont été révélées dans le même produit.
La société de sécurité du micrologiciel Eclypsium a déclaré que les deux lacunes avaient été retenues jusqu'à présent pour donner à AMI plus de temps pour concevoir les mesures d'atténuation appropriées.
Les enjeux, collectivement
09 February 2023
Microsoft a annoncé mardi avoir pris des mesures pour désactiver les faux comptes Microsoft Partner Network (MPN) utilisés pour créer des applications OAuth malveillantes dans le cadre d'une campagne malveillante conçue pour violer les environnements cloud des organisations et voler des e-mails.
"Les applications créées par ces acteurs frauduleux ont ensuite été utilisées dans une campagne de phishing de consentement, qui a incité les utilisateurs à accorder
09 February 2023
Une nouvelle campagne de publicité malveillante a fait surface qui abuse des annonces Google pour cibler les utilisateurs à la recherche de gestionnaires de mots de passe et, en fait, les a dirigés vers de faux sites Web sponsorisés.& nbsp;Auparavant, le FBI avait mis en garde contre l'explosion de telles attaques qui usurpaient l'identité de sites Web impliqués dans les finances et incitaient les utilisateurs à partager leurs identifiants de connexion et leurs données financières.
09 February 2023
Étant donné que le contenu est rédigé en espagnol, cette campagne cible les personnes hispanophones. Il montre une image floue d'une instruction qui incite l'utilisateur à cliquer sur le bouton "Activer le contenu" pour une vue plus claire qui active réellement les macros.
09 February 2023
L'Atlantic General Hospital du Maryland connaît des perturbations et des pannes de réseau après une importante attaque de ransomware déployée ce week-end, selon le média local WMDT47.
09 February 2023
La technologie des conteneurs a gagné du terrain parmi les entreprises en raison de l'efficacité accrue qu'elle offre. À cet égard, les organisations utilisent largement Kubernetes pour déployer, mettre à l'échelle et gérer des applications conteneurisées. Les organisations doivent auditer Kubernetes pour garantir la conformité aux réglementations, détecter les anomalies et identifier les risques de sécurité. La plateforme open source Wazuh joue un rôle essentiel dans
09 February 2023
S'il est vrai que DORA affectera principalement les entités opérant dans le secteur financier, les réglementations de DORA se concentrent sur l'établissement d'une plus grande cyber-résilience et auront donc également un impact sur les rôles et les entreprises des technologies de l'information.
09 February 2023
“À première vue, l'e-mail semble être une communication légitime de DocuSign, le nom de l'expéditeur étant manipulé par l'attaquant, lisant Docusign”, lit-on dans la rédaction technique d'Armorblox.
09 February 2023
ASEC est tombé sur des courriels de phishing avertissant les utilisateurs que leurs comptes seraient fermés à moins qu'ils n'effectuent une action particulière. Les pirates ont utilisé la fonction favicon de Google pour inciter les utilisateurs à révéler leurs informations d'identification. Les informations d'identification du compte saisies sur la page de phishing ont été envoyées à un C2 dont l'adresse était le même domaine qu'une campagne précédente observée par les chercheurs.
09 February 2023
Les chercheurs en sécurité d'Imperva ont suggéré que plus d'un quart de toutes les cyberattaques (28%) au Royaume-Uni ont touché le secteur des services financiers et des assurances (FSI) au cours des 12 derniers mois.
09 February 2023
Les acteurs brésiliens de la menace derrière un logiciel malveillant de point de vente (PoS) avancé et modulaire connu sous le nom de Prilex ont de nouveau relevé la tête avec de nouvelles mises à jour qui lui permettent de bloquer les transactions de paiement sans contact.
La société russe de cybersécurité Kaspersky a déclaré avoir détecté trois versions de Prilex (06.03.8080, 06.03.8072 et 06.03.8070) capables de cibler les cartes de crédit compatibles NFC, prenant son
09 February 2023
La directive de sécurité, publiée vendredi “ " renforce les exigences existantes en matière de traitement des informations de sécurité sensibles et des informations personnelles identifiables”, a déclaré un porte-parole de la TSA.
09 February 2023
Le tour de série A a été mené par Standard Investments, avec la participation de Munich Re Ventures, Moore Strategic Ventures, Xerox Ventures, INT3, Bessemer Venture Partners et Zeev Ventures — portant son total levé à 53 millions de dollars.
09 February 2023
Récemment, l'équipe de recherche sur les menaces d'EclecticIQ a repéré des échantillons de Godfather imitant les applications Google Protect et faisant croire aux utilisateurs qu'ils sont protégés par un service Android. Après une infection réussie, Parrain obtient les autorisations pour le service d'accessibilité et collecte l'agent utilisateur par défaut, le code de pays de l'opérateur réseau, l'identifiant du Bot, la liste des applications installées, la version Android, le modèle d'appareil, etc.
09 February 2023
Deux autres failles de sécurité de la chaîne d'approvisionnement ont été révélées dans le logiciel AMI MegaRAC Baseboard Management Controller (BMC), près de deux mois après que trois vulnérabilités de sécurité ont été révélées dans le même produit.
09 February 2023
Le groupe de ransomwares BlackCat a affirmé avoir violé Solar Industries India et volé des données d'une valeur de 2 To, contenant des données militaires liées à la production d'armes. Les données volées comprennent des détails sur les employés et les clients de l'entreprise, les chaînes d'approvisionnement en armement et des informations sur les autres partenaires et sous-traitants de l'entreprise.