Dernières nouvelles et articles sur la cybersécurité
09 February 2023
Au moins 1 200 serveurs de bases de données Redis dans le monde entier ont été regroupés dans un botnet à l'aide d'une "menace insaisissable et grave" baptisée HeadCrab depuis début septembre 2021.
"Cet acteur de menace avancé utilise un malware de pointe, sur mesure, indétectable par les solutions antivirus traditionnelles et sans agent pour compromettre un grand nombre de serveurs Redis", Asaf Eitani, chercheur en sécurité Aquatique
09 February 2023
Le chercheur Rustam Amin a informé la CISA qu'il avait identifié des vulnérabilités critiques et de gravité élevée dans Econolite EOS, un logiciel de contrôleur de trafic développé pour l'Econolite Cobalt et d'autres contrôleurs de transport avancés (ATC).
09 February 2023
Porsche a coupé court à la création d'une nouvelle collection NFT après un taux de participation lamentable et une réaction de la communauté cryptographique, permettant aux acteurs de la menace de combler le vide en créant des sites de phishing qui volent des actifs numériques à partir de portefeuilles de crypto-monnaie.
09 February 2023
Lorsque les employés comprennent comment leurs comportements quotidiens en ligne, aussi petits soient — ils, peuvent exposer des données sensibles, ils sont moins susceptibles d'introduire des risques en premier lieu.
09 February 2023
Les experts en sécurité de Proofpoint ont révélé que des cybercriminels utilisent des applications OAuth malveillantes pour abuser du statut "éditeur vérifié" de Microsoft. L'activité est destinée à accéder aux environnements cloud des organisations ciblées, à dérober des données, ainsi qu'à parcourir les boîtes aux lettres, les calendriers, les fichiers, etc. des utilisateurs. Les premiers signes de la campagne, impliquant le phishing par consentement, ont été repérés en décembre 2022.
09 February 2023
Les opérateurs d'escroqueries d'investissement à haut rendement connues sous le nom de "dépeçage de porcs" ont trouvé un moyen de contourner les défenses de Google Play et de l'App Store d'Apple, les référentiels officiels des applications Android et iOS.
09 February 2023
Au cours des dernières années, la cybersécurité est devenue une préoccupation majeure pour les entreprises du monde entier. Avec un coût total de la cybercriminalité qui devrait atteindre 8 billions de dollars en 2023 – avec un T, pas un B – il n'est pas étonnant que la cybersécurité soit une priorité pour les dirigeants de tous les secteurs et de toutes les régions.
Cependant, malgré l'attention et les budgets croissants consacrés à la cybersécurité ces dernières années, les attaques ne sont devenues
09 February 2023
Une nouvelle campagne de collecte de renseignements liée au prolifique groupe Lazarus parrainé par l'État nord-coréen a exploité les failles de sécurité connues des appareils Zimbra non corrigés pour compromettre les systèmes des victimes.
C'est selon la société finlandaise de cybersécurité WithSecure (anciennement F-Secure), qui a baptisé l'incident No Pineapple.
Les cibles de l'opération malveillante comprenaient un organisme de recherche en santé
09 February 2023
Le secteur des services financiers est toujours le secteur le plus ciblé à tous les niveaux. Le potentiel de paiements importants et de données précieuses à utiliser ou à revendre sont les raisons les plus courantes de cibler le secteur des services financiers.
09 February 2023
Les cyber-autorités néerlandaises ont déclaré mercredi que plusieurs sites Web d'hôpitaux aux Pays-Bas et en Europe avaient probablement été ciblés par un groupe de piratage informatique pro-Kremlin en raison du soutien de leurs pays à l'Ukraine.
09 February 2023
La start - up basée à New York et à Tel Aviv, qui construit une plate-forme de sécurité cloud, sort de la discrétion aujourd'hui et a annoncé un tour de table de démarrage de 11 millions de dollars dirigé par Team8.
09 February 2023
Un nouvel exploit, baptisé SH1MMER, a été conçu pour désinscrire les Chromebooks gérés par l'entreprise ou l'école du contrôle administratif, permettant à un utilisateur de contourner les restrictions administratives. L'exploit utilise des cales d'Autorisation de retour de marchandise (RMA) divulguées publiquement pour modifier la gestion de l'inscription des appareils. Google travaille avec des partenaires matériels pour y remédier.
09 February 2023
Radware a découvert la plateforme Passion, et bien que ses origines soient inconnues, l'opération a des liens distinctifs avec des groupes de piratage russes, suck as Killnet, MIRAI, Venom et Anonymous Russia.
09 February 2023
Par le passé, de nombreux RSSI se concentraient principalement sur la conformité et la gestion des risques. Cependant, les RSSI d'aujourd'hui sont censés être des leaders d'opinion stratégiques qui peuvent aider leurs organisations à naviguer dans le paysage en constante évolution des menaces de cybersécurité.
09 February 2023
Le Centre national de cyberprotection (SCPC) d'Ukraine a dénoncé l'acteur de la menace parrainé par l'État russe connu sous le nom de Gamaredon pour ses cyberattaques ciblées contre les autorités publiques et les infrastructures d'information critiques du pays.
La menace persistante avancée, également connue sous le nom d'Actinium, Armageddon, Iron Tilden, Ours primitif, Shuckworm, Trident Ursa et UAC-0010, a fait ses preuves
09 February 2023
Découvert par les chercheurs en sécurité aquatique Nitzan Yaakov et Asaf Eitani, qui l'ont surnommé HeadCrab, le malware a jusqu'à présent pris le contrôle d'au moins 1 200 serveurs Redis, qui sont ensuite utilisés pour rechercher d'autres cibles en ligne.
09 February 2023
Personne dans la lutte contre la cybercriminalité ne sait tout, mais tout le monde dans la bataille a des renseignements à apporter. Tout comme les réseaux de cybercriminalité se renforcent et s'agrandissent, la collaboration entre les entreprises privées et les forces de l'ordre doit également s'intensifier.
09 February 2023
Les chercheurs de la société de réponse aux incidents Security Joes pensent que la porte dérobée brise-glace est l'œuvre d'un nouvel acteur de menace avancé qui utilise "une technique d'ingénierie sociale très spécifique", ce qui pourrait conduire à une image plus claire de qui ils sont.
09 February 2023
Profitant de la large utilisation du code open source dans le développement d'applications, les acteurs malveillants s'appuient de plus en plus sur les attaques de la chaîne d'approvisionnement logicielle pour infecter à la fois les développeurs et les utilisateurs avec des logiciels malveillants.
09 February 2023
Une étude NordPass de 2022 révèle que le mot de passe le plus courant à l'échelle mondiale était "mot de passe", qui a été déchiffré en moins d'une seconde en moyenne.