Dernières nouvelles et articles sur la cybersécurité
09 February 2023
Atlassian a publié des correctifs pour résoudre une faille de sécurité critique dans Jira Service Management Server et Data Center qui pourrait être utilisée de manière abusive par un attaquant pour se faire passer pour un autre utilisateur et obtenir un accès non autorisé aux instances sensibles.
09 February 2023
Les régulateurs fédéraux ont infligé à Banner Health, un système hospitalier multi-États, une amende HIPAA de 1,25 million de dollars à la suite d'une violation de piratage informatique en 2016 qui a touché près de 3 millions de personnes.
09 February 2023
Le détaillant automobile Arnold Clark, dans une mise à jour destinée aux clients, rapporte maintenant que les attaquants brandissant des ransomwares qui l'ont frappé pendant les vacances n'ont pas seulement verrouillé ses systèmes; ils ont également volé des données.
09 February 2023
La première des deux vulnérabilités est CVE-2022-21587 (score CVSS: 9,8), un problème critique affectant les versions 12.2.3 à 12.2.11 du produit Oracle Web Applications Desktop Integrator.
09 February 2023
Une nouvelle variante de malware Prilex PoS a été observée bloquant les transactions par carte de crédit sans contact compatibles NFC et obligeant les utilisateurs à insérer des cartes de crédit pour les transactions. En fait, un attaquant peut configurer le logiciel malveillant pour capturer les données de la carte uniquement s'il s'agit d'une carte Noire/Infinie ou d'entreprise. Il est suggéré aux détaillants d'utiliser la bonne solution de sécurité en place dans les modules de point de vente pour empêcher le code malveillant de falsifier les transactions.
09 February 2023
XSS Hunter est un outil open source populaire pour identifier les bogues de script intersite (XSS) dans les sites Web. Une version en ligne était auparavant maintenue par son créateur Obligatoire (Matthew Bryant).
09 February 2023
Les opérateurs du ransomware LockBit ont déployé une nouvelle version de leur logiciel malveillant, baptisée LockBit Green. Il s'agit de la version modifiée de la variante de ransomware ESXI et est créée pour lancer des attaques contre des services basés sur le cloud. De plus, les chercheurs ont souligné que la nouvelle variante LockBit présente un chevauchement important avec le ransomware Conti(v3), dont le code source a été divulgué l'année dernière.
09 February 2023
Les chargeurs, surnommés MalVirt, sont implémentés en.NET et utilisent la virtualisation via le protecteur de virtualisation KoiVM légitime pour les applications. NET, selon les chercheurs en menaces des SentinelLabs de SentinelOne.
09 February 2023
Le groupe de piratage de l'État-nation iranien connu sous le nom d'OilRig a continué de cibler des organisations gouvernementales au Moyen-Orient dans le cadre d'une campagne de cyberespionnage qui exploite une nouvelle porte dérobée pour exfiltrer des données.
"La campagne abuse de comptes de messagerie légitimes mais compromis pour envoyer des données volées à des comptes de messagerie externes contrôlés par les attaquants", Mohamed Fahmy, chercheur chez Trend Micro, Sherif
09 February 2023
La cybersécurité devient rapidement l'un des moteurs de croissance les plus importants pour les fournisseurs de services gérés (MSP). C'est la principale conclusion d'une étude récente de Lumu: en Amérique du Nord, plus de 80% des MSP citent la cybersécurité comme principal moteur de croissance de leur entreprise. Les fournisseurs de services ont une énorme opportunité de développer leur activité et de gagner de nouveaux clients en développant leur cybersécurité
09 February 2023
Un ancien employé d'Ubiquiti a plaidé coupable jeudi dans une salle d'audience fédérale de Manhattan à des accusations liées à la perpétration d'une audacieuse attaque d'initiés contre son employeur, au cours de laquelle il a accédé à une mine de données confidentielles avant de demander une rançon.
09 February 2023
TgToxic cible les utilisateurs mobiles Android à Taiwan, en Thaïlande et en Indonésie depuis juillet 2022. Le logiciel malveillant vole les informations d'identification et les actifs des utilisateurs tels que la crypto-monnaie des portefeuilles numériques, ainsi que l'argent des applications bancaires et financières.
09 February 2023
La compromission des e-mails professionnels (BEC) est devenue l'une des méthodes les plus populaires de piratage motivé financièrement. Et au cours de la dernière année, un groupe, en particulier, a démontré à quel point c'est rapide, facile et lucratif.
09 February 2023
HPE a noté une vulnérabilité d'utilisation après libération dans sa plate-forme de gestion d'infrastructure OneView qui permet aux attaquants distants d'exécuter du code arbitraire sur des systèmes ciblés, de divulguer des données ou de créer des conditions propices à une attaque DoS.
09 February 2023
Lancé en 2016, OSS-Fuzz est destiné à aider à identifier les vulnérabilités des logiciels open source grâce à un fuzz continu, dans le but déclaré de sécuriser davantage l'infrastructure logicielle commune.
09 February 2023
Chaim Mazal a été nommé Directeur de la sécurité (CSO) chez Gigamon et assumera diverses responsabilités, notamment en matière d'informatique et de sécurité mondiale.
09 February 2023
Malgré son énorme potentiel, les experts en sécurité de l'information ont soulevé des inquiétudes quant à l'utilisation possible de ChatGPT par les acteurs de la menace pour lancer des attaques, y compris le développement de logiciels malveillants et des escroqueries convaincantes d'ingénierie sociale.
09 February 2023
Selon les chercheurs en sécurité d'Avanan, les acteurs de la menace exploitent la capacité de ClickFunnels à créer des pages contenant des liens malveillants et, en fin de compte, à mener des attaques de récupération d'informations d'identification.
09 February 2023
Les résultats du rapport Gurucul indiquent que les menaces internes sont une préoccupation majeure pour les organisations de toutes sortes, avec plus de la moitié d'entre elles confrontées à une menace en 2022.
09 February 2023
Deux nouvelles failles de sécurité découvertes dans plusieurs systèmes de recharge de véhicules électriques (VE) pourraient être exploitées pour fermer à distance les bornes de recharge et même les exposer au vol de données et d'énergie.
Les résultats, qui proviennent de SaiFlow, basé en Israël, démontrent une fois de plus les risques potentiels auxquels est confrontée l'infrastructure de recharge des véhicules électriques.
Les problèmes ont été identifiés dans la version 1.6 J de la Charge ouverte