Dernières nouvelles et articles sur la cybersécurité
26 February 2024
Le protocole combine Kyber et ECC, vise à atténuer l'impact des compromis clés et sera intégré à iOS, iPadOS, macOS et watchOS d'Apple dans la prochaine mise à jour.
26 February 2024
L'attaquant a dépouillé le paquet de son contenu d'origine, ne laissant qu'un __init__.py et example.py fichier, et introduit un exécutable nommé " Updater_1. 4. 4_x64.exe " pour lancer le malware Nova Sentinel.
26 February 2024
La sécurité du cloud et la réponse aux incidents sont les principales priorités, attirant 47% des dépenses supplémentaires en cybersécurité, suivies par des domaines tels que l'externalisation MSSP, la gestion des identités et la formation à la sensibilisation à la sécurité, selon Infosecurity Europe.
26 February 2024
Les fichiers divulgués comprennent des informations personnelles d'employés, d'anciens employés et d'entrepreneurs indépendants, ainsi que des documents internes sensibles, et seulement 98% des données volées ont été divulguées jusqu'à présent.
26 February 2024
Certains pays subissent des attaques d'hacktivistes disproportionnées en raison de leur aide à l'Ukraine, mettant en lumière la complexité des motivations politiques dans la cyberguerre.
26 February 2024
Le vol, attribué à une "compromission du portefeuille", n'a pas affecté la validation ou les opérations de la chaîne Ronin ou de Sky Mavis, mais a mis en évidence la vulnérabilité des portefeuilles personnels de crypto-monnaie.
25 February 2024
Les acteurs de la menace à l'origine de l'opération de ransomware LockBit ont refait surface sur le dark Web à l'aide d'une nouvelle infrastructure, quelques jours après qu'un exercice international d'application de la loi a pris le contrôle de ses serveurs.
À cette fin, le groupe notoire a déplacé son portail de fuite de données vers un nouveau .adresse oignon sur le réseau TOR, répertoriant 12 nouvelles victimes au moment de la rédaction.
L'administrateur derrière LockBit, dans un&
25 February 2024
La semaine dernière, le FBI a démantelé le groupe de ransomwares LockBit alors que LockBit se préparait à publier des données sensibles volées dans les systèmes informatiques du gouvernement du comté de Fulton, en Géorgie. Mais LockBit se regroupe maintenant, et le gang dit qu'il publiera les données volées du comté de Fulton le 2 mars à moins de payer une rançon. LockBit affirme que la cache comprend des documents liés aux poursuites pénales en cours du comté contre l'ancien président Trump, mais les observateurs judiciaires disent que les documents d'accroche publiés par le gang criminel suggèrent qu'une fuite totale des données du comté de Fulton pourrait mettre des vies en danger et compromettre un certain nombre d'autres procès criminels.
25 February 2024
LockBitSupp, la ou les personnes derrière le personnage représentant le service de ransomware LockBit sur des forums de cybercriminalité tels que Exploit et XSS," s'est engagé avec les forces de l'ordre", ont déclaré les autorités.
Le développement fait suite au démantèlement de la prolifique opération ransomware-as-a-service (RaaS) dans le cadre d'une opération internationale coordonnée baptisée Cronos. Plus de 14 000 voyous
24 February 2024
Microsoft a étendu les capacités de journalisation gratuite à toutes les agences fédérales américaines utilisant Microsoft Purview Audit, quel que soit le niveau de licence, plus de six mois après la révélation d'une campagne de cyberespionnage liée à la Chine ciblant deux douzaines d'organisations.
"Microsoft activera automatiquement les journaux dans les comptes clients et augmentera la période de conservation des journaux par défaut de 90 jours à 180 jours",
24 February 2024
La Maison Blanche a publié un décret visant à améliorer la sécurité des ports maritimes, notamment en renforçant les politiques de cybersécurité et en investissant dans les infrastructures, tout en répondant aux préoccupations concernant les menaces potentielles à la cybersécurité des grues appartenant à des Chinois.
24 February 2024
Le gouvernement australien a connu une augmentation significative des violations de données, l'erreur humaine étant la principale cause, soulignant la nécessité d'améliorer les systèmes de détection et de réponse.
24 February 2024
La cyberattaque contre Das Team Ag par le groupe de ransomwares Black Basta met en évidence la menace croissante pour les agences de recrutement et les conséquences potentielles pour les personnes touchées.
24 February 2024
Les attaques de ransomware LockBit se produisent toujours malgré les efforts de démantèlement des forces de l'ordre, les acteurs de la menace exploitant les vulnérabilités ScreenConnect pour déployer le ransomware sur des réseaux compromis.
23 February 2024
Les organisations ont travaillé à s'adapter aux nouvelles attentes de la SEC avec des résultats mitigés.
23 February 2024
La panne du site Web de Quik Pawn Shop indique une conséquence potentielle de cyberattaque, entravant la communication et laissant les clients inconscients de l'étendue et des implications de la violation.
23 February 2024
Un package dormant disponible sur le référentiel Python Package Index (PyPI) a été mis à jour près de deux ans plus tard pour propager un logiciel malveillant de vol d'informations appelé Nova Sentinel.
Le package, nommé django-log-tracker, a été publié pour la première fois sur PyPI en avril 2022, selon la société de sécurité de la chaîne d'approvisionnement logicielle Phylum, qui a détecté une mise à jour anormale de la bibliothèque le 21 février,
23 February 2024
La violation n'a pas compromis les détails de paiement, et U-Haul a réinitialisé les mots de passe des comptes concernés, mis en œuvre des mesures de sécurité supplémentaires et offert un service de protection contre le vol d'identité d'un an aux clients concernés.
23 February 2024
Une enquête montre que de nombreux Américains donneraient volontiers des données identifiables en échange d'une bonne affaire.
23 February 2024
Une faille de sécurité dans l'application Raccourcis d'Apple permettait aux raccourcis d'accéder aux données sensibles sur les appareils sans le consentement de l'utilisateur. La vulnérabilité, identifiée comme CVE-2024-23204, a été corrigée par Apple le 22 janvier 2024.