Dernières nouvelles et articles sur la cybersécurité
04 January 2024
La vente de cette vulnérabilité pose des risques importants, notamment une perturbation du réseau, une compromission des données et des dommages financiers et de réputation pour les organisations qui dépendent de Cisco ASA.
04 January 2024
La société a choisi de ne pas payer la rançon demandée par les pirates, conformément à la recommandation du FBI, mais les détails spécifiques de l'attaque et les données volées restent non divulgués.
04 January 2024
Les paquets ont été nommés modularseven, driftme et catme et ont reçu un total de 431 téléchargements avant d'être supprimés. Les packages contenaient un exécutable CoinMiner qui était déployé sur les appareils concernés.
04 January 2024
La ronde de financement de série E a été dirigée par Evolution Equity Partners, avec la participation des investisseurs existants Lightspeed Venture Partners, Insight Partners et StepStone Group.
04 January 2024
La section quatre du "Décret exécutif sur l'amélioration de la cybersécurité du pays “a présenté à de nombreuses personnes du secteur de la technologie le concept de” Chaîne d'approvisionnement logicielle" et sa sécurisation. Si vous créez un logiciel et espérez le vendre à une ou plusieurs agences fédérales, vous devez y prêter attention. Même si vous n'envisagez jamais de vendre à un gouvernement, comprendre votre chaîne d'approvisionnement logicielle et
04 January 2024
Le logiciel malveillant est distribué via des fichiers LNK qui collectent des informations sur les produits antivirus et exécutent une application HTML. Cela conduit au téléchargement de deux fichiers à partir d'un serveur distant, qui établissent la persistance et lancent le RAT Remcos.
04 January 2024
LastPass, une solution populaire de gestion des mots de passe, oblige désormais les clients à utiliser des mots de passe maîtres complexes avec un minimum de 12 caractères pour améliorer la sécurité des comptes. Auparavant, les utilisateurs avaient la possibilité d'utiliser des mots de passe plus faibles.
04 January 2024
Le pirate informatique a modifié le numéro AS associé aux adresses IP d'Orange Espagne et a activé une configuration RPKI invalide, ce qui a empêché l'annonce correcte des adresses IP.
04 January 2024
Trois nouveaux packages malveillants ont été découverts dans le référentiel open source Python Package Index (PyPI) avec des capacités pour déployer un mineur de crypto-monnaie sur les appareils Linux affectés.
Les trois paquets nuisibles, nommés modularseven, driftme et catme, ont attiré un total de 431 téléchargements au cours du dernier mois avant d'être retirés.
"Ces packages, lors de la première utilisation, déploient un mineur de pièces
04 January 2024
La FTC recherche des approches multidisciplinaires pour empêcher l'utilisation non autorisée du clonage vocal, améliorer la détection en temps réel et fournir aux consommateurs des outils pour identifier les voix clonées dans les clips audio.
04 January 2024
En 2023, les entreprises ont été touchées par 800 000 cyberattaques, dont plus de 60 000 attaques DDoS et 4 000 victimes de ransomwares, selon un rapport de Vercara.
04 January 2024
Les agents de sécurité ukrainiens ont découvert que les services de renseignement russes avaient piraté des caméras de surveillance à Kiev pour y accéder à distance et diffuser des images sensibles, contribuant potentiellement à des frappes de missiles contre la ville.
04 January 2024
Le stratagème frauduleux impliquait un accès non autorisé à des comptes de messagerie, l'usurpation d'identité d'employés et la tromperie d'un organisme de bienfaisance pour qu'il transfère des fonds sur des comptes contrôlés par l'attaquant.
04 January 2024
Drivefs Sleuth automatise l'investigation des artefacts de disque de flux de fichiers Google Drive. L'outil peut analyser les artefacts de disque et créer une structure arborescente du système de fichiers énumérant les fichiers synchronisés ainsi que leurs propriétés respectives.
04 January 2024
Airbus devrait proposer entre 1,5 et 1,8 milliard d'euros (~1,64 à 1,97 milliard de dollars) pour la division Big Data & Security d'Atos, conformément à son objectif de développer sa branche cybersécurité et d'améliorer son portefeuille de défense et de sécurité.
04 January 2024
L'auteur de la menace connu sous le nom d'UAC-0050 exploite les attaques de phishing pour distribuer Remcos RAT en utilisant de nouvelles stratégies pour échapper à la détection des logiciels de sécurité.
"L'arme de prédilection du groupe est Remcos RAT, un malware notoire pour la surveillance et le contrôle à distance, qui a été à la pointe de son arsenal d'espionnage", ont déclaré les chercheurs en sécurité d'Uptycs Karthick Kumar et Shilpesh Trivedi dans
04 January 2024
Les attaquants doivent être dans une position d'adversaire au milieu pour intercepter et modifier l'échange de poignée de main, ce qui fait de la compromission du réseau un facteur clé dans l'exécution de l'attaque Terrapin.
04 January 2024
Le compte Twitter de la société de cybersécurité Mandiant, qui appartient à Google, a été piraté et utilisé pour promouvoir une arnaque à la crypto-monnaie. L'attaquant s'est fait passer pour le portefeuille crypto fantôme et a partagé un faux site Web offrant des jetons gratuits.
04 January 2024
La société américaine de cybersécurité et filiale de Google Cloud, Mandiant, a vu son compte X (anciennement Twitter) compromis pendant plus de six heures par un attaquant inconnu pour propager une arnaque à la crypto-monnaie.
Au moment de la rédaction de cet article, le compte a été restauré sur la plateforme de médias sociaux.
Il n'est actuellement pas clair comment le compte a été piraté. Mais le compte Mandiant piraté a été initialement renommé "@
03 January 2024
Le maire du Pays Fouesnantais, un canton en France, a annoncé que la municipalité avait été frappée par une cyberattaque à grande échelle, entraînant la suppression de tous les services communautaires.