Dernières nouvelles et articles sur la cybersécurité
03 January 2024
Les cyberattaques, les violations de données et les vulnérabilités nouvellement exploitées à travers le monde ont été analysées dans un récent rapport de Check Point Research.
03 January 2024
Les cyberattaques, les violations de données et les vulnérabilités nouvellement exploitées à travers le monde ont été analysées dans un récent rapport de Check Point Research.
03 January 2024
Une vague de comptes Twitter Gold (maintenant X Gold) faux ou volés a inondé à la fois le Web de surface et le dark Web au cours de l'année écoulée, selon la société de cybersécurité CloudSEK.
03 January 2024
Qualcomm a annoncé une vulnérabilité critique qui pourrait entraîner des attaques à distance sur des appareils utilisant leurs chipsets. La faille, identifiée comme CVE-2023-33025, implique un débordement de tampon lors des appels VoLTE, permettant aux attaquants d'exécuter du code à distance.
03 January 2024
Avec sa deuxième acquisition en deux mois, SonicWall vise à aider les entreprises avec une main-d'œuvre distante croissante grâce à des offres de périphérie de réseau et de services de sécurité zéro confiance.
03 January 2024
La CISA a identifié deux vulnérabilités récemment corrigées, l'une dans Google Chrome et l'autre dans la feuille de calcul de la bibliothèque Perl open source::ParseExcel, qui ont été activement exploitées et nécessitent une atténuation immédiate.
03 January 2024
La violation de données, réalisée par un acteur de la menace nommé IntelBroker, aurait exposé des détails sensibles tels que les noms complets, les courriels, les numéros de téléphone, les informations bancaires, etc.
03 January 2024
À l'ère numérique en constante évolution, comment les RSSI peuvent-ils se préparer et préparer leurs employés? Que devraient-ils prendre en considération pour la nouvelle année?
03 January 2024
Les logiciels malveillants voleurs d'informations profitent activement d'un point de terminaison Google OAuth non documenté nommé MultiLogin pour détourner les sessions utilisateur et permettre un accès continu aux services Google même après une réinitialisation du mot de passe.
Selon CloudSEK,l'exploit critique facilite la persistance de session et la génération de cookies, permettant aux acteurs de la menace de conserver l'accès à une session valide dans un
03 January 2024
Le groupe d'hacktivistes biélorusses, les Cyber-Partisans, a lancé une cyberattaque contre le principal média d'État du pays, effaçant les principaux serveurs et sauvegardes du site Web, en guise de représailles contre la campagne de propagande du président Loukachenko.
03 January 2024
Gallery Systems, un fournisseur de logiciels de musée, a révélé qu'il avait subi une attaque de ransomware la semaine dernière, entraînant des pannes informatiques continues. L'attaque a amené l'entreprise à mettre les systèmes hors ligne pour empêcher un cryptage supplémentaire.
03 January 2024
Les attaques par ransomware aux États-Unis ont atteint des niveaux record en 2023, ciblant les hôpitaux, les écoles, les organisations gouvernementales et les entreprises du secteur privé, coûtant en moyenne 1,5 million de dollars aux victimes pour y remédier.
03 January 2024
Fallon Ambulance Services, une filiale de Transformative Healthcare, a été la cible d'une attaque par ransomware qui a exposé les informations personnelles de près d'un million de personnes. L'attaque a eu lieu en février 2023 et a été découverte en avril 2023.
03 January 2024
La Banque centrale européenne effectuera des tests de cyber-stress sur 109 banques en Europe pour évaluer leur résilience face aux cyberattaques. Les tests simuleront des cyberattaques perturbatrices et évalueront la manière dont les banques réagissent et se rétablissent.
03 January 2024
Les fonds volés seraient liés à des groupes de piratage nord-coréens, tels que Lazarus, qui utilisent des cyberattaques de crypto-monnaie pour contourner les sanctions internationales et financer leur programme de développement d'armes.
03 January 2024
Alors que l'adoption de la technologie s'est déplacée pour être dirigée par les employés, juste à temps, et depuis n'importe quel emplacement ou appareil, les équipes informatiques et de sécurité se sont retrouvées aux prises avec une surface d'attaque SaaS toujours tentaculaire, dont une grande partie est souvent inconnue ou non gérée. Cela augmente considérablement le risque de menaces basées sur l'identité, et selon un récent rapport de CrowdStrike, 80% des violations utilisent aujourd'hui compromis
03 January 2024
Une nouvelle technique d'exploitation appelée contrebande SMTP (Simple Mail Transfer Protocol) peut être utilisée comme arme par les acteurs de la menace pour envoyer des courriels usurpés avec de fausses adresses d'expéditeur tout en contournant les mesures de sécurité.
"Les acteurs de la menace pourraient abuser des serveurs SMTP vulnérables du monde entier pour envoyer des courriels malveillants à partir d'adresses électroniques arbitraires, permettant des attaques de phishing ciblées", Timo Longin, un responsable de la sécurité
03 January 2024
XCast a transmis des milliards d'appels automatisés illégaux aux consommateurs américains, en utilisant de fausses affiliations avec des agences gouvernementales et des informations trompeuses pour inciter les victimes à effectuer des achats.
03 January 2024
L'hôpital presbytérien de New York a été condamné à une amende de 300 000 dollars par les autorités de réglementation de l'État pour violation de la vie privée liée à son utilisation d'outils de suivi sur ses sites Web et son portail patient. Il a violé les règles HIPAA en partageant les informations des patients avec des tiers.
03 January 2024
Le groupe de pirates informatiques, connu sous le nom de "irleaks", a divulgué publiquement la violation et a affirmé avoir acquis une grande quantité de données, y compris les détails des clients, les dossiers des fournisseurs, les informations de paiement, les données des appareils, les commandes de produits, etc.