Dernières nouvelles et articles sur la cybersécurité
28 December 2023
La fonction matérielle secrète ciblée par les attaquants leur a permis de contourner les protections avancées de la mémoire, permettant des techniques de post-exploitation et compromettant l'intégrité du système.
28 December 2023
SE Labs a averti que l'authentification multifacteur (MFA) n'est pas infaillible et peut être contournée par des attaquants utilisant des méthodes à l'ancienne telles que l'ingénierie sociale, les logiciels malveillants et le phishing.
28 December 2023
Les informations violées comprennent les noms, les coordonnées, les dates de naissance, les informations médicales et d'assurance maladie, les numéros de compte financier, le statut d'emploi et les identifiants gouvernementaux.
28 December 2023
Les entreprises doivent se concentrer non plus uniquement sur la lutte contre les menaces, mais sur l'atténuation proactive des risques en analysant les comportements et en mettant en œuvre des solutions de gestion des risques internes.
28 December 2023
Les attaques DDoS ont des conséquences importantes, notamment des pertes financières, des données compromises et une érosion de la confiance des clients. Des événements mondiaux tels que la guerre Russo-ukrainienne et les offres de l'OTAN ont alimenté la croissance récente des attaques DDoS.
28 December 2023
La faille, identifiée sous le numéro CVE-2023-51467, est le résultat d'un correctif incomplet pour une autre vulnérabilité critique (CVE-2023-49070) et permet aux attaquants de réaliser une simple falsification de requête côté serveur (SSRF) pour accéder à des ressources internes non autorisées.
28 December 2023
La violation a été confirmée par le système iranien de suivi des fuites, et la société ciblée, Fanavaran, a depuis bloqué l'accès à son site Web à la suite de l'incident.
28 December 2023
Un nouveau chargeur de logiciels malveillants est utilisé par les acteurs de la menace pour fournir un large éventail de voleurs d'informations tels que Lumma Stealer (alias LummaC2), Vidar, RecordBreaker (alias Raccoon Stealer V2) et Rescoms.
La société de cybersécurité ESET suit le cheval de Troie sous le nom de Win/TrojanDownloader.Rugmi.
"Ce malware est un chargeur avec trois types de composants: un téléchargeur qui télécharge un
27 December 2023
Integris Health, le plus grand réseau de soins de santé de l'Oklahoma, a subi une cyberattaque entraînant le vol des données des patients, et maintenant les patients reçoivent des courriels de chantage menaçant de vendre leurs données s'ils ne paient pas une demande d'extorsion.
27 December 2023
HealthEC, une plate-forme de gestion de la santé de la population qui fournit des services à Corewell Health, est l'entreprise impliquée dans la violation, qui peut avoir compromis des données sensibles telles que des noms, des adresses, des numéros de sécurité sociale et des dossiers médicaux.
27 December 2023
Le script PowerShell utilise une technique développée par un chercheur en 2022, qui consiste à corriger la DLL enregistrée Windows Defender pour AMSI avec un shellcode pour écraser la fonction qui analyse les scripts PowerShell.
27 December 2023
Le groupe de cybercriminalité, DragonForce, a revendiqué la responsabilité de l'attaque et a divulgué 95 Go de données appartenant à l'entreprise. Yakult Australia enquête actuellement sur l'incident avec l'aide d'experts en cybersécurité.
27 December 2023
Une nouvelle faille de sécurité zero-day a été découverte dans Apache OfBiz, un système ERP (Enterprise Resource Planning) open source qui pourrait être exploité pour contourner les protections d'authentification.
La vulnérabilité, suivie comme CVE-2023-51467, réside dans la fonctionnalité de connexion et est le résultat d'un correctif incomplet pour une autre vulnérabilité critique (CVE-2023-49070, score CVSS: 9,8) qui était
27 December 2023
Le groupe de hackers CyberAv3ngers affirme avoir obtenu et vend 1 To de données provenant de l'infrastructure électrique israélienne. Ils ont posté un message sur une plateforme proposant les données à la vente. L'Israel Electric Corporation (IEC) n'a pas encore répondu.
27 December 2023
La cyberattaque contre Fidelity National Financial a été revendiquée par le gang de rançongiciels AlphV/Blackcat, perturbant des centaines d'achats de maisons et conduisant à la saisie du site de fuite du gang par les forces de l'ordre.
27 December 2023
Un Russe accusé par les États-Unis d'avoir trafiqué une base de données piratée d'informations d'identification en ligne échappera apparemment aux tribunaux américains après que le gouvernement russe a déclaré qu'il avait réussi à l'extrader.
27 December 2023
Barracuda Networks a découvert deux vulnérabilités zero-day, connues sous le nom de CVE-2023-7102 et CVE-2023-7101, dans ses appareils Barracuda Email Security Gateway Appliance (ESG).
27 December 2023
GitHub avertit les utilisateurs qu'ils doivent activer 2FA sur leurs comptes ou faire face à des fonctionnalités limitées sur le site. Cette exigence s'applique aux utilisateurs qui contribuent au code sur GitHub et vise à protéger les comptes contre les violations et les modifications de code.
27 December 2023
Le groupe de rançongiciels Rhysida a revendiqué la responsabilité du piratage de l'hôpital Abdali en Jordanie. Le groupe a publié des preuves du piratage, y compris des documents volés, et vend maintenant aux enchères les données sensibles pour 10 BTC.
27 December 2023
Barracuda a révélé que des acteurs chinois de la menace exploitaient un nouveau jour zéro dans ses appliances ESG (Email Security Gateway) pour déployer une porte dérobée sur un "nombre limité" d'appareils.
Suivi comme & nbsp;CVE-2023-7102, le problème concerne un cas d'exécution de code arbitraire qui réside dans une feuille de calcul de bibliothèque tierce et open source:: ParseExcel utilisée par le scanner Amavis dans le