Dernières nouvelles et articles sur la cybersécurité
22 February 2024
La National Crime Agency (NCA) du Royaume-Uni a pris le contrôle du site de LockBit et a révélé l'identité des affiliés, perturbé l'infrastructure des affiliés et détruit les serveurs utilisés pour l'exfiltration des données.
22 February 2024
1Password, un développeur de logiciels de gestion de mots de passe, a acquis Kolide, une plate-forme de sécurité des terminaux, pour un montant non divulgué. La solution de sécurité des appareils et de gestion des accès contextuels de Kolide sera intégrée aux offres de 1Password.
22 February 2024
La campagne du botnet a évolué en trois phases distinctes, testant de nouvelles routines d'infection et techniques d'évasion de défense avant de potentiellement lancer une attaque plus large.
22 February 2024
Une nouvelle fuite de données qui semble provenir de l'une des plus grandes entreprises privées de cybersécurité de Chine donne un rare aperçu du côté commercial des nombreux groupes de piratage parrainés par l'État chinois. Les experts disent que la fuite illustre comment les agences gouvernementales chinoises sous-traitent de plus en plus des campagnes d'espionnage étrangères à l'industrie de la cybersécurité en plein essor et hautement compétitive du pays.
22 February 2024
FixedFloat, un échange cryptographique non KYC, a été piraté pour une valeur de 26 millions de dollars de Bitcoin et d'Ethereum en raison de vulnérabilités et de mesures de sécurité insuffisantes, entraînant des transactions gelées et des fonds manquants.
22 February 2024
La société a confirmé qu'aucun numéro de carte de crédit/débit n'avait été compromis et a assuré que les comptes des clients étaient protégés par une authentification multifacteur, garantissant la sécurité contre les accès non autorisés.
22 February 2024
La confiance dans la technologie biométrique et la sécurité des organisations qui stockent des données biométriques diminuent, selon un nouveau rapport.
22 February 2024
L'incident a perturbé les paiements des patients et le traitement des ordonnances, affectant une partie importante du système de santé américain en raison de la portée étendue et du rôle de Change Healthcare dans le traitement des transactions de soins de santé.
22 February 2024
Le rapport IBM X-Force Threat Intelligence Index a révélé que les compromissions de comptes valides étaient le moyen le plus courant pour les cyberattaquants d'y accéder en 2023, avec une augmentation de 71% de ces attaques.
22 February 2024
Le malware DOPLUGS agit comme un téléchargeur et prend en charge quatre commandes de porte dérobée, y compris la possibilité de télécharger une version générique du malware PlugX, et il utilise le module KillSomeOne pour prendre en charge la capacité de ver USB.
22 February 2024
Un nouveau rapport de Veracode a révélé la prévalence de la dette de sécurité dans les applications et les organisations, avec 42% des applications et 71% des organisations ayant des failles non corrigées.
22 February 2024
Au cours des 2 dernières années, nous avons observé une augmentation significative de l'activité hacktiviste en raison des guerres en cours et des conflits géopolitiques dans diverses régions. Depuis le début de la guerre contre l'Ukraine, nous avons assisté à une mobilisation notable d'acteurs non étatiques et soutenus par l'État, formant de nouveaux groupes ou rejoignant des collectifs de pirates informatiques existants.& nbsp;
Nous comprenons l'hacktivisme comme une forme de piratage informatique qui est
22 February 2024
Un outil de cartographie de réseau récemment ouvert appelé SSH-Snake a été réutilisé par les acteurs de la menace pour mener des activités malveillantes.
"SSH-Snake est un ver auto-modifiable qui exploite les informations d'identification SSH découvertes sur un système compromis pour commencer à se propager à travers le réseau", a déclaré Miguel Hernández, chercheur chez Sysdig.
"Le ver recherche automatiquement les informations d'identification connues
22 February 2024
Un installateur d'un outil probablement utilisé par le Département consulaire russe du ministère des Affaires étrangères (MID) a été backdoor pour fournir un cheval de Troie d'accès à distance appelé Konni RAT (alias UpDog).
Les conclusions proviennent de la société allemande de cybersécurité DCSO, qui a établi que l'activité provenait de la République populaire démocratique de Corée (RPDC)-des acteurs nexus ciblant la Russie.
Les
22 February 2024
La Commission européenne enquête sur TikTok pour des violations potentielles de la Loi sur les services numériques liées à la protection de l'enfance, à la transparence publicitaire et au contenu préjudiciable.
22 February 2024
Un rapport d'Arctic Wolf sur la cybercriminalité en 2023 a révélé que les demandes de ransomwares ont augmenté de 20%, certaines industries faisant face à des demandes médianes de 1 million de dollars ou plus par incident.
22 February 2024
Le Centre national de cybersécurité (NCSC) du Royaume-Uni a mis en garde les petites organisations contre la vulnérabilité potentielle de leurs systèmes téléphoniques PBX (private branch exchange) aux cyberattaques.
22 February 2024
Le secteur industriel, en particulier l'industrie manufacturière, a été fortement ciblé par les attaques de ransomwares, avec plus de 900 incidents signalés au cours de l'année écoulée, selon un rapport de Dragos.
22 February 2024
Les escroqueries et les affaires de cybercriminalité à Singapour ont augmenté de 49,6% en 2023, les victimes perdant au total 651,8 millions de dollars singapouriens (~483,62 millions de dollars américains), malgré la mise en œuvre de mesures à l'échelle de l'industrie pour lutter contre de tels incidents.
22 February 2024
La croissance des technologies Web3 et Dapp a attiré les cybercriminels, entraînant la création de milliers de sites de phishing Web3 avec des draineurs cryptographiques et une augmentation des attaques ciblant les utilisateurs de Dapp.