Dernières nouvelles et articles sur la cybersécurité
15 December 2023
L'Université du Texas à San Antonio a annoncé que David Brown était le nouveau directeur exécutif de son Centre de collaboration sur la sécurité nationale (NSCC) et professeur de pratique.
15 December 2023
Le gang 8220, un acteur menaçant d'origine chinoise, continue de cibler les serveurs Web Windows et Linux avec des logiciels malveillants de cryptojacking en utilisant des tactiques évolutives et des vulnérabilités connues.
15 December 2023
Il est conseillé aux utilisateurs de Ledger d'éviter d'utiliser les applications web3 à la suite d'une attaque de la chaîne d'approvisionnement contre la bibliothèque de kits de connexion Ledger DApp, qui a entraîné le vol de 600 000 crypto de crypto et de NFT.
15 December 2023
Le gang de ransomwares ALPHV est confronté à des difficultés techniques, leur site de fuite ne montrant qu'une seule victime et les liens de négociation ne fonctionnant pas, les laissant potentiellement sans paiement.
15 December 2023
L'émergence de dix nouvelles familles de logiciels malveillants bancaires Android en 2023 met en évidence la sophistication et les capacités croissantes de ces chevaux de Troie, y compris les systèmes de transfert automatisés, les tactiques d'ingénierie sociale et les capacités de partage d'écran en direct.
15 December 2023
L'échange cryptographique centralisé GokuMarket, propriété de ByteX, a laissé une instance ouverte, exposant des données utilisateur sensibles, notamment des adresses IP, des adresses e-mail, des mots de passe cryptés et des adresses de portefeuille cryptographiques.
15 December 2023
Un nouveau botnet composé de pare-feu et de routeurs de Cisco, DrayTek, Fortinet et NETGEAR est utilisé comme réseau de transfert de données secret pour les acteurs de menaces persistantes avancées, y compris l'acteur de menace lié à la Chine appelé Volt Typhoon.
Surnommé & nbsp; KV-botnet & nbsp;par l'équipe Black Lotus Labs de Lumen Technologies, le réseau malveillant est une fusion de deux activités complémentaires
15 December 2023
Les gangs de ransomwares ont utilisé une attaque de" pulvérisation de mots de passe " et compromis des comptes de messagerie via une compromission de messagerie professionnelle (BEC) pour fournir anonymement des demandes de paiement de rançon et compliquer les enquêtes.
15 December 2023
Les fraudeurs ont utilisé des sociétés écrans et des comptes bancaires pour blanchir le produit des escroqueries à l'abattage de porcs, où les victimes ont été attirées dans des stratagèmes d'investissement en crypto-monnaie et trompées pour transférer des fonds aux escrocs.
15 December 2023
La découverte du nouveau malware Pierogi++ mis à jour suggère que le groupe affine continuellement ses tactiques et ses outils pour maintenir un accès persistant aux réseaux ciblés.
15 December 2023
Ledger, fabricant de portefeuilles matériels cryptographiques, a publié une nouvelle version de son module npm "@ledgerhq/ connect-kit " après que des acteurs de la menace non identifiés ont poussé du code malveillant qui a conduit au vol de plus de 600 000 assets d'actifs virtuels.
Le compromis était le résultat d'un ancien employé victime d'une attaque de phishing, a déclaré la société dans un communiqué.
Cela a permis aux attaquants de gagner
15 December 2023
Dans le cadre des propositions actuelles, les fournisseurs de centres de données auraient “le devoir de prendre des mesures techniques et organisationnelles appropriées et proportionnées” pour gérer les risques de sécurité et de résilience.
15 December 2023
La crise mondiale permanente devrait continuer à faire des ravages en 2024, alors que les événements météorologiques extrêmes continuent d'avoir un impact sur les organisations et que l'instabilité mondiale s'aggrave.
15 December 2023
Kraft Heinz enquête sur des allégations de violation de données par le gang de rançongiciels Snatch, mais ne voit actuellement aucune preuve d'une attaque plus large ou d'effets néfastes sur ses systèmes internes.
15 December 2023
Le règlement exige que l'entreprise mette en œuvre des politiques de conservation des données, utilise l'authentification multifacteur, crypte les informations privées et qu'un responsable de la sécurité de l'information (RSSI) rende régulièrement compte au PDG.
15 December 2023
Les téléchargeurs nommés ODAgent, OilCheck et OilBooster, ainsi qu'une version mise à jour de SampleCheck5000, ont été utilisés pour se fondre dans le trafic réseau authentique et dissimuler l'infrastructure d'attaque du groupe.
15 December 2023
Les escroqueries par phishing d'approbation ont été utilisées pour voler au moins 1 milliard de dollars en crypto depuis mai 2021, selon un nouveau rapport de Chainalysis. On estime que cette technique, fréquemment utilisée par les escrocs romantiques, a entraîné des pertes d'au moins 374 millions de dollars jusqu'à présent en 2023.
15 December 2023
La sécurité des applications Web consiste en une myriade de contrôles de sécurité qui garantissent qu'une application Web:
Fonctionne comme prévu.
Ne peut pas être exploité pour fonctionner hors limites.
Ne peut pas initier des opérations qu'il n'est pas censé faire.
Les applications Web sont devenues omniprésentes après l'expansion du Web 2.0, dont les plateformes de médias sociaux, les sites Web de commerce électronique et les clients de messagerie saturent Internet
15 December 2023
De multiples vulnérabilités de sécurité ont été découvertes dans la solution de pare-feu open source Netgate pfSense appelée pfSense qui pourrait être chaînée par un attaquant pour exécuter des commandes arbitraires sur des appliances sensibles.
Les problèmes concernent deux bogues de script intersite réfléchi (XSS) et une faille d'injection de commande, selon les nouvelles découvertes de Sonar.
"La sécurité à l'intérieur d'un réseau local est souvent
15 December 2023
Les attaquants ont eu accès à des données sensibles, notamment des dossiers d'employés, des vidéos d'application de la loi, des courriels et des documents confidentiels. La ville de Defiance n'a pas encore réagi à l'incident.