Dernières nouvelles et articles sur la cybersécurité
15 December 2023
Les acteurs de la menace utilisent de plus en plus l'exploitation des vulnérabilités au lieu des courriels de phishing pour compromettre les victimes avec un ransomware, selon la compagnie d'assurance Corvus Insurance.
15 December 2023
Malgré une surveillance accrue, amener les fournisseurs de la chaîne d'approvisionnement à résoudre les problèmes de sécurité en temps opportun reste un défi, avec seulement 19% des répondants travaillant activement avec leurs fournisseurs pour résoudre les problèmes, selon BlueVoyant.
15 December 2023
Malgré l'émission d'un correctif, l'exploitation de CitrixBleed s'est poursuivie, soulignant les défis de la gestion de la sécurité des fournisseurs et la nécessité pour les organisations de prendre des mesures immédiates pour atténuer la vulnérabilité.
15 December 2023
Le réseau informatique des prestataires de soins de santé basés à New York, y compris l'hôpital HealthAlliance, l'hôpital Margaretville et le centre de soins résidentiels Mountainside, a été piraté pendant près de deux mois, entraînant la compromission des données des patients.
15 December 2023
La Federal Communications Commission (FCC) a mis à jour ses règles sur les violations de données pour la première fois en 16 ans. Les nouvelles règles élargissent la définition d'une violation et précisent qui doit être notifié.
15 December 2023
Karakurt utilise diverses tactiques pour voler des données et extorquer des victimes contre rançon. Ils contactent les employés, les partenaires commerciaux et les clients des victimes pour les inciter à payer la rançon.
15 December 2023
Les sociétés à responsabilité limitée du Wyoming sont impliquées dans des activités de piratage de grande envergure, attirant les cybercriminels en raison du processus d'enregistrement facile de l'État pour les sociétés écrans anonymes.
15 December 2023
MITRE a lancé EMB3D, un nouveau cadre de modélisation des menaces pour aider les défenseurs à protéger la technologie opérationnelle et les systèmes de contrôle industriels en cartographiant les cybermenaces avec les vulnérabilités et les failles.
15 December 2023
Google a annoncé jeudi qu'il commencerait à tester une nouvelle fonctionnalité appelée "Protection contre le pistage" à partir du 4 janvier 2024 auprès de 1% des utilisateurs de Chrome dans le cadre de ses efforts pour déprécier les cookies tiers & nbsp; dans le navigateur Web.
Le paramètre est conçu pour limiter "le suivi intersite en limitant l'accès au site Web aux cookies tiers par défaut", Anthony Chavez, vice-président de la confidentialité
15 December 2023
Les pirates ont accédé à un centre de données hors site utilisé pour les services de ressources humaines, compromettant des informations personnelles telles que les noms, les numéros de sécurité sociale, les détails du salaire et les informations bancaires.
15 December 2023
Une nouvelle menace multiplateforme appelée NKAbuse & nbsp;a été découverte en utilisant un protocole de connectivité réseau peer-to-peer décentralisé connu sous le nom de & nbsp; NKN (abréviation de Nouveau type de réseau) comme canal de communication.
"Le malware utilise la technologie NKN pour l'échange de données entre pairs, fonctionnant comme un implant puissant, et équipé à la fois de capacités de flooder et de porte dérobée," Russe
14 December 2023
La Federal Communications Commission (FCC)a officiellement adopté des modifications aux règles de notification des violations de données pour les entreprises de communication.
14 December 2023
La cybersécurité sur le lieu de travail a été analysée dans un rapport, où 66% des répondants ont indiqué que l'accomplissement des tâches quotidiennes était plus crucial que la cybersécurité.
14 December 2023
Le Déc. Le 18 septembre 2013, KrebsOnSecurity a annoncé que le géant américain de la vente au détail Target était aux prises avec une intrusion informatique de grande envergure qui a compromis plus de 40 millions de cartes de paiement de clients au cours du mois précédent. Le logiciel malveillant utilisé dans la violation de Target comprenait la chaîne de texte "Rescator", qui était également le pseudonyme choisi par le cybercriminel qui vendait toutes les cartes volées aux clients cibles. Dix ans plus tard, KrebsOnSecurity a découvert de nouveaux indices sur l'identité réelle de Rescator.
14 December 2023
Google utilise des désinfectants Clang pour améliorer la sécurité de la bande de base cellulaire dans Android. Les désinfectants, y compris IntSan et BoundSan, détectent et préviennent les vulnérabilités dans l'exécution du programme.
14 December 2023
Des étudiants saoudiens spécialisés en IA et en cybersécurité participent à des ateliers pour améliorer leurs capacités à identifier et à évaluer les risques potentiels des grands modèles linguistiques (LLM) sur différentes plateformes.
14 December 2023
Des chercheurs en cybersécurité ont identifié un ensemble de 116 packages malveillants sur le référentiel Python Package Index (PyPI) conçus pour infecter les systèmes Windows et Linux avec une porte dérobée personnalisée.
"Dans certains cas, la charge utile finale est une variante du tristement célèbre voleur W4SP, ou un simple moniteur de presse-papiers pour voler de la crypto-monnaie, ou les deux", chercheurs d'ESET Marc-Etienne M. Léveillé et René
14 December 2023
Le groupe de cybercriminalité, Storm-1152, a fourni des comptes à d'autres cybercriminels impliqués dans des attaques par ransomware et des vols de données, soulignant l'interconnexion de divers réseaux criminels.
14 December 2023
La filiale de Sony, Insomniac Games, enquête actuellement sur une attaque de ransomware signalée par le gang Rhysida, qui a ciblé diverses institutions gouvernementales et organisations de santé dans le passé.
14 December 2023
La carte des risques mondiaux d'International SOS montre comment le changement climatique a modifié les niveaux de risque et la gestion des risques, y compris les urgences médicales.