Dernières nouvelles et articles sur la cybersécurité


Les ensembles de données Open Source ThreatNG Visent à Améliorer les Pratiques de Cybersécurité

14 December 2023
L'ensemble de données sur la gouvernance et la conformité des menaces est une initiative open source qui vise à fournir un accès aux données critiques sur la cybersécurité, favorisant la transparence et la collaboration.

Rapport: 29 familles de logiciels malveillants ont ciblé 1800 applications bancaires dans 61 pays

14 December 2023
Le paysage des menaces montre les investissements continus des acteurs de la menace motivés financièrement à “suivre l'argent " alors que les opérations bancaires via une application mobile deviennent de plus en plus omniprésentes.

Nouveau Malware Pierogi++ par un Cyber-Gang de Gaza Ciblant des Entités Palestiniennes

14 December 2023
Un acteur menaçant pro-Hamas connu sous le nom de & nbsp;Gaza Cyber Gang & nbsp;cible des entités palestiniennes en utilisant une version mise à jour d'une porte dérobée baptisée Pierogi. Les résultats proviennent de SentinelOne, qui a donné au logiciel malveillant le nom de Pierogi++ en raison du fait qu'il est implémenté dans le langage de programmation C++ contrairement à son prédécesseur basé sur Delphi et Pascal. "Les récentes activités du Cybergang de Gaza montrent

Tribunal d'instance en Suisse " Victime d'une cyberattaque’

14 December 2023
Cet incident fait suite à une attaque de ransomware similaire contre l'administration communale de Zollikofen en novembre, mettant en évidence la menace croissante d'attaques de ransomware ciblant des organisations suisses.

Logiciel Check Point dans les Négociations de Règlement SEC en Lien avec la Sonde SolarWinds

14 December 2023
Check Point Software Technologies a coopéré avec l'enquête de la SEC sur la cyber vulnérabilité SolarWinds Orion, en fournissant volontairement des documents et des informations sur son accès limité à l'environnement de test.

Le typhon APT Volt Lié à la Chine est lié à des attaques de Botnet KV

14 December 2023
Volt Typhoon utilise des techniques de vie hors de la terre et une activité pratique au clavier pour échapper à la détection, acheminant le trafic malveillant via des périphériques réseau SOHO compromis et s'appuyant sur des versions personnalisées d'outils open source pour la communication.

La Police française arrête un Suspect Russe Lié au rançongiciel Hive

14 December 2023
La police française a arrêté un ressortissant russe à Paris pour avoir prétendument aidé le gang de rançongiciels Hive à blanchir de l'argent. Le suspect a été appréhendé après avoir été lié à des portefeuilles numériques qui ont reçu des millions de dollars de sources suspectes.

Les responsables de la sécurité discutent de la nouvelle règle de divulgation de la SEC à l'approche de la date limite

14 December 2023
Alors que les échéances des règles de divulgation de la cybersécurité de la Securities and Exchange Commission (SEC) approchent à grands pas, les responsables de la sécurité partagent leurs réflexions sur la décision et ses effets sur le secteur.

Red Roof Hotels Affirme Que L'Incident De Cybersécurité N'Impliquait Pas Les Données Des Clients

14 December 2023
La société hôtelière Red Roof a subi une attaque de ransomware en septembre, mais heureusement, aucune donnée client n'a été compromise. L'attaque a été détectée lorsqu'une activité suspecte a été remarquée, conduisant à la découverte d'un ransomware.

Des escrocs utilisent Google Forms comme arme dans la nouvelle campagne d'attaque BazarCall

14 December 2023
Une nouvelle variante de l'attaque BazarCall qui intègre Google Forms pour tromper les victimes. Dans cette campagne de phishing, les escrocs envoient des courriels se faisant passer pour des notifications de paiement ou des confirmations d'abonnement de marques bien connues.

Le Groupe Pétrolier Iranien Parrainé Par L'État Déploie 3 Nouveaux Téléchargeurs De Logiciels Malveillants

14 December 2023
L'acteur menaçant parrainé par l'État iranien connu sous le nom de OilRig a déployé trois logiciels malveillants de téléchargement différents tout au long de 2022 pour maintenir un accès persistant aux organisations de victimes situées en Israël. Les trois nouveaux téléchargeurs ont été nommés ODAgent, OilCheck et OilBooster par la société slovaque de cybersécurité ESET. Les attaques impliquaient également l'utilisation d'une version mise à jour d'un téléchargeur OilRig connu

Les réglementations et les Normes de l'Industrie déterminent les Priorités de sécurité de l'OT

14 December 2023
Les gouvernements orientent les priorités et les investissements en matière de sécurité de l'OT par le biais de réglementations et de normes. Les directives de sécurité de la TSA ont eu l'impact le plus significatif sur les priorités de sécurité des organisations, suivies par CDM DEFEND et ISA/IEC-62443.

Le Service de Renseignement Extérieur Russe (SVR) Exploite JetBrains TeamCity CVE à l'échelle mondiale

14 December 2023
Les cyberacteurs russes SVR exploitent une vulnérabilité du logiciel JetBrains TeamCity pour accéder aux réseaux des développeurs de logiciels et potentiellement mener des opérations de chaîne d'approvisionnement.

Réinventer Le Pentesting De Réseau Avec L'Automatisation

14 December 2023
Les tests de pénétration du réseau jouent un rôle crucial dans la protection des entreprises dans le monde en constante évolution de la cybersécurité. Pourtant, les chefs d'entreprise et les professionnels de l'informatique ont des idées fausses sur ce processus, ce qui a un impact sur leur posture de sécurité et leur prise de décision.& nbsp; Ce blog sert de guide rapide sur les tests de pénétration du réseau, expliquant de quoi il s'agit, démystifiant les mythes courants et réinventant son rôle dans

Réinventer Le Pentesting De Réseau Avec L'Automatisation

14 December 2023
Les tests de pénétration du réseau jouent un rôle crucial dans la protection des entreprises dans le monde en constante évolution de la cybersécurité. Pourtant, les chefs d'entreprise et les professionnels de l'informatique ont des idées fausses sur ce processus, ce qui a un impact sur leur posture de sécurité et leur prise de décision.& nbsp; Ce blog sert de guide rapide sur les tests de pénétration du réseau, expliquant de quoi il s'agit, démystifiant les mythes courants et réinventant son rôle dans

Un Nouveau Groupe De Hackers "GambleForce" Taguant Les Entreprises De La Région APAC À L'Aide D'Attaques Par Injection SQL

14 December 2023
Le groupe s'appuie sur des outils open source tels que dirsearch, sqlmap, tinyproxy et redis-rogue-getshell à différentes étapes des attaques et sur un framework de post-exploitation appelé Cobalt Strike.

L'APT29 Russe Lié au SVR Cible les serveurs JetBrains TeamCity dans des attaques en cours

14 December 2023
Des acteurs de la menace affiliés au Service de renseignement extérieur russe (SVR) ont ciblé des serveurs JetBrains Teamcity non corrigés lors d'attaques généralisées depuis septembre 2023. L'activité a été liée à un groupe d'États-nations connu sous le nom d'APT29, qui est également suivi sous les noms de BlueBravo, Masked Ursa, Cozy Bear, Midnight Blizzard (anciennement Nobelium) et The Dukes. C'est remarquable pour la chaîne d'approvisionnement

Les réformes de l'Internet de l'UE saperont une Décennie de Progrès en matière de Sécurité en ligne

14 December 2023
Le projet de loi eIDAS 2.0 proposé dans l'Union européenne menace la confidentialité et la sécurité en ligne en révoquant la capacité des navigateurs Web à tester de manière indépendante l'authenticité et la fiabilité des autorités de certification.

Mise à jour: Les Pirates exploitent une Faille critique d'Apache Struts À l'Aide d'un PoC Public

14 December 2023
Les pirates exploitent activement une vulnérabilité critique dans Apache Struts qui permet l'exécution de code à distance, entraînant potentiellement un accès non autorisé, un vol de données et une perturbation du réseau.

Whatsapp, Slack, Teams et d'autres plateformes de messagerie sont confrontés à des risques de sécurité constants

14 December 2023
Selon SafeGuard Cyber, l'utilisation d'applications de messagerie populaires comme WhatsApp dans les environnements professionnels a entraîné une augmentation significative des incidents de sécurité, 42% des messages signalés se produisant dans WhatsApp.