Dernières nouvelles et articles sur la cybersécurité
13 December 2023
Les données divulguées comprenaient des informations personnelles telles que des adresses e-mail, des numéros de téléphone et des coordonnées bancaires. Il comprenait également des informations sur le conducteur telles que les numéros de permis de conduire et les numéros de permis de travail.
13 December 2023
L'analyse des logiciels malveillants englobe un large éventail d'activités, y compris l'examen du trafic réseau des logiciels malveillants. Pour être efficace, il est crucial de comprendre les défis communs et de savoir comment les surmonter. Voici trois problèmes courants que vous pourriez rencontrer et les outils dont vous aurez besoin pour les résoudre.
Décryptage du trafic HTTPS
Protocole de transfert hypertexte Sécurisé (HTTPS), le protocole de sécurisation
13 December 2023
L'attaque contre le système fiscal russe aurait paralysé le Service fédéral des impôts, la connexion Internet entre son bureau central et ses antennes régionales étant perturbée, ce qui pourrait causer des dommages à long terme.
13 December 2023
Le groupe Lazarus APT, dans Operation Blacksmith, exploite la vulnérabilité Log4Shell pour déployer de nouvelles menaces malveillantes, en se concentrant sur les secteurs mondiaux de la fabrication, de l'agriculture et de la sécurité physique. On pense que la campagne est active depuis mars. Il est suggéré aux organisations de s'engager avec des plateformes de partage d'informations sur les menaces pour garder une longueur d'avance dans la protection des systèmes.
13 December 2023
À la suite de l'enquête, des mesures disciplinaires ont été prises contre 15 dirigeants de la Garde nationale aérienne, y compris la révocation de commandants, et l'USAF a mis en œuvre des réformes pour renforcer les normes d'accès aux données classifiées.
13 December 2023
L'opérateur de télécommunications ukrainien Kyivstar a été la cible d'une cyberattaque, provoquant la mise hors ligne des communications Internet et mobiles, potentiellement liées à des pirates informatiques de l'État russe.
13 December 2023
Microsoft a averti que les adversaires utilisent les applications OAuth comme outil d'automatisation pour déployer des machines virtuelles (VM) pour l'extraction de crypto-monnaie et lancer des attaques de phishing.
"Les acteurs de la menace compromettent les comptes d'utilisateurs pour créer, modifier et accorder des privilèges élevés aux applications OAuth qu'ils peuvent utiliser à mauvais escient pour masquer une activité malveillante", a déclaré l'équipe Microsoft Threat Intelligence dans un
13 December 2023
Une commission parlementaire a averti qu'une attaque coordonnée pourrait causer de graves dommages aux services publics et a critiqué le ministère de l'Intérieur pour ne pas avoir priorisé la question. Ils demandent également plus de financement pour le NCA et le NCSC.
13 December 2023
Le plus grand opérateur de télécommunications ukrainien Kyivstar est devenu la victime d'une cyberattaque, perturbant l'accès des clients aux services mobiles et Internet.
"La cyberattaque contre l'opérateur de télécommunications ukrainien #Kyivstar a touché toutes les régions du pays avec un impact important sur la capitale, selon les statistiques, avec des répercussions signalées au réseau d'alerte aux raids aériens et au secteur bancaire alors que les travaux se poursuivent
13 December 2023
Les attaquants ciblent les comptes d'utilisateurs sans mesures d'authentification robustes, créant de nouvelles applications OAuth dotées de privilèges élevés pour garantir un accès continu et masquer leurs activités malveillantes.
13 December 2023
Un examen indépendant a révélé que la violation était le résultat de multiples facteurs et a mis en évidence l'absence de stratégie de protection des données de l'organisation. Il a également noté que le PSNI n'avait pas pleinement mis en œuvre la Loi de 2018 sur la protection des données.
13 December 2023
L'ingénieur a déployé des logiciels malveillants, supprimé des référentiels de code et s'est envoyé un code bancaire propriétaire par e-mail en représailles de son licenciement, se faisant passer pour un collègue dans le processus.
13 December 2023
Microsoft a publié sa dernière série de mises à jour Patch Tuesday pour 2023, corrigeant 33 défauts dans son logiciel. Cette version est considérée comme l'une des plus légères de ces dernières années, avec quatre vulnérabilités critiques et 29 vulnérabilités importantes.
13 December 2023
Microsoft a publié sa dernière série de mises à jour Patch Tuesday pour 2023, fermant 33 failles dans son logiciel, ce qui en fait l'une des versions les plus légères de ces dernières années.
Sur les 33 lacunes, quatre sont jugées critiques et 29 sont jugées importantes en gravité. Les correctifs s'ajoutent aux & nbsp;18 failles & nbsp; corrigées par Microsoft dans son navigateur Edge basé sur Chromium depuis la sortie du & nbsp; Patch
12 December 2023
Le dernier Patch Tuesday de 2023 est à nos portes, Microsoft Corp. publiant aujourd'hui des correctifs pour un nombre relativement restreint de failles de sécurité dans ses systèmes d'exploitation Windows et d'autres logiciels. Plus inhabituel encore, il n'existe aucune menace "jour zéro" connue ciblant l'une des vulnérabilités du lot de correctifs de décembre. Pourtant, quatre des mises à jour publiées aujourd'hui traitent des vulnérabilités "critiques" qui, selon Microsoft, peuvent être exploitées par des logiciels malveillants ou des mécontents pour prendre le contrôle total d'un appareil Windows vulnérable avec peu ou pas d'aide des utilisateurs.
12 December 2023
Selon un rapport récent, 81% des organisations ont été confrontées l'année dernière à des attaques de logiciels malveillants, de phishing et de mots de passe qui visaient principalement les utilisateurs.
12 December 2023
Commençons par une question qui suscite la réflexion: parmi un numéro de carte de crédit, un numéro de sécurité sociale et un Dossier de santé électronique (DSE), lequel commande le prix le plus élevé sur un forum dark Web?& nbsp;
Étonnamment, c'est le DSE, et la différence est flagrante: selon une étude, les DSE peuvent se vendre jusqu'à 1 000 each chacun, contre seulement 5 $pour un numéro de carte de crédit et 1 $pour un numéro social
12 December 2023
L'acteur de la menace russe APT28, également connu sous le nom d'ITG05, utilise des documents authentiques liés à la guerre entre Israël et le Hamas comme leurres pour lancer une porte dérobée personnalisée appelée HeadLace contre des entités ciblées dans 13 pays, principalement en Europe.
12 December 2023
Environ 1 450 instances de pfSense, un logiciel de pare-feu et de routeur open source, sont vulnérables aux failles d'injection de commandes et de script intersite. Ces failles, si elles étaient exploitées ensemble, pourraient permettre aux attaquants d'exécuter du code à distance sur le système.
12 December 2023
L'auteur de la menace utilise des techniques telles que l'envoi d'URL vers de faux sites Web de CV ou des pièces jointes contenant des instructions pour visiter le site Web, conduisant au téléchargement de fichiers malveillants.