Dernières nouvelles et articles sur la cybersécurité
12 December 2023
L'acteur menaçant de l'État-nation russe connu sous le nom d'APT28 a été observé en train d'utiliser des leurres liés à la guerre en cours entre Israël et le Hamas pour faciliter la livraison d'une porte dérobée personnalisée appelée HeadLace.
IBM X-Force traque l'adversaire sous le nom d'ITG05, également connu sous les noms de BlueDelta, Fancy Bear, Forest Blizzard (anciennement Strontium), FROZENLAKE, Iron Twilight, Sednit, Sofacy et
12 December 2023
L'exploit, qui est une vulnérabilité XSS, permet aux joueurs d'afficher des GIF à l'aide de blocs de code HTML dans le jeu. Cela constitue une menace potentielle pour la sécurité des joueurs, car l'exploit peut accéder aux adresses IP des joueurs et potentiellement exécuter du code sur leurs PC.
12 December 2023
Clearview AI a conclu un règlement dans le cadre d'un recours collectif en matière de protection de la vie privée, qui alléguait que la société avait violé la Loi sur la confidentialité des informations biométriques de l'Illinois (BIPA) en utilisant des images en ligne sans consentement pour sa technologie de reconnaissance faciale.
12 December 2023
Les chercheurs ont découvert près d'un millier de faux profils créés dans le but de contacter des entreprises au Moyen-Orient. Ces profils, souvent difficiles à distinguer des vrais, ont réussi leurs campagnes.
12 December 2023
Selon Synopsys, l'utilisation de la technologie de sécurité automatisée est à la hausse, car les organisations adoptent de plus en plus la philosophie du "changement partout" pour améliorer l'efficacité et réduire le coût des activités de sécurité.
12 December 2023
La vulnérabilité, identifiée comme CVE-2023-6553, peut être exploitée par des attaquants non authentifiés sans interaction de l'utilisateur. Bien qu'un correctif ait été publié, près de 50 000 sites Web WordPress restent vulnérables à cette faille de sécurité critique.
12 December 2023
Selon WatchGuard, les cybercriminels ciblent toujours principalement les produits d'accès à distance ouverts et utilisent des outils d'accès à distance légitimes pour masquer leurs activités malveillantes.
12 December 2023
La cyberattaque a entraîné la fuite de données sensibles, notamment des noms, adresses, numéros de sécurité sociale, informations sur les comptes financiers et informations médicales et d'assurance maladie liées à l'emploi.
12 December 2023
2023 a connu sa juste part de cyberattaques, mais il existe un vecteur d'attaque qui s'avère plus important que d'autres: l'accès non humain. Avec 11 attaques très médiatisées en 13 mois et une surface d'attaque incontrôlée sans cesse croissante, les identités non humaines sont le nouveau périmètre, et 2023 n'est que le début.& nbsp;
Pourquoi l'accès non humain est le paradis des cybercriminels;
Les gens toujours
12 December 2023
Killmilk, le leader du groupe hacktiviste pro-russe Killnet, a annoncé sa retraite. Killmilk, dont l'identité présumée a récemment été découverte sous le nom de Nikolai Serafimov, a cité le bilan de la guerre russe en Ukraine comme raison de son départ.
12 December 2023
Toyota Financial Services (TFS) a subi une violation de données, exposant des données personnelles et financières sensibles. La violation a touché des clients allemands, les auteurs de la menace ayant accès aux noms, adresses, informations contractuelles et coordonnées bancaires.
12 December 2023
La police du Lancashire, au Royaume-Uni, a restitué environ 8 millions de livres sterling (10 millions de dollars) de bitcoins à un homme dont la crypto-monnaie a été volée en 2017. Quatre personnes impliquées dans le piratage ont été condamnées plus tôt cette année.
12 December 2023
Les téléspectateurs ont vu un message des pirates informatiques, puis une fausse émission de nouvelles mettant en vedette un présentateur de nouvelles généré par l'IA montrant des atrocités présumées commises par Israël. L'incident fait toujours l'objet d'une enquête et on ne sait pas qui est responsable.
12 December 2023
Une campagne de phishing a été observée livrant un malware de vol d'informations appelé Mranon Stealer à des victimes sans méfiance via des leurres PDF apparemment bénins sur le thème de la réservation.
"Ce malware est un voleur d'informations basé sur Python compressé avec cx-Freeze pour échapper à la détection", a déclaré Cara Lin, chercheuse chez Fortinet FortiGuard Labs. "MrAnon Stealer vole les identifiants de ses victimes, système
12 December 2023
La Maison Blanche prévoit de collaborer avec le ministère de la Santé et des Services sociaux pour établir des normes minimales de cybersécurité afin de protéger le secteur de la santé contre les ransomwares et autres cybermenaces.
12 December 2023
Henry Schein a informé le procureur général du Maine que les informations personnelles de plus de 29 000 personnes pourraient avoir été consultées lors d'un cyberincident en septembre. Les pirates ont obtenu des noms, des informations sur les comptes financiers et des codes de sécurité.
12 December 2023
Amazon a intenté une action en justice contre un système de remboursement clandestin appelé REKK, impliquant une organisation frauduleuse internationale et d'anciens employés d'Amazon, entraînant le vol de millions de dollars de produits.
12 December 2023
L'Autorité nationale de cybersécurité coordonnera et mettra en œuvre des politiques et des mesures visant à renforcer l'écosystème de cybersécurité de la Grèce et à prévenir et gérer efficacement les cyberattaques.
12 December 2023
Apple a publié des correctifs de sécurité pour divers appareils et logiciels, notamment iOS, iPadOS, macOS, tvOS, watchOS et Safari. Ces correctifs corrigent plusieurs failles de sécurité, dont deux vulnérabilités zero-day récemment divulguées.
12 December 2023
Kubescape, un projet open source, est devenu le premier à générer des documents d'échange d'exploitabilité des vulnérabilités (VEX). VEX est une norme qui permet de partager des informations sur les vulnérabilités et leur potentiel d'exploitation.