Dernières nouvelles et articles sur la cybersécurité
12 December 2023
Ce règlement marque la première résolution du HHS impliquant une attaque de phishing qui a violé la loi HIPAA (Health Insurance Portability and Accountability Act), soulignant la nécessité pour les organisations de santé de prioriser les mesures de cybersécurité.
12 December 2023
LivaNova n'a pas encore publié de déclaration officielle ni de réponse concernant la violation, et les experts en cybersécurité surveillent de près la situation pour de nouveaux développements.
12 December 2023
Apple a publié lundi des correctifs de sécurité pour iOS, iPadOS, macOS, tvOS, watchOS et le navigateur Web Safari afin de remédier à de multiples failles de sécurité, en plus de rétroporter des correctifs pour deux jours zéro récemment divulgués sur des appareils plus anciens.
Cela inclut des mises à jour pour 12 vulnérabilités de sécurité & nbsp;dans iOS et iPadOS couvrant AVEVideoEncoder, ExtensionKit, Find My, ImageIO, Kernel, Safari
12 December 2023
Apache a publié un avis de sécurité avertissant d'une faille de sécurité critique dans le framework d'applications Web open source Struts 2 qui pourrait entraîner l'exécution de code à distance.
Suivie comme & nbsp;CVE-2023-50164, la vulnérabilité est enracinée & nbsp;dans une "logique de téléchargement de fichier" défectueuse qui pourrait permettre une traversée de chemin non autorisée et pourrait être exploitée dans les circonstances pour télécharger un fichier malveillant
11 December 2023
Selon un récent rapport d'Apple, le nombre total de violations de données a plus que triplé entre 2013 et 2022, et a encore augmenté en 2023.
11 December 2023
Le groupe APT connu sous le nom de Sandman et un cluster de menaces basé en Chine utilisant le PLUG-in de porte dérobée partagent des pratiques de contrôle et de gestion de l'infrastructure, indiquant un chevauchement potentiel de leurs opérations.
11 December 2023
Kelvin Security est actif depuis 2013, ciblant les systèmes publics pour obtenir les informations d'identification des utilisateurs et voler des données confidentielles, qu'ils vendraient ou divulgueraient sur des forums de piratage.
11 December 2023
L'Université de Wollongong a connu une violation de données, avec potentiellement à la fois le personnel et les étudiants touchés. La violation a été détectée et contenue, et des enquêtes sont en cours pour déterminer la portée de la violation.
11 December 2023
Le fournisseur de solutions de gestion des identités Opal Security a réussi à lever 22 millions de dollars lors d'une ronde de série B pour élargir son équipe et développer de nouveaux outils basés sur l'IA pour la correction des risques d'identité et d'accès.
11 December 2023
L'Apache Software Foundation a publié des mises à jour de sécurité pour résoudre une vulnérabilité critique de téléchargement de fichiers dans le framework Struts 2, qui pourrait permettre l'exécution de code à distance.
11 December 2023
Red Roof a confirmé que l'organisation avait subi une violation de données fin septembre 2023. La violation n'impliquait aucune donnée d'invité de Red Roof.
11 December 2023
Les chercheurs ont identifié de nouvelles techniques employées par le malware GuLoader pour améliorer ses capacités d'évasion et rendre l'analyse plus difficile. Le malware téléchargeur de shellcode très évasif a été trouvé en tirant parti de la capacité de gestionnaire d'exceptions vectorisé (VEH). Les organisations peuvent tirer parti des dernières règles YARA d'Elastic Security pour détecter les logiciels malveillants.
11 December 2023
Les menaces internes, y compris les attaques malveillantes et les risques involontaires, sont en augmentation, les exploits d'escalade de privilèges étant une composante importante des activités non autorisées.
11 December 2023
Des chevauchements tactiques et de ciblage ont été découverts entre l'énigmatique menace persistante avancée (APT) appelée Sandman et un cluster de menaces basé en Chine qui est connu pour utiliser une porte dérobée connue sous le nom de KEYPLUG.
L'évaluation provient conjointement de SentinelOne, PwC et de l'équipe de renseignement sur les menaces de Microsoft sur la base du fait que les logiciels malveillants Luadream et KEYPLUG basés sur Lua de l'adversaire ont été
11 December 2023
Une nouvelle étude révèle que les organisations semblent avoir du mal à évaluer et à remédier aux risques de cryptage des données et aux violations des politiques.
11 December 2023
La collaboration vise à renforcer la cybersécurité, à protéger les infrastructures critiques et à renforcer la résilience des produits numériques face aux cybermenaces croissantes.
11 December 2023
Le groupe Lazarus, un acteur menaçant lié à la Corée du Nord, a mené une campagne mondiale appelée Opération Blacksmith. Ils exploitent les failles de sécurité de Log4j pour déployer des chevaux de Troie d'accès à distance (RATs) sur des hôtes compromis.
11 December 2023
Le Royaume-Uni a imposé des sanctions aux personnes et entités impliquées dans l'industrie de l'escroquerie en ligne en Asie du Sud-Est, ciblant à la fois les trafiquants d'êtres humains et les entreprises liées aux opérations d'escroquerie.
11 December 2023
Le célèbre acteur de la menace lié à la Corée du Nord connu sous le nom de Lazarus Group a été attribué à une nouvelle campagne mondiale qui implique l'exploitation opportuniste des failles de sécurité dans Log4j pour déployer des chevaux de Troie d'accès à distance (RATs) auparavant non documentés sur des hôtes compromis.
Cisco Talos suit l'activité sous le nom d'Operation Blacksmith, notant l'utilisation de trois logiciels basés sur DLang
11 December 2023
La vulnérabilité permet aux acteurs de la menace d'accéder physiquement à un appareil, exposant des données sensibles dans les comptes Google des utilisateurs. Google est au courant de ce problème depuis au moins six mois mais ne l'a pas encore résolu, selon le chercheur Jose Rodriguez.