Dernières nouvelles et articles sur la cybersécurité
09 December 2023
La Greater Richmond Transit Company (GRTC) a subi une cyberattaque pendant les vacances de Thanksgiving, entraînant une perturbation temporaire de son réseau informatique. Le gang de ransomware Play a revendiqué la responsabilité de l'attaque.
09 December 2023
Les chasseurs de menaces ont démasqué les dernières astuces adoptées par une souche de malware appelée GuLoader & nbsp;dans le but de rendre l'analyse plus difficile.
"Bien que les fonctionnalités de base de GuLoader n'aient pas radicalement changé au cours des dernières années, ces mises à jour constantes de leurs techniques d'obscurcissement font de l'analyse de GuLoader un processus long et gourmand en ressources" , Elastic Security Labs
09 December 2023
Les cybercriminels ont ciblé un projet d'approvisionnement en eau d'un groupe privé dans la région d'Erris, perturbant 180 propriétaires et soulignant la vulnérabilité des infrastructures critiques aux cyberattaques à motivation politique.
09 December 2023
L'ensemble de vulnérabilités, collectivement connu sous le nom de 5Ghoul, affecte les modems USB et IoT ainsi que les smartphones fonctionnant sous Android et iOS, affectant 714 smartphones de 24 marques.
09 December 2023
L'application Android Barcode to Sheet, avec plus de 100 000 téléchargements, a laissé des données utilisateur sensibles exposées en raison d'une instance ouverte, y compris des données d'entreprise en texte brut et des mots de passe faiblement hachés.
08 December 2023
Selon un rapport récent, 80% des leaders mondiaux du risque interrogés pensent que l'épuisement professionnel aura un impact significatif sur les entreprises au cours de la prochaine année.
08 December 2023
Un ensemble de failles de sécurité dans la mise en œuvre du micrologiciel des modems de réseau mobile 5G des principaux fournisseurs de chipsets tels que MediaTek et Qualcomm ont un impact sur les modems USB et IoT ainsi que sur des centaines de modèles de smartphones fonctionnant sous Android et iOS.
Sur les 14 failles-collectivement appelées 5Ghoul (une combinaison de "5G" et "Goule") - 10 affectent les modems 5G des deux sociétés, dont trois
08 December 2023
En collaborant avec les forces de l'ordre des États, la FCC peut améliorer ses efforts d'enquête, partager des informations et tirer parti des outils pour lutter plus efficacement contre les préjudices causés aux consommateurs dans le domaine de la confidentialité et de la cybersécurité.
08 December 2023
De nouveaux enregistrements obtenus grâce à une demande de documents publics révèlent que plus de 22 000 personnes ont été touchées par une violation de données au district scolaire de Sweetwater Union en Californie.
08 December 2023
Les experts suggèrent que les Conditions d'utilisation mises à jour pourraient ne pas protéger 23andMe des poursuites judiciaires, car il pourrait être difficile de prouver que les utilisateurs ont reçu un préavis raisonnable pour se retirer des nouvelles conditions.
08 December 2023
Les données concernées se limitaient aux informations relatives aux opérations du partenaire franchisé dans un territoire d'outre-mer spécifique et n'incluaient aucune information financière ou de carte de paiement.
08 December 2023
Les violations de données aux États-Unis ont atteint un niveau record, avec 2,6 milliards de dossiers personnels compromis au cours des deux dernières années, en raison d'attaques agressives de ransomwares et de violations ciblant des fournisseurs tiers.
08 December 2023
Une étude récente révèle que les médias, les universités et le grand public surestiment la prévalence des intrusions dans les systèmes tout en sous-estimant les causes les plus courantes d'incidents de cybersécurité et de violations de données.
08 December 2023
L'acteur nord-coréen connu sous le nom de Kimsuky a été observé en train de cibler des instituts de recherche en Corée du Sud dans le cadre d'une campagne de harponnage dans le but ultime de distribuer des portes dérobées sur des systèmes compromis.
"L'auteur de la menace utilise finalement une porte dérobée pour voler des informations et exécuter des commandes", a déclaré le Centre de réponse d'urgence de sécurité AhnLab (ASEC) dans un
08 December 2023
Les pirates informatiques russes APT28, également connus sous le nom de Fancy Bear, ont exploité une vulnérabilité zero-day de Microsoft Outlook pour cibler les pays européens membres de l'OTAN, y compris un Corps OTAN à déploiement rapide.
08 December 2023
Comprendre les vulnérabilités humaines et la manière dont les attaquants manipulent les émotions et les traits fondamentaux est crucial pour identifier et répondre aux menaces de cybersécurité.
08 December 2023
La configuration par défaut des serveurs DHCP (Dynamic Host Configuration Protocol) de Microsoft laisse un nombre important d'organisations vulnérables à ces attaques, les rendant accessibles à un large éventail d'attaquants.
08 December 2023
Le tour de table a été mené par Tikehau Capital, à travers son nouveau millésime de Brienne, sa stratégie phare de cybersécurité en private equity avec le fonds Definvest du Ministère français de la Défense, géré par Bpifrance.
08 December 2023
Le malware HeadCrab a refait surface avec une nouvelle variante qui permet un accès root aux serveurs Redis, infectant plus de 1 100 serveurs et permettant à l'attaquant de contrôler et de modifier les réponses.
08 December 2023
L'échange de crypto-monnaie fonctionnait selon des procédures laxistes de connaissance du client (KYC) et entretenait un partenariat important avec le marché Hydra darknet pour les transactions de crypto-monnaie.