Dernières nouvelles et articles sur la cybersécurité
08 December 2023
Microsoft apporte des changements à sa direction de la cybersécurité, Bret Arsenault étant transféré de son rôle de RSSI à un poste de conseiller en chef de la sécurité. Igor Tsyganskiy prendra la relève en tant que nouveau RSSI.
08 December 2023
Les attaques par ransomware sont devenues une menace importante et omniprésente dans le domaine en constante évolution de la cybersécurité. Parmi les différentes itérations de ransomware, une tendance qui a pris de l'importance est le Ransomware en tant que service (RaaS). Cette évolution alarmante a transformé le paysage de la cybercriminalité, permettant à des individus ayant une expertise technique limitée de mener des attaques dévastatrices.
08 December 2023
Star Blizzard utilise des recherches et une préparation approfondies, y compris la création de faux comptes de messagerie et de profils de réseaux sociaux, pour établir la confiance avec leurs cibles avant de fournir des liens malveillants.
08 December 2023
Progress Software a révélé deux nouvelles vulnérabilités de gravité élevée dans son service de transfert de fichiers MOVEit, portant le nombre total de vulnérabilités à huit depuis un exploit zero-day en mai.
08 December 2023
Des sites Web non autorisés distribuant des versions cheval de Troie de logiciels piratés se sont avérés infecter les utilisateurs d'Apple macOS avec un nouveau logiciel malveillant Trojan-Proxy.
"Les attaquants peuvent utiliser ce type de malware pour gagner de l'argent en créant un réseau de serveurs proxy ou pour commettre des actes criminels au nom de la victime: lancer des attaques contre des sites Web, des entreprises et des particuliers, acheter des armes à feu, de la drogue et d'autres produits illicites
08 December 2023
Les pirates utilisent le site Web gratuit Genial.ly pour envoyer des liens de phishing dans le cadre d'une attaque Business Compromise 3.0. Les utilisateurs reçoivent des courriels d'apparence légitime les invitant à cliquer sur un lien pour afficher le contenu créé dans Genial.ly.
08 December 2023
Ce malware est un voleur d'informations basé sur Python compressé avec cx-Freeze pour échapper à la détection. MrAnon Stealer vole les informations d'identification, les informations système, les sessions de navigateur et les extensions de crypto-monnaie de ses victimes.
08 December 2023
WordPress a publié la version 6.4.2 avec un correctif pour une faille de sécurité critique qui pourrait être exploitée par les acteurs de la menace en la combinant avec un autre bogue pour exécuter du code PHP arbitraire sur des sites vulnérables.
"Une vulnérabilité d'exécution de code à distance qui n'est pas directement exploitable dans core; cependant, l'équipe de sécurité estime qu'il existe un potentiel de gravité élevée lorsqu'il est combiné avec certains plugins,
08 December 2023
Cette vulnérabilité pourrait permettre à des attaquants d'exécuter du code PHP arbitraire sur un site Web cible. La vulnérabilité est une chaîne de programmation orientée propriétés (POP) qui oblige un attaquant à contrôler toutes les propriétés d'un objet désérialisé.
08 December 2023
Le fondateur russe de la défunte bourse de crypto-monnaie Bitzlato a plaidé coupable, près de 11 mois après son arrestation à Miami plus tôt cette année.
Anatoly Legkodymov (alias Anatolii Legkodymov, Gandalf et Tolik), selon le département de la Justice des États-Unis, a admis avoir exploité une entreprise de transmission d'argent sans licence qui permettait à d'autres acteurs criminels de blanchir leurs
07 December 2023
FS-ISAC a annoncé la nomination de John Denning au poste de Responsable de la sécurité de l'information (RSSI) à compter du 1er janvier 2024.
07 December 2023
La version 120 de Chrome comprend 10 corrections de bogues, dont deux sont des correctifs de sécurité hautement critiques. Les vulnérabilités de sécurité les mieux classées incluent les exploits "À utiliser après la gratuité" dans le flux multimédia et la recherche dans le panneau latéral.
07 December 2023
Un Cambridge NHS trust a admis deux violations de données historiques, impliquant la divulgation accidentelle de données de patients tout en répondant à des demandes d'accès à l'information.
07 December 2023
La vulnérabilité, qui affecte la passerelle IoT Syrus4 réalisée par Digital Communications Technologies (DCT), permet aux pirates d'accéder aux logiciels et aux commandes utilisés pour gérer des milliers de véhicules.
07 December 2023
Le groupe de ransomwares BlackSuit a pu pirater deux serveurs appartenant au district scolaire, affectant les appareils Windows, les services de fichiers, les imprimantes et les copieurs. Les téléphones n'ont pas été touchés.
07 December 2023
L'attaque SLAM exploite les fonctionnalités matérielles des processeurs à venir d'Intel, AMD et Arm pour obtenir le hachage du mot de passe racine à partir de la mémoire du noyau, mettant en évidence des vulnérabilités de sécurité potentielles.
07 December 2023
Selon un rapport, il y a eu une augmentation de 26% des violations de la chaîne d'approvisionnement en 2022 et 9% des organisations travaillent avec les fournisseurs pour y remédier.
07 December 2023
Plus de 3 800 serveurs PACS dans 110 pays exposent involontairement les données privées de 16 millions de patients, y compris leurs noms, adresses et même numéros de sécurité sociale.
07 December 2023
Une vulnérabilité de contournement de l'authentification Bluetooth, répertoriée sous le numéro CVE-2023-45866, permet aux attaquants de se connecter à des appareils Apple, Android et Linux et d'injecter des frappes au clavier pour exécuter des commandes arbitraires.
07 December 2023
L'acteur de la menace connu sous le nom de COLDDRIVER a continué de se livrer à des activités de vol d'informations d'identification contre des entités qui présentent des intérêts stratégiques pour la Russie tout en améliorant simultanément ses capacités d'évasion de détection.
L'équipe de renseignements sur les menaces de Microsoft effectue un suivi sous le cluster sous le nom de Star Blizzard(anciennement SEABORGIUM). On l'appelle aussi Blue Callisto, BlueCharlie (ou TAG-53),