Dernières nouvelles et articles sur la cybersécurité
07 December 2023
La violation a été détectée pour la première fois en 2015, mais on ne sait toujours pas si le logiciel malveillant a été complètement éliminé. Les systèmes compromis peuvent avoir affecté des activités sensibles telles que la manipulation des déchets radioactifs et la surveillance des fuites ou des incendies.
07 December 2023
Les escrocs exploitent le besoin de prêts pour les dépenses de Noël, ce qui entraîne une augmentation de la fraude sur les frais de prêt – un type d'escroquerie où les victimes se voient promettre des prêts qu'elles ne recevront jamais, tout en étant amenées à payer des frais initiaux en tant que "dépôt" ou " frais.’
07 December 2023
Le rapport ENISA Threat Landscape for Dos Attacks fournit des informations sur les motivations, les objectifs et les impacts des attaques DoS, soulignant la nécessité pour les organisations d'améliorer leurs défenses et de préparer des stratégies de prévention et de correction.
07 December 2023
Dans un cas récent, les attaquants ont envoyé des courriels générés automatiquement avec des PDF joints personnalisés avec le nom du destinataire, détaillant des frais gonflés pour un abonnement Disney+.
07 December 2023
Un rapport du Government Accountability Office (GAO) des États-Unis a révélé que 20 agences fédérales américaines n'ont pas respecté la date limite de mise en œuvre des capacités de réponse aux incidents requises par la loi.
07 December 2023
La violation s'est produite entre le 31 août 2023 et le 20 septembre 2023, incitant ERMI à sécuriser ses systèmes, à impliquer les forces de l'ordre et à mener une enquête avec une entreprise de cybersécurité.
07 December 2023
Meta a annoncé le déploiement du chiffrement de bout en bout (E2EE) dans son application Messenger pour les appels personnels et les messages individuels. Cette mise à jour est considérée comme une étape importante et intervient après des années de refonte de la plate-forme.
07 December 2023
Les bogues, découverts par des chercheurs en sécurité externes et étiquetés CVE-2023-48424, CVE-2023-48425 et CVE-2023-6181, présentent un risque d'interception de la chaîne d'approvisionnement, où les pirates remplacent les mises à jour logicielles légitimes par des versions malveillantes.
07 December 2023
Un cheval de Troie d'accès à distance Linux jusqu'alors inconnu appelé Krasue a été observé ciblant des entreprises de télécommunications en Thaïlande par des acteurs de la menace pour accéder secrètement aux réseaux des victimes en location depuis 2021.
Nommé d'après un esprit féminin nocturne du folklore de l'Asie du Sud-Est, le logiciel malveillant est "capable de dissimuler sa propre présence pendant la phase d'initialisation", a déclaré Group-IB dans un rapport
07 December 2023
Meta a officiellement commencé à déployer la prise en charge du cryptage de bout en bout (E2EE) dans Messenger pour les appels personnels et les messages personnels individuels par défaut dans ce qu'il a appelé "l'étape la plus importante à ce jour."
"Ce n'est pas une mise à jour de sécurité de routine: nous avons reconstruit l'application à partir de zéro, en étroite consultation avec des experts en confidentialité et en sécurité", Loredana Crisan, vice-présidente de
06 December 2023
Les violations de données par des tiers contre des organisations énergétiques ont été analysées dans un récent rapport, constatant que 90% des organisations mondiales ont eu une violation.
06 December 2023
Selon un récent rapport de Claroty, 75% des personnes interrogées ont déclaré avoir été ciblées par un ransomware au cours de l'année écoulée et 69% ont payé la rançon.
06 December 2023
Le Régime de retraite des soins de santé de l'Ontario (HOOPP) a annoncé que Jennifer Williams sera la nouvelle vice-présidente, Sécurité de l'information.
06 December 2023
Plus de cinq ans après que les bureaux d'enregistrement de noms de domaine ont commencé à expurger les données personnelles de tous les enregistrements d'enregistrement du domaine public, l'organisation à but non lucratif supervisant l'industrie du domaine a mis en place un service en ligne centralisé conçu pour permettre aux chercheurs, aux forces de l'ordre et autres de demander plus facilement les informations directement aux bureaux d'enregistrement.
06 December 2023
Dans l'épisode 18 de la Cybersécurité & Discussion géopolitique, Lisa Forte, Phil Ingram et Ian Thornton-Trump discute de l'impact de la crypto-monnaie sur les conflits géopolitiques et économiques.
06 December 2023
Selon un nouveau rapport, les documents qui avaient été partagés à l'extérieur contenaient souvent des informations confidentielles, avec 18 000 fichiers signalés comme contenant des données “hautement sensibles”, comme des informations personnelles.
06 December 2023
Selon un rapport, 42% des organisations affirment que les employés avec des politiques BYOD qui utilisent des outils comme WhatsApp ont conduit à de nouveaux incidents de sécurité.
06 December 2023
La police de Séoul a saisi les serveurs et les échanges d'actifs virtuels utilisés par Andariel, arrêté la personne impliquée dans le transfert de fonds de ransomware et conseillé aux organisations de renforcer leurs mesures de cybersécurité pour prévenir de futures attaques.
06 December 2023
Battery Ventures et PayPal Ventures codirigent ce tour, avec la participation également de Nationwide Ventures et de tous ses bailleurs de fonds précédents, notamment Saban Ventures, Gradient Ventures, MassMutual Ventures et Headline Ventures.
06 December 2023
Les auteurs de menaces peuvent tirer parti du service de jetons de sécurité Amazon Web Services (AWS STS) pour infiltrer les comptes cloud et mener des attaques de suivi.
Le service permet aux acteurs de la menace d'usurper l'identité et les rôles des utilisateurs dans les environnements cloud, ont déclaré Thomas Gardner et Cody Betsworth, chercheurs de Red Canary, dans une analyse publiée mardi.
AWS STS est un service Web qui permet