Dernières nouvelles et articles sur la cybersécurité
05 December 2023
Le district de gestion de l'eau de la rivière St.Johns en Floride a confirmé qu'il avait répondu à une cyberattaque la semaine dernière, au milieu des avertissements des principales agences de cybersécurité concernant les attaques étrangères contre les services d'eau.
05 December 2023
L'opération d'influence liée à la Russie appelée Doppelganger a ciblé des publics ukrainiens, américains et allemands par le biais d'une combinaison de sites d'information inauthentiques et de comptes de médias sociaux.
Ces campagnes sont conçues pour amplifier le contenu conçu pour saper l'Ukraine ainsi que pour propager le sentiment anti-LGBTQ+, la compétence militaire américaine et les problèmes économiques et sociaux de l'Allemagne, selon un nouveau
05 December 2023
Une nouvelle" technique de falsification post-exploitation " peut être utilisée de manière abusive par des acteurs malveillants pour tromper visuellement une cible en lui faisant croire que son iPhone Apple fonctionne en mode de verrouillage alors qu'il ne l'est pas réellement et mener des attaques secrètes.
Le roman, détaillé par Jamf Threat Labs dans un rapport partagé avec The Hacker News, " montre que si un pirate a déjà infiltré votre appareil, il peut provoquer
05 December 2023
Selon un récent rapport de Bitwarden, 33% des Américains ont utilisé un mot de passe sur le thème du sport et 75% ont réutilisé leur mot de passe sportif sur plusieurs comptes.
05 December 2023
Un groupe de pirates informatiques prétendument lié à l'Iran, connu sous le nom de Malek Team, a revendiqué la responsabilité d'une cyberattaque contre un hôpital israélien, entraînant la fuite de milliers de dossiers médicaux, y compris ceux de soldats israéliens.
05 December 2023
Un nouveau rapport montre que 44% des utilisateurs finaux déclarent que plus de 25% de leurs configurations de sécurité physique se trouvent désormais dans le cloud ou utilisent une combinaison de solutions cloud et sur site.
05 December 2023
La violation expose la clientèle mondiale de WALA à des menaces potentielles telles que des attaques de phishing et des escroqueries financières, soulignant la nécessité pour les parties concernées de surveiller leurs comptes financiers et de mettre en œuvre des mesures de sécurité supplémentaires.
05 December 2023
L'OPM a lancé un nouveau Programme fédéral de rotation de la cyber-main-d'œuvre, permettant aux employés de la cybersécurité du gouvernement fédéral de postuler à des opportunités de rotation dans d'autres agences pour améliorer leurs compétences et se défendre contre l'évolution des menaces.
05 December 2023
Microsoft a averti que le groupe de pirates informatiques parrainé par l'État russe APT28 exploitait activement les vulnérabilités d'Outlook, WinRAR et Windows MSHTML pour détourner des comptes Microsoft Exchange et voler des informations sensibles.
05 December 2023
Microsoft Copilot a été appelé l'un des outils de productivité les plus puissants de la planète.
Copilot est un assistant IA qui vit dans chacune de vos applications Microsoft 365-Word — Excel, PowerPoint, Teams, Outlook,etc. Le rêve de Microsoft est de supprimer la corvée du travail quotidien et de laisser les humains se concentrer sur la résolution créative de problèmes.
Qu'est-ce qui fait de Copilot une bête différente de ChatGPT et
05 December 2023
ALHV, un groupe prolifique de ransomwares, aurait obtenu un accès persistant à plusieurs systèmes Tipalti et volé plus de 265 Go de données, avec des allégations d'implication d'initiés dans les attaques.
05 December 2023
Les courriels d'hameçonnage ont été envoyés aux employés au début du mois de septembre et ont permis aux criminels de voler une série de données personnelles, notamment des noms, des informations médicales et médicales, des numéros de carte de crédit et des informations d'identification de compte en ligne.
05 December 2023
De nouvelles recherches ont révélé que plus de 15 000 référentiels de modules Go sur GitHub sont vulnérables à une attaque appelée repojacking.
"Plus de 9 000 référentiels sont vulnérables au repojacking en raison des changements de nom d'utilisateur GitHub", a déclaré Jacob Baines, directeur de la technologie chez VulnCheck, dans un rapport partagé avec The Hacker News. "Plus de 6 000 référentiels étaient vulnérables au repojacking en raison de leur compte
05 December 2023
Le faux plugin, une fois installé, crée un utilisateur administrateur caché et envoie des informations sur la victime aux attaquants, tout en téléchargeant une charge utile de porte dérobée qui permet la gestion des fichiers, le client SQL et l'accès aux informations de l'environnement du serveur.
05 December 2023
Le bogue RCE sans clic trouvé dans le composant système d'Android permet aux attaquants d'obtenir l'exécution de code arbitraire sans interaction de l'utilisateur. Le bogue (CVE-2023-40088) se trouve dans le composant système d'Android et peut être exploité sans privilèges supplémentaires.
05 December 2023
Les pirates de phishing utilisent de plus en plus des documents PDF pour mener des campagnes réussies en exploitant la fiabilité du format de fichier et en tirant parti des tactiques d'ingénierie sociale.
05 December 2023
TrickMo remplace l'enregistrement d'écran par la collecte de journaux d'événements d'accessibilité pour collecter des données à partir d'applications en cours d'exécution, obligeant les victimes à accorder l'accès au service d'accessibilité.
05 December 2023
ArmorCode vise à mettre en évidence les vulnérabilités des logiciels et de l'infrastructure d'entreprise grâce à des tableaux de bord spécifiques aux rôles, en fournissant des outils de veille sur les menaces et une formation aux équipes de sécurité.
05 December 2023
L'équipe de développement d'OpenZFS a publié deux nouvelles versions du système de fichiers multiplateforme open source. La version 2.2.2 corrige un bogue qui entraînait une corruption des données dans les copies de fichiers et affectait FreeBSD 14 et diverses distributions Linux.
05 December 2023
Un acteur de la menace auparavant non documenté a été lié à une cyberattaque ciblant une organisation aérospatiale aux États-Unis dans le cadre de ce qui est soupçonné d'être une mission de cyberespionnage.
L'équipe BlackBerry Threat Research and Intelligence suit le cluster d'activités sous le nom d'AeroBlade. Son origine est actuellement inconnue et il n'est pas clair si l'attaque a réussi.
"L'acteur a utilisé le spear-phishing