Dernières nouvelles et articles sur la cybersécurité
21 February 2024
Les applications SaaS constituant désormais la grande majorité des technologies utilisées par les employés dans la plupart des organisations, les tâches liées à la gouvernance des identités doivent se dérouler sur une myriade d'applications SaaS individuelles. Cela représente un énorme défi pour les équipes informatiques centralisées qui sont en fin de compte tenues responsables de la gestion et de la sécurisation de l'accès aux applications, mais qui ne peuvent pas devenir des experts dans les nuances du natif
21 February 2024
Une analyse de VIPRE Security a révélé que les attaques par courrier électronique sont en augmentation, avec une augmentation des pièces jointes malveillantes EML et des attaques d'ingénierie sociale au dernier trimestre de 2023.
21 February 2024
Le groupe de menaces d'origine iranienne Charming Kitten a lancé une campagne d'espionnage ciblant les experts en politique du Moyen-Orient à l'aide de logiciels malveillants tels que BASICSTAR et KORKULOADER, capables d'exécuter des commandes à distance et d'afficher des fichiers PDF leurres. Certaines attaques de phishing ont laissé tomber des portes dérobées personnalisées, IMPUISSANTES pour Windows et NokNok pour macOS, en fonction du système d'exploitation de la victime.
21 February 2024
Le jour de Thanksgiving 2023, alors que de nombreux Américains célébraient, les hôpitaux à travers les États-Unis faisaient tout le contraire. Les systèmes étaient défaillants. Les ambulances ont été détournées. Les soins étaient altérés. Des hôpitaux de trois États ont été touchés par une attaque de ransomware, et à ce moment-là, les répercussions réelles ont été révélées—ce ne sont pas seulement les réseaux informatiques qui ont été arrêtés, mais les patients réels
21 February 2024
Un cybercriminel ukrainien de 31 ans a été arrêté pour avoir distribué des logiciels chevaux de Troie pour accéder aux comptes bancaires d'utilisateurs américains et canadiens, vendant les comptes piratés sur le dark Web.
21 February 2024
Des pirates iraniens et soutenus par le Hezbollah ont mené des cyberattaques pour saper le soutien du public à la guerre entre Israël et le Hamas, en utilisant des tactiques telles que des attaques destructrices, des opérations de piratage et de fuite, des campagnes de phishing et des opérations d'information.
21 February 2024
Permit.io, un fournisseur de solutions d'autorisation en tant que service a clôturé avec succès une ronde de financement de série A de 8 millions de dollars dirigée par Scale Venture Partners et soutenue par d'autres investisseurs.
21 February 2024
Les pirates ont tenté de détourner les avions, mais les pilotes ont détecté l'activité suspecte et ont pris les mesures appropriées pour assurer la sécurité des vols. Cet incident soulève des inquiétudes quant à la sécurité des aéronefs face aux menaces croissantes en matière de cybersécurité.
21 February 2024
Les annonceurs Facebook au Vietnam sont la cible d'un voleur d'informations jusque-là inconnu baptisé VietCredCare au moins depuis août 2022.
Le logiciel malveillant est " remarquable pour sa capacité à filtrer automatiquement les cookies de session Facebook et les informations d'identification volées sur des appareils compromis, et à évaluer si ces comptes gèrent les profils d'entreprise et s'ils maintiennent un crédit méta-publicitaire positif
21 February 2024
L'application de messagerie cryptée de bout en bout (E2EE) Signal a déclaré qu'elle pilotait une nouvelle fonctionnalité qui permet aux utilisateurs de créer des noms d'utilisateur uniques (à ne pas confondre avec les noms de profil) et de garder les numéros de téléphone à l'abri des regards indiscrets.
” Si vous utilisez Signal, votre numéro de téléphone ne sera plus visible par défaut pour toutes les personnes avec qui vous discutez", a déclaré Randall Sarafa de Signal. "Les personnes qui ont votre numéro enregistré dans leur
21 February 2024
Les forces de l'ordre de 11 pays, dont le Royaume-Uni et les États-Unis, ont collaboré dans un effort conjoint, baptisé Operation Cronos, pour saisir plusieurs domaines darknet exploités par le groupe de ransomwares LockBit.
21 February 2024
Des chercheurs en cybersécurité ont mis au jour une nouvelle opération d'influence ciblant l'Ukraine qui exploite les spams pour propager la désinformation liée à la guerre.
L'activité a été liée à des acteurs de la menace alignés sur la Russie par la société slovaque de cybersécurité ESET, qui a également identifié une campagne de spear-phishing visant une entreprise de défense ukrainienne en octobre 2023 et une agence de l'Union européenne en novembre 2023
21 February 2024
VMware exhorte les utilisateurs à désinstaller le plug-in d'authentification améliorée (EAP) obsolète à la suite de la découverte d'une faille de sécurité critique.
Suivie comme & nbsp;CVE-2024-22245 & nbsp; (score CVSS: 9,6) , la vulnérabilité a été décrite comme un bogue de relais d'authentification arbitraire.
"Un acteur malveillant pourrait inciter un utilisateur du domaine cible avec EAP installé dans son navigateur Web à demander et à relayer
20 February 2024
Les autorités américaines et britanniques ont saisi les sites Web darknet gérés par LockBit, un groupe de ransomwares prolifique et destructeur qui a fait plus de 2 000 victimes dans le monde entier et extorqué plus de 120 millions de dollars en paiements. Au lieu de répertorier les données volées aux victimes de ransomwares qui n'ont pas payé, le site Web de honte des victimes de LockBit propose désormais des outils de récupération gratuits, ainsi que des informations sur les arrestations et les accusations criminelles impliquant des affiliés de LockBit.
20 February 2024
< strong>Mike McClelland propose des frais de 1p pour les messages en réponse à un article sur les inconvénients du boom des centres de données en Irlande. Plus une lettre de < strong>Sue Stephenson La longue lecture (Power grab: the hidden costs of Ireland's datacenter boom, 15 février) met en évidence le coût énorme en termes de consommation d'énergie et d'émissions de carbone de notre histoire d'amour collective avec la possibilité apparemment gratuite d'envoyer des courriels, des SMS et des messages WhatsApp à chaque minute de la journée. Il y a un coût énorme pour nous tous en termes de stockage de données – un fait dont nous sommes à peine conscients. Pensez à combien d'argent pourrait être collecté pour contrer l'impact sur notre environnement si nous payions tous un seul centime pour chaque message numérique que nous envoyons allègrement. Et tuppence s'il y a une pièce jointe, et thruppence si elle comprend une photo numérique du repas que vous avez mangé au restaurant hier soir. Continuez à lire...
20 February 2024
La cybersécurité industrielle a été analysée dans un récent rapport de Dragos Inc, constatant que les attaques par ransomware ont augmenté de 50% au cours de la dernière année.
20 February 2024
Une nouvelle campagne de logiciels malveillants a été observée ciblant les serveurs Redis pour un accès initial dans le but ultime d'exploiter la crypto-monnaie sur des hôtes Linux compromis.
"Cette campagne particulière implique l'utilisation d'un certain nombre de nouvelles techniques d'affaiblissement du système contre le magasin de données lui-même", a déclaré Matt Muir, chercheur en sécurité Cado, dans un rapport technique.
L'attaque de cryptojacking est facilitée
20 February 2024
ConnectWise a publié des mises à jour logicielles pour corriger deux failles de sécurité critiques dans son logiciel ScreenConnect remote desktop et access. Ces vulnérabilités pourraient permettre l'exécution de code à distance et un accès non autorisé à des répertoires restreints.
20 February 2024
Le rapport révèle les dernières informations sur la sécurité de la messagerie et les menaces de messagerie malveillantes, en mettant l'accent sur les techniques émergentes contre lesquelles les responsables de la sécurité doivent se défendre.
20 February 2024
La vulnérabilité CVE-2024-21410 permet à des acteurs distants non authentifiés d'effectuer des attaques par relais NTLM, entraînant potentiellement un accès non autorisé à des données confidentielles et une exploitation du réseau.