Dernières nouvelles et articles sur la cybersécurité
30 November 2023
La constatation met en évidence l'utilisation abusive potentielle des comptes de service pour obtenir un accès non autorisé aux systèmes SaaS. Abuser du bogue a permis aux attaquants de prédire les adresses e-mail des comptes de service, de détourner les comptes et de collecter des informations sensibles.
30 November 2023
Trois vulnérabilités d'injection de commandes ont été découvertes dans les produits NAS (Network Attached Storage) de Zyxel, qui pourraient permettre à un auteur de menace d'exécuter des commandes système en cas d'exploitation réussie de ces vulnérabilités.
30 November 2023
Une nouvelle enquête révèle que bien que les responsables de la sécurité considèrent l'IA comme supérieure pour identifier les menaces, l'adoption généralisée de grands modèles linguistiques n'est probablement pas à l'horizon.
30 November 2023
Google a dévoilé un nouveau vectoriseur de texte multilingue appelé RETVec (abréviation de Resilient and Efficient Text Vectorizer) pour aider à détecter les contenus potentiellement dangereux tels que le spam et les e-mails malveillants dans Gmail.
"RETVec est formé pour résister aux manipulations au niveau des caractères, y compris l'insertion, la suppression, les fautes de frappe, les homoglyphes, la substitution de LEET, etc.", selon le projet
30 November 2023
Vulnérabilités Qlik Sense CVE-2023 - 41266, CVE-2023-41265 et CVE-2023-48365 exploitées pour l'accès initial dans les attaques de ransomware Cactus.
Le message Vulnérabilités Qlik Sense exploitées dans des attaques de Ransomware est apparu en premier sur Semaine de la sécurité.
30 November 2023
Le fournisseur de services de Dollar Tree, Zeroed-In, a subi un incident de sécurité entre le 7 et le 8 août 2023. Dans le cadre de cette cyberattaque, les acteurs de la menace ont réussi à voler des données contenant les informations personnelles des employés de Dollar Tree et Family Dollar.
30 November 2023
Le groupe de ransomwares Black Basta a infecté plus de 300 victimes et a reçu plus de 100 millions de dollars de rançons.
Le message Le Groupe De Ransomwares Black Basta A Reçu Plus De 100 Millions De Dollars De 90 Victimes est apparu en premier sur Semaine de la sécurité.
30 November 2023
Le Trésor américain sanctionne Sinbad, affirmant que le mélangeur de crypto-monnaie blanchit des fonds pour le groupe de piratage nord-coréen Lazarus.
Le message Les États-Unis sanctionnent le mélangeur de crypto-monnaie Sinbad pour avoir aidé des pirates Nord-Coréens est apparu en premier sur Semaine de la sécurité.
30 November 2023
On soupçonne depuis longtemps que Black Basta est une émanation de Conti, un groupe prolifique de ransomwares qui a cessé ses activités au moment où Black Basta a commencé. La nouvelle analyse de Corvus a mis en évidence un croisement significatif dans les secteurs ciblés.
30 November 2023
Le groupe de ransomwares prétend avoir volé une quantité substantielle de "données sensibles" et les met aux enchères pour 10 BTC. Comme d'habitude, les opérateurs de rançongiciels Rhysida prévoient de vendre les données volées à un seul acheteur.
30 November 2023
Palo Alto Networks a lancé un nouveau pare-feu robuste pour les environnements industriels et a annoncé plusieurs améliorations de la sécurité OT.
Le message Palo Alto Networks Dévoile un Nouveau Pare-feu robuste pour les Environnements Industriels appeared first on Semaine de la sécurité.
30 November 2023
Les acteurs de la menace de la République populaire démocratique de Corée (RPDC) ciblent de plus en plus le secteur de la crypto-monnaie en tant que mécanisme majeur de génération de revenus depuis au moins 2017 pour contourner les sanctions imposées au pays.
"Même si les déplacements à l'intérieur et à l'intérieur du pays sont fortement restreints et que la population générale est isolée du reste du monde, le régime est
30 November 2023
Wing Security a récemment annoncé que l'évaluation de base des risques par un tiers est désormais disponible en tant que produit gratuit. Mais cela soulève la question de savoir comment le SaaS est lié à la gestion des risques liés aux tiers (TPRM) et ce que les entreprises devraient faire pour s'assurer qu'un processus SaaS-TPRM approprié est en place. Dans cet article, nous partagerons 5 astuces pour gérer les risques liés aux tiers associés au SaaS, mais d'abord...
Qu'est-ce exactement
30 November 2023
ZeroedIn affirme que les informations personnelles de 2 millions d'individus ont été compromises lors d'une violation de données en août 2023 qui a un impact sur des clients tels que Dollar Tree.
Le message Dollar Tree Impacté par une violation de données à zéro Affectant 2 Millions d'individus est apparu en premier sur Semaine de la sécurité.
30 November 2023
Bienvenue dans un monde où l'IA générative révolutionne le domaine de la cybersécurité.
L'IA générative fait référence à l'utilisation de techniques d'intelligence artificielle (IA) pour générer ou créer de nouvelles données, telles que des images, du texte ou des sons. Il a attiré beaucoup d'attention ces dernières années en raison de sa capacité à générer des résultats réalistes et diversifiés.
En ce qui concerne les opérations de sécurité, l'IA générative peut jouer
30 November 2023
Une campagne de ransomware CACTUS a été observée exploitant des failles de sécurité récemment divulguées dans une plate-forme d'analyse cloud et de business Intelligence appelée Qlik Sense pour s'implanter dans des environnements ciblés.
"Cette campagne marque la première instance documentée [...] là où les acteurs de la menace déployant CACTUS ransomware ont exploité des vulnérabilités dans Qlik Sense pour un accès initial, " Arctic Wolf
30 November 2023
Google montre comment RETVec, un nouveau vectoriseur de texte open source, peut améliorer la détection des attaques de phishing, du spam et d'autres contenus nuisibles.
Le message Google’Le Vectoriseur de Texte Open Source s RETVec renforce la détection des E-mails Malveillants est apparu en premier sur Semaine de la sécurité.
30 November 2023
Alors qu'il essayait surtout de dissimuler ses traces en utilisant ce que les procureurs décrivaient comme des adresses IP Amazon Web Services "anonymisées" pour l'escroquerie, les forces de l'ordre ont pu retracer ses actions jusqu'à une adresse IP Comcast et son adresse e-mail Massport.
30 November 2023
Les nouvelles alertes CISA mettent en lumière les dommages qui surviennent lorsque les éditeurs de logiciels ne parviennent pas à mettre en œuvre les principes de sécurité dès la conception.
Le message CISA fait ses débuts‘ Série d'alertes sécurisées par conception & # 8217; est apparu en premier sur Semaine de la sécurité.
30 November 2023
Le projet de loi aligne également plus étroitement la loi sur la protection de la vie privée des États sur les principes nationaux de protection de la vie privée et réforme le cadre du droit à l'information afin de réduire les obstacles à l'accès des citoyens aux informations détenues par le gouvernement.