Dernières nouvelles et articles sur la cybersécurité
28 November 2023
Les opérateurs de ransomware auraient violé HSE en volant des mots de passe pour les systèmes de HSE à partir d'une instance de stockage en nuage non protégée. Jusqu'à présent, l'organisation n'a pas reçu de demande de rançon, mais a déclaré qu'il était peut-être trop tôt pour cela.
28 November 2023
RisePro, un malware qui vole des informations, a été détecté pour la première fois par les sociétés de cybersécurité Flashpoint et Sekoia. Il est distribué via de faux sites de crack exploités par le service de distribution de logiciels malveillants PrivateLoader pay-per-install (PPI).
28 November 2023
Les identifiants de compte, un vecteur d'accès initial populaire, sont devenus une marchandise précieuse dans la cybercriminalité. Par conséquent, un seul ensemble d'informations d'identification volées peut mettre en danger l'ensemble du réseau de votre organisation.
Selon le Rapport d'enquête sur les violations de données 2023 de Verizon, des parties externes étaient responsables de 83% des violations survenues entre novembre 2021 et octobre 2022. Quarante-neuf
28 November 2023
Une opération coordonnée d'application de la loi a conduit à l'arrestation d'individus clés en Ukraine qui feraient partie de plusieurs stratagèmes de ransomware.
"Le 21 novembre, 30 propriétés ont été perquisitionnées dans les régions de Kiev, Tcherkassy, Rivne et Vinnytsia, ce qui a abouti à l'arrestation du chef de file de 32 ans", a déclaré Europol dans un communiqué publié aujourd'hui. "Quatre des complices les plus actifs du meneur étaient
28 November 2023
Les systèmes de gestion des identités et des accès (IAM) sont essentiels pour garantir que seules les personnes ou entités autorisées ont accès à des ressources spécifiques afin de protéger les informations sensibles et de sécuriser les actifs de l'entreprise.
Mais saviez-vous qu'aujourd'hui, plus de 80% des attaques impliquent désormais une identité, des informations d'identification compromises ou un contournement du mécanisme d'authentification? Les violations récentes à MGM et Caesars ont
28 November 2023
Des chercheurs en cybersécurité ont découvert un cas d ' "authentification forcée" qui pourrait être exploité pour divulguer les jetons NTLM (NT LAN Manager) d'un utilisateur Windows en incitant une victime à ouvrir un fichier Microsoft Access spécialement conçu.
L'attaque tire parti d'une fonctionnalité légitime de la solution de système de gestion de base de données qui permet aux utilisateurs de se lier à des sources de données externes, telles qu'un SQL distant
28 November 2023
En suivant la piste de télémétrie laissée derrière eux, les chercheurs de Sophos ont découvert que les attaquants avaient laissé les listes de répertoires activées sur le serveur Web hébergeant leur référentiel d'outils. Cela a permis aux chercheurs d'explorer les matériaux.
28 November 2023
Une attaque de ransomware force les hôpitaux Ardents à fermer leurs systèmes, ce qui a un impact sur les opérations cliniques et financières.
Le message Des hôpitaux ardents détournent des patients Suite à une attaque de Ransomware est apparu en premier sur Semaine de la sécurité.
28 November 2023
Entre avril 2019 et février 2023, Golshan a fraudé "des centaines" de personnes via diverses escroqueries en ligne et vols de comptes numériques, selon les procureurs. Au cours de la période de près de quatre ans, il a volé environ 740 000 $à plus de 500 personnes.
28 November 2023
Scott Metro a été nommé Directeur de la sécurité de l'information (CISO) chez Hazeltree. Scott apporte plus de 25 ans d'expérience en conformité.
27 November 2023
Les acteurs de la menace nord-coréens à l'origine des souches de logiciels malveillants macOS telles que RustBucket et KANDYKORN ont été observés en train de "mélanger et assortir" différents éléments des deux chaînes d'attaques disparates, tirant parti des compte-gouttes RustBucket pour délivrer KANDYKORN.
Les résultats proviennent de la firme de cybersécurité SentinelOne, qui a également lié un troisième malware spécifique à macOS appelé ObjCShellz à la campagne RustBucket.
27 November 2023
Si les prévisionnistes ont raison, au cours de la journée, les consommateurs dépenseront 13,7 milliards de dollars. À peu près tous les clics, ventes et engagements seront capturés par une plate-forme CRM. Les applications d'inventaire déclencheront des commandes automatisées; les outils de communication enverront des courriels et des messages texte automatisés confirmant les ventes et partageant les informations d'expédition.
Les applications SaaS soutenant les efforts de vente au détail hébergeront
27 November 2023
Rivers Casino Des Plaines est le casino le plus rentable de l'État de l'Illinois. Actuellement, il n'y a aucune information sur qui est derrière l'attaque. Le nombre de personnes potentiellement touchées par la violation est également inconnu.
27 November 2023
Le groupe de ransomwares prétend avoir volé une mine substantielle de "données impressionnantes" et les met aux enchères pour 50 BTC. Le gang a annoncé qu'il publierait les données au cours des sept jours suivant l'annonce.
27 November 2023
L'équipe informatique de l'hôpital travaille à déterminer l'impact de la panne et à rétablir l'accès au réseau. Pendant ce temps, le fournisseur de soins de santé suit les protocoles de temps d'arrêt établis, a révélé un porte-parole du Centre médical de Portneuf.
27 November 2023
Trois vulnérabilités critiques dans ownCloud pourraient entraîner la divulgation d'informations sensibles et le contournement de l'authentification et de la validation.
Le message Des failles critiques d'ownCloud Conduisent à la Divulgation d'Informations Sensibles, au contournement de l'authentification est apparu en premier sur Semaine de la sécurité.
27 November 2023
Le géant des solutions de soins de santé Henry Schein restaure à nouveau les systèmes après que le groupe de ransomwares a affirmé qu'il avait chiffré à nouveau les fichiers.
Le message Henry Schein Restaure à nouveau les Systèmes Après que le Groupe de Ransomwares Provoque Plus de Perturbations est apparu en premier sur Semaine de la sécurité.
27 November 2023
La machine qui a été piratée utilise un système appelé Unitronics, qui contient des logiciels ou des composants appartenant à des Israéliens. Le système a depuis été désactivé. Les autorités ont souligné qu'il n'y avait aucun risque connu pour l'eau potable ou l'approvisionnement en eau.
27 November 2023
Le NCSC et le NIS de Corée du Sud ont publié un avertissement conjoint contre le groupe de piratage Lazarus exploitant une faille zero-day dans le logiciel Magicline 4nx. L'exploit zero-day a permis à Lazarus de mener une série d'attaques de la chaîne d'approvisionnement, en commençant par une attaque de point d'eau sur le site Web d'un média. Les organisations utilisant une version vulnérable de Magicline 4nx doivent mettre à jour le logiciel vers la dernière version pour rester en sécurité.
27 November 2023
CISA prenez des décisions éclairées en matière de cybersécurité à chaque étape du processus de développement.