FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 6 octobre 2022Securité

Évolution de la menace BazaarCall, comment procèdent les attaquants ?

6 octobre 2022 à 14:55
Par : UnderNews

Les campagnes BazarCall sont apparues pour la première fois fin 2020 et depuis lors, Trellix a relevé une augmentation constante des attaques liées à cette campagne ainsi qu’une évolution des tactiques utilisées. Les chercheurs du Advanced Research Center de Trellix ont pu mettre en lumière le processus d'attaque des campagnes BazarCall et les classer en trois phases. Recherche Trellix.

The post Évolution de la menace BazaarCall, comment procèdent les attaquants ? first appeared on UnderNews.

Étude Proofpoint/MIT : les conseils d’administration sont-ils préparés à faire face à la menace cyber

6 octobre 2022 à 14:50
Par : UnderNews

En marge des Assises de la Sécurité, Proofpoint, société leader en cybersécurité et conformité, dévoile aujourd’hui une nouvelle étude menée en collaboration avec l’institut Cybersecurity at MIT Sloan (CAMS), groupe de recherche interdisciplinaire.

The post Étude Proofpoint/MIT : les conseils d’administration sont-ils préparés à faire face à la menace cyber first appeared on UnderNews.

19-Year-Old Teen Arrested for Using Leaked Optus Breach Data in SMS Scam

The Australian Federal Police (AFP) has arrested a 19-year-old teen from Sydney for allegedly attempting to leverage the data leaked following the Optus data breach late last month to extort victims. The suspect is said to have carried out a text message blackmail scam, demanding that the recipients transfer $2,000 to a bank account or risk getting their personal information misused for

Former Uber Security Chief Found Guilty of Data Breach Coverup

A U.S. federal court jury has found former Uber Chief Security Officer Joseph Sullivan guilty of not disclosing a 2016 breach of customer and driver records to regulators and attempting to cover up the incident. Sullivan has been convicted on two counts: One for obstructing justice by not reporting the incident and another for misprision. He faces a maximum of five years in prison for the

AdvancedIPSpyware, un logiciel backdoored à l’architecture inhabituelle, cible des organisations du monde entier

6 octobre 2022 à 11:58
Par : UnderNews

Dans un récent rapport sur les logiciels criminels, les experts de Kaspersky ont notamment décrit AdvancedIPSpyware. Il s'agit d'une version backdoored (version dans laquelle une porte dérobée a été insérée) de la solution légitime Advanced IP Scanner, utilisée par les administrateurs réseau pour contrôler les réseaux locaux (LAN). Le programme malveillant a été diffusé à un large public, faisant des victimes en Amérique latine, en Afrique, en Europe occidentale, en Asie du Sud, en Australie ainsi que dans les pays de la CEI.

The post AdvancedIPSpyware, un logiciel backdoored à l’architecture inhabituelle, cible des organisations du monde entier first appeared on UnderNews.

Mois de la cybersécurité : se défaire des idées reçues

6 octobre 2022 à 11:04
Par : UnderNews

Octobre marque comme tous les ans le mois de la cybersécurité. L’occasion de se pencher sur l’évolution des cybermenaces, les succès de l’année écoulée, mais aussi les causes des échecs. En effet, de nombreux préjugés, qui perdurent au sein des entreprises, continuent d’alimenter des vulnérabilités pouvant pourtant être facilement gommées.

The post Mois de la cybersécurité : se défaire des idées reçues first appeared on UnderNews.

50% des responsables de la sécurité interrogés* en France pensent que le marché de la cyber-assurance exacerbe la crise des ransomwares

6 octobre 2022 à 11:00
Par : UnderNews

Dernièrement, la communication autour du projet de loi du ministère de l’Intérieur intégrant une mesure dédiée aux cyber-rançons a été particulièrement remarqué. Il impose aux entreprises victimes de ransomwares de déposer plainte sous 48 heures pour pouvoir être indemnisées par les assurances. Le gouvernement valide officiellement l’indemnisation des rançons de cyberattaques et clarifie le cadre […]

The post 50% des responsables de la sécurité interrogés* en France pensent que le marché de la cyber-assurance exacerbe la crise des ransomwares first appeared on UnderNews.

Police arrest teen for using leaked Optus data to extort victims

6 octobre 2022 à 08:44
The AFP (Australian Federal Police) have arrested a 19-year-old man in Sydney and charged him for allegedly using leaked Optus customer data for extortion. [...]

FBI: Cyberattacks targeting election systems unlikely to affect results

5 octobre 2022 à 23:49
The Federal Bureau of Investigation (FBI) and the Cybersecurity and Infrastructure Security Agency (CISA) in a public service announcement says that cyber activity attempting to compromise election infrastructure is unlikely to cause a massive disruption or prevent voting. [...]

BlackByte ransomware abuses legit driver to disable security products

5 octobre 2022 à 21:44
The BlackByte ransomware gang is using a new technique that researchers are calling "Bring Your Own Driver," which enables bypassing protections by disabling more than 1,000 drivers used by various security solutions. [...]
Hier — 5 octobre 2022Securité

Microsoft investigates Windows 11 22H2 Remote Desktop issues

5 octobre 2022 à 21:32
Microsoft is investigating user reports of issues with Remote Desktop on Windows 11 systems after installing the Windows 11 2022 Update. [...]

Chase UK's app-only bank hit with 24-hour ongoing outage

5 octobre 2022 à 19:59
Par : Ax Sharma
Chase UK's ongoing outage has been impacting British customers with a mobile-based current account for well over 24 hours. [...]

Avast releases free decryptor for Hades ransomware variants

5 octobre 2022 à 19:46
Avast has released a decryptor for variants of the Hades ransomware known as 'MafiaWare666', 'Jcrypt', 'RIP Lmao', and 'BrutusptCrypt,' allowing victims to recover their files for free. [...]

City of Tucson discloses data breach affecting over 125,000 people

5 octobre 2022 à 19:21
The City of Tucson, Arizona, has disclosed a data breach affecting the personal information of more than 125,000 individuals. [...]

Hundreds of Microsoft SQL servers backdoored with new malware

5 octobre 2022 à 18:01
Security researchers have found a new piece of malware targeting Microsoft SQL servers. Named Maggie, the backdoor has already infected hundreds of machines all over the world. [...]

CommonSpirit US nonprofit health system discloses security incident

5 octobre 2022 à 17:37
CommonSpirit Health, one of the largest nonprofit health systems in the United States, says it took down some of its IT systems because of a security incident that has impacted multiple facilities. [...]

Mise à jour des serveurs : mieux vaut se poser les bonnes questions

5 octobre 2022 à 16:54
Par : UnderNews

Il n’est pas rare de constater dans certaines entreprises que la mise à jour des serveurs est un sujet qui a été longtemps délaissé et dans le pire des cas, durant plusieurs années… La conséquence de cet oubli ? Une exposition accrue aux cyberattaques qui peut être d’autant plus coûteuse. A l’image des postes de travail, […]

The post Mise à jour des serveurs : mieux vaut se poser les bonnes questions first appeared on UnderNews.

10e édition du mois de la cybersécurité : en 2022 optez pour la biométrie

5 octobre 2022 à 16:28
Par : UnderNews

Depuis une décennie, octobre annonce le mois européen de sensibilisation à la cybersécurité. Maintenant plus que jamais, ses enjeux restent focalisés sur la protection des données à caractère personnel, et ses messages s’adaptent annuellement aux dangers numériques qui augmentent. C’est aussi l’occasion pour les consommateurs de s’y sensibiliser pour permettre une meilleure optimisation de celle-ci. […]

The post 10e édition du mois de la cybersécurité : en 2022 optez pour la biométrie first appeared on UnderNews.

Cyberattaque massive de phishing usant de « Agent Tesla »

5 octobre 2022 à 15:40
Par : UnderNews

Actuellement, une campagne malveillante massive vise les entreprises et les particuliers du monde entier, leur demandant de télécharger des informations afin de procéder au plus vite au paiement d’une facture ou d’une amende urgente.

The post Cyberattaque massive de phishing usant de « Agent Tesla » first appeared on UnderNews.
❌