Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Catégorie : Nouvelles courtes

BSI met en garde : plusieurs vulnérabilités dans Microsoft Edge
17 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI a émis un avertissement concernant les vulnérabilités du nouveau navigateur Web Edge basé sur Chromium. Les utilisateurs doivent mettre à jour le navigateur sur MacOS X ou Windows, car les attaquants pourraient exécuter un code de programme arbitraire et élever leurs privilèges. L'Office fédéral de la sécurité de l'information met en garde contre deux vulnérabilités dans le nouveau navigateur Edge basé sur Chrome. Les vulnérabilités CVE-2023-21775 et CVE-2023-21796 sont classées comme dangereuses « élevées » avec un score de base CVSS de 8.3. De cette manière, les attaquants pourraient exploiter les vulnérabilités pour exécuter du code de programme arbitraire et ainsi augmenter leurs privilèges sur le système. Bord ouvert...

lire plus

Microsoft corrige les lacunes selon les informations de la NSA
16 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Tenables Nouvelles

La version Patchday de Microsoft de ce mois-ci comprend des correctifs pour 98 CVE, dont 11 sont classés critiques et 87 sont majeurs. De plus, Microsoft ferme deux vulnérabilités zero-day. De nombreuses informations sont venues de l'Agence américaine de sécurité nationale - NSA. Microsoft affirme que ce bogue a déjà été exploité en pratique comme un jour zéro : CVE-2023-21674 est une vulnérabilité d'élévation de privilèges dans Windows Advanced Local Procedure Call (ALPC) qui simplifie la communication interprocessus pour les composants du système d'exploitation Windows. Vulnérabilité grave du jour zéro Bien qu'aucun détail sur la faille n'était disponible au moment où Microsoft a publié l'avis sur Patch Tuesday, il semble…

lire plus

ChatGPT : e-mails et codes malveillants conçus par l'IA
15 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le département de recherche en sécurité de Check Point met en garde contre les pirates qui pourraient utiliser ChatGPT et Codex d'OpenAI pour lancer des cyberattaques ciblées et efficaces. L'intelligence peut créer des e-mails de phishing et générer un code VBA dangereux pour les fichiers Excel. Dans une correspondance expérimentale, Check Point Research (CPR) a testé si le ChatBot pouvait être utilisé pour créer un code malveillant afin de lancer des cyberattaques. ChatGPT (Generative Pre-trained Transformer) est un chatbot IA gratuit qui peut fournir à ses utilisateurs des réponses contextuelles basées sur des données trouvées sur Internet. Le Codex, en revanche, est une OpenAI…

lire plus

British Post est une victime du rançongiciel LockBit
14 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Selon le site Internet de la poste britannique, ils n'ont pas eu de chance le vendredi 13 : la Royal Mail a été victime d'une cyberattaque et n'est actuellement pas en mesure de traiter le courrier international. Apparemment, un partenaire affilié a frappé avec le rançongiciel LockBit. La première chose qui m'est venue à l'esprit au Royal Mail a été le groupe LockBit, lorsque les machines ont été cryptées et qu'une note de rançon a été imprimée. Cependant, dans ce cas, seuls les outils LockBit, c'est-à-dire le ransomware, ont été utilisés par un partenaire affilié. Ces partenaires exploitent le rançongiciel et l'infrastructure de LockBit, et donnent un pourcentage élevé...

lire plus

Le groupe iranien TA453 cible les chercheurs et les comptes
13 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le groupe cybercriminel TA453, associé à l'Iran, utilise de plus en plus de nouvelles méthodes d'attaque et s'attaque agressivement à de nouvelles cibles. C'est le résultat préliminaire des enquêtes en cours menées par la société de cybersécurité Proofpoint. Depuis fin 2020, les chercheurs de Proofpoint ont observé des écarts dans l'activité de phishing de TA453 (qui chevauche des groupes publiquement connus sous le nom de "Charming Kitten", "PHOSPHORUS" et "APT42"), le groupe utilisant de nouvelles méthodes et d'autres cibles que par le passé. TA453 également connu sous le nom d'APT42 Les campagnes par e-mail de TA453 ciblaient auparavant presque toujours des universitaires, des chercheurs, des diplomates,...

lire plus

TikTok est-il une menace pour les appareils mobiles des fonctionnaires ? 
12 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le Sénat américain a adopté une loi interdisant aux employés fédéraux d'utiliser TikTok sur des appareils appartenant à l'État. L'opérateur chinois de TikTok, ByteDance est-il un danger ? Peut-être aussi pour les fonctionnaires européens ou allemands et les employés du gouvernement ? Le vote est la dernière action des législateurs américains pour sévir contre la société chinoise ByteDance au milieu des craintes des agences de sécurité nationale que Pékin pourrait utiliser à mauvais escient l'application TikTok déployée sur les appareils mobiles des fonctionnaires pour espionner les Américains. Un commentaire d'Akhilesh Dhawan, directeur principal des solutions de sécurité chez Lookout. Vous voulez aussi espionner TikTok ?…

lire plus

Comptes Twitter : 235 millions d'enregistrements sont en vente
11 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Il y a quelques semaines, une base de données contenant 400 millions d'enregistrements de comptes Twitter a été proposée. Maintenant, une version nettoyée avec 235 millions d'enregistrements est proposée qui contient apparemment des données réelles telles que des adresses e-mail, des numéros de téléphone et des informations accessibles au public - mais probablement pas de mots de passe. Même si la base de données des comptes Twitter ne contient aucun mot de passe et probablement seulement un petit nombre de numéros de téléphone, les données peuvent très bien être utilisées pour le phishing et le doxxing. C'est aussi ainsi que le voit l'expert Alon Gal, CTO chez Hudson Rock, l'entreprise que la première chose à faire est de…

lire plus

BaFin et BSI mettent en garde contre le parrain du cheval de Troie bancaire Android
10 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le parrain du cheval de Troie bancaire Android est devenu une menace majeure. Maintenant, après le BSI, la BaFin - Autorité fédérale de surveillance financière - a également estimé qu'il était nécessaire d'émettre un avertissement. L'application attaque désormais les victimes en utilisant plus de 400 cibles internationales, y compris des applications bancaires, des portefeuilles de crypto-monnaie et des échanges cryptographiques. Selon le laboratoire de test AV-TEST, certaines applications de protection reconnaissent désormais le danger et repoussent Parrain. Le cheval de Troie bancaire Parrain fait des bêtises sur Android et est très difficile à détecter. Les destinations de Godfather incluent des fournisseurs de services financiers au Canada, en France, en Allemagne, au Royaume-Uni, en Italie...

lire plus

Cyber ​​​​attaque contre l'Université des sciences appliquées de Hambourg
9 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Avec le HAW - l'Université des sciences appliquées de Hambourg, un autre établissement d'enseignement a été touché par une cyberattaque. À certains moments, tous les systèmes informatiques et même les serrures de l'université ont été touchés. Les choses sont à nouveau sous contrôle. Peu de temps avant le début de l'année, la cyberattaque a été menée contre le HAW - l'Université des sciences appliquées de Hambourg. L'attaque a été si massive que l'université a tout mis hors ligne pour éviter d'autres dommages. À ce jour, cependant, les dégâts sont encore si importants que toutes les communications par téléphone ou par e-mail n'ont pas encore...

lire plus

Ukraine : Hacks, DDoS, Ransomware - est-ce une cyberguerre ?
8 janvier 2023
| Pas de commentaires
| Kaspersky, Nouvelles courtes
Kaspersky_nouvelles

Pour l'"Histoire de l'année", les experts de Kaspersky ont analysé les activités du cyberespace telles que les attaques DDoS ou les piratages liés à la guerre en Ukraine. Il fait partie du Kaspersky Security Bulletin, une série annuelle de prévisions et de rapports analytiques. L'année 2022 a été marquée par un conflit militaire qui a apporté avec lui des incertitudes et des risques sérieux. Au cours de cette période, une série d'événements importants dans le cyberespace, tels que des attaques DDoS ou des piratages, ont également eu lieu. Pour le "Story of the Year", les experts de Kaspersky ont analysé chaque phase de la guerre, ainsi que les événements…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies