Web

Turla a équipé un trio de portes dérobées avec de nouvelles astuces C2 et une interopérabilité accrue, comme en témoigne une attaque contre un gouvernement européen. … [Lire plus...] à proposRussian Espionage Group met à jour sa suite de logiciels malveillants personnalisés

Le fondateur de Bugcrowd, Casey Ellis, parle de l'impact du COVID-19 sur les chasseurs de primes de bogues, l'adoption du programme de primes de bogues et plus encore. … [Lire plus...] à proposComment la pandémie remodèle le paysage des bugs-primes

En mars 2020, KrebsOnSecurity a alerté le géant suédois de la sécurité Gunnebo Group que des pirates avaient pénétré son réseau et vendu l'accès à un groupe criminel spécialisé dans le déploiement de ransomwares. En août, Gunnebo a déclaré qu'il avait réussi à contrecarrer une attaque de ransomware, mais cette semaine, il est apparu que les intrus ont volé et publié en ligne des dizaines de milliers de documents sensibles - y compris des schémas de … [Lire plus...] à proposFuite des plans de sécurité de nombreuses entreprises lors du piratage de la société suédoise Gunnebo

L'APT Phosphore a lancé avec succès des attaques contre des dirigeants mondiaux qui assistent à la conférence de Munich sur la sécurité et au sommet Think 20 (T20) en Arabie saoudite, prévient Microsoft. … [Lire plus...] à proposL’APT, lié à l’Iran, cible le sommet T20, participants à la conférence de Munich sur la sécurité

À une semaine des élections, les cybercriminels multiplient les attaques mobiles contre les citoyens sous couvert de communications de campagne. … [Lire plus...] à proposSécurité électorale: comment les appareils mobiles façonnent notre façon de travailler, de jouer et de voter

Comment un secteur de la vente au détail ébranlé par COVID-19 peut verrouiller ses systèmes en ligne pour éviter la fraude lors du prochain pic d'achats des Fêtes. … [Lire plus...] à proposDes experts évaluent la sécurité du commerce électronique au milieu des menaces boule de neige

VPN. Que sont-ils exactement? Nous avons beaucoup entendu parler des VPN ces derniers mois, en particulier lorsque nous travaillons tous à domicile. Un ami vous a peut-être envoyé un lien vers un film et vous a dit: «Utilisez un VPN pour le voir car il est bloqué en Inde». Ou cet ami paranoïaque que vous avez ces derniers temps vous a exhorté à utiliser un VPN pour toutes vos activités en ligne, car «ils nous regardent tous!». Bien sûr, très bien, mais … [Lire plus...] à proposExplainer: Qu’est-ce qu’un VPN? En quoi est-ce différent d’un antivirus?

Chris Eng de Veracode discute des cybermenaces auxquelles sont confrontés les acheteurs qui se connectent en ligne en raison de la pandémie et de l'imminence de la saison des fêtes. … [Lire plus...] à proposL’engouement pour le shopping des Fêtes, COVID-19 stimule la tempête de sécurité au détail

L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Vous trouverez des informations détaillées sur le traitement des données personnelles dans la politique de confidentialité. De plus, vous les trouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposSérie Code42 Incydr: Données sécurisées à l’ère du travail à distance

Les systèmes conçus par Mottech Water Management ont été mal configurés et mis en place et connectés à Internet sans protection par mot de passe. … [Lire plus...] à proposLax Security propose des systèmes d’irrigation intelligents pour attaquer dans le monde entier

Amazon a informé les clients et les forces de l'ordre de l'incident de menace d'initié cette semaine. … [Lire plus...] à proposAmazon licencie un employé qui a divulgué des noms de clients et des e-mails

Les applications de chat populaires, notamment LINE, Slack, Twitter DM et autres, peuvent également divulguer des données de localisation et partager des informations privées avec des serveurs tiers. … [Lire plus...] à proposChercheurs: LinkedIn et Instagram vulnérables aux problèmes de sécurité RCE liés à l’aperçu

Au-delà des administrateurs, les chercheurs affirment que 97% de tous les utilisateurs Microsoft 365 n'utilisent pas l'authentification multifacteur. … [Lire plus...] à proposLa majorité des administrateurs Microsoft 365 n’activent pas l’authentification multifacteur

Applications Android remplies de logiciels malveillants de la famille HiddenAds téléchargées 8 millions de fois à partir du marché en ligne. … [Lire plus...] à proposGoogle Boots 21 fausses applications de jeu sur Play Marketplace

Des cybercriminels auraient déjà publié les détails de 300 patients Vastaamo - et menacent de divulguer les données d'autres personnes à moins qu'une rançon ne soit payée. … [Lire plus...] à proposVastaamo Breach: des hackers faisant chanter des patients en psychothérapie

Pour la deuxième fois en autant d'années, Google s'efforce de corriger une faiblesse dans son Widevine technologie de gestion des droits numériques (DRM) utilisée par les sites de streaming en ligne comme Disney, Hulu et Netflix pour éviter que leur contenu ne soit piraté. Les dernières fissures de Widevine concernent la protection de la technologie de cryptage pour les flux L3, qui n'est utilisée que pour les flux vidéo et audio de basse qualité. Google … [Lire plus...] à proposGoogle corrige une autre fissure dans Widevine

Internet Explorer redirige plus de trafic vers le navigateur Edge Chromium alors que Microsoft avertit de la disparition prochaine du navigateur autrefois dominant. … [Lire plus...] à proposNavigateur Microsoft IE Death March Hastens

Les attaques en cours sur le jeu extrêmement populaire Among Us testent la capacité des développeurs à suivre le rythme. … [Lire plus...] à proposLe jeu mobile «  parmi nous  » assiégé par des attaquants

La faille (CVE-2020-15157) se situe dans le processus d'extraction d'image du conteneur. … [Lire plus...] à proposContainerd Bug expose les informations d’identification du compte cloud

Une enquête a montré une porte dérobée personnalisée RAT et le cheval de Troie Emotet dans les réseaux de victimes municipales des attentats. … [Lire plus...] à proposLa Louisiane appelle la Garde nationale à lutter contre la montée des ransomwares

La dernière d'une vague d'actions cette semaine, liée aux menaces étrangères contre les systèmes informatiques américains, comprend des sanctions par le Département du Trésor. … [Lire plus...] à proposLes États-Unis imposent des sanctions contre l’institution de recherche russe liée au logiciel malveillant Triton

La pandémie COVID-19, couplée à une explosion du nombre d'appareils connectés, a conduit à un gonflement des infections IoT observées sur les réseaux sans fil. … [Lire plus...] à proposLes reprises d’appareils IoT ont augmenté de 100% en 2020

Les pirates informatiques peuvent cibler de nombreux domaines du processus électoral pour influencer les résultats des élections. … [Lire plus...] à proposSécurité électorale: au-delà du vote par correspondance

L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Vous trouverez des informations détaillées sur le traitement des données personnelles dans la politique de confidentialité. De plus, vous les trouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposGéorgie: les données électorales touchées lors d’une attaque de ransomware

L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Vous trouverez des informations détaillées sur le traitement des données personnelles dans la politique de confidentialité. De plus, vous les trouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposUn fabricant de vaccins COVID-19 touché par une cyberattaque et une violation de données