Web

La société propose des conseils sur la façon d'atténuer un bogue d'escalade de privilèges vieux de cinq mois affectant Parallels Desktop 16 pour Mac et toutes les versions précédentes. … [Lire plus...] à proposParallels propose un correctif « gênant » pour un bogue de haute gravité

Le groupe de cybercriminels, actif depuis fin 2019, a fermé ses portes et libéré la clé pour déverrouiller les fichiers des victimes sur son portail dark web. … [Lire plus...] à proposRagnarok Ransomware Gang mord la poussière et publie Decryptor

les versions du logiciel sont affectées par une série de bugs sous exploitations actives. … [Lire plus...] à proposMicrosoft brise le silence sur le barrage d’attaques ProxyShell

En 2018, André Schober a été agressé numériquement pour environ 1 million de dollars de bitcoins. Après plusieurs années de travail avec les enquêteurs, Schober se dit convaincu d'avoir localisé deux jeunes hommes au Royaume-Uni responsables de l'utilisation d'un logiciel malveillant intelligent de vol de presse-papiers numérique qui leur a permis de siphonner ses avoirs cryptographiques. Schober poursuit maintenant chacun de leurs parents dans une … [Lire plus...] à proposUn homme volé de 16 Bitcoin poursuit les parents de jeunes voleurs

Hao Kou Chi a plaidé coupable à quatre crimes dans une escroquerie de piratage informatique qui a utilisé des e-mails d'ingénierie sociale pour tromper les gens sur leurs informations d'identification. … [Lire plus...] à proposUn homme californien a piraté des comptes iCloud pour voler des photos de nus

L'attaquant a rendu le butin après s'être vu proposer un poste de conseiller en chef de la sécurité chez Poly Network. … [Lire plus...] à proposPoly Network récupère 610 millions de dollars volés sur la plate-forme DeFi

Chad Anderson, chercheur principal en sécurité pour DomainTools, démontre comment des informations d'infrastructure apparemment disparates peuvent former des empreintes digitales parfaites pour suivre l'infrastructure des cyberattaquants. … [Lire plus...] à proposRequêtes de chasse aux menaces efficaces dans un monde censuré

L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Des informations détaillées sur le traitement des données personnelles peuvent être trouvées dans la politique de confidentialité. De plus, vous les retrouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposMicrosoft diffuse 38 millions d’enregistrements de données sensibles via des configurations d’applications Careless Power

Joseph Carson, scientifique en chef de la sécurité et CISO consultatif chez ThycoticCentrify, explique comment mettre en œuvre des pratiques avancées d'accès privilégié. … [Lire plus...] à proposGérer les accès privilégiés pour sécuriser le périmètre post-COVID

Le groupe APT lié à la Corée du Nord exploite les vulnérabilités connues d'Internet Explorer pour les attaques de type « wateringhole ». … [Lire plus...] à proposInkySquid State Acteur exploitant des bogues connus d’IE

Le problème affecte une gamme de routeurs VPN Cisco Wireless-N et Wireless-AC qui ont atteint la fin de vie. … [Lire plus...] à proposUn bogue Cisco critique dans les routeurs de petites entreprises reste non corrigé

Oliver Tavakoli, CTO chez Vectra, présente les différentes couches de défense contre les ransomwares que toutes les entreprises devraient mettre en œuvre. … [Lire plus...] à proposÊtes-vous prêt pour une attaque de ransomware ?

Espérons qu'il ne s'agisse pas d'une boule de poils piratée d'un message « non possible » lorsque les clients se précipitent pour changer leur code PIN. Dans cet épisode : Résilience des entreprises contre l'inverse. … [Lire plus...] à proposQuelle est la prochaine étape pour T-Mobile et ses clients ? – Podcast

Les systèmes sont prêts à être abusés par des attaquants qui peuvent abuser des systèmes pour lancer des attaques DDoS. … [Lire plus...] à proposLes systèmes de censure du Web peuvent faciliter les attaques DDoS massives

La campagne envoie des e-mails aux initiés de l'entreprise et offre initialement 1 million de Bitcoin s'ils installent DemonWare sur le réseau d'une organisation. … [Lire plus...] à proposDes acteurs de la menace nigérians sollicitent des employés pour déployer un ransomware afin de réduire leurs bénéfices

Les pirates criminels essaieront presque n'importe quoi pour pénétrer dans une entreprise rentable et obtenir un salaire d'un million de dollars contre une infection par un ransomware. Apparemment, cela inclut maintenant d'envoyer des e-mails directement aux employés et de leur demander de libérer le logiciel malveillant à l'intérieur du réseau de leur employeur en échange d'un pourcentage du montant de la rançon payée par l'entreprise victime. Image : … [Lire plus...] à proposRecherché : employés mécontents pour déployer un ransomware

Le gouvernement affirme que les échecs de cybersécurité étaient nombreux dans le piratage raté des systèmes du US Census Bureau en janvier. … [Lire plus...] à proposL’autopsie sur le piratage du recensement américain révèle les échecs de la cybersécurité

T Mobile avertit qu'une violation de données a révélé les noms, la date de naissance, le numéro de sécurité sociale et les informations de permis de conduire/d'identité de plus de 40 millions de clients actuels, anciens ou potentiels qui ont demandé un crédit auprès de l'entreprise. La reconnaissance est intervenue moins de 48 heures après que des millions de dossiers clients volés de T-Mobile aient été mis en vente dans la cybercriminalité … [Lire plus...] à proposT-Mobile : violation du SSN/DOB exposé de plus de 40 millions de personnes

Le fabricant de combinés autrefois dominant BlackBerry est occupé à éliminer les bogues BadAlloc dans son système d'exploitation en temps réel QNX utilisé dans les voitures dans les appareils médicaux. … [Lire plus...] à proposLes bogues de mémoire dans le système d’exploitation intégré QNX de BlackBerry ouvrent les appareils aux attaques

Nate Warfield, CTO de Prevaliion, discute des principales préoccupations en matière de sécurité pour ceux qui adoptent les machines virtuelles, le stockage cloud public et les stratégies cloud pour le travail à distance. … [Lire plus...] à proposLes risques de sécurité négligés du cloud

Le géant de l'informatique tente de rassurer les utilisateurs sur le fait que l'outil ne sera pas utilisé pour la surveillance de masse. … [Lire plus...] à proposApple : Portée dérobée de détection d’images CSAM « étroite » dans la portée

Géant de la communication T Mobile a déclaré aujourd'hui qu'il enquêtait sur l'étendue d'une violation qui, selon les pirates, a exposé des données personnelles sensibles sur 100 millions de clients de T-Mobile USA, dans de nombreux cas, y compris le nom, le numéro de sécurité sociale, l'adresse, la date de naissance, le numéro de téléphone, les codes PIN de sécurité et détails qui identifient de manière unique l'appareil mobile de chaque client. Dimanche, … [Lire plus...] à proposT-Mobile enquête sur les allégations de violation massive de données

L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Des informations détaillées sur le traitement des données personnelles peuvent être trouvées dans la politique de confidentialité. De plus, vous les retrouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposBlack Hat : un nouveau piratage DNS renverse des données confidentielles de la société

Il existe une toute nouvelle surface d'attaque dans Exchange, a révélé un chercheur de Black Hat, et les acteurs de la menace exploitent désormais des serveurs vulnérables aux bogues RCE. … [Lire plus...] à proposServeurs Exchange sous attaque active via des bogues ProxyShell

C'est ce que l'État de New York suggère que cela pourrait arriver, étant donné le manque total de protection cybersec dans de nombreuses sociétés de capital-investissement et de fonds spéculatifs. L'IA peut-elle aider à l'éviter ? … [Lire plus...] à proposSolarWinds 2.0 pourrait déclencher une crise financière – Podcast