Série de blogs
Mois : Janvier 2023
Conseils pour répondre aux exigences de la norme PCI DSS...
Les pirates informatiques s'attaquent souvent aux données de l'industrie des cartes de paiement (PCI). Pour s'en prémunir, des régimes de conformité tels que la norme de sécurité des données PCI (PCI DSS) ont été mis en place pour protéger les détenteurs de cartes...
Le logiciel malveillant bancaire GodFather Android vole...
Les chercheurs du Cyble Research & Intelligence Labs (CRIL) ont découvert le malware GodFather, une nouvelle version du cheval de Troie bancaire Android. Ce malware a infiltré plus de 400 applications bancaires et de crypto-monnaies...
L'utilité de l'assurance cybersécurité remise en question...
Les polices d'assurance cybersécurité sont considérées par beaucoup comme un filet de sécurité de dernier recours qui, lorsque les choses tournent mal, offre au moins un peu d'espoir...
CISA met en garde contre les logiciels de TIBCO...
L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté des failles de sécurité vieilles de deux ans, répertoriées sous les noms de CVE-2018-5430 (score CVSS : 7,7) et CVE-2018-18809 (score CVSS : 9,9), affectant le logiciel JasperReports de TIBCO Software....
Qu'est-ce que l'eau de Floride...
C'est le scénario d'un film d'horreur : une cyberattaque qui altère l'approvisionnement en eau d'une ville et empoisonne ses habitants. Cela a failli se produire dans le monde réel. En...
MasquerAds : La campagne de logiciels malveillants qui escroque...
Selon un rapport de Guardio Labs, le logiciel malveillant "MasquerAds" cible les organisations, les GPU et les portefeuilles de crypto-monnaie en utilisant la plateforme Google Ads pour diffuser des logiciels malveillants aux utilisateurs qui recherchent des produits logiciels populaires.....
Principales tendances en matière de défense de la cybersécurité...
Comme prévu, 2022 a été une année difficile pour la cybersécurité, avec des cyberattaques qui ont fait la une des journaux les unes après les autres - et rien n'indique que 2023 sera plus facile pour les équipes de cybersécurité. ...
Un logiciel malveillant avec porte dérobée Linux infecte les...
Web a découvert Linux.BackDoor.WordPressExploit.1, un outil de piratage de sites web basé sur le CMS WordPress. Il tire parti de 30 vulnérabilités dans divers plugins et thèmes pour WordPress. Lorsque les sites web...
Comment les MSSP peuvent secouer...
Pour répondre aux exigences organisationnelles, aux mandats de conformité et aux exigences réglementaires, les fournisseurs de services de sécurité gérés (MSSP) disposent d'une approche de correction des vulnérabilités qu'ils n'ont peut-être pas envisagée - et...
La Vice Society utilise un ransomware personnalisé...
Les chercheurs de SentinelOne ont découvert que le groupe Vice Society a publié PolyVice, un ransomware personnalisé qui utilise un schéma de chiffrement fiable basé sur les algorithmes NTRUEncrypt et ChaCha20-Poly1305. Le PolyVice est...
Automatisation du Live Patching par...
Python, l'un des langages de script les plus populaires pour toute une série d'applications, offre également des fonctionnalités incroyablement précieuses en matière de correctifs automatisés (live patching) - une approche moderne...