Actualités

Dans un monde de plus en plus numérique, aucune organisation n’est épargnée par les cybermenaces. Pourtant, toutes les organisations n’ont pas le luxe d’embaucher un RSSI interne à temps plein. C’est là que vous intervenez, en tant que vCISO, pour combler cette lacune dans le leadership en matière de cybersécurité. Vous êtes la personne qui établira, développera et consolidera l’infrastructure de cybersécurité de l’organisation, en associant des conseils stratégiques à des services de cybersécurité exploitables.

issary Panda, et Wicked Panda, est actif depuis au moins 2023 et est connu pour cibler des entités aux États-Unis, en Corée du Sud et au Japon.

La société a été créée par un groupe d’experts en matière de gestion des ressources humaines.

construire votre propre programme de sécurité dès aujourd’hui.

«COLDRIVER peut stopper les comptes de courrier électronique de nombreux citoyens britanniques, de politiciens et de membres du public, ainsi que d’un petit nombre d’entreprises basées au Royaume-Uni », a déclaré le Foreign and Commonwealth Office (bureau des affaires étrangères et du Commonwealth).

Le fondateur russe de la bourse de crypto-monnaies Bitzlato, aujourd’hui disparue, a plaidé coupable, près de 11 mois après son arrestation à Miami au début de l’année.

WordPress a publié la version 6.4.2 avec un correctif pour une faille de sécurité critique qui pourrait être exploitée par des acteurs menaçants en la combinant avec un autre bogue pour exécuter un code PHP arbitraire sur des sites vulnérables.

Des sites web non autorisés distribuant des versions trojanisées de logiciels piratés infectent les utilisateurs de macOS d’Apple avec un nouveau logiciel malveillant de type Trojan-Proxy.

L’acteur nord-coréen connu sous le nom de Kimsuky a été observé en train de cibler des instituts de recherche en Corée du Sud dans le cadre d’une campagne de spear-phishing dont l’objectif final est de distribuer des portes dérobées sur les systèmes compromis.

Meta a officiellement commencé à déployer la prise en charge du chiffrement de bout en bout (E2EE) dans Messenger pour les appels personnels et les messages personnels individuels par défaut, dans ce qu’elle a appelé « l’étape la plus importante à ce jour ».

Un cheval de Troie d’accès à distance à Linux appelé Krasue, jusqu’alors inconnu, a été observé par des acteurs de la menace ciblant des entreprises de télécommunications en Thaïlande pour obtenir un accès secret aux réseaux des victimes, et ce depuis 2021.

Selon le sénateur américain Ron Wyden, des gouvernements non spécifiés ont demandé aux utilisateurs d’Apple et de Google de leur fournir les enregistrements des notifications push de leurs téléphones portables afin de rechercher des personnes dignes d’intérêt.

Nous devrions également nous méfier de tout changement soudain de comportement de la part des personnes avec lesquelles nous interagissons régulièrement, car cela peut indiquer que leurs comptes ont été compromis. Nous devrions également nous méfier de tout changement soudain de comportement de la part des personnes avec lesquelles nous interagissons régulièrement, car cela pourrait indiquer que leurs comptes ont été compromis.

La Commission européenne a publié un rapport sur le sujet.

Le fabricant de puces Qualcomm a publié de plus amples informations sur trois failles de sécurité de haute gravité qui, selon lui, ont fait l’objet d’une « exploitation limitée et ciblée » en octobre 2023.

Atlassian a publié des correctifs pour remédier à quatre failles critiques dans son logiciel qui, si elles sont exploitées avec succès, peuvent entraîner l’exécution d’un code à distance.

L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a mis en garde contre l’exploitation active d’une vulnérabilité de haute gravité d’Adobe ColdFusion par des acteurs non identifiés afin d’obtenir un accès initial à des serveurs gouvernementaux.