Dernières nouvelles et articles sur la cybersécurité

---

Japan Aviation Electronics visé par une attaque de Ransomware

Japan Aviation Electronics confirme une cyberattaque alors que le groupe Alphv/ BlackCat ransomware publie des données prétendument volées. Le message Japan Aviation Electronics ciblé par une attaque de Ransomware est apparu en premier sur Semaine de la sécurité.

---

Quand La Sécurité De La Messagerie Rencontre La Sécurité SaaS: Découvrir Les Règles De Transfert Automatique Risquées

Bien qu'elles soient destinées à la commodité et à une communication efficace, les règles de transfert automatique des e-mails peuvent entraîner par inadvertance la diffusion non autorisée d'informations sensibles à des entités externes, exposant les données confidentielles à un risque d'exposition à des parties non autorisées. Wing Security( Wing), une société de sécurité SaaS, a annoncé hier que ses méthodes de découverte de l'informatique fantôme SaaS incluent désormais une solution

---

MuddyC2Go: Nouveau Framework C2 Utilisé Par Des Pirates Iraniens Contre Israël

Des acteurs de l'État-nation iranien ont été observés en train d'utiliser un cadre de commandement et de contrôle (C2) précédemment non documenté appelé MuddyC2Go dans le cadre d'attaques ciblant Israël. "Le composant Web du framework est écrit dans le langage de programmation Go", a déclaré Simon Kenin, chercheur en sécurité chez Deep Instinct,dans un rapport technique publié mercredi. L'outil a été attribué à MuddyWater, un Iranien 

---

Le Conseil des Îles Écossaises Fait face à une panne informatique Après un " Incident’

Les organisations doivent appliquer de toute urgence le correctif pour la vulnérabilité Citrix, CitrixBleed, et rechercher activement toute activité malveillante pour empêcher le détournement de session et les violations de données.

---

CISA Indique une vulnérabilité SLP Permettant des Attaques DoS Amplifiées Exploitées à l'État Sauvage

CISA indique qu'une vulnérabilité SLP permettant un facteur d'amplification DoS de 2 000 est exploitée dans les attaques. Le message CISA Indique une vulnérabilité SLP Permettant des Attaques Dos amplifiées Exploitées à l'état sauvage est apparu en premier sur Semaine de la sécurité.

---

Vulnérabilité Zero-Day de SysAid Exploitée par un groupe de Ransomwares

CVE-2023-47246 Une vulnérabilité zero-day dans le logiciel de gestion des services informatiques SysAid a été exploitée par les affiliés du ransomware Cl0p. Le message Vulnérabilité Zero-Day de SysAid Exploitée par un groupe de Ransomwares est apparue en premier sur Semaine de la sécurité.

---

Les États-Unis Exhortent les entreprises d'infrastructures critiques à se “préparer aux boucliers”

Le gouvernement américain a lancé une nouvelle campagne visant à encourager les parties prenantes du CNI à renforcer la cyber-résilience de leurs organisations. L'initiative” Boucliers prêts "vise à compléter la campagne réussie "Boucliers levés".

---

Des chercheurs Découvrent une Technique d'Extraction Cryptographique Indétectable sur Azure Automation

SafeBreach a découvert trois méthodes pour exécuter le mineur, notamment l'exploitation d'un bogue dans le calculateur de tarification Azure, la création d'un travail de test factice et l'utilisation de la fonctionnalité de téléchargement de packages Python personnalisés d'Azure Automation.

---

Des Pirates Informatiques Russes Ont Utilisé une attaque OT pour Perturber le Pouvoir en Ukraine Au Milieu de Frappes Massives de Missiles

Mandiant dit que les pirates informatiques russes ont utilisé une nouvelle attaque OT pour provoquer des pannes de courant qui ont coïncidé avec des frappes massives de missiles sur des infrastructures critiques à travers l'Ukraine. Le message Des pirates informatiques russes Ont Utilisé une attaque OT pour Perturber le Pouvoir en Ukraine Au milieu de Frappes massives de Missiles est apparu en premier sur Semaine de la sécurité.

---

Des Pirates Informatiques Russes Ont Utilisé une Nouvelle Attaque OT pour Perturber le Pouvoir Ukrainien Au Milieu de Frappes Massives de Missiles

Mandiant dit que les pirates informatiques russes ont utilisé une nouvelle attaque OT pour provoquer des pannes de courant qui ont coïncidé avec des frappes massives de missiles sur des infrastructures critiques à travers l'Ukraine. Le message Des Pirates Informatiques Russes Ont Utilisé une Nouvelle Attaque OT pour Perturber le Pouvoir ukrainien Au Milieu de Frappes Massives de Missiles est apparu en premier sur Semaine de la sécurité.

---

Alertes CISA: Vulnérabilité SLP De Gravité Élevée Maintenant Exploitée Activement

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté mercredi une faille de grande gravité dans le Protocole de localisation de service (SLP) à son catalogue de vulnérabilités exploitées connues (KEV), citant des preuves d'exploitation active. Suivi comme CVE-2023-29552 (score CVSS: 7,5) , le problème concerne une vulnérabilité de déni de service (DoS) qui pourrait être utilisée comme arme pour lancer des DoS massifs

---

Nouveau Malware ObjCShellz Repéré Ciblant Les Systèmes macOS

Le groupe APT BlueNoroff basé en Corée du Nord a été associé à une nouvelle souche de malware utilisée pour cibler les systèmes macOS. Baptisé ObjCShellz, le malware partage des similitudes avec la campagne de logiciels malveillants RustBucket, qui a été révélée plus tôt cette année.

---

Les chasseurs de bonnes affaires du Black Friday avertis des escroqueries en ligne améliorées après des millions de pertes l'année dernière

La dernière campagne Cyber Aware vise à aider les acheteurs à se protéger en ligne à l'approche de la période des fêtes.

---

Protecto Rejoint le Cadre des Startups dans l'Espace de Protection des Données IA

Une start-up de la Silicon Valley lance des API pour aider les organisations à protéger leurs données et à garantir la conformité tout au long du cycle de vie du déploiement de l'IA. Le message Protecto rejoint le Cadre des Startups dans l'Espace de Protection des données IA est apparu en premier sur Semaine de la sécurité.

---

Les organisations consacrent près de 8 heures par semaine à la conformité en matière de sécurité

La conformité en matière de sécurité a été analysée dans un récent rapport de Vanta. Selon le rapport, 67% déclarent avoir besoin d'améliorer les mesures de sécurité et de conformité.

---

Sumo Logic Exhorte les utilisateurs à Modifier leurs informations d'identification en raison d'une faille de sécurité

La société a révélé mardi qu'un” incident de sécurité potentiel " découvert le 3 novembre impliquait un accès non autorisé à un compte AWS Sumo Logic via l'utilisation d'informations d'identification compromises.

---

Royal Mail Met En Péril Les Utilisateurs Avec Une Faille De Redirection Ouverte

“La vulnérabilité peut être exploitée par des attaquants pour inciter les utilisateurs à visiter des sites Web malveillants ou des pages de phishing en déguisant l'URL malveillante en une URL légitime", ont expliqué les chercheurs de Cybernews.

---

GitHub Améliore Les Capacités De Sécurité Avec L'IA

GitHub ajoute des fonctionnalités de sécurité basées sur l'IA pour aider les développeurs à identifier et à corriger plus rapidement les vulnérabilités du code. Le message GitHub Améliore les Capacités de Sécurité Avec l'IA est apparu en premier sur Semaine de la sécurité.

---

Le malware BlazeStealer Découvert dans des packages Python sur PyPI Cible les développeurs

Le malware exécute un bot Discord et permet à l'auteur de la menace de récolter un large éventail d'informations, y compris les mots de passe des navigateurs Web et des captures d'écran, d'exécuter des commandes arbitraires, de crypter des fichiers et de désactiver Microsoft Defender sur l'hôte.

---

Le DHS lance une Nouvelle Campagne de Sécurité et de Résilience des Infrastructures Critiques

DHS lance Shields Ready, une nouvelle campagne de promotion de la sécurité et de la résilience pour les organisations d'infrastructures critiques. Le message Le DHS lance une nouvelle Campagne de sécurité et de résilience des Infrastructures critiques appeared first on Semaine de la sécurité.