Dernières nouvelles et articles sur la cybersécurité

---

Singapour et les États-Unis s'engagent à lutter contre les escroqueries en ligne dans la coopération transfrontalière

La collaboration vise à améliorer les activités d'application de la réglementation, à échanger des informations et à mettre en œuvre des mesures anti-escroquerie dans les deux pays afin d'atténuer les risques auxquels sont confrontés les citoyens et les entreprises.

---

La cybersécurité devrait être une priorité commerciale pour les PDG

Un récent rapport d'Accenture révèle que bien que 96% des PDG considèrent la cybersécurité comme essentielle à la croissance et à la stabilité de l'organisation, 74% s'inquiètent de leur capacité à minimiser les dommages causés par les cyberattaques.

---

À mesure que le piratage Biologique évolue, À quel point sommes-nous vulnérables aux cybermenaces?

La sécurité des technologies implantables réside dans les dispositifs eux-mêmes, et non dans le corps humain, et il est crucial de donner la priorité à la sécurité de ces technologies avant de les implanter.

---

La chaîne intelligente de Binance Exploitée dans une Nouvelle campagne de Logiciels malveillants "EtherHiding"

Des acteurs de la menace ont été observés en train de servir du code malveillant en utilisant les contrats de chaîne intelligente (BSC) de Binance dans ce qui a été décrit comme le "prochain niveau d'hébergement à l'épreuve des balles"." La campagne, détectée il y a deux mois, a été baptisée EtherHiding par Guardio Labs. Le roman twist marque la dernière itération d'une campagne en cours qui exploite les sites WordPress compromis pour servir sans méfiance

---

‘Nos données sur la santé sont sur le point de circuler plus librement, qu'on le veuille ou non": les plans de big tech pour le NHS-podcast

Le gouvernement est sur le point d'attribuer un contrat de 480 millions de livres sterling pour créer une vaste nouvelle base de données de données sur les patients. Mais si les gens n'y font pas confiance, ils se retireront – je le sais, parce que je sentais que je devais Continuez à lire...

---

Campagnes De Phishing Vocal À L'Aide De Clés D'Accès

L'attaque de phishing commence par un fichier HTML déguisé en message vocal, ce qui conduit au téléchargement d'un fichier hébergé sur une URL AWS déguisée. Les attaquants ont d'abord usurpé l'identité de Zoom, mais sont ensuite passés à l'usurpation des pages de connexion Outlook et Teams.

---

Microsoft éliminera progressivement NTLM au profit de Kerberos pour une authentification plus forte

Microsoft a annoncé qu'il prévoyait d'éliminer NT LAN Manager (NTLM) dans Windows 11 à l'avenir, car il pivote vers d'autres méthodes d'authentification et de renforcement de la sécurité. "L'accent est mis sur le renforcement du protocole d'authentification Kerberos, qui est le protocole par défaut depuis 2000, et sur la réduction de la dépendance à NT LAN Manager (NTLM)", a déclaré le géant de la technologie. "Les nouvelles fonctionnalités de Windows 11 incluent

---

Kwik Déclenche une panne des systèmes Informatiques Causée par un Mystérieux " Incident de Réseau’

Les pannes ont affecté diverses opérations, telles que les nouvelles commandes, les paiements et l'accès aux systèmes de support, entraînant la frustration des clients et l'affichage de panneaux par les employés.

---

"EtherHiding — - Cacher le Code malveillant Web2 dans les Contrats intelligents Web3

Une nouvelle campagne de logiciels malveillants appelée "EtherHiding" a vu le jour, utilisant des contrats BSC pour héberger des parties d'une chaîne de codes malveillants. La campagne commence par détourner des sites WordPress et inciter les utilisateurs à télécharger de fausses mises à jour de navigateur qui sont en fait des logiciels malveillants.

---

Juniper Networks Corrige plus de 30 vulnérabilités dans Junos OS

Six vulnérabilités de gravité élevée, dont cinq pouvant être exploitées à distance, ont été corrigées par les correctifs, ce qui pourrait potentiellement conduire à des attaques par déni de service (DoS).

---

18% des applications bancaires africaines ont des secrets vulnérables de haute gravité

La sécurité des applications de services financiers africains a été analysée dans un récent rapport d'Approov, révélant que les données sensibles étaient laissées vulnérables.

---

CISA Signale désormais les vulnérabilités et les erreurs de configuration Exploitées par les Ransomwares

Grâce à son programme Pilote d'alerte de vulnérabilité aux ransomwares (RVWP), la CISA a publié deux nouvelles ressources pour aider à identifier et à corriger les vulnérabilités exploitées par les groupes de ransomwares.

---

Conveyor Lève 12,5 millions de dollars pour Automatiser les Examens de sécurité à l'aide de LLM

Conveyor, une start-up utilisant de grands modèles de langage (LLM) comme ChatGPT d'OpenAI, a levé 12,5 millions de dollars de financement dirigé par Cervin Ventures pour automatiser le processus de réponse aux examens de sécurité pour les entreprises.

---

Le Gouvernement de l'État Indien Corrige un Bug Sur le Site Web Qui Révélait les Numéros et les Empreintes Digitales d'Aadhaar

Le bogue du site Web permettait un accès non autorisé aux registres des actes fonciers en devinant les numéros de demande séquentiels, soulignant l'absence de mesures de sécurité robustes sur le site Web.

---

Nouvelle Campagne De Cyberattaques PEAPOD Ciblant Les Femmes Leaders Politiques

Le personnel militaire et les dirigeants politiques de l'Union européenne travaillant sur des initiatives en faveur de l'égalité des sexes sont devenus la cible d'une nouvelle campagne qui propose une version mise à jour de RomCom RAT appelée PEAPOD. La société de cybersécurité Trend Micro a attribué les attaques à un acteur menaçant qu'elle suit sous le nom de Void Rabisu, également connu sous les noms de Storm-0978, Tropical Scorpius et UNC2596, et est également

---

Void Rabisu Cible les Femmes Leaders Politiques avec une Nouvelle Variante Allégée de ROMCOM

Void Rabisu utilise diverses tactiques, telles que la signature de logiciels malveillants avec des certificats achetés, l'utilisation de publicités malveillantes et l'exploitation de vulnérabilités, y compris les vulnérabilités zero-day.

---

CISA Signale désormais les vulnérabilités et les erreurs de configuration Exploitées par les Ransomwares

CISA signale désormais les vulnérabilités et les erreurs de configuration connues pour être exploitées dans les attaques par ransomware. Le message CISA Signale désormais les vulnérabilités et les erreurs de configuration exploitées par les Ransomwares est apparu en premier sur Semaine de la sécurité.

---

Vulnérabilité exposée dans les Publications soumises par l'utilisateur du plugin WordPress

Une nouvelle vulnérabilité dans le plugin WordPress User Submitted Posts (versions 20230902 et inférieures) a été découverte par l'équipe Patchstack. La vulnérabilité a été attribuée CVE-2023-45603.

---

CISA publie une fiche d'information pour les organisations utilisant des logiciels open source

La fiche d'information publiée par CISA fournit des défis de sécurité logicielle et des recommandations pour améliorer la sécurité et la gestion des risques liés à l'utilisation des systèmes d'exploitation.

---

La Cyber-refonte de l'État mise gros sur la Confiance Zéro pour lutter contre les menaces émergentes

Le Département d'État a subi une refonte importante de la cybersécurité, donnant la priorité à une architecture de sécurité zéro confiance et mettant en œuvre des indicateurs de performance clés et des conseils de diverses agences fédérales.