Dernières nouvelles et articles sur la cybersécurité

---

Étude: 37% intimidés, 39% frustrés par la sécurité en ligne

Une nouvelle enquête révèle que 39% des participants expriment de la frustration et 37% se sentent intimidés par le processus de sécurité en ligne.

---

Microsoft Publie un nouveau rapport sur la cybercriminalité et les Cyberopérations parrainées par l'État

Les États-Unis, l'Ukraine et Israël restent les plus attaqués par les acteurs du cyberespionnage et de la cybercriminalité, selon Microsoft. Le message Microsoft Publie un nouveau rapport sur la cybercriminalité et les Cyberopérations parrainées par l'État est apparu en premier sur Semaine de la sécurité.

---

GoldDigger: Nouveau Cheval de Troie Android Ciblant des Dizaines de Banques Vietnamiennes

Des chercheurs ont découvert un nouveau cheval de Troie Android appelé GoldDigger qui peut cibler principalement les utilisateurs de plus de 50 applications bancaires vietnamiennes, ainsi que des portefeuilles électroniques et des portefeuilles cryptographiques. La portée de GoldDigger pourrait s'étendre au-delà du Vietnam. Pour les contrer, il faut des solutions de protection contre la fraude côté client qui mettent l'accent sur la protection en temps réel, l'adaptabilité et l'accent mis sur les indicateurs comportementaux.

---

Le Fournisseur de Services à But Non Lucratif Blackbaud règle une affaire de violation de Données pour 49,5 Millions de Dollars Avec les États

La violation impliquait des informations sur la santé, des numéros de sécurité sociale et des données financières de donateurs et de clients, ce qui a incité Blackbaud à payer une rançon à l'intrus en échange de la suppression des données volées.

---

L'Assureur de la Construction Commerciale Builders Mutual Divulgue Une Violation de Données

Compagnie d'Assurance Mutuelle des Constructeurs a subi une violation de données qui a compromis les informations personnelles de plus de 64 000 clients et employés, y compris des données sensibles telles que les numéros de sécurité sociale et les informations médicales.

---

Des pirates informatiques chinois ciblent des entreprises de semi-conducteurs en Asie de l'Est avec une grève au Cobalt

Des acteurs de la menace ont été observés ciblant des sociétés de semi-conducteurs en Asie de l'Est avec des leurres se faisant passer pour Taiwan Semiconductor Manufacturing Company (TSMC) qui sont conçus pour fournir des balises de frappe au cobalt. L'ensemble d'intrusion, par EclecticIQ, exploite une porte dérobée appelée HyperBro, qui est ensuite utilisée comme conduit pour déployer le logiciel de simulation d'attaque commerciale et la boîte à outils de post-exploitation.

---

La CISA se concentre sur les menaces liées à la Chine contre les infrastructures critiques

La CISA se concentre sur l'activité croissante des menaces en provenance de Chine, qui est devenue le principal cyber-adversaire des États-Unis, ciblant en particulier les infrastructures critiques telles que les secteurs du transport ferroviaire et de l'énergie.

---

Dans D'autres nouvelles: Augmentation du financement, Abus des Données de localisation des Smartphones, Questions juridiques

Des histoires remarquables qui auraient pu passer inaperçues: augmentation du financement de la cybersécurité, nouvelles lois et utilisation illégale par le gouvernement des données de localisation des smartphones. Le message Dans D'autres nouvelles: Augmentation du financement, Abus des Données de localisation des Smartphones, Questions juridiques est apparu en premier sur Semaine de la sécurité.

---

Une Organisation À But Non Lucratif Demande à La FTC D'Enquêter Sur Les Pratiques De Grindr En Matière De Données

L'Electronic Privacy Information Center (EPIC) a déposé une plainte exhortant la FTC à enquêter sur Grindr pour avoir potentiellement stocké et divulgué illégalement les données sensibles des utilisateurs, y compris le statut VIH et vaccinal.

---

Les organisations mises en garde contre les 10 principales erreurs de configuration de la cybersécurité Observées par CISA, NSA

La CISA et la NSA exhortent les défenseurs des réseaux et les développeurs de logiciels à s'attaquer aux dix principales erreurs de configuration de la cybersécurité. Le message Les organisations ont mis en garde contre les 10 principales erreurs de configuration de la cybersécurité Observées par CISA, NSA est apparu en premier sur Semaine de la sécurité.

---

Le Fournisseur de Services à But Non Lucratif Blackbaud règle une affaire de violation de Données pour 49,5 Millions de Dollars Avec les États

La société de logiciels de collecte de fonds Blackbaud a accepté de payer 49,5 millions de dollars pour régler les réclamations déposées par les procureurs généraux de 49 États et de Washington, DC, liées à une violation de données en 2020. Le message Le fournisseur de services à but Non Lucratif Blackbaud règle une affaire de violation de données pour 49,5 Millions de Dollars Avec les États est apparu en premier sur Semaine de la sécurité.

---

Lorenz Ransomware Impliqué dans sa propre fuite de données de deux ans

Les données divulguées à partir d'un serveur Web mal configuré incluent les noms, adresses e-mail et lignes d'objet des personnes qui ont demandé des informations à Lorenz, de juin 2021 à septembre 2023.

---

Un Nouvel Outil de Système d'exploitation Vous Indique Qui A Accès à Quelles Données

Il est primordial de garantir la confidentialité des données sensibles, de les protéger contre tout accès non autorisé et de se conformer aux réglementations en matière de confidentialité des données. Les violations de données entraînent des dommages financiers et à la réputation, mais entraînent également des conséquences juridiques. Par conséquent, de solides mesures de sécurité d'accès aux données sont essentielles pour protéger les actifs d'une organisation, maintenir la confiance des clients et répondre aux exigences réglementaires.  A

---

Facteurs Conduisant les Organisations à Perdre Le Contrôle Des Environnements Informatiques et de Sécurité

Les équipes informatiques et de sécurité sont confrontées à de nouvelles responsabilités, telles que la sécurité des travailleurs distants et hybrides, la gestion des applications dans les environnements de cloud public et la sécurisation des données dans les environnements SaaS.

---

CISA renverse le cap sur l'Exploitation malveillante des failles des appareils de visioconférence

CISA a supprimé de son catalogue KEV cinq failles de vidéoconférence Owl Labs qui nécessitent que l'attaquant soit à portée Bluetooth. Le message CISA renverse le cap sur l'exploitation malveillante des failles des appareils de visioconférence est apparu en premier sur Semaine de la sécurité.

---

CISA Met en garde contre l'exploitation active des vulnérabilités JetBrains et Windows

La vulnérabilité de contournement d'authentification dans JetBrains TeamCity a déjà connu des tentatives d'exploitation à partir de 74 adresses IP uniques, tandis que la faille d'escalade de privilèges dans le service d'isolation de clé CNG Microsoft Windows n'a aucune exploitation documentée.

---

La préparation à la cybersécurité Rapporte de gros dividendes aux entreprises

Les entreprises investissent davantage dans les ressources et la formation en cybersécurité, ce qui entraîne une diminution des liens de phishing cliqués par les travailleurs et des attaques de ransomware, selon GetApp.

---

Analyse et extraction de la configuration de Lu0Bot, un nœud.Malware js avec des Capacités Considérables

Le Nœud.js malware Lu0Bot utilise des langages de programmation non conventionnels et un obscurcissement multicouche. Lu0Bot utilise une approche unique de la connexion de domaine et assemble diverses parties en une seule entité dans le code JavaScript.

---

La fonctionnalité d'analyse secrète de GitHub Couvre désormais AWS, Microsoft, Google et Slack

GitHub a annoncé une amélioration de sa fonctionnalité d'analyse secrète qui étend les contrôles de validité aux services populaires tels qu'Amazon Web Services( AWS), Microsoft, Google et Slack. Les contrôles de validité, introduits par la filiale de Microsoft plus tôt cette année, alertent les utilisateurs si les jetons exposés trouvés par analyse secrète sont actifs, permettant ainsi des mesures correctives efficaces. C'était d'abord

---

Mise à jour: Clorox Met en garde contre une perte trimestrielle Liée à une cyberattaque d'août et à des retards de production

Clorox prévoit une tension opérationnelle continue au deuxième trimestre, mais espère bénéficier du réapprovisionnement des stocks des détaillants, tout en évaluant l'impact à long terme sur les bénéfices.