Dernières nouvelles et articles sur la cybersécurité

---

Canadian Flair Airlines a divulgué des informations d'identification de base de données MySQL, des configurations SMTP et d'autres Données sensibles

La fuite consistait en des fichiers d'environnement accessibles au public hébergés sur le site Web de la compagnie aérienne. Il comprenait les informations d'identification de la base de données MySQL, la configuration SMTP et d'autres informations sensibles, permettant potentiellement un accès non autorisé et des attaques de phishing.

---

Les Géants De L'Équipement De Vote S'Associent Pour La Sécurité

Bien que les systèmes électoraux certifiés soient régulièrement testés, c'est la première fois que les fabricants ouvrent volontairement leurs systèmes à un examen minutieux par des tiers dans le cadre d'un processus de divulgation de vulnérabilités.

---

Des Chercheurs Découvrent Une Nouvelle Vulnérabilité De Canal Latéral GPU Qui Fuit Des Données Sensibles

Une nouvelle attaque par canal latéral appelée GPU.zip rend pratiquement toutes les unités de traitement graphique (GPU) modernes vulnérables aux fuites d'informations. "Ce canal exploite une optimisation dépendante des données, transparente pour les logiciels et présente dans presque tous les GPU modernes: la compression graphique des données", a déclaré un groupe d'universitaires de l'Université du Texas à Austin, de l'Université Carnegie Mellon, de l'Université de

---

Une nouvelle Attaque par Canal Latéral GPU Permet aux Sites Web Malveillants de voler des Données

La nouvelle méthode d'attaque, nommée GPU.zip, a été découvert et détaillé par des représentants de l'Université du Texas à Austin, de l'Université Carnegie Mellon, de l'Université de Washington et de l'Université de l'Illinois Urbana-Champaign.

---

DarkBeam Divulgue des milliards d'informations d'identification via une interface Elasticsearch et Kibana non sécurisée

Les données divulguées, y compris les paires e-mail et mot de passe, offrent aux cybercriminels des capacités d'attaque presque illimitées, rendant les utilisateurs affectés vulnérables aux campagnes de phishing ciblées.

---

CISA publie le cadre HBOM pour la gestion des risques de la chaîne d'approvisionnement

La CISA a publié le nouveau Cadre de nomenclature Matérielle pour le produit de Gestion des Risques de la Chaîne d'approvisionnement du Groupe de Travail sur la Gestion des Risques de la Chaîne d'Approvisionnement des Technologies de l'Information et des Communications.

---

Le Groupe de Rançon "Snatch" Expose Les Adresses IP des Visiteurs

Le site de honte des victimes exploité par le groupe Snatch ransomware divulgue des données sur son véritable emplacement en ligne et ses opérations internes, ainsi que sur les adresses Internet de ses visiteurs, a découvert KrebsOnSecurity. Les données divulguées suggèrent que Snatch est l'un des nombreux groupes de ransomwares utilisant des publicités payantes sur Google.com pour inciter les gens à installer des logiciels malveillants déguisés en logiciels libres populaires, tels que Microsoft Teams, Adobe Reader, Mozilla Thunderbird et Discord.

---

Une Nouvelle Enquête Révèle Comment Les Entreprises Sont Confrontées De Front Aux Défis De La Sécurité Des Données

La sécurité des données fait souvent la une des journaux, et ce n'est presque jamais pour une raison positive. Des violations majeures, de nouvelles façons de pirater les données prétendument sécurisées d'une organisation et d'autres menaces font la une des journaux parce que, eh bien, c'est effrayant — et coûteux.  Les violations de données, les attaques de ransomwares et de logiciels malveillants et autres cybercrimes peuvent être coûteux à prévenir, mais ils sont encore plus coûteux lorsqu'ils se produisent, avec le 

---

De nouveaux pirates AtlasCross Utilisent la Croix-Rouge Américaine comme Leurre de Phishing

Les logiciels malveillants du groupe incluent des chevaux de Troie nommés DangerAds et AtlasAgent, AtlasAgent étant un cheval de Troie C++ personnalisé qui peut exécuter diverses commandes et échapper à la détection par les outils de sécurité.

---

Les cyberdéfenseurs ukrainiens se préparent pour l'hiver

Les cyberdéfenseurs ukrainiens se préparent à une vague de cyberattaques contre l'énergie et d'autres secteurs d'infrastructures critiques alors que le froid revient dans le pays, actuellement dans sa deuxième année de lutte contre une guerre de conquête russe.

---

Une Organisation sanitaire d'État Philippine A du mal à se remettre d'une attaque de Ransomware

La Philippine Health Insurance Corporation (PhilHealth), qui gère le système de santé universel du pays, a été touchée par une attaque de ransomware. L'incident a forcé l'organisation à fermer plusieurs sites Web et portails.

---

Les sociétés de retraite signalent une augmentation de 4000% des violations

Les prestataires de retraite ont signalé une augmentation stupéfiante à quatre chiffres en pourcentage des violations de données au régulateur britannique l'année dernière, selon de nouvelles données compilées par la société de services professionnels RPC.

---

Une Entreprise de Logistique britannique blâme une attaque de Ransomware pour son insolvabilité et 730 licenciements

L'attaque a affecté des systèmes clés et des informations financières, ce qui a rendu difficile pour l'entreprise d'obtenir des investissements et des financements, entraînant finalement des pertes d'emplois pour des centaines d'employés.

---

La moitié des cyberattaques Ne sont pas signalées

Une enquête mondiale menée par Keeper Security a mis en évidence les lacunes en matière de signalement des cyberattaques et des violations. Il a révélé que 40% des responsables informatiques et de la sécurité avaient subi une cyberattaque, tandis que 74% étaient préoccupés par de futures catastrophes en matière de cybersécurité.

---

Le Régulateur polonais de la confidentialité sonde le ChatGPT d'OpenAI

Le plaignant allègue que ChatGPT a généré de fausses informations à son sujet et qu'OpenAI n'a pas répondu à ses préoccupations concernant le traitement de ses données personnelles, en violation des exigences du RGPD.

---

Nouveau Malware ZenRAT Ciblant les Utilisateurs Windows via un Faux Logiciel de Gestion de Mots de Passe

Une nouvelle souche de malware appelée ZenRAT est apparue dans la nature et est distribuée via de faux packages d'installation du gestionnaire de mots de passe Bitwarden. "Le logiciel malveillant cible spécifiquement les utilisateurs de Windows et redirigera les personnes utilisant d'autres hôtes vers une page Web bénigne", a déclaré la société de sécurité d'entreprise Proofpoint dans un rapport technique. "Le malware est un cheval de Troie d'accès à distance modulaire (RAT) avec des informations

---

Les Géants De la Technologie Lancent Une Coalition Sur la Cryptographie Post-Quantique

La Coalition PQC compte Microsoft, IBM Quantum, MITRE, PQShield, SandboxAQ et l'Université de Waterloo parmi ses membres fondateurs. L'objectif sera d'améliorer l'adoption de la PQC dans les technologies commerciales et open source.

---

Mise à jour: Sony Enquête Après que des Pirates Informatiques Ont Proposé de Vendre des Données volées

La majorité des fichiers divulgués semblent provenir de serveurs associés à Creators Cloud, et les pirates n'ont pas fourni la preuve que tous les systèmes Sony ont été compromis.

---

Microsoft apporte des Clés d'accès et une Protection contre les Codes erronés à Windows 11

Microsoft a mis à jour Windows 11 mardi pour simplifier l'adoption sans mot de passe, se protéger contre le code malveillant et avoir la possibilité d'actualiser la configuration en cas de falsification.

---

Vulnérabilité Critique libwebp Sous Exploitation Active - Obtient Le Score CVSS Maximum

La vulnérabilité dans libwebp, qui découle d'un problème dans l'algorithme de codage de Huffman, peut entraîner l'écriture de données hors limites dans le tas lors du traitement de fichiers WebP sans perte spécialement conçus.