Dernières nouvelles et articles sur la cybersécurité

---

Mise à jour: Transunion Nie avoir été piraté, Relie des Données divulguées à des Tiers

L'enquête sur les allégations a révélé que les informations divulguées par l'USDoD provenaient probablement des systèmes d'une autre organisation, étant donné que les données et leur formatage sont différents de ceux de TransUnion.

---

Un pirate ukrainien Soupçonné d'être à l'origine de l'attaque du malware "Gestionnaire de téléchargement gratuit"

Les responsables de Free Download Manager (FDM) ont reconnu un incident de sécurité remontant à 2020 qui a conduit à l'utilisation de son site Web pour distribuer des logiciels Linux malveillants. "Il semble qu'une page Web spécifique de notre site ait été compromise par un groupe de pirates ukrainiens, l'exploitant pour distribuer des logiciels malveillants", a-t-il déclaré dans une alerte la semaine dernière. "Seul un petit sous-ensemble d'utilisateurs, en particulier

---

CIO accuse Penn State de simuler la conformité à la cybersécurité

La Pennsylvania State University (Penn State) fait face à une action en justice intentée par un ancien directeur de l'information (CIO) qui allègue que l'université a falsifié les rapports de conformité du gouvernement en matière de sécurité.

---

La Maison Blanche s'attaque à l'Harmonisation des Règles de Cybersécurité

Récemment, la Maison Blanche a commencé à rationaliser la myriade de réglementations et de normes techniques en matière de cybersécurité que les entreprises et les infrastructures critiques doivent suivre.

---

40 millions de dollars supplémentaires Distribués aux victimes de fraude Western Union

La nouvelle tranche d'argent de 40 millions de dollars a été confisquée par le géant des services financiers dont le siège est au Colorado au profit du ministère de la Justice (DoJ) pour rembourser 25 000 victimes aux États-Unis et à l'étranger.

---

Une fausse preuve de concept CVE-2023-40477 mène à VenomRAT

Les auteurs de menaces réutilisent d'anciens codes de validation de principe pour créer de faux POC pour les vulnérabilités nouvellement publiées, dans le but de compromettre d'autres mécréants plutôt que de cibler spécifiquement les chercheurs.

---

Opération De Cryptojacking AMBERSQUID: Des Services AWS INHABITUELS Attaqués

L'opération de cryptojacking AMBERSQUID cible des services AWS obscurs comme AWS Amplify, AWS Fargate et Amazon SageMaker, contournant efficacement le processus d'approbation des ressources d'AWS pour exploiter secrètement la crypto-monnaie. Si AMBERSQUID élargissait sa portée pour cibler toutes les régions AWS, cela pourrait potentiellement entraîner des pertes quotidiennes supérieures à 10 000 USD.Pour contrer de telles menaces, les organisations doivent intensifier leur vigilance, déployer des systèmes de surveillance robustes et appliquer des contrôles d'accès stricts. 

---

Attention: Un faux exploit pour la vulnérabilité WinRAR sur GitHub infecte les utilisateurs avec VenomRAT

Un acteur malveillant a publié un faux exploit de preuve de concept (PoC) pour une vulnérabilité WinRAR récemment divulguée sur GitHub dans le but d'infecter les utilisateurs qui ont téléchargé le code avec un logiciel malveillant VenomRAT. "Le faux PoC destiné à exploiter cette vulnérabilité WinRAR était basé sur un script PoC accessible au public qui exploitait une vulnérabilité d'injection SQL dans une application appelée GeoServer, qui est suivie comme

---

Les réclamations d'assurance cyber ransomware ont augmenté de 27%

Les réclamations et les tendances en matière de cyberassurance ont été analysées dans un récent rapport constatant une augmentation de 12% des cyber réclamations au cours des six premiers mois de l'année.

---

Les vulnérabilités d'Atos Unify Pourraient Permettre aux Pirates de pirater des Systèmes de Portes dérobées

Les failles ont été découvertes dans la solution de communications unifiées et de collaboration par des chercheurs de SEC Consult, une société de conseil en cybersécurité basée en Autriche qui fait partie de l'activité Eviden du groupe Atos.

---

Failles de sécurité critiques Exposées dans le Logiciel de surveillance du réseau Nagios XI

Les quatre vulnérabilités de sécurité, suivies de CVE-2023-40931 à CVE-2023-40934, affectent les versions 5.11.1 et inférieures de Nagios XI. Suite à la divulgation du 4 août, ils ont été corrigés à partir du 11 septembre, avec la sortie de la version 5.11.2.

---

Une violation de données chez Pizza Hut Australia Expose les Informations sur les clients et les détails de la Commande

Dans un courriel adressé mercredi aux clients, Phil Reed, directeur général de Pizza Hut Australia, a déclaré que la société avait appris début septembre qu'il y avait eu un accès “de tiers non autorisés” à certaines des données de la société.

---

DHS: Les attaquants de ransomware se dirigent vers la deuxième année la plus rentable

Les attaquants de ransomware restent une menace majeure pour les États-Unis et sont sur le point de connaître leur deuxième année la plus rentable de leur histoire, a déclaré le département de la Sécurité intérieure dans un rapport annuel.

---

55% des menaces d'initiés proviennent d'un initié négligent ou erroné

Les causes et les coûts des menaces internes ont été analysés dans un récent rapport qui a révélé que le coût annuel moyen d'un risque interne a augmenté de 40%.

---

CrowdStrike achète la startup AppSec Bionic pour 350 Millions de Dollars

CrowdStrike prévoit d'acheter une start-up de sécurité des applications de la Silicon Valley fondée par deux vétérans des Forces de défense israéliennes dans le but d'étendre la visibilité et la protection des risques à l'ensemble des environnements de cloud computing.

---

Locuteurs de langue chinoise ciblés avec Sainbox RAT, ValleyRAT et Gh0stRAT

L'augmentation de l'activité suggère une disponibilité accrue ou une facilité d'accès aux charges utiles et aux listes de cibles, ainsi qu'une activité potentiellement accrue des opérateurs de cybercriminalité de langue chinoise.

---

57% des petites et moyennes entreprises ont subi une faille de cybersécurité

Les petites et moyennes entreprises ont été analysées dans un récent rapport de Guardz. Selon le rapport, 57% des PME ont subi une faille de cybersécurité.

---

Paquets NPM Malveillants Capturés Exfiltrant La Configuration Kubernetes, Les Clés SSH

Les logiciels malveillants se font passer pour des bibliothèques et des composants JavaScript légitimes, mais lors de l'installation, ils exécutent du code obscurci pour collecter et siphonner des fichiers sensibles.

---

Les Autorités Finlandaises Démantèlent Le Célèbre Marché De la Drogue PIILOPUOTI Sur Le Dark Web

Les autorités policières finlandaises ont annoncé le démantèlement de PIILOPUOTI, un marché du dark Web spécialisé dans le commerce illégal de stupéfiants depuis mai 2022. "Le site fonctionnait comme un service caché dans le réseau crypté TOR", a déclaré la douane finlandaise (alias Tulli) dans une brève annonce mardi. "Le site a été utilisé dans des activités criminelles anonymes telles que le commerce de stupéfiants." L'agence

---

Failles de sécurité critiques Exposées dans le Logiciel de surveillance du réseau Nagios XI

De multiples failles de sécurité ont été révélées dans le logiciel de surveillance du réseau Nagios XI, ce qui pourrait entraîner une augmentation des privilèges et la divulgation d'informations. Les quatre vulnérabilités de sécurité, suivies de CVE-2023-40931 à CVE-2023-40934, affectent les versions 5.11.1 et inférieures de Nagios XI. Suite à la divulgation responsable du 4 août 2023, ils ont été corrigés à compter du 11 septembre 2023, avec