Dernières nouvelles et articles sur la cybersécurité

---

Piratage de Pizza Hut Australia: une violation de données expose les informations client et les détails de la commande

La société dit qu'elle pense qu'environ 193 000 clients sont touchés par la violation, qu'elle a repérée début septembreSuivez notre blog en direct sur les actualités australiennes pour les dernières mises à jourObtenez notre courriels d'information du matin et de l'après-midi , application gratuite ou podcast daily news Les opérations australiennes de Pizza Hut ont été touchées par une cyberattaque, selon la société, les données des clients, y compris les adresses de livraison et les détails des commandes, ont été volées lors du piratage. Dans un e-mail aux clients mercredi, le directeur général de Pizza Hut Australia, Phil Reed, a déclaré que la société avait appris début septembre qu'il y avait eu un accès “de tiers non autorisés” à certaines des données de la société. < une référence="https://www.theguardian.com/email-newsletters?CMP=copyembed" >Inscrivez-vous aux newsletters gratuites du matin et de l'après-midi de Guardian Australia pour votre tour d'horizon quotidien des actualités Continuez à lire...

---

L'APT chinois Earth Lusca ajoute la porte dérobée SprySOCKs à son Arsenal

Alors qu'ils surveillaient une campagne menée par Earth Lusca, des chercheurs sont tombés sur une variante de malware Linux dérivée de la porte dérobée Windows open source Trochilus. Nommé SprySOCKS,  le malware gagne du terrain pour son agilité et sa mise en œuvre de SOCKS. Le groupe est tristement célèbre pour cibler les ministères et utiliser les vulnérabilités N-day.

---

Trend Micro Publie un correctif Urgent pour une Vulnérabilité de Sécurité Critique Activement Exploitée

La société de cybersécurité Trend Micro a publié des correctifs et des correctifs pour corriger une faille de sécurité critique dans Apex One et des solutions de sécurité d'entreprise sans souci pour Windows qui ont été activement exploitées dans des attaques réelles. Suivi sous le numéro CVE-2023-41179 (score CVSS: 9,1), il s'agit d'un module de désinstallation antivirus tiers fourni avec le logiciel. La liste complète des impactés

---

Une Nouvelle Opération De Cryptojacking AMBERSQUID Cible Des Services AWS Inhabituels

Une nouvelle opération de cryptojacking native pour le cloud a jeté son dévolu sur des offres Amazon Web Services (AWS) inhabituelles telles qu'AWS Amplify, AWS Fargate et Amazon SageMaker pour exploiter illicitement la crypto-monnaie.

---

Les portes dérobées "ShroudedSnooper" Utilisent l'Ultra-Furtivité dans les attaques de télécommunications au Moyen-Orient

ShroudedSnooper a ciblé des entreprises de télécommunications basées au Moyen-Orient en utilisant deux portes dérobées furtives, HTTPSnoop et PipeSnoop, qui utilisent des techniques anti-détection avancées et peuvent donner aux cyberattaquants un accès persistant aux réseaux.

---

À l'intérieur du code d'une nouvelle variante XWorm

La configuration de la dernière variante XWorm révèle des détails clés tels que l'hôte, le port, la clé AES et les informations de télégramme, fournissant des informations sur les opérations du logiciel malveillant.

---

Opération Drapeau Rouillé: L'Azerbaïdjan ciblé par une Nouvelle Campagne de Logiciels malveillants basée sur Rust

La chaîne d'attaque implique l'utilisation de fichiers LNK et Dropbox pour récupérer une charge utile de deuxième étape, un programme d'installation MSI, qui dépose un implant de porte dérobée Rust et d'autres fichiers sur des systèmes compromis.

---

Le secteur de l'énergie fait face à 39% des attaques d'infrastructures critiques

Selon un rapport sur les cyberattaques contre les infrastructures critiques, près de 60% des attaques sont menées par des acteurs affiliés à l'État et 39% ciblent l'énergie.

---

51% des établissements de santé se sont engagés à investir davantage dans la cybersécurité

Un récent rapport sur la sécurité des soins de santé montre que 86% des organisations de soins de santé ont subi un vol de données, contre 80% dans tous les secteurs.

---

Les applications de jeux et de services financiers les plus susceptibles d'être attaquées

Selon un rapport, 57% des applications surveillées sont attaquées sans corrélation entre la popularité des applications et la probabilité d'être attaquées.

---

Campagne d'écrémage des Cartes de paiement Ciblant désormais les Sites Web en Amérique du Nord

Un acteur menaçant de langue chinoise connu pour avoir écrémé les numéros de carte de crédit des sites de commerce électronique et des fournisseurs de services de point de vente dans la région Asie/Pacifique pendant plus d'un an a également commencé à viser des cibles similaires en Amérique du Nord et en Amérique latine.

---

La Porte Dérobée HTTPSnoop de ShroudedSnooper Cible Les Entreprises De Télécommunications Du Moyen-Orient

Les fournisseurs de services de télécommunication au Moyen-Orient sont la cible d'un nouvel ensemble d'intrusions baptisé ShroudedSnooper qui utilise une porte dérobée furtive appelée HTTPSnoop. "HTTPSnoop est une porte dérobée simple, mais efficace, qui consiste en de nouvelles techniques d'interface avec les pilotes et périphériques du noyau HTTP Windows pour écouter les demandes entrantes d'URL HTTP(S) spécifiques et exécuter ce contenu sur le

---

Le Chef de l'Espionnage Allemand Met en garde contre des cyberattaques Visant des Terminaux de Gaz Naturel Liquéfié

Bruno Kahl, chef du service de renseignement extérieur allemand, a averti que les terminaux de gaz naturel liquéfié (GNL) du pays pourraient être ciblés par des pirates informatiques parrainés par l'État.

---

Opération Drapeau Rouillé: L'Azerbaïdjan ciblé par une Nouvelle Campagne de Logiciels malveillants basée sur Rust

Des cibles situées en Azerbaïdjan ont été ciblées dans le cadre d'une nouvelle campagne conçue pour déployer des logiciels malveillants basés sur Rust sur des systèmes compromis. La société de cybersécurité Deep Instinct suit l'opération sous le nom d'Operation Rusty Flag. Il n'a été associé à aucun acteur ou groupe de menace connu. "L'opération a au moins deux vecteurs d'accès initiaux différents", chercheurs en sécurité

---

La Division de recherche en intelligence artificielle de Microsoft Divulgue 38 To de données privées

La société de sécurité cloud Wiz a découvert le problème de confidentialité lorsqu'elle a découvert que le référentiel GitHub “robust-models-transfer”, qui appartenait à la division de recherche sur l'IA de Microsoft, divulguait des informations internes sensibles.

---

À l'intérieur du code d'une nouvelle variante XWorm

XWorm est un représentant relativement nouveau de la cohorte de chevaux de Troie d'accès à distance qui a déjà gagné sa place parmi les menaces les plus persistantes au monde.  Depuis 2022, date à laquelle il a été observé pour la première fois par les chercheurs, il a subi un certain nombre de mises à jour majeures qui ont considérablement amélioré sa fonctionnalité et solidifié sa durabilité.  L'équipe d'analystes de ANY.RUN est tombé sur le plus récent

---

Mise à jour: Le Piratage d'Un Cabinet d'Avocats Australien A Affecté 65 Agences Gouvernementales

Une attaque de ransomware en avril contre l'un des plus grands cabinets d'avocats australiens a balayé les données de 65 agences gouvernementales australiennes, a annoncé lundi le nouveau coordinateur national de la cybersécurité du pays.

---

La Nouvelle Porte Dérobée Linux SprySOCKS de Earth Lusca Cible les Entités Gouvernementales

L'acteur menaçant lié à la Chine connu sous le nom de Earth Lusca a été observé en train de cibler des entités gouvernementales à l'aide d'une porte dérobée Linux inédite appelée SprySOCKS. Earth Lusca a été documenté pour la première fois par Trend Micro en janvier 2022, détaillant les attaques de l'adversaire contre des entités des secteurs public et privé en Asie, en Australie, en Europe et en Amérique du Nord. Actif depuis 2021, le groupe s'est appuyé sur

---

Des fraudeurs volent plus d'un Million de dollars en Trois Semaines dans une arnaque de "Dépeçage de porcs"

Les attaquants ont utilisé de faux pools de négociation de crypto-monnaie provenant d'applications de négociation de finance décentralisée (DeFi) pour frauder leurs victimes, un individu perdant 22 000 $en une seule semaine.

---

Le nouveau cheval de Troie bancaire Hook Android Étend l'héritage d'ERMAC

"Toutes les commandes (30 au total) que l'opérateur de malware peut envoyer à un appareil infecté par un malware ERMAC existent également dans Hook. L'implémentation du code pour ces commandes est presque identique", ont déclaré les chercheurs en sécurité du Groupe NCC.