Dernières nouvelles et articles sur la cybersécurité

---

Webinaire en Direct: Surmonter les Risques de Fuite de Données d'IA Générative

Alors que l'adoption d'outils d'IA générative, comme ChatGPT, continue d'augmenter, le risque d'exposition des données augmente également. Selon le rapport "Emerging Tech: Top 4 Security Risks of GenAI" de Gartner, la confidentialité et la sécurité des données sont l'un des quatre principaux risques émergents au sein de l'IA générative. Un nouveau webinaire mettant en vedette un CISO Fortune 100 à plusieurs reprises et le PDG de LayerX, une solution d'extension de navigateur, se penche sur ce sujet

---

Mise À Jour: Clorox Signale Des Problèmes De Production Après La Cyberattaque D'Août

Dans les documents réglementaires déposés auprès de la SEC, la société a déclaré que la cyberattaque “avait endommagé des parties de l'infrastructure informatique de la société, ce qui avait provoqué une perturbation à grande échelle des opérations de Clorox.”

---

Le Métaverse Pose de graves risques pour la vie privée des Utilisateurs, avertit un rapport

L'expérience Internet immersive connue sous le nom de métaverse érodera la vie privée des utilisateurs à moins que des mesures significatives ne soient prises pour améliorer et réglementer la façon dont la technologie capture et stocke les données personnelles, selon un nouveau rapport de l'Université de New York.

---

Des milliers d'appareils Juniper vulnérables à une faille RCE Non authentifiée

Aujourd'hui, Jacob Baines, chercheur en vulnérabilité chez VulnCheck, a publié un autre exploit PoC qui utilise uniquement CVE-2023-36845, contournant le besoin de télécharger des fichiers tout en réalisant l'exécution de code à distance.

---

Plus de 12 000 Pare-feu Juniper jugés vulnérables à une vulnérabilité RCE Récemment divulguée

De nouvelles recherches ont révélé que près de 12 000 périphériques de pare-feu Juniper exposés à Internet sont vulnérables à une faille d'exécution de code à distance récemment révélée. VulnCheck, qui a découvert un nouvel exploit pour CVE-2023-36845, a déclaré qu'il pourrait être exploité par un "attaquant non authentifié et distant pour exécuter du code arbitraire sur les pare-feu Juniper sans créer de fichier sur le système." CVE-2023-36845 fait référence à un

---

Une évaluation du groupe de menace russe Turla (alias Pensive Ursa)

Les 10 types de logiciels malveillants les plus récemment actifs utilisés par Pensive Ursa incluent Capibar, Kazuar, Snake, QUIETCANARY, Kopiluwak, Crutch, ComRAT, Carbon, HyperStack et TinyTurla, chacun ayant des fonctionnalités et des techniques d'attaque distinctes.

---

Le Chargeur de Bourdons refait surface dans une nouvelle campagne

Bumblebee, un chargeur utilisé par les auteurs de menaces ransomware, a récemment refait surface avec de nouvelles techniques de distribution et des mises à jour pour le rendre plus résilient et plus difficile à perturber.

---

CapraRAT de Transparent Tribe Imite YouTube pour détourner les téléphones Android

Le RAT mobile CapraRAT caché dans ces applications sur le thème de YouTube permet à l'attaquant de contrôler diverses données sur les appareils Android infectés, notamment l'enregistrement audio et vidéo, la collecte de messages et de journaux d'appels et la modification de fichiers.

---

Une Tribu Transparente Utilise de Fausses Applications Android YouTube pour propager le Malware CapraRAT

L'acteur de menace présumé lié au Pakistan connu sous le nom de Transparent Tribe utilise des applications Android malveillantes imitant YouTube pour distribuer le cheval de Troie d'accès à distance mobile CapraRAT (RAT), démontrant l'évolution continue de l'activité. "CapraRAT est un outil hautement invasif qui permet à l'attaquant de contrôler une grande partie des données sur les appareils Android qu'il infecte", SentinelOne security

---

Des chercheurs en IA de Microsoft Exposent accidentellement 38 Téraoctets de Données Confidentielles

Microsoft a déclaré lundi qu'il avait pris des mesures pour corriger une gaffe flagrante en matière de sécurité qui avait conduit à l'exposition de 38 téraoctets de données privées. La fuite a été découverte sur le référentiel AI GitHub de l'entreprise et aurait été rendue publique par inadvertance lors de la publication d'un seau de données de formation open source, a déclaré Wiz. Il comprenait également une sauvegarde sur disque des postes de travail de deux anciens employés contenant des secrets

---

Qui se cache derrière le site Web du Ransomware 8Base?

Le site Web de honte des victimes exploité par les cybercriminels derrière 8Base-actuellement l'un des groupes de ransomwares les plus actifs-divulguait jusqu'à plus tôt aujourd'hui pas mal d'informations que le groupe criminel n'avait probablement pas l'intention de rendre publiques. Les données divulguées suggèrent qu'au moins une partie du code du site Web a été écrite par un programmeur de 36 ans résidant dans la capitale de la Moldavie.

---

Nuance Communications annonce une violation de données affectant les soins de santé

St. Luke's Health Systems à Boise, dans l'Idaho, a informé les patients d'une violation de données impliquant Nuance Communications et le logiciel MOVEit Transfer.

---

Lazarus APT A volé près de 240 Millions de dollars d'Actifs Cryptographiques Depuis juin

Selon un rapport d'Elliptic, le groupe APT lié à la Corée du Nord Lazarus a volé la plupart des 240 millions de dollars d'actifs cryptographiques de plusieurs entreprises, dont Atomic Wallet( 100 millions de dollars), CoinsPaid (37,3 millions de dollars), Alphapo (60 millions de dollars), et Stake.com (41 MILLIONS de dollars).

---

Le X (Twitter) du fondateur de l'ETH Vitalik Buterin piraté, 700k Stolen volés

En ce qui concerne le succès du piratage, il est rapporté que le pirate a compromis le compte de Buterin et a partagé un message en son nom, célébrant l'arrivée de Proto-Danksharding sur la plate-forme Ethereum.

---

Earth Lusca Utilise une Nouvelle Porte dérobée Linux, Utilise Cobalt Strike pour les Mouvements Latéraux

Earth Lusca, un acteur de la menace lié à la Chine, a développé une variante Linux du malware de porte dérobée SprySOCKS, qui provient de la porte dérobée Windows open source Trochilus, indiquant la poursuite de leurs opérations actives et de leur expansion.

---

CardX Émet une Notification de Fuite de Données Ayant un Impact sur Ses Clients en Thaïlande

La plate-forme financière numérique basée en Thaïlande, CardX, a connu une fuite de données exposant les informations personnelles des clients, y compris les noms, adresses, numéros de téléphone et e-mails.

---

Fortinet Corrige des vulnérabilités de gravité Élevée dans les produits FortiOS, FortiProxy et FortiWeb

Fortinet a publié des correctifs pour une vulnérabilité de script intersite (XSS) de gravité élevée affectant plusieurs versions FortiOS et FortiProxy. Il est suivi comme CVE-2023-29183 et a un score CVSS de 7,3.

---

Le Pirate Informatique du FBI USDoD Divulgue des données très Sensibles de TransUnion

Un acteur menaçant connu sous le nom de “USDoD " a divulgué des données hautement sensibles prétendument volées à l'agence d'évaluation du crédit. La base de données divulguée, d'une taille de plus de 3 Go, contient des informations personnelles sensibles de 58 505 personnes, partout dans le monde, y compris en Amérique et en Europe.

---

Eric Johnson nommé Directeur de l'information chez PagerDuty

Eric Johnson a été embauché en tant que Directeur de l'information chez PagerDuty. Johnson supervisera l'infrastructure informatique critique avec deux décennies d'expérience.

---

Un Gang De Clop A Volé Des Données Des Principaux Hôpitaux De Caroline Du Nord

La société de technologie de la santé appartenant à Microsoft Nuance a révélé que le gang d'extorsion Clop avait volé des données personnelles sur les principaux hôpitaux de Caroline du Nord dans le cadre de la campagne de transfert Progress MOVEit.