Dernières nouvelles et articles sur la cybersécurité

---

Cuba Ransomware Gang Continue d'évoluer Avec une Porte dérobée Dangereuse

Les chercheurs ont découvert de nouveaux échantillons de logiciels malveillants attribués au groupe de ransomwares Cuba, représentant de nouvelles versions du logiciel malveillant BurntCigar, qui offre une furtivité de niveau supérieur au groupe.

---

Deduce Lève 9 Millions de dollars pour lutter contre la Fraude d'Identité générée par l'IA

Le financement lancera furtivement sa solution de fraude d'identité GenAI et aidera l'entreprise à évoluer pour prévenir la fraude d'identité supersynthétique à grande échelle dans plusieurs secteurs verticaux, y compris le secteur des services financiers, la technologie financière et le commerce électronique.

---

Le nouveau Python NodeStealer Va au-delà des Identifiants Facebook, Volant Désormais Tous les Cookies du Navigateur et les Identifiants de Connexion

Facebook utilise des fichiers de commandes distribués via des messages Facebook, utilisant des images de produits défectueux comme appâts et volant des informations d'identification et des cookies de plusieurs navigateurs, pas seulement Facebook, augmentant ainsi le risque d'attaques ciblées.

---

CISA Offre des Analyses de Sécurité Gratuites pour les Services Publics de l'Eau

La Cybersecurity & Infrastructure Security Agency (CISA) des États-Unis a annoncé qu'elle offrait des analyses de sécurité gratuites pour les infrastructures critiques, telles que les services d'eau, afin de protéger ces unités cruciales contre les attaques de pirates informatiques.

---

Le NIST Publie de nouvelles Directives pour le Contrôle d'accès dans les Applications Cloud natives dans des environnements Multi-sites

Ce scénario nécessite d'établir la confiance dans toutes les entités d'accès, sources de données et services informatiques de l'entreprise grâce à une communication sécurisée et à la validation des stratégies d'accès.

---

Les responsables de la sécurité partagent leurs réflexions sur la cyberattaque MGM

Les responsables de la sécurité ont partagé leurs réflexions et leurs réponses à la récente violation de MGM, soulignant la nécessité de renforcer les mesures de cybersécurité.

---

L'Autorité régionale des Transports de Nouvelle-Zélande touchée par une attaque présumée de Ransomware

La société a annoncé aujourd'hui qu'elle rencontrait des problèmes avec ses services HOP (système intégré de billetterie et de tarification) car un cyberincident a affecté certaines parties de son réseau.

---

Un gang de Ransomwares Lockbit a frappé l'Hôpital de la région de Carthage et le Centre médical Clayton-Hepburn à New York

Le groupe de ransomwares Lockbit affirme avoir piraté deux grands hôpitaux, l'hôpital de la région de Carthage et le Centre médical Claxton-Hepburn. Les deux hôpitaux desservent des centaines de milliers de personnes dans le nord de l'État de New York.

---

CISA annonce une feuille de route pour la sécurité des logiciels open source

La nouvelle feuille de route explique comment CISA permettra l'utilisation sécurisée des logiciels open source au sein du gouvernement fédéral.

---

Un Groupe d'APT Iranien Frappe des Milliers d'Organisations Avec Des Attaques par Pulvérisation de Mots de Passe

Le groupe a utilisé AzureHound et Roadtools pour effectuer des reconnaissances dans les environnements Microsoft Entra ID (anciennement Azure Active Directory) et a déployé plusieurs mécanismes de persistance, y compris l'utilisation d'Azure Arc.

---

Le Voleur d'Informations LokiBot Contient De Nouvelles Stratégies d'Infection

Le malware cible les utilisateurs de Microsoft et vole divers types de données, y compris les informations d'identification de messagerie, les informations de carte de paiement et les mots de passe de crypto-monnaie. Il est particulièrement attrayant pour les personnes moins techniquement qualifiées en raison de sa facilité d'utilisation.

---

La plate-forme de développeur Réoutillée a été violée lors d'une attaque de Vishing

Un acteur menaçant se faisant passer pour un membre du personnel informatique a mené une attaque de phishing par SMS et une attaque de vishing réussie pour obtenir des identifiants d'authentification qui ont conduit à la prise de contrôle totale du compte d'un employé de Retool.

---

La boîte à outils de vérification mobile permet une analyse médico-légale des appareils Android et iOS pour identifier les compromis

MVT offre des fonctionnalités telles que le décryptage des sauvegardes iOS cryptées, l'extraction des applications installées à partir d'appareils Android et la génération de chronologies unifiées des enregistrements extraits.

---

Les données des policiers de Manchester volées à la suite d'une attaque par Ransomware contre un fournisseur

Une attaque de ransomware contre un fournisseur tiers a compromis les données personnelles de milliers de policiers de la police du Grand Manchester (GMP) dans le nord-Ouest de l'Angleterre.

---

L'interdépendance entre la Collecte Automatisée de Renseignements sur les menaces et les Humains

Le volume de vulnérabilités en matière de cybersécurité augmente, avec près de 30% de vulnérabilités supplémentaires découvertes en 2022 par rapport à 2018. Les coûts augmentent également, une violation de données en 2023 coûtant en moyenne 4,45 millions de dollars contre 3,62 millions de dollars en 2017. Au 2ème trimestre 2023, un total de 1386 victimes ont été victimes d'attaques par ransomware, contre seulement 831 au 1er trimestre 2023. L'attaque MOVEit a fait plus de 600 victimes jusqu'à présent et ce nombre est toujours

---

Google accepte un règlement de 93 millions de dollars dans le procès sur la confidentialité des emplacements en Californie

Google a accepté de payer 93 millions de dollars pour régler une action en justice intentée par l'État américain de Californie au sujet d'allégations selon lesquelles les pratiques de confidentialité de l'entreprise en matière de localisation induisaient les consommateurs en erreur et violaient les lois sur la protection des consommateurs. "Notre enquête a révélé que Google disait à ses utilisateurs une chose – qu'il ne suivrait plus leur localisation une fois qu'ils se seraient désinscrits-mais faisait le contraire et continuait à

---

Microsoft découvre des failles dans la bibliothèque ncurses Affectant les systèmes Linux et macOS

Un ensemble de failles de corruption de mémoire ont été découvertes dans la bibliothèque de programmation ncurses (abréviation de new curses) qui pourraient être exploitées par des acteurs malveillants pour exécuter du code malveillant sur des systèmes Linux et macOS vulnérables.

---

La Californie adopte un projet de loi Unique en son Genre Ciblant les Courtiers en Données

Les législateurs californiens ont promulgué mercredi soir une législation sans précédent permettant aux résidents de l'État d'obliger les courtiers en données à supprimer leurs informations personnelles en appuyant simplement sur un bouton.

---

Les voleurs Redline et Vidar abusent des certificats EV et déploient des Ransomwares

Les acteurs de la menace derrière RedLine et Vidar ont rationalisé leurs opérations en ajoutant des tactiques bien établies pour tromper les victimes. La victime reçoit initialement un voleur d'informations avec des certificats de signature de code à validation étendue (EV), mais commence plus tard à recevoir des charges utiles de ransomware via le même canal.Les experts conseillent aux organisations d'adopter une approche proactive pour contrecarrer les attaques au début du cycle des menaces.

---

DDoS 2.0: L'IoT Déclenche Une Nouvelle Alerte DDoS

L'Internet des objets (IoT) transforme l'efficacité dans divers secteurs tels que la santé et la logistique, mais a également introduit de nouveaux risques de sécurité, en particulier les attaques DDoS basées sur l'IoT. Cet article explore le fonctionnement de ces attaques, pourquoi elles sont particulièrement problématiques et comment les atténuer. Qu'Est-Ce Que L'IoT? L'IoT (Internet des objets) fait référence aux appareils en ligne interconnectés qui collectent et échangent