Dernières nouvelles et articles sur la cybersécurité

---

SAP Corrige une Vulnérabilité Critique Affectant NetWeaver, S / 4HANA

Cinq des notes de sécurité SAP publiées ce mois-ci sont classées "nouvelles chaudes", la note la plus élevée de l'éditeur de logiciels allemand. Trois d'entre eux, cependant, sont des mises à jour pour des notes de sécurité précédemment publiées.

---

AuthMind lève des fonds de démarrage pour sa plateforme Identity SecOps

La start-up basée dans le Maryland, qui vise à aider les entreprises à se protéger des cyberattaques liées à l'identité, a annoncé avoir levé un tour de table de démarrage de 8,5 millions de dollars dirigé par Ballistic Ventures, avec la participation stratégique d'IBM Ventures.

---

La Campagne de Publicité Malveillante Cisco Webex En Cours abandonne BatLoader

Une nouvelle campagne de publicité malveillante cible les utilisateurs professionnels qui téléchargent le logiciel de conférence Web Webex. La campagne usurpe l'identité de la marque Cisco et affiche une annonce malveillante lorsque les utilisateurs recherchent Webex sur Google.

---

Intel Capital mise sur Zenity pour une sécurité à faible Code / Sans Code

Zenity a déclaré que le financement de série A était dirigé par Intel Capital et comprenait de nouveaux investisseurs de Gefen Capital et B5. Les bailleurs de fonds existants Vertex Ventures et Upwest ont également augmenté leurs participations.

---

Nouveau Ransomware 3AM Utilisé comme sauvegarde contre l'infection LockBit

Les chercheurs de Symantec ont repéré une nouvelle famille de ransomwares appelée 3AM qui est écrite en Rust et tente d'arrêter les services et de supprimer les clichés instantanés de volume avant de chiffrer les fichiers. Le ransomware est actuellement utilisé dans des attaques limitées. Ses origines exactes restent inconnues. Il est recommandé aux organisations de travailler à l'amélioration de leurs défenses en enquêtant sur les IOC associés à la souche de ransomware.

---

Les données des policiers du Grand Manchester piratées lors d'une cyberattaque

Les détails de milliers d'officiers ont peut-être été pris dans une attaque de ransomware contre un fournisseur tiersLes détails de milliers d'officiers de police du Grand Manchester ont été piratés dans le cadre d'une cyberattaque.La force a déclaré que la sécurité numérique de l'un de ses fournisseurs tiers avait été violée lors d'une attaque de ransomware qui était prise “extrêmement au sérieux”. Continuez à lire...

---

Les Administrateurs Kubernetes Avertis de Patcher les Clusters Contre les Nouvelles Vulnérabilités RCE

Deux nouvelles vulnérabilités Kubernetes de gravité élevée signalées par Akamai laissent tous les points de terminaison Windows sur un cluster non corrigé ouverts à l'exécution de code à distance (RCE) avec des privilèges système.

---

Microsoft découvre des failles dans la bibliothèque ncurses Affectant les systèmes Linux et macOS

Un ensemble de failles de corruption de mémoire ont été découvertes dans la bibliothèque de programmation ncurses (abréviation de new curses) qui pourraient être exploitées par des acteurs malveillants pour exécuter du code malveillant sur des systèmes Linux et macOS vulnérables. "En utilisant l'empoisonnement des variables d'environnement, les attaquants pourraient enchaîner ces vulnérabilités pour élever les privilèges et exécuter du code dans le contexte du programme ciblé ou exécuter d'autres programmes malveillants

---

La Fédération Royale Néerlandaise de Football Confirme Avoir Payé une Rançon pour les Données des Employés Piratées

L'instance dirigeante du football aux Pays-Bas a déclaré cette semaine qu'elle avait payé une rançon aux pirates informatiques qui avaient violé ses systèmes plus tôt cette année et volé les données sensibles de plus de 1,2 million d'employés et de membres.

---

Les ransomwares parmi les trois principales menaces pour 65% des organisations

Les ransomwares et le paysage des menaces ont été analysés dans un rapport qui a révélé que près de 60% des organisations interrogées signalent un impact sur les données réglementées.

---

Site de Gestionnaire de téléchargement gratuit Compromis pour distribuer des Logiciels malveillants Linux aux utilisateurs pendant plus de 3 ans

Un site de gestionnaire de téléchargement a servi aux utilisateurs de Linux des logiciels malveillants qui ont volé furtivement des mots de passe et d'autres informations sensibles pendant plus de trois ans dans le cadre d'une attaque de la chaîne d'approvisionnement. Le modus operandi impliquait l'établissement d'un shell inversé sur un serveur contrôlé par un acteur et l'installation d'un voleur de Bash sur le système compromis. La campagne, qui s'est déroulée entre 2020 et 2022, n'est plus active. "

---

Évitez Ces 5 Pièges De L'Intégration Informatique

Le départ des employés n'est la tâche préférée de personne, mais c'est un processus informatique essentiel qui doit être exécuté avec diligence et efficacité. C'est plus facile à dire qu'à faire, d'autant plus que les organisations informatiques ont plus que jamais moins de visibilité et de contrôle sur l'utilisation informatique des employés. Aujourd'hui, les employés peuvent facilement adopter de nouvelles applications cloud et SaaS quand et où ils le souhaitent, ainsi que l'ancienne informatique

---

Un Recours collectif Contre Capita Attire 2 000 Demandeurs à la suite d'un Vol de Données

Le nombre de demandeurs dans un recours collectif contre Capita, une entreprise britannique, augmente à la suite d'une violation de la cybersécurité en mars. Le cabinet d'avocats Barings Law, basé à Manchester, a envoyé une lettre juridique à Capita en juin après avoir reçu de nombreuses demandes de renseignements.

---

Une Cyberattaque Oblige le Comté de St. Louis à Fermer Certains Serveurs Informatiques de la Sécurité Publique

Une cyberattaque a amené le comté de St.Louis à fermer certains systèmes informatiques utilisés pour rechercher des affaires judiciaires, émettre des accusations et traiter les personnes en détention à la prison, a déclaré mardi le directeur du comté, Sam Page.

---

Nouvelle Famille De Ransomwares 3AM Utilisée Comme Solution de Repli dans l'Échec de l'Attaque LockBit

Les attaquants à l'origine de 3AM, qui est écrit dans le langage de programmation Rust, se livrent à la reconnaissance, à l'escalade des privilèges et à l'exfiltration de données sensibles avant de déployer le ransomware.

---

Rapport: L'utilisation compromise des informations d'identification Augmente de 300% dans les intrusions dans le Cloud

Des informations d'identification valides et compromises sont également un produit populaire sur le marché de la cybercriminalité, représentant la grande majorité, près de 90%, des actifs à vendre sur le dark Web, selon un rapport IBM Security X-Force.

---

La vulnérabilité de l'agent Take Control de N-Able expose les systèmes Windows à une élévation de privilèges

Une faille de sécurité de grande gravité a été révélée dans l'agent Take Control de N-Able qui pourrait être exploitée par un attaquant local non privilégié pour obtenir des privilèges SYSTÈME. Suivi comme CVE-2023-27470 (score CVSS: 8,8) , le problème concerne une vulnérabilité de condition de concurrence entre l'heure de vérification et l'heure d'utilisation (TOCTOU), qui, lorsqu'elle est exploitée avec succès, pourrait être exploitée pour supprimer des fichiers arbitraires sur un Windows

---

Microsoft met en garde contre une Nouvelle campagne de phishing Ciblant les entreprises via les messages Teams

"Les chaînes de messagerie de l'acteur sont très évasives, utilisant des systèmes de distribution du trafic (TDS) comme BlackTDS et Keitaro, qui fournissent des capacités d'identification et de filtrage pour adapter le trafic des utilisateurs", a déclaré Microsoft.

---

Un Tribunal condamne un Pirate Informatique Portugais dans le procès Football Leaks et prononce une peine de Quatre Ans avec sursis

Un pirate informatique portugais dont les révélations fracassantes sur le site Internet” Football Leaks " ont secoué le football européen a été reconnu coupable lundi par un tribunal de Lisbonne de neuf crimes et condamné à une peine de prison avec sursis de quatre ans.

---

Airbus Enquête Sur Une Fuite de Données Impliquant Des Milliers de Fournisseurs

Selon The Hudson Rock — l'acteur de la menace-qui semble être lié à une violation en décembre 2022 du système InfraGard du FBI — a publié publiquement les informations divulguées sans faire aucune demande.