Dernières nouvelles et articles sur la cybersécurité

---

L'iPhone d'un journaliste russe compromis par le logiciel espion Zéro Clic de NSO Group

L'iPhone appartenant à Galina Timchenko, une éminente journaliste russe et critique du gouvernement, a été compromis avec le logiciel espion Pegasus de NSO Group, a révélé une nouvelle enquête collaborative d'Access Now et du Citizen Lab. L'infiltration se serait produite le ou vers le 10 février 2023. Timchenko est le rédacteur en chef et propriétaire de Meduza, une publication d'information indépendante

---

Nombre record de cyberattaques Ciblant des Infrastructures Informatiques critiques Signalées au Gouvernement britannique cette année

Bien que le nombre total d'attaques puisse sembler faible — seulement 13 qui ont affecté les organisations exploitant des services technologiques critiques — ce nombre marque une augmentation significative par rapport aux quatre perturbations que le secteur a enregistrées en 2022 et 2021.

---

Des chercheurs détaillent Huit vulnérabilités dans le service d'analyse Azure HDInsight

Plus de détails ont émergé sur un ensemble de failles de script intersite (XSS) désormais corrigées dans le service d'analyse open source Microsoft Azure HDInsight qui pourraient être utilisées comme arme par un acteur menaçant pour mener des activités malveillantes.

---

‘Nos données de santé sont sur le point de circuler plus librement, qu'on le veuille ou non": les plans de big tech pour le NHS

Le gouvernement est sur le point d'attribuer un contrat de 480 millions de livres sterling pour créer une vaste nouvelle base de données de données sur les patients. Mais si les gens ne lui font pas confiance, ils se retireront – je sais, parce que je sentais que je devaisEn décembre dernier, j'ai eu un avortement. La plupart des grossesses non désirées déclenchent une minuterie de panique, mais je comptais presque les secondes jusqu'à ce que je doive prendre un vol de Londres, où je vis, au Texas, où j'ai grandi et où la fourniture de soins d'avortement était récemment a commis un crime. Vous saignez pendant un certain temps après la plupart des avortements, et je saignais encore quand je suis monté dans l'avion pour Noël. Aller au Texas si peu de temps après la procédure m'a fait réfléchir à l'endroit où aboutirait le dossier de mon avortement – mes données de santé. Lorsque j'ai téléphoné à une clinique d'avortement fin novembre pour prendre rendez-vous, l'une des premières questions posées par le personnel était: “Pouvons-nous partager un enregistrement de votre traitement avec votre médecin généraliste?” Continuez à lire...

---

Un Pirate du FBI A Laissé tomber des Données Volées sur Airbus le 11 septembre

En décembre 2022, KrebsOnSecurity a annoncé qu'un cybercriminel utilisant le pseudonyme "USDoD" avait infiltré le réseau de partage d'informations approuvé du FBI InfraGard et vendait les coordonnées des 80 000 membres. Le FBI a réagi en revérifiant tous les membres d'InfraGard et en saisissant le forum sur la cybercriminalité où les données étaient vendues. Mais en septembre. Le 11 septembre 2023, l'USDoD a refait surface après une longue absence pour divulguer des données sensibles sur les employés volées au géant aérospatial Airbus, tout en promettant de visiter le même traitement sur les principaux entrepreneurs américains de la défense.

---

Le Cyber Command américain a terminé sa Deuxième Mission de "Chasse en avant" en Lituanie

Les membres de la Cyber National Mission Force (CNMF) du commandement ont travaillé pendant des mois aux côtés d'experts du Département lituanien des technologies de l'information et des Communications, qui fait partie du ministère lituanien de l'Intérieur.

---

Des CVE de haut niveau se révèlent dans les ventes d'exploits de vulnérabilité

Trois achats signalés d'exploits de vulnérabilité sur le dark Web au cours du premier semestre de l'année comprenaient des CVE très médiatisés et activement exploités, selon une étude de Flashpoint.

---

Un Malware Métastaler Nouvellement Découvert Cible Les Utilisateurs De macOS

Un nouveau malware MétaStalant est apparu dans la nature, ciblant les utilisateurs professionnels de macOS. Écrit en Golang, le malware est distribué via des tactiques d'ingénierie sociale, où les attaquants se font passer pour de faux clients de conception et incitent les victimes à exécuter des charges utiles malveillantes. La mise à jour XProtect v2170 d'Apple contient une signature de détection pour certaines versions de MetaStealer, pour d'autres, des IOC doivent être utilisés.

---

Ransomware: Il Faut Un Village, Dit le NCSC britannique

Arrêter l'épidémie de ransomware consiste moins à s'attaquer aux variantes individuelles de logiciels malveillants de verrouillage cryptographique qu'à lutter contre l'ensemble de l'écosystème des mauvais acteurs qui sous-tendent l'extorsion numérique, a déclaré lundi le gouvernement britannique.

---

Alerte: De nouvelles vulnérabilités Kubernetes Permettent des attaques à distance sur les points de terminaison Windows

Trois failles de sécurité de haute gravité interdépendantes découvertes dans Kubernetes pourraient être exploitées pour réaliser l'exécution de code à distance avec des privilèges élevés sur les points de terminaison Windows au sein d'un cluster. Les problèmes, suivis sous les noms CVE-2023-3676, CVE-2023-3893 et CVE-2023-3955, portent des scores CVSS de 8,8 et ont un impact sur tous les environnements Kubernetes avec des nœuds Windows. Des correctifs pour les vulnérabilités ont été publiés en août

---

Près de 15 000 Comptes ont été perquisitionnés sur des Sites de constructeurs automobiles pour collecter des identifiants de véhicules

Les attaquants semblent avoir déployé des robots pour pénétrer dans les comptes clients de plusieurs grands constructeurs automobiles, puis ont collecté des informations importantes sur des milliers de véhicules individuels et les ont proposées à la vente sur des canaux privés Telegram, ont indiqué des chercheurs.

---

49% des répondants au sondage ont été trompés par ChatGPT

Une récente enquête Beyond Identity a analysé à quel point le logiciel d'intelligence artificielle générative (IA) ChatGPT était convaincant pour tromper les individus.

---

CertifID, Qui Développe Des Produits Pour Prévenir La Fraude Électronique, Lève 20 Millions De Dollars

La start-up de prévention de la fraude immobilière CertifID a levé 20 millions de dollars lors d'un tour de table dirigé par Arthur Ventures, portant sa valorisation à plus du double de sa valeur précédente.

---

Des chercheurs détaillent 8 vulnérabilités dans le service d'analyse Azure HDInsight

Plus de détails ont émergé sur un ensemble de failles de script intersite (XSS) désormais corrigées dans le service d'analyse open source Microsoft Azure HDInsight qui pourraient être utilisées comme arme par un acteur menaçant pour mener des activités malveillantes. "Les vulnérabilités identifiées consistaient en six vulnérabilités XSS stockées et deux vulnérabilités XSS réfléchies, chacune pouvant être exploitée pour effectuer des actions non autorisées,

---

44% des responsables informatiques décrivent leur organisation comme sécurisée

Un rapport a révélé que les responsables informatiques estiment que les problèmes de cybersécurité ont un impact négatif sur la volonté de leur organisation d'investir dans des technologies innovantes.

---

La campagne furtive d'attaque de logiciels malveillants Remcos Vise les entreprises colombiennes

Les attaquants ont utilisé des fichiers BAT hautement obscurcis et des techniques d'obscurcissement multicouches pour échapper à la détection et charger le malware Remcos en mémoire, contournant les solutions antivirus et de sécurité des terminaux traditionnelles.

---

CoinEx Exchange perd 27 millions de dollars de Crypto dans un piratage présumé

Un portefeuille chaud CoinEx a transféré 27 millions de dollars de divers jetons vers un portefeuille sans antécédents dans ce que l'équipe de la bourse a qualifié de “retraits anormaux"."

---

Microsoft corrige une Paire de Jours Zéro Activement Exploités

Au total, Microsoft a publié 59 nouveaux correctifs corrigeant des bogues dans toute sa gamme de produits. Ils affectent Microsoft Windows, Exchange Server, Office,. NET et Visual Studio, Azure, Microsoft Dynamics et Windows Defender.

---

Le chaos sur Twitter après la prise de contrôle d'Elon Musk pourrait avoir violé une ordonnance de confidentialité, allègue le ministère de la Justice

Le département américain de la Justice remet en question le respect de l'ordonnance de la FTC sur les pratiques de sécurité et de confidentialité des données La prise de contrôle de Twitter par Elon Musk a créé un “environnement chaotique” sur la plateforme de médias sociaux qui pourrait avoir violé une ordonnance du gouvernement exigeant une refonte de ses pratiques de sécurité et de confidentialité des données, selon un dossier judiciaire. Le département américain de la Justice (DoJ) a allégué dans un dépôt légal mardi que les dépositions d'anciens employés de Twitter, maintenant rebaptisé X, a soulevé de “sérieuses questions” quant à savoir si l'entreprise se conformait à une ordonnance imposée par l'organisme de surveillance des consommateurs et de la concurrence, la Federal Trade Commission (FTC). Continuez à lire...

---

Webinaire: Détection et réponse aux menaces d'identité (ITDR) – Déchirures dans votre tissu d'identité

À l'ère numérique d'aujourd'hui, les applications SaaS sont devenues l'épine dorsale des entreprises modernes. Ils rationalisent les opérations, améliorent la productivité et favorisent l'innovation. Mais avec un grand pouvoir vient une grande responsabilité. À mesure que les organisations intègrent davantage d'applications SaaS dans leurs flux de travail, elles ouvrent par inadvertance la porte à une nouvelle ère de menaces à la sécurité. Les enjeux? Vos précieuses données et la confiance