Dernières nouvelles et articles sur la cybersécurité

---

Les attaques de Ransomware Atteignent un Niveau Record au Royaume-Uni, Selon Des Données Officielles Négligées

Les attaques de ransomware signalées contre des organisations au Royaume-Uni ont atteint des niveaux record l'année dernière, lorsque des criminels ont compromis des données sur potentiellement plus de 5,3 millions de personnes de plus de 700 organisations, selon un ensemble de données publié par l'OIC.

---

Campagne de phishing sophistiquée déployant l'agent Tesla, OriginBotnet et RedLine Clipper

Une campagne de phishing sophistiquée utilise un leurre de document Microsoft Word pour distribuer un trio de menaces, à savoir Agent Tesla, OriginBotnet et RedLine Clipper, afin de collecter un large éventail d'informations à partir de machines Windows compromises.

---

La société DFIR Binalyze Lève 19 Millions de dollars en financement de Série A

Le nouveau cycle de financement, qui porte le total levé par Binalyze à 30,5 millions de dollars, a été mené par Molten Ventures, avec la participation de Earlybird Digital East, OpenOcean, Cisco Investments, Citi Ventures et Deutsche Bank Corporate Venture Capital.

---

Secteur financier leader de l'industrie pour l'adoption générative de l'IA

L'adoption de nouvelles technologies telles que l'intelligence artificielle générative (IA) a été analysée dans un récent rapport du Information Services Group (ISG).

---

Un Gang de Rançongiciels BianLian Prétend avoir frappé Save The Children

L'équipe de cybercriminalité BianLian affirme avoir pénétré par effraction dans les systèmes informatiques d'une organisation à but non lucratif de premier plan et volé une tonne de fichiers, y compris ce que les mécréants prétendent être des données financières, de santé et médicales.

---

Cleafy Lève 10,7 Millions de dollars pour une Plateforme de Prévention de la Fraude Bancaire en Ligne

La société de détection et de prévention de la fraude bancaire en ligne Cleafy a annoncé aujourd'hui avoir levé 10 millions d'euros (10,7 millions de dollars) lors de son premier tour de financement, dirigé par United Ventures.

---

47% signalent que les troubles économiques sont le plus grand danger pour la sécurité

Selon un récent rapport sur la sécurité mondiale, les troubles économiques devraient être le plus grand danger pour la sécurité au cours des 12 prochains mois.

---

OriginBotnet, RedLine Clipper et AgentTesla Distribués via des e-mails de phishing

Un nuage sombre de menaces plane au-dessus des utilisateurs de Windows alors que des chercheurs en sécurité ont découvert une campagne de phishing diffusant l'agent Tesla, OriginBotnet et RedLine Clipper via maldocs. Les attaquants peuvent extraire un large éventail de données des systèmes compromis, telles que des informations d'identification, des données de portefeuille cryptographique et d'autres informations sensibles. Pour rester en sécurité, il est recommandé de déployer une solution de sécurité de messagerie robuste et un IDR pour contrecarrer ces menaces dans la phase initiale.

---

Une nouvelle famille de voleurs d'informations obscurcis se propagent par métastases dans des attaques ciblées

Contrairement à d'autres logiciels malveillants macOS récents, MetaStealer s'appuie sur des tactiques d'ingénierie sociale pour persuader les victimes de lancer des charges utiles malveillantes, souvent déguisées en fichiers ou logiciels légitimes.

---

CISA Ajoute des Jours Zéro Apple Récemment Découverts au Catalogue de Vulnérabilités Exploitées Connues

La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté les vulnérabilités de sécurité enchaînées dans l'exploit BLASTPASS d'iMessage sans clic à son catalogue de vulnérabilités exploitées connues.

---

Après Microsoft et X, les pirates lancent une attaque DDoS sur Telegram

Le groupe de pirates informatiques Anonymous Sudan a lancé une attaque par déni de service distribué (DDoS) contre Telegram en représailles à la décision de la plateforme de messagerie de suspendre son compte principal, rapporte la société de renseignement sur les menaces SOCRadar.

---

Le FBI Enquête sur une cyberattaque Qui a Forcé les Bureaux du Gouvernement du Comté de Hinds à Fermer

L'attaque de ransomware a été signalée pour la première fois le 7 septembre par Kenny Wayne Jones, administrateur du comté de Hinds. Les bureaux du gouvernement du comté de Hinds ont été contraints de fermer jeudi et vendredi derniers en raison de l'impossibilité pour les employés d'accéder à leurs ordinateurs.

---

Charming Kitten Présente la Porte Dérobée du Sponsor

Les chercheurs d'ESET ont identifié une série de cyberattaques du groupe iranien Charming Kitten utilisant une nouvelle porte dérobée de sponsor. La campagne, intitulée "Accès au parrainage", ciblait 34 organisations au Brésil, en Israël et aux Émirats arabes Unis. Les chercheurs recommandent aux défenseurs de corriger rapidement tous les appareils exposés à Internet et de rester vigilants quant aux nouvelles applications au sein de leur organisation.

---

Le nouveau "sponsor" de la porte dérobée de Charming Kitten Cible le Brésil, Israël et les Émirats Arabes Unis

ESET suit le cluster sous le nom de Bobcat balistique. Les schémas de victimologie suggèrent que le groupe cible principalement les organisations éducatives, gouvernementales et de santé, ainsi que les militants des droits de l'homme et les journalistes.

---

Le Régulateur Britannique de la Protection des Données enquêtera sur les Problèmes de Sécurité des Applications de Fertilité

Le régulateur a affirmé que plus de la moitié des femmes ayant répondu à un récent sondage ont déclaré que la transparence sur la façon dont leurs données sont utilisées (59%) et la sécurité des données (57%) sont plus préoccupantes lors du choix d'une application que le coût (55%) et la facilité d'utilisation (55%).

---

Des Pirates Vietnamiens Déploient un voleur basé sur Python via Facebook Messenger

Une nouvelle attaque de phishing exploite Facebook Messenger pour propager des messages avec des pièces jointes malveillantes à partir d'un "essaim de comptes personnels faux et détournés" dans le but ultime de s'emparer des comptes des cibles.

---

Une vulnérabilité critique de GitHub expose plus de 4 000 référentiels à une attaque de Repojacking

Une nouvelle vulnérabilité révélée dans GitHub aurait pu exposer des milliers de référentiels à risque d'attaques de repojacking, selon de nouvelles découvertes. La faille "pourrait permettre à un attaquant d'exploiter une condition de concurrence dans les opérations de création de référentiel et de renommage de nom d'utilisateur de GitHub", a déclaré Elad Rapoport, chercheur en sécurité chez Checkmarx, dans un rapport technique partagé avec The Hacker News. "Exploitation réussie de

---

La Maison Blanche réfléchit à un système de notation pour renforcer la cybersécurité des infrastructures critiques

Lors d'un récent sommet, Anne Neuberger, conseillère adjointe à la sécurité nationale pour la cybersécurité et les technologies émergentes, a évoqué la possibilité d'une notation de niveau lettre qui tiendrait les principaux fournisseurs responsables du maintien d'un certain niveau de cyber résilience.

---

MGM Resorts Confirme Un "Problème De Cybersécurité" Et Ferme Les Systèmes

Le géant de l'hôtellerie et du divertissement MGM Resorts a déclaré lundi qu'un “problème de cybersécurité” avait forcé l'arrêt de certains systèmes informatiques, y compris les sites Web de certaines des plus grandes propriétés de Las Vegas et de New York.

---

7 Étapes pour démarrer votre Programme de Sécurité SaaS

Les applications SaaS sont l'épine dorsale des entreprises modernes, représentant 70% de l'utilisation totale des logiciels. Des applications telles que Box, Google Workplace et Microsoft 365 font partie intégrante des opérations quotidiennes. Cette adoption généralisée les a transformés en terrains propices potentiels aux cybermenaces. Chaque application SaaS présente des défis de sécurité uniques et le paysage évolue constamment