Dernières nouvelles et articles sur la cybersécurité
08 September 2023
Les acteurs de la menace associés à la Corée du Nord continuent de cibler la communauté de la cybersécurité en utilisant un bogue zero-day dans un logiciel non spécifié au cours des dernières semaines pour infiltrer leurs machines.
Les résultats proviennent du Groupe d'analyse des menaces (TAG) de Google, qui a découvert que l'adversaire avait créé de faux comptes sur des plateformes de médias sociaux comme X (anciennement Twitter) et Mastodon pour nouer des relations
08 September 2023
"APT34 dispose d'un haut niveau de technologie d'attaque, peut concevoir différentes méthodes d'intrusion pour différents types de cibles et dispose d'une capacité d'attaque de la chaîne d'approvisionnement", a déclaré NSFOCUS Security Labs dans un rapport publié la semaine dernière.
08 September 2023
Au total, Google a corrigé 6 défauts dans le module Framework, 14 dans le composant noyau, 3 problèmes dans les composants Qualcomm et 9 problèmes dans les composants à source fermée Qualcomm.
08 September 2023
Group-IB a déclaré avoir découvert près de 900 pages frauduleuses associées à la campagne, dont 60% ciblaient des utilisateurs de la région Moyen-Orient et Afrique (MEA). Il a estimé les pertes entre mars et juin 2023 à 280 000 dollars seulement.
08 September 2023
Zavio est une ancienne entreprise chinoise, mais ses caméras de sécurité seraient toujours déployées aux États-Unis et en Europe, c'est pourquoi il est important de sensibiliser aux vulnérabilités.
08 September 2023
Le logiciel malveillant BlueShell a été découvert utilisé par divers acteurs de la menace pour cibler des systèmes exécutant Windows, Linux et d'autres systèmes d'exploitation en Corée et en Thaïlande. Le groupe Dalbit, un groupe de menaces basé en Chine, a été identifié comme utilisant une version personnalisée de BlueShell. Pour atténuer ces menaces, les organisations doivent donner la priorité aux correctifs réguliers du système, mettre en œuvre des systèmes robustes de détection des intrusions et améliorer les mesures de sécurité des serveurs.
08 September 2023
Des chercheurs de Malwarebytes ont identifié une nouvelle version du malware macOS Atomic Stealer qui utilise une technique pour contourner la fonction de sécurité Gatekeeper du système d'exploitation. Le malware se fait passer pour la plate-forme populaire TradingView. Il est important de déployer un antivirus avec une protection en temps réel afin qu'il bloque le malware avant qu'il ne cause des dommages majeurs.
08 September 2023
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a averti jeudi que plusieurs acteurs étatiques exploitaient les failles de sécurité de Fortinet FortiOS SSL-VPN et Zoho ManageEngine ServiceDesk Plus pour obtenir un accès non autorisé et établir la persistance sur les systèmes compromis.
"Les acteurs des menaces persistantes avancées (APT) de l'État-Nation ont exploité CVE-2022-47966 pour obtenir des informations non autorisées
07 September 2023
Apple a publié jeudi des mises à jour de sécurité d'urgence pour iOS, iPadOS, macOS et watchOS afin de remédier à deux failles zero-day qui ont été exploitées dans la nature pour fournir le logiciel espion mercenaire Pegasus de NSO Group.
Les problèmes sont décrits ci-dessous -
CVE-2023-41061 - Un problème de validation dans Wallet qui pourrait entraîner l'exécution de code arbitraire lors du traitement d'une pièce jointe malveillante.
Numéro de série: CVE-2023-41064
07 September 2023
Malgré une période de ralentissement économique, 56% des RSSI interrogés ont signalé une augmentation de leur budget de cybersécurité à partir de 2022.
07 September 2023
Le géant de la réservation de voyages Sabre a déclaré qu'il enquêtait sur des allégations de cyberattaque après qu'une tranche de fichiers prétendument volés à l'entreprise soit apparue sur le site de fuite d'un groupe d'extorsion.
07 September 2023
Les attaquants utilisent des sites de phishing et des publicités sur les moteurs de recherche pour inciter les victimes à télécharger le logiciel malveillant, soulignant l'importance de vérifier l'authenticité des programmes téléchargés.
07 September 2023
Mardi, l'université a exhorté le personnel et les étudiants à réinitialiser les mots de passe de leur compte après une récente cyberattaque. Les courriels envoyés par le RSSI et le CIO de l'université aux membres de la communauté vus par BleepingComputer demandent des changements de mot de passe avant le 12 septembre.
07 September 2023
Acadia Health LLC, qui fait affaire sous le nom de Just Kids Dental, dans un rapport de violation soumis le 1er septembre au bureau du procureur général du Maine, a déclaré que les systèmes informatiques et le réseau de la pratique avaient été attaqués par un acteur malveillant le 2 août.
07 September 2023
Selon un rapport, l'intelligence artificielle, la technologie sans contact et les expositions à des tiers présentent tous des risques pour l'industrie hôtelière.
07 September 2023
Une nouvelle campagne de publicité malveillante a été observée distribuant une version mise à jour d'un malware macOS stealer appelé Atomic Stealer (ou AMOS), indiquant qu'il est activement maintenu par son auteur.
Un malware Golang standard disponible pour 1 000 dollars par mois, Atomic Stealer est apparu pour la première fois en avril 2023. Peu de temps après, de nouvelles variantes avec un ensemble élargi de collecte d'informations
07 September 2023
Une analyse des informations d'identification exposées par Truffle Security a révélé que les clés AWS et GitHub étaient le type le plus répandu de secrets divulgués, représentant 45% de toutes les informations d'identification.
07 September 2023
Le fournisseur de solutions de gestion de l'exposition Tenable a annoncé jeudi qu'il avait conclu un accord définitif pour acquérir la start-up israélienne de sécurité dans le cloud Ermetic pour environ 240 millions de dollars en espèces et 25 millions de dollars en actions restreintes et en UAR.
07 September 2023
Au cours du premier semestre de 2023, l'OAIC a reçu des rapports de violations dans les 30 jours suivant leur survenance de la part de 74% des organisations, et seulement 5% des organisations ont mis plus de quatre mois à signaler les violations.
07 September 2023
GrammaTech a séparé ses divisions de produits logiciels de sécurité et de services de cyber-recherche, et la société de capital-risque Battery Ventures a acquis la première et l'a renommée CodeSecure.