Dernières nouvelles et articles sur la cybersécurité

---

Des pirates Transmettent des Messages anti-Iraniens au Gouvernement à des millions de personnes via une Application piratée

Un groupe de piratage axé sur l'Iran connu sous le nom de Récompense Noire, avec une histoire de poursuite du gouvernement iranien, a annoncé une nouvelle attaque jeudi soir, ciblant cette fois une application de services financiers utilisée par des millions d'Iraniens pour des transactions numériques.

---

Des attaquants Accèdent à des Données militaires En attaquant le fournisseur de clôtures Zaun

Alors que le fournisseur, Zaun, a déclaré qu'il pensait qu'aucune information classifiée n'avait été téléchargée, des rapports indiquaient que les attaquants avaient pu obtenir des données pouvant être utilisées pour accéder à certains des sites militaires et de recherche les plus sensibles du Royaume-Uni.

---

Outils clés de Cybersécurité Pouvant Atténuer le Coût d'une Violation

La tranche 2023 d'IBM de son rapport annuel "Coût d'une violation" a révélé des tendances intéressantes. Bien sûr, les violations coûteuses ne sont plus d'actualité à ce stade! Ce qui est intéressant, c'est la différence dans la façon dont les organisations réagissent aux menaces et quelles technologies aident à réduire les coûts associés au scénario cauchemardesque de chaque équipe informatique.  Le coût moyen d'une violation a encore augmenté

---

Des chercheurs mettent en garde contre les cyberarmes utilisées par le cluster Andariel du Groupe Lazarus

L'acteur de la menace nord-coréenne connu sous le nom d'Andariel a été observé en train d'utiliser un arsenal d'outils malveillants dans ses cyberattaques contre des entreprises et des organisations du Sud. “L'une des caractéristiques des attaques identifiées en 2023 est qu'il existe de nombreuses souches de logiciels malveillants développées dans le langage Go”, a déclaré le Centre de réponse d'urgence de sécurité AhnLab (ASEC) dans une plongée approfondie

---

La Commission électorale a échoué au test de cybersécurité la même année que le piratage

L'organisme de surveillance des élections au Royaume-Uni admet qu'il n'a pas réussi l'évaluation en 2021, lorsque la sécurité des données des électeurs a été violéeLa Commission électorale a admis qu'elle avait échoué à un test de cybersécurité la même année où des pirates informatiques ont attaqué avec succès l'organisation.L'organisme de surveillance des élections au Royaume-Uni a déclaré qu'il n'avait pas réussi un test Cyber Essentials, un programme volontaire soutenu par le gouvernement qui évalue l'état de préparation d'une organisation contre les cyberattaques. Continuez à lire...

---

Comment Ducktail Capitalise sur les Entreprises Compromises, les comptes publicitaires

On peut gagner beaucoup d'argent en vendant des comptes commerciaux et publicitaires compromis sur les plateformes de médias sociaux, et l'acteur menaçant derrière Ducktail s'est spécialisé dans ce domaine.

---

Meta Supprime des milliers de Comptes Impliqués dans des Opérations de désinformation en provenance de Chine et de Russie

Meta a révélé avoir perturbé deux des plus grandes opérations d'influence secrètes connues au monde en provenance de Chine et de Russie, bloquant des milliers de comptes et de pages sur sa plate-forme.

---

Les Pirates Exploitent les vulnérabilités du Système de Stockage MinIO pour Compromettre les Serveurs

Un acteur de menace inconnu a été observé en train d'armer des failles de sécurité de haute gravité dans le système de stockage d'objets hautes performances MinIO pour exécuter du code non autorisé sur les serveurs affectés.

---

Piratage de TissuPath: des données de patients potentiellement exposées lors d'une cyberattaque contre la clinique de pathologie de Melbourne

L'entreprise dit qu'elle enquête sur l'exposition potentielle des lettres de recommandation, des noms de patients, des coordonnées et des numéros MedicareObtenez notre courriels d'information du matin et de l'après-midi , application gratuite ou podcast daily news Dix ans de lettres de référence en pathologie ont peut-être été exposés dans un incident de cybersécurité affectant la clinique de pathologie victorienne TissuPath.Le gouvernement est au courant de la violation de données ainsi que des incidents potentiels affectant la société immobilière Barry Plant et owners corporation management company Strata Plan, a déclaré le coordinateur national de la cybersécurité Darren Goldie dans un communiqué. < un href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">Inscrivez-vous aux newsletters gratuites du matin et de l'après-midi de Guardian Australia pour votre tour d'horizon quotidien des actualités Continuez à lire...

---

Meta Supprime des milliers de Comptes Impliqués dans des Opérations de désinformation en provenance de Chine et de Russie

Meta a révélé avoir perturbé deux des plus grandes opérations d'influence secrètes connues au monde en provenance de Chine et de Russie, bloquant des milliers de comptes et de pages sur sa plate-forme. Facebook Instagram, X (anciennement Twitter), YouTube, TikTok, Reddit, Pinterest, Medium, Blogspot, LiveJournal, VKontakte, Vimeo et des dizaines de plates-formes plus petites et

---

Inde: Le Portail Ayush Jharkhand Piraté, Les Dossiers De 320 000 Patients Exposés

Les données compromises contiennent également des informations sensibles sur les médecins, y compris leurs informations personnelles, leurs identifiants de connexion, leurs noms d'utilisateur, leurs mots de passe et leurs numéros de téléphone. La violation de données a été initiée par un acteur de la menace nommé "Tanaka".

---

Un Nouveau Cheval De Troie SuperBear Cible Des Militants Sud-Coréens

Les organisations de la société civile en Corée du Sud ont été les plus touchées par une attaque de phishing utilisant un nouveau RAT appelé SuperBear. L'intrusion visait un activiste non divulgué, qui a reçu un fichier LNK malveillant fin août, se faisant passer pour un membre de leur organisation. Les chercheurs ont fourni les IOC pour se défendre contre cette menace.

---

Les Pirates Exploitent les vulnérabilités du Système de Stockage MinIO pour Compromettre les Serveurs

Un acteur de menace inconnu a été observé en train d'armer des failles de sécurité de haute gravité dans le système de stockage d'objets hautes performances MinIO pour exécuter du code non autorisé sur les serveurs affectés. La société de cybersécurité et de réponse aux incidents Security Joes a déclaré que l'intrusion avait tiré parti d'une chaîne d'exploits accessible au public pour pirater l'instance MinIO. Le comprend CVE-2023-28432 (score CVSS: 7,5) et 

---

Plus de 200 000 membres de l'Indiana Medicaid Potentiellement exposés à une violation de données CareSource

CareSource, l'entité qui gère les logiciels de l'Indiana Family and Social Services Administration (FSSA), a subi une violation de données en mai qui pourrait avoir exposé les informations personnelles de 212 193 membres de l'Indiana Medicaid.

---

X (Twitter) pour collecter des Données biométriques auprès des Utilisateurs Premium afin de lutter contre l'usurpation d'identité

X, le site de médias sociaux anciennement connu sous le nom de Twitter, a mis à jour sa politique de confidentialité pour collecter les données biométriques des utilisateurs afin de lutter contre la fraude et l'usurpation d'identité sur la plateforme. “Sur la base de votre consentement, nous pouvons collecter et utiliser vos informations biométriques à des fins de sûreté, de sécurité et d'identification”, a déclaré la société. La politique révisée devrait entrer en vigueur le 29 septembre 2023. Le social

---

Les acteurs de la menace exploitent les serveurs MS SQL pour déployer le Ransomware FreeWorld

Une campagne nommée DB # JAMMER utilise des serveurs MS SQL mal sécurisés pour distribuer Cobalt Strike et une souche de ransomware appelée FreeWorld. La société de cybersécurité Securonix a révélé que les attaquants obtiennent un accès initial en forçant brutalement le serveur MS SQL, suivi d'une reconnaissance, d'une altération du pare-feu du système et de l'établissement de la persistance. 

---

Le fabricant d'un Appareil de Chasteté A exposé les courriels, les mots de passe et les emplacements des Utilisateurs

Une entreprise, qui fabrique un appareil de chasteté pouvant être contrôlé sur Internet, a exposé les adresses e — mail des utilisateurs, les mots de passe en clair, les adresses personnelles et IP et, dans certains cas, les coordonnées GPS, en raison de plusieurs failles dans ses serveurs.

---

Les Extensions Chrome peuvent Voler Des Mots De Passe En Clair À Partir Du Code Source D'Un Site Web

Étant donné l'absence de frontière de sécurité entre l'extension et les éléments d'un site, le premier a un accès illimité aux données visibles dans le code source et peut extraire n'importe lequel de ses contenus.

---

Tout Ce Que Vous Vouliez Savoir Sur La Sécurité De L'IA mais Que Vous Aviez Peur De Demander

Il y a eu beaucoup de battage médiatique sur l'IA récemment, mais cela ne signifie pas que les robots sont là pour nous remplacer. Cet article remet les pendules à l'heure et explique comment les entreprises devraient aborder l'IA. De la réflexion sur les voitures autonomes à la peur des robots IA qui pourraient détruire le monde, il y a eu beaucoup de battage médiatique sur l'IA au cours des dernières années. L'IA a capturé notre imagination, nos rêves et parfois,

---

La violation de données de l'Université de Sydney affecte les Candidats récents

Dans l'annonce de violation de données, l'université a déclaré que l'incident avait eu un impact limité et que l'enquête préliminaire n'avait trouvé aucune preuve que les étudiants, le personnel ou les anciens élèves locaux avaient été touchés.