Dernières nouvelles et articles sur la cybersécurité

---

Des gangs Forcent des Centaines de Milliers de Personnes à la Cybercriminalité en Asie du Sud-Est, selon l'ONU

Des centaines de milliers de personnes ont été victimes de la traite et forcées de travailler pour des opérations d'escroquerie en ligne en Asie du Sud-Est gérées par des gangs criminels, selon un rapport de l'ONU.

---

Brute de campagne de piratage-Force les VPN Cisco à violer les réseaux

Les pirates ciblent les VPN SSL Cisco Adaptive Security Appliance (ASA) dans le bourrage d'informations d'identification et les attaques par force brute qui tirent parti des défaillances des défenses de sécurité, telles que l'absence d'application de l'authentification multifacteur (MFA).

---

La faille BGP peut être exploitée pour des Pannes Internet Prolongées

Une faille grave affectant plusieurs implémentations majeures du protocole BGP (Border Gateway Protocol) peut être exploitée pour provoquer des pannes Internet prolongées, mais certains fournisseurs ne la corrigent pas, a averti mardi un chercheur.

---

Vulnérabilités de Corruption de mémoire de gravité élevée Corrigées dans Firefox, Chrome

Mozilla a publié Firefox 117 avec des correctifs pour 13 vulnérabilités, dont sept classées "de gravité élevée", dont quatre sont décrites comme des bogues de corruption de mémoire affectant les composants du navigateur.

---

Une faille du Module complémentaire de Migration WordPress Pourrait entraîner des violations de Données

Migration WP tout-en-un, un plugin de migration de données populaire pour les sites WordPress avec 5 millions d'installations actives, souffre d'une manipulation de jeton d'accès non authentifié qui pourrait permettre aux attaquants d'accéder aux informations sensibles du site.

---

Des utilisateurs nordiques ciblés par une attaque de phishing de la Police Nationale Danoise

L'attaque de phishing consiste à envoyer un e-mail avec un message crypté et une pièce jointe PDF qui prétend détailler l'implication du destinataire dans des activités illégales sur Internet liées à la pornographie juvénile, dans le but de le contraindre à répondre.

---

La campagne d'espionnage de Earth Estries Cible les Gouvernements et les Titans de la Technologie à Travers les Continents

Une équipe de piratage surnommée Earth Estries a été attribuée à une nouvelle campagne de cyberespionnage en cours ciblant le gouvernement et les industries technologiques basés aux Philippines, à Taiwan, en Malaisie, en Afrique du Sud, en Allemagne et aux États-Unis. "Les acteurs de la menace derrière les entreprises terrestres travaillent avec des ressources de haut niveau et fonctionnent avec des compétences et une expérience sophistiquées en matière de cyberespionnage et d'activités illicites

---

SailPoint rachète le Fournisseur d'Accès Privilégié Osirium pour 8,3 Millions de Dollars

SailPoint a accepté d'acheter le fournisseur britannique de gestion des accès privilégiés Osirium pour 8,3 millions de dollars afin de mieux protéger les identités privilégiées et non privilégiées sur une seule plate-forme.

---

Escrocs Utilisant des Voleurs et des Cookies volés pour pirater des Comptes Airbnb

Les chercheurs de SlashNext ont averti que les cybercriminels utilisaient diverses méthodes, y compris des voleurs et des cookies volés, pour obtenir un accès non autorisé aux comptes Airbnb et mener des activités frauduleuses.

---

Le malware Android MMRat Cible les utilisateurs bancaires en Asie du Sud-Est

Un nouveau cheval de Troie bancaire Android appelé MMRat a été découvert ciblant les utilisateurs mobiles en Asie du Sud-Est depuis juin, permettant aux acteurs de la menace de commettre une fraude bancaire sur les appareils des victimes. Le malware collecte des données personnelles, y compris des listes de contacts et des applications installées. Pour se protéger contre ce malware, il est conseillé aux utilisateurs d'Android de vérifier la note, les avis des utilisateurs avant de télécharger des applications.

---

Périphériques Citrix NetScaler non corrigés attaqués, connectés à FIN8

Un acteur menaçant lié au groupe de menaces FIN8 exploite une vulnérabilité critique dans les systèmes Citrix NetScaler non corrigés, ce qui pourrait entraîner des attaques par ransomware. Dans la série d'attaques, l'attaquant a effectué l'exploitation en insérant deux charges utiles de code nuisibles dans des processus différents. Plus de 31 000 instances Citrix NetScaler sont toujours vulnérables à la faille, bien que des mises à jour de sécurité soient disponibles depuis plus d'un mois.

---

Le Royaume-Uni et ses alliés soutiennent l'Ukraine appelant le GRU russe à lancer une nouvelle campagne de logiciels malveillants

Les logiciels malveillants, surnommés Infamous Chisel, permettent un accès non autorisé à des appareils Android compromis.

---

58% des e-mails malveillants contenaient du contenu usurpé

Selon un rapport du Groupe de sécurité VIPRE, 85% des e-mails de phishing envoyés au deuxième trimestre 2023 utilisaient des liens malveillants dans le contenu de l'e-mail.

---

La cyberdéfense représente la majorité des budgets de cybersécurité

Les cyberattaques et la gestion des risques ont été analysées dans un rapport. Lorsqu'on leur a demandé, 18% des répondants ont déclaré que des cyberattaques menaçaient ou perturbaient leur entreprise.

---

Les Pirates Peuvent Exploiter le Cadre d'Isolation des Conteneurs Windows pour Contourner la Sécurité des Terminaux

De nouvelles découvertes montrent que des acteurs malveillants pourraient tirer parti d'une technique sournoise d'évasion de détection de logiciels malveillants et contourner les solutions de sécurité des terminaux en manipulant le cadre d'isolation des conteneurs Windows. Les résultats ont été présentés par Daniel Avinoam, chercheur en sécurité chez Deep Instinct, lors de la conférence sur la sécurité DEF CON qui s'est tenue plus tôt ce mois-ci. L'architecture de conteneur de Microsoft (et par extension, 

---

BadBazaar, un logiciel espion Android lié à la Chine, Ciblant les utilisateurs de Signal et Telegram

Des chercheurs en cybersécurité ont découvert des applications Android malveillantes pour Signal et Telegram distribuées via le Google Play Store et le Samsung Galaxy Store, conçues pour diffuser le logiciel espion BadBazaar sur des appareils infectés.

---

GitHub Enterprise Server Obtient De Nouvelles Fonctionnalités De Sécurité

Désormais, les équipes utilisant des actions GitHub peuvent également créer leurs propres règles de protection de déploiement personnalisées, pour s'assurer que seuls “les déploiements qui satisfont à toutes les exigences de qualité, de sécurité et d'approbation manuelle parviennent en production”, a expliqué GitHub.

---

Un Cheval De Troie Android MMRat Exécute Une Fraude Financière À Distance Grâce À Une Fonctionnalité D'Accessibilité

Un cheval de Troie bancaire Android précédemment non documenté baptisé MMRat a été observé ciblant les utilisateurs mobiles en Asie du Sud-Est depuis fin juin 2023 pour réquisitionner à distance les appareils et effectuer une fraude financière. "Le malware, nommé d'après son nom de package distinctif com.mm.user, peut capturer les entrées de l'utilisateur et le contenu de l'écran, et peut également contrôler à distance les appareils des victimes grâce à diverses techniques, permettant

---

Les Packages npm malveillants Visent à cibler les Développeurs pour le Vol de Code Source

Un acteur de menace inconnu exploite des packages npm malveillants pour cibler les développeurs dans le but de voler le code source et les fichiers de configuration des machines victimes, un signe de la façon dont les menaces se cachent systématiquement dans les référentiels open source.

---

Les responsables de la sécurité signalent la nécessité d'équilibrer les identités humaines et mécaniques

L'effet des violations de données a été analysé dans un récent rapport d'AppViewX et de Forrester, y compris les coûts financiers et le stress des décideurs.