Dernières nouvelles et articles sur la cybersécurité

---

Le Régulateur britannique de la protection de la vie privée met en garde contre une augmentation du nombre de cas de “Parasites textuels”

L'organisme de surveillance de la protection des données du Royaume-Uni exhorte les victimes de soi-disant “parasites du texte” à se manifester après avoir révélé que près d'un tiers (29%) des 18-34 ans ont vu leurs informations personnelles mal utilisées.

---

L'Université de Tulsa ouvre un institut de cyber-recherche

L'importance croissante de la cybercriminalité et le déficit de main-d'œuvre en cybersécurité alimentent le lancement de l'Oklahoma Cyber Innovation Institute.

---

Leaseweb Signale des perturbations du Cloud Dues à une Cyberattaque

“Le problème a eu un impact sur une partie spécifique de notre infrastructure basée sur le cloud, entraînant des temps d'arrêt pour un petit nombre de clients cloud”, a déclaré Leaseweb aux clients dans une notification par e-mail.

---

Tor Modifie le Logiciel de Routage en Oignon pour Repousser les Attaques DDoS

Le logiciel mis à jour prend désormais en charge un défi de preuve de travail appelé EquiX. Conçu par Tevador, qui a développé l'algorithme de preuve de travail de Monero, il s'agit "d'un casse-tête client convivial pour le processeur avec une vérification rapide et une petite taille de solution (16 octets).

---

Le groupe de piratage Kittensec Prétend "Pwn Tout ce que Nous Voyons" pour dénoncer la Corruption

Le 28 juillet, KittenSec a affirmé dans un message Telegram avoir piraté plusieurs systèmes du gouvernement roumain et publié un fichier contenant environ 36 gigaoctets de données, y compris des courriels, des documents, des contrats et des données liées aux soins de santé.

---

CISA Vante la "croissance énorme" de la plate-forme de divulgation des vulnérabilités

La plate-forme Vulnerability Disclosure Policy (VDP) a connu une “croissance considérable” dans l'intégration de 40 programmes d'agences depuis son lancement en juillet 2021, a annoncé vendredi l'Agence de cybersécurité et de sécurité des infrastructures dans un communiqué de presse.

---

Un Logiciel Espion Téléphonique brésilien a été Piraté et les Appareils des Victimes " Supprimés’ du Serveur

Un logiciel espion de langue portugaise appelé WebDetetive a été utilisé pour compromettre plus de 76 000 téléphones Android ces dernières années en Amérique du Sud, en grande partie au Brésil. C'est également la dernière société de logiciels espions téléphoniques de ces derniers mois à avoir été piratée.

---

L'industrie du Logiciel Invitée à assumer le risque de la sécurité Open Source

Le manifeste s'adresse aux organisations qui utilisent des composants open source comme dépendances dans leurs propres logiciels, selon Brian Fox, cofondateur et directeur technique de Sonatype et l'un des auteurs du manifeste.

---

Le Metropolitan Police Service de Londres enquête sur une cyberintrusion chez l'un de ses fournisseurs

L'Agence nationale de la criminalité a été appelée pour enquêter sur les craintes que les données pourraient être exploitées par le crime organisé ou des terroristes pour fabriquer des cartes de mandat, ou pour cibler des officiers de la force.

---

Cyberattaques Ciblant des Applications de commerce électronique

Les cyberattaques contre les applications de commerce électronique sont une tendance courante en 2023, car les entreprises de commerce électronique deviennent de plus en plus omnicanales, elles créent et déploient de plus en plus d'interfaces API, les acteurs de la menace explorant constamment de nouvelles façons d'exploiter les vulnérabilités. C'est pourquoi des tests réguliers et une surveillance continue sont nécessaires pour protéger pleinement les applications Web, en identifiant les faiblesses afin qu'elles puissent être

---

Des chercheurs découvrent une faille de reprise d'URL de réponse dans Azure

Les chercheurs en sécurité exhortent les utilisateurs d'Azure Active Directory (AD)à surveiller les URL de réponse abandonnées après avoir révélé une vulnérabilité critique dans la plate-forme Microsoft Power.

---

Les Autorités polonaises enquêtent sur une attaque de piratage informatique sur les chemins de fer locaux

L'attaque a eu lieu samedi. Les acteurs de la menace ont transmis un signal déclenchant un état d'urgence qui a arrêté les trains près de la ville de Szczecin. Selon les médias, l'attaque a arrêté au moins 20 trains et paralysé le trafic pendant des heures.

---

Fuite du Générateur de Ransomware LockBit 3.0 Utilisé par plusieurs Acteurs

Lockbit v3, alias Lockbit Black, a été détecté en juin 2022, mais en septembre 2022, un constructeur pour cette variante a été divulgué en ligne. La disponibilité du constructeur a permis à quiconque de créer sa propre version personnalisée du ransomware.

---

Le malware KmsdBot obtient une mise à niveau: Cible désormais les Appareils IoT dotés de Capacités améliorées

"Le binaire inclut désormais la prise en charge de l'analyse Telnet et de davantage d'architectures CPU", a déclaré Larry W. Cashdollar, chercheur en sécurité chez Akamai, dans une analyse publiée ce mois-ci.

---

Le malware KmsdBot obtient une mise à niveau: Cible désormais les Appareils IoT dotés de Capacités améliorées

Une version mise à jour d'un malware de botnet appelé KmsdBot cible désormais les appareils de l'Internet des objets (IoT), en diversifiant simultanément ses capacités et la surface d'attaque. "Le binaire inclut désormais la prise en charge de l'analyse Telnet et de davantage d'architectures CPU", a déclaré Larry W. Cashdollar, chercheur en sécurité chez Akamai, dans une analyse publiée ce mois-ci. La dernière itération,

---

Lazarus exploite ManageEngine pour déployer QuiteRAT

Le groupe Lazarus a été associé à une nouvelle campagne contre des entités de soins de santé en Europe et aux États-Unis. Dans cette campagne, les attaquants ont exploité une vulnérabilité ManageEngine ServiceDesk (CVE-2022-47966) pour distribuer le logiciel malveillant QuiteRAT. Le malware a de nombreuses capacités similaires à MagicRAT, un autre malware du groupe Lazarus.

---

La police de Met en état d'alerte après une violation de la "sécurité informatique stupéfiante"

Des fuites potentielles de données provenant d'un système avec accès aux noms, grades et photos des officiers pourraient faire "des dégâts incalculables entre de mauvaises mains" La police métropolitaine est en état d'alerte après une faille de sécurité impliquant le système informatique de l'un de ses fournisseurs, a déclaré la force. Scotland Yard travaille avec l'entreprise pour comprendre l'ampleur de l'incident, mais a déclaré samedi soir que toute fuite de données pourrait faire des “dégâts incalculables” entre de mauvaises mains. Continuez à lire...

---

La fuite du Générateur de Ransomware LockBit 3.0 Donne Lieu à des Centaines de Nouvelles Variantes

La fuite du générateur de ransomware LockBit 3.0 l'année dernière a conduit les acteurs de la menace à abuser de l'outil pour générer de nouvelles variantes. La société russe de cybersécurité Kaspersky a déclaré avoir détecté une intrusion de ransomware qui déployait une version de LockBit mais avec une procédure de demande de rançon nettement différente. "L'attaquant à l'origine de cet incident a décidé d'utiliser une autre demande de rançon avec un titre lié à un

---

Royaume-Uni: Des adolescents Reconnus responsables de Lapsus Cyber Cyberattaques

Arion Kurtaj, 18 ans, a été jugé par les psychiatres inapte à subir son procès. Bien qu'il n'ait pas pu être reconnu “coupable” d'avoir commis les actes avec une intention criminelle, un jury du Tribunal de la Couronne de Southwark a déterminé qu'il était au moins celui qui les avait commis.

---

UnitedHealthcare Condamné à une amende de 80 000 for pour un Délai d'accès aux Dossiers de Six Mois

Le Bureau des droits civils du HHS a déclaré que UnitedHealthcare avait accepté de régler une affaire impliquant des violations potentielles de la HIPAA liées à des allégations selon lesquelles l'entreprise aurait mis six mois à répondre à la demande d'un membre du régime de santé d'accéder à ses RPS.