Dernières nouvelles et articles sur la cybersécurité

---

Les acteurs de la menace Exploitent les Publicités Facebook liées aux LLM pour voler des informations d'identification

Des acteurs de la menace ont été vus exploitant des promotions payées sur Facebook pour diffuser du code malveillant, dans le but de déployer un module complémentaire de navigateur nuisible pour le vol d'informations d'identification.En se basant sur les mots-clés et les variables remarqués dans le script malveillant, les chercheurs pensent que des acteurs de la menace vietnamiens pourraient être à l'origine de l'attaque. Pour éviter d'être victimes de la campagne d'attaque en cours, il est conseillé aux utilisateurs de Facebook de faire preuve de prudence lorsqu'ils interagissent avec des publicités.

---

Les responsables de la sécurité signalent un désalignement des investissements et une réduction des risques

Selon un récent rapport Critical Start, Soixante-sept pour cent des organisations ont subi une violation nécessitant une attention particulière au cours des deux dernières années.

---

Thoma Bravo fusionne ForgeRock avec Ping Identity

La centrale de capital-investissement Thoma Bravo a annoncé mercredi son intention de fusionner ForgeRock, qui vient d'être acquise, avec Ping Identity, combinant deux des plus grands noms du marché de la gestion des identités et des accès d'entreprise.

---

Le FBI Affirme Que Les Pirates De Lazarus En Corée Du Nord Sont À L'Origine Des Récents Cambriolages Cryptographiques

Le mois de juin a vu trois incidents faisant la une des journaux impliquant des sociétés de crypto-monnaie: un piratage de 100 millions de dollars d'Atomic Wallet le 2 juin, ainsi que deux attaques du 22 juin au cours desquelles des cybercriminels ont volé 60 millions de dollars à Alphapo et 37 millions de dollars à CoinsPaid.

---

3 000 serveurs Openfire exposés à des Attaques Ciblant une Vulnérabilité récente

Suivi sous le numéro CVE-2023-32315, la faille de gravité élevée a été découverte dans la console d'administration d'Openfire et est décrite comme un bogue de traversée de chemin via l'environnement d'installation qui permet aux attaquants non authentifiés d'accéder à des pages restreintes.

---

L'Université du Minnesota Enquête Sur Une Violation Présumée de Données Impliquant Sept Millions d'Anciens Élèves

L'Université du Minnesota a contacté les forces de l'ordre et lancé une enquête sur une violation de données qui pourrait avoir un impact sur des millions d'anciens élèves. Un pirate informatique a affirmé avoir collecté 7 millions de numéros de sécurité sociale en juillet.

---

CISA Priorise Les Examens De Cybersécurité Sur Site De La Maternelle À La 12e Année Cette Année Scolaire

Les évaluations peuvent englober un large éventail d'examens et d'actions individualisés, allant de la prévention des stratagèmes de fraude cybernétiques à la lutte contre les attaques par ransomware et autres intrusions numériques.

---

La Première Mise à Jour De Sécurité Hebdomadaire De Chrome Corrige Des Vulnérabilités De Gravité Élevée

Google a annoncé cette semaine une mise à jour de sécurité Chrome 116 qui corrige cinq vulnérabilités de sécurité de la mémoire signalées par des chercheurs externes, dont quatre problèmes classés "de gravité élevée".

---

Les organisations de prestation de soins de santé signalent des inquiétudes concernant les logiciels malveillants

La cybersécurité des organisations de prestation de soins de santé (HDOs) a été analysée dans un récent rapport d'Asimily, qui a révélé des inquiétudes concernant les ransomwares et les logiciels malveillants.

---

Rapport: Le Temps de séjour Des Attaquants Ransomware diminue

Les pirates informatiques brandissant des ransomwares se déplacent plus rapidement que jamais pour appuyer sur la gâchette du cryptage malveillant, mais ils pourraient se heurter aux limites de leur vitesse, ont déclaré les chercheurs en sécurité de Sophos.

---

Une intrusion de Ransomware affecte Tous les serveurs du Fournisseur de Cloud Danois

L'attaque a eu lieu le 18 août, et depuis lors, des efforts ont été faits pour restaurer les données, mais cela s'est avéré difficile. CloudNordic a déclaré qu'il ne paierait pas la rançon demandée par les pirates.

---

Attaque de la Chaîne d'approvisionnement: Carderbee APT frappe des Organisations de Hong Kong

Un cluster de menaces non documenté Carderbee a été observé ciblant des organisations à Hong Kong et dans d'autres régions asiatiques via une version cheval de Troie du logiciel légitime Client EsafeNet Cobra DocGuard pour fournir la porte dérobée PlugX et accéder aux réseaux des victimes. Il est essentiel de renforcer la sécurité de la chaîne d'approvisionnement grâce à des évaluations approfondies des fournisseurs et à une surveillance continue.

---

L'entrepreneur de la Défense Belcan Divulgue le mot de passe Administrateur Avec une Liste de Défauts

Le 15 mai, l'équipe de recherche de Cybernews a découvert une instance ouverte de Kibana contenant des informations sensibles concernant Belcan, ses employés et son infrastructure interne.

---

Les cybercriminels se tournent vers l'IA pour contourner les Mesures de sécurité modernes de la messagerie électronique

Les cybercriminels utilisent l'IA pour créer des menaces de messagerie complexes telles que le phishing et les attaques de compromission de messagerie professionnelle (BEC), tandis que les systèmes de sécurité de messagerie modernes utilisent l'IA pour contrer ces attaques, selon Perception Point et Osterman Research.

---

Scarab Ransomware Déployé dans le monde entier via l'ensemble d'outils Spacecolon

Selon un avis publié par ESET, l'ensemble d'outils est censé pénétrer dans les organisations victimes en exploitant des serveurs Web vulnérables ou en exploitant des attaques par force brute sur les informations d'identification du protocole RDP (Remote Desktop Protocol).

---

Des affiliés nord-Coréens Soupçonnés d'un vol de crypto-monnaie de 40 Millions de dollars, avertit le FBI

Le Federal Bureau of Investigation (FBI) des États-Unis a averti mardi que des acteurs de la menace affiliés à la Corée du Nord pourraient tenter d'encaisser une crypto-monnaie volée d'une valeur de plus de 40 millions de dollars. L'organisme d'application de la loi a attribué l'activité de la blockchain à un adversaire que le gouvernement américain suit sous le nom de TraderTraitor, également connu sous le nom de Jade Sleet. Une enquête menée par le FBI a révélé

---

Failles de redirection Ouvertes De plus en plus exploitées par les hameçonneurs

Les attaques de phishing utilisant des failles de redirection ouvertes sont à nouveau à la hausse, selon l'équipe Cyber Threat Intelligence (CTI) de Kroll, ce qui signifie que les organisations devraient envisager de rafraîchir la sensibilisation et les connaissances des employés sur la façon de les repérer.

---

Meta Défini pour activer le chiffrement de bout en bout par défaut sur Messenger d'ici la fin de l'année

Meta a une fois de plus réaffirmé son intention de déployer la prise en charge du cryptage de bout en bout (E2EE) par défaut pour les discussions individuelles entre amis et en famille sur Messenger d'ici la fin de l'année. Dans le cadre de cet effort, le géant des médias sociaux a déclaré qu'il mettait à niveau "les discussions de millions de personnes supplémentaires" à compter du 22 août 2023, exactement sept mois après avoir commencé à étendre progressivement la fonctionnalité à plus d'utilisateurs en

---

Données récupérées de 2,6 Millions d'utilisateurs de DuoLingo Publiées sur un Forum de piratage

Ces données comprennent un mélange d'identifiants publics et de vrais noms, ainsi que des informations non publiques, y compris des adresses e-mail et des informations internes liées au service DuoLingo.

---

L'évolution du paysage des risques liés à l'IA générative

Jeremy Ventura, Directeur de la Stratégie de sécurité et Chef de la sécurité informatique sur le terrain chez ThreatX, discute des défis associés à l'utilisation de l'IA générative dans la cybersécurité, et plus encore. dans cet épisode du podcast Sécurité .