Dernières nouvelles et articles sur la cybersécurité

---

Un Initié De La Police A Informé Un Ami Criminel Du Buste D'EncroChat

Une analyste du renseignement travaillant pour la police dans le nord-ouest de l'Angleterre a partagé des informations sur une opération majeure à l'échelle nationale avec un contact criminel, dans ce qui a été décrit comme une trahison “honteuse” de ses collègues.

---

Ivanti met en garde contre un nouveau bogue Zero-Day de Sentry Activement exploité

Découverte et signalée par des chercheurs de mnemonic, cette vulnérabilité critique permet à des attaquants non authentifiés d'accéder à des API de configuration de portail d'administration sensibles exposées sur le port 8443, utilisées par MobileIron Configuration Service (MICS).

---

Le prêteur australien Latitude Financial Rapporte des coûts de cyberattaque de 50 millions de dollars

Dans un rapport financier couvrant le premier semestre 2023, le prêteur à la consommation a déclaré 76 millions de dollars australiens (environ 50 millions de dollars américains) de coûts avant impôts et de provisions liés au cyberincident.

---

Nouvelle variante du malware XLoader macOS Déguisée en application de productivité "OfficeNote"

Une nouvelle variante d'un malware Apple macOS appelé XLoader est apparue dans la nature, masquant ses fonctionnalités malveillantes sous le couvert d'une application de productivité bureautique appelée "OfficeNote." "La nouvelle version de XLoader est regroupée dans une image disque Apple standard avec le nom OfficeNote.dmg", ont déclaré Dinesh Devadoss et Phil Stokes, chercheurs en sécurité de SentinelOne, dans une analyse publiée lundi. "L'application

---

Ivanti met en garde contre une Faille Critique du Jour Zéro Activement Exploitée dans le logiciel Sentry

Le fournisseur de services logiciels Ivanti met en garde contre une nouvelle faille critique zero-day affectant Ivanti Sentry (anciennement MobileIron Sentry) qui, selon lui, est activement exploitée dans la nature, marquant une escalade de ses problèmes de sécurité. Suivi sous la référence CVE-2023-38035 (score CVSS: 9,8) , le problème a été décrit comme un cas de contournement d'authentification affectant les versions 9.18 et antérieures en raison de ce qu'il appelait un

---

Une faille critique d'Adobe ColdFusion Ajoutée au catalogue de vulnérabilités exploitées de CISA

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté une faille de sécurité critique dans Adobe ColdFusion à son catalogue de vulnérabilités exploitées connues (KEV), sur la base de preuves d'exploitation active. La vulnérabilité, cataloguée comme CVE-2023-26359 (score CVSS: 9,8), concerne une faille de désérialisation présente dans Adobe ColdFusion 2018 (Mise à jour 15 et versions antérieures) et ColdFusion 2021 (

---

Les données des clients utilisées pour des contacts romantiques indésirables, selon un sondage britannique

Près d'une personne sur trois âgée de 18 à 34 ans a reçu un message du personnel après avoir donné des informations personnelles à une entreprise Près d'une personne sur trois âgée de 18 à 34 ans a reçu un contact romantique indésirable après avoir donné ses informations personnelles à une entreprise, un sondage britannique a montré. Le Bureau du commissaire à l'information (ICO) a appelé les destinataires de ces textes à se manifester pour aider le régulateur à recueillir des preuves de l'impact de ce phénomène.L'OIC a un formulaire en ligne pour les personnes qui souhaitent signaler une expérience de contact indésirable. < d href="https://www.theguardian.com/technology/2023/aug/22/customer-data-unwanted-romantic-contact-poll">Continuez à lire...

---

La détection des logiciels malveillants citée comme un défi pour les organisations

Selon un rapport, les acteurs de la menace utilisent les logiciels malveillants comme point de départ pour infiltrer des infrastructures ciblées afin d'obtenir un accès à long terme.

---

Une annonce Google Amazon Sournoise mène à une arnaque au support Microsoft

Une fausse annonce Amazon dans les résultats de recherche Google redirige les utilisateurs vers une arnaque de support technique qui se présente comme une alerte Microsoft Defender. L'arnaque du support technique verrouille le navigateur en mode plein écran.

---

Des Chercheurs Usurpent un Appareil Apple et Incitent Les Utilisateurs À Partager Des Données Sensibles

L'appareil Apple usurpé invite les utilisateurs à connecter leur identifiant Apple ou à partager un mot de passe avec une Apple TV à proximité, permettant aux auteurs de menaces de collecter des données telles que des numéros de téléphone et des e-mails d'identifiant Apple.

---

L'horloger japonais Seiko Piraté par un Gang de Ransomwares BlackCat

Seiko a présenté ses excuses aux clients et partenaires commerciaux potentiellement touchés et les a exhortés à faire preuve de vigilance face aux courriels ou autres tentatives de communication susceptibles d'usurper l'identité de Seiko.

---

HiatusRAT Revient après une pause dans une nouvelle vague d'attaques

Le groupe de logiciels malveillants HiatusRAT est réapparu pour cibler des organisations basées à Taiwan et un système d'approvisionnement militaire américain prétendument pour espionner les contrats militaires. L'audace des acteurs de la menace est évidente dans leur mépris des divulgations précédentes et leurs efforts minimes pour changer leurs serveurs de charge utile. Les IOC de cette campagne sont à la disposition des organisations pour prendre des mesures proactives pour contrecarrer ces menaces.

---

Des chercheurs découvrent la véritable identité du développeur de logiciels malveillants CypherRAT et CraxsRAT

Selon Cyfirma, le générateur CraxsRAT génère des packages hautement obscurcis, permettant aux acteurs de la menace de personnaliser le contenu en fonction du type d'attaque qu'ils préparent, y compris avec des injections de pages WebView.

---

41% des organisations ont déclaré pouvoir appliquer des politiques d'accès cohérentes

Selon un récent rapport sur l'identité des strates, 60% des organisations n'ont ni les ressources ni le temps nécessaires pour réécrire les anciennes applications obsolètes.

---

Tesla Divulgue Une Violation De Données Affectant Les Informations Personnelles De 75 000 Personnes

Une lettre de notification envoyée aux personnes touchées révèle que la violation de données est liée à l'envoi d'informations confidentielles par deux anciens employés au média allemand Handelsblatt.

---

Les Coopératives de Crédit Assurées par le Gouvernement Fédéral Sont Tenues de signaler les cyberincidents Dans les 72 Heures

La nouvelle politique, annoncée par la National Credit Union Administration (NCUA), entrera en vigueur le 1er septembre et couvrira tous les incidents qui affectent les systèmes d'information ou l'intégrité, la confidentialité ou la disponibilité des données sur ces systèmes.

---

Une nouvelle vulnérabilité WinRAR Pourrait Permettre aux pirates de Prendre le contrôle de Votre PC

Une faille de sécurité de grande gravité a été révélée dans l'utilitaire WinRAR qui pourrait potentiellement être exploitée par un acteur menaçant pour réaliser l'exécution de code à distance sur les systèmes Windows. Suivie sous la référence CVE-2023-40477 (score CVSS: 7,8) , la vulnérabilité a été décrite comme un cas de validation incorrecte lors du traitement des volumes de récupération. "Le problème résulte de l'absence de validation appropriée des informations fournies par l'utilisateur

---

L'Administrateur Du Domaine Australien .AU Nie La Violation De Données Après La Publication D'Un Ransomware

L'organisation qui gère le domaine Internet australien .au a nié avoir été affectée par une violation de données vendredi après qu'un gang de ransomware l'a ajouté à sa liste de victimes.

---

Un nouveau rapport montre que les appareils mobiles sont le premier choix de point de terminaison pour SLED

Le rapport d'informations sur la cybersécurité axé sur le TRAÎNEAU met en évidence la façon dont les dirigeants établissent un budget différent pour les principaux cas d'utilisation de pointe du secteur.

---

La nouvelle fonctionnalité de Google Chrome Alerte les Utilisateurs de la Suppression Automatique des Extensions Malveillantes

La fonctionnalité, prévue pour être publiée parallèlement à Chrome 117, permet aux utilisateurs d'être avertis lorsqu'un module complémentaire a été non publié par un développeur, supprimé pour violation de la politique du Chrome Web Store ou marqué comme logiciel malveillant.