Dernières nouvelles et articles sur la cybersécurité

---

PDF Les leurres Destinés aux pays de l'OTAN Contiennent un Indice russe

L'un des fichiers PDF contenait une variante de Duke, un logiciel malveillant lié aux activités de cyberespionnage parrainées par l'État russe d'APT29, également connu sous le nom de Nobelium, Cozy Bear et The Dukes.

---

Une Enquête Mondiale Sur La Confiance Dans L'IoT Révèle Des Problèmes De Sécurité

Un rapport, Cercles de confiance 2023: Explorer la confiance des consommateurs dans la société numérique, publié par Utimaco, suggère que seulement 14% des consommateurs considèrent les appareils intelligents comme sécurisés, bien que 38% les utilisent.

---

CISA met en garde contre une faille critique de Citrix ShareFile Exploitée à l'état sauvage

CISA avertit qu'une vulnérabilité critique de transfert de fichiers sécurisé Citrix ShareFile suivie comme CVE-2023-24489 est ciblée par des acteurs inconnus et a ajouté la faille à son catalogue de failles de sécurité connues exploitées dans la nature.

---

Google Présente La Première Implémentation De Clé De Sécurité Quantum Resilient FIDO2

Le développement intervient moins d'une semaine après que le géant de la technologie a annoncé son intention d'ajouter la prise en charge des algorithmes de cryptage résistants aux quantiques dans Chrome 116 pour configurer des clés symétriques dans les connexions TLS.

---

S'il y a une leçon à tirer de la violation des données de la police NI, c'est de ne pas oublier la cruauté des troubles / Martin Kettle

La fuite pourrait compromettre la sécurité en Irlande du Nord – le rétablissement du partage du pouvoir est une nécessité politique en ce momentLa moitié des habitants de ces îles n'ont aucun souvenir adulte des troubles en Irlande du Nord. Trop de ceux qui se souviennent d'eux ont laissé les attentats à la bombe, les fusillades, les émeutes et la violence leur échapper de l'esprit au cours des 25 années qui se sont écoulées depuis un le traité de paix a été signé en 1998. Mais la semaine dernière la fuite de données par le Service de police d'Irlande du Nord (PSNI) devrait être un signal d'alarme pour les oublieux et un moment d'illumination pour les inconscients. Il y a neuf jours, en réponse à une demande d'accès à l'information dont la provenance reste incertaine, quelqu'un au PSNI a mis par erreur les noms, initiales, grades, lieux de travail et départements de l'ensemble de ses 10 000 officiers et employés en ligne pendant environ trois heures avant qu'ils ne soient supprimés. Surtout dans une profession où la police et leurs familles étaient, et sont parfois encore, des cibles régulières, il s'agissait d'une faille de sécurité spectaculaire, même en ces temps plus paisibles. Martin Kettle est un chroniqueur du Guardian Continuez à lire...

---

Dévoilement du voleur sophistiqué Statc

Zscaler ThreatLabz a détecté et disséqué Statc Stealer, un puissant logiciel malveillant volant des informations ciblant les systèmes Windows. Ce malware basé sur C ++ extrait efficacement les données sensibles des navigateurs Web populaires, des portefeuilles de crypto-monnaie et des applications de messagerie comme Telegram. Pour contrer les risques, la mise en œuvre de plusieurs stratégies proactives telles que l'éducation et la sensibilisation, des solutions antivirus robustes et la surveillance du réseau, entre autres, est essentielle.

---

CISA ajoute une faille Citrix ShareFile au catalogue KEV En raison d'attaques dans la nature

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté une faille de sécurité critique dans le contrôleur de zones de stockage Citrix ShareFile à son catalogue de vulnérabilités exploitées connues (KEV), sur la base de preuves d'exploitation active dans la nature. Suivi sous la référence CVE-2023-24489 (score CVSS: 9,8) , la lacune a été décrite comme un bogue de contrôle d'accès inapproprié qui, s'il est exploité avec succès

---

70% des applications Web présentent de graves failles de sécurité

Selon un rapport de CyCognito, 74% des actifs contenant des informations personnelles identifiables (PII) sont vulnérables à au moins un exploit majeur connu.

---

Une importante Organisation énergétique américaine Ciblée par une attaque de phishing par Code QR

Selon Cofense, qui a repéré cette campagne, c'est la première fois que des codes QR sont utilisés à cette échelle, indiquant que davantage d'acteurs de phishing pourraient tester leur efficacité en tant que vecteur d'attaque.

---

Chrome 116 Corrige 26 vulnérabilités

Google a annoncé mardi la sortie de Chrome 116 sur le canal stable avec des correctifs pour 26 vulnérabilités, dont 21 signalées par des chercheurs externes. Parmi les bogues signalés en externe, huit ont un indice de gravité "élevé".’

---

Un rapport révèle que des données sensibles sont exposées dans plus de 30% des actifs cloud

Un nouveau rapport révèle que plus de 30% des actifs de données cloud contiennent des informations sensibles.

---

Des experts découvrent des faiblesses dans la Galerie PowerShell Permettant des attaques de la chaîne d'approvisionnement

Les failles sont liées à la politique laxiste du service concernant les noms de packages, dépourvue de protections contre les attaques de typosquattage, ce qui permet aux attaquants de télécharger des modules PowerShell malveillants qui semblent authentiques aux utilisateurs sans méfiance.

---

La Chambre de Commerce exhorte la SEC à retarder la mise en œuvre de la Cyber-Règle

La Chambre de commerce des États-Unis a exhorté la Securities and Exchange Commission à retarder d'un an la date d'entrée en vigueur des nouvelles règles de cybersécurité, affirmant que cette décision réglementaire pourrait autrement avoir de “graves conséquences” pour les entreprises.

---

Scott Sykes rejoint Asurity en tant que Directeur de la sécurité de l'Information

Scott Sykes a été embauché en tant que RSSI chez Asurity Technologies. Sykes était auparavant RSSI chez Netcracker Technology et Tata Communications.

---

Le Malware Raccoon Stealer Revient Avec Une Nouvelle Version Plus Furtive

Les développeurs du malware de vol d'informations Raccoon Stealer ont mis fin à leur interruption de 6 mois des forums de pirates informatiques pour promouvoir une nouvelle version 2.3.0 du malware auprès des cybercriminels.

---

La confidentialité des données automobiles sous surveillance en Californie

Les régulateurs californiens examinent la manière dont les constructeurs automobiles et d'autres traitent les données collectées à partir de véhicules connectés à Internet, a déclaré l'Agence californienne de protection de la vie privée à la fin du mois dernier.

---

Une attaque de Ransomware sur Rapattoni Perturbe les Annonces Immobilières américaines

La capacité des agents immobiliers à répertorier ou à mettre à jour les informations sur les propriétés a été compromise par une attaque contre la société californienne de services de données Rapattoni, qui héberge plusieurs services d'inscription.

---

Quel est l'état du vol d'identifiants en 2023?

À mi-chemin de 2023, le vol d'informations d'identification est toujours une épine majeure dans le pied des équipes informatiques. Le cœur du problème est la valeur des données pour les cybercriminels et l'évolution des techniques qu'ils utilisent pour s'en emparer. Le Rapport d'enquête sur les violations de données Verizon 2023 (DBIR) a révélé que 83% des violations impliquaient des acteurs externes, presque toutes les attaques étant motivées financièrement

---

Des experts découvrent des faiblesses dans la Galerie PowerShell Permettant des attaques de la chaîne d'approvisionnement

Des failles actives dans la galerie PowerShell pourraient être utilisées comme armes par des acteurs de la menace pour lancer des attaques de la chaîne d'approvisionnement contre les utilisateurs du registre. "Ces failles rendent les attaques de typosquattage inévitables dans ce registre, tout en rendant extrêmement difficile pour les utilisateurs d'identifier le véritable propriétaire d'un package", ont déclaré les chercheurs d'Aqua security Mor Weinberger, Yakir Kadkoda et Ilay Goldman dans un rapport partagé

---

Clorox Nettoie la Faille de Sécurité Qui A Perturbé Les Opérations

L'intrusion continue de perturber "certaines parties des opérations commerciales de l'entreprise", et elle "travaille avec diligence pour répondre et résoudre ce problème, et se coordonne également avec les forces de l'ordre", selon la soumission du formulaire 8-K.