Dernières nouvelles et articles sur la cybersécurité

---

Diligere, Equity-Invest Sont de Nouvelles entreprises de l'Escroc britannique

John Clifton Davies, un fraudeur reconnu coupable qui aurait escroqué des dizaines de startups technologiques de plus de 30 millions de dollars par le biais de stratagèmes d'investissement bidon, a une toute nouvelle paire de sociétés frauduleuses qui sont occupées à fringuer les rêves de démarrage: Une fausse société d'investissement appelée Equity-Invest[.] ch, et Diligère [.] co.uk, une société de diligence raisonnable frauduleuse qu'Equity-Invest insiste pour que tous les partenaires d'investissement utilisent. Originaire du Royaume-Uni, M. Davies s'est soustrait à la justice avant d'être condamné pour plusieurs chefs d'accusation de fraude en 2015. Avant sa condamnation, Davies a purgé 16 mois de prison avant d'être innocenté du meurtre de sa troisième épouse lors de leur lune de miel en Inde.

---

Ford affirme que la vulnérabilité du Wi-Fi n'est pas un risque pour la sécurité des véhicules

Le problème est décrit comme un dépassement de tampon pouvant entraîner l'exécution de code à distance. Un attaquant à portée sans fil d'un appareil affecté peut déclencher la faille en utilisant une trame spécialement conçue.

---

Neuf failles dans les solutions CyberPower et Dataprobe Exposent les centres de données au piratage

Des chercheurs du Centre de recherche avancée Trellix ont découvert de multiples vulnérabilités affectant la plate-forme de Gestion d'Infrastructure de Centre de données d'entreprise (DCIM) PowerPanel de CyberPower et l'unité de distribution d'énergie iBoot de Dataprobe.

---

QwixxRAT: Un nouveau cheval de Troie d'accès à distance émerge via Telegram et Discord

Un nouveau cheval de Troie d'accès à distance (RAT) appelé QwixxRAT est annoncé à la vente par son acteur malveillant via les plateformes Telegram et Discord. "Une fois installé sur les machines de la plate-forme Windows de la victime, le RAT collecte furtivement des données sensibles, qui sont ensuite envoyées au bot Telegram de l'attaquant, leur fournissant un accès non autorisé aux informations sensibles de la victime", a déclaré Uptycs dans un nouveau

---

Knight Ransomware Distribué dans de Faux Courriels de plainte TripAdvisor

Le ransomware Knight est distribué dans le cadre d'une campagne de spam en cours qui prétend être des plaintes de TripAdvisor. Knight ransomware est un récent changement de nom du Ransomware-as-a-Service Cyclop, qui a changé de nom fin juillet 2023.

---

L'essor du commerce électronique oblige les détaillants à ajuster leurs procédures informatiques

La montée en puissance du commerce électronique induite par la pandémie a conduit les détaillants à ajuster leurs services informatiques, selon un récent rapport de Information Services Group.

---

Les vulnérabilités d'Iagona ScrutisWeb Pourraient exposer les guichets automatiques au piratage à distance

Plusieurs vulnérabilités du guichet automatique ScrutisWeb pourraient être exploitées pour pirater à distance des guichets automatiques. Les failles de sécurité ont été découvertes par les membres de l'équipe Synack Red et elles ont été corrigées par le fournisseur en juillet 2023 avec la sortie de ScrutisWeb version 2.1.38.

---

Le Colorado met en garde contre Quatre millions de Données volées dans la violation IBM Moveit

Le Département de la Politique et du Financement des Soins de santé du Colorado (HCPF) alerte plus de quatre millions de personnes d'une violation de données qui a eu un impact sur leurs informations personnelles et de santé.

---

Un document "provenant d'une fuite de données PSNI" affiché sur le mur de Belfast aux côtés d'une menace

Un document avec les noms des policiers expurgés placé à côté d'un bureau du Sinn Féin sur Falls RoadUn document prétendument de la fuite de données du Service de police d'Irlande du Nord (PSNI) est apparu sur un mur à Belfast à côté d'un message menaçant.Le document, dont les noms des policiers ont été expurgés, a été affiché pendant la nuit à côté d'un bureau du Sinn Féin sur Falls Road, suggérant des républicains dissidents avaient obtenu des éléments de la violation de données de la semaine dernière, a déclaré lundi Gerry Kelly, porte-parole de la police du parti. Continuer la lecture...

---

Attaques Xurum en cours sur des sites de commerce électronique Exploitant une vulnérabilité critique de Magento 2

Les sites de commerce électronique utilisant le logiciel Magento 2 d'Adobe sont la cible d'une campagne en cours active depuis au moins janvier 2023. Les attaques, baptisées Xurum par Akamai, exploitent une faille de sécurité critique désormais corrigée (CVE-2022-24086, score CVSS: 9,8) dans Adobe Commerce et Magento Open Source qui, si elle était exploitée avec succès, pourrait conduire à l'exécution de code arbitraire. "L'agresseur semble être

---

Des Hacktivistes Revendiquent Des Attaques Contre 21 Organisations Suite Au Rejet Des Eaux Usées De Fukushima

Anonymous Italia, un groupe prétendant être affilié au collectif d'hacktivistes Anonymous, a lancé des cyber-manifestations contre le gouvernement japonais suite à sa décision de rejeter les eaux usées de la centrale nucléaire de Fukushima Daini.

---

29% des PME admettent jeter du matériel informatique dans des décharges

Alors que les entreprises en croissance cherchent à mettre à niveau le matériel, certaines jettent des ordinateurs, des routeurs et d'autres actifs informatiques à la poubelle, entraînant des problèmes de sécurité et d'environnement.

---

Comment gérer l'étalement des API et la Menace pour la sécurité qu'il représente

Avec des rapports récents indiquant que les vulnérabilités des API coûtent des milliards de dollars aux entreprises chaque année, il n'est pas étonnant qu'elles soient au cœur des préoccupations de nombreux professionnels de la cybersécurité.

---

Monti Ransomware Libère un Nouveau chiffreur pour Linux

Le groupe de ransomwares Monti est réapparu après une pause de deux mois, ciblant les institutions juridiques et gouvernementales avec une nouvelle variante basée sur Linux qui présente des différences significatives par rapport à ses versions précédentes.

---

Détection et réponse aux menaces d'identité: Déchirures dans votre tissu d'identité

Pourquoi la Sécurité SaaS Est un Défi Dans le paysage numérique actuel, les organisations s'appuient de plus en plus sur des applications SaaS (Software-as-a-Service) pour piloter leurs opérations. Cependant, cette adoption généralisée a également ouvert la porte à de nouveaux risques et vulnérabilités en matière de sécurité. La surface d'attaque de sécurité SaaS continue de s'élargir. Cela a commencé par la gestion des erreurs de configuration et nécessite maintenant un

---

Mise à jour: Lapsus-Les pirates Informatiques ont fait passer les Attaques par échange de Cartes SIM au Niveau supérieur

L'examen des opérations du groupe a commencé en décembre de l'année dernière à la suite d'une longue série d'incidents attribués ou revendiqués par Lapsus-après avoir divulgué des données exclusives de victimes présumées.

---

Un Chaton Charmant Cible les Dissidents Iraniens avec des Cyberattaques Avancées

L'Office fédéral allemand pour la protection de la Constitution (BfV) a mis en garde contre des cyberattaques visant des personnes et des organisations iraniennes dans le pays depuis la fin de 2022. "Les cyberattaques étaient principalement dirigées contre des organisations et des individus dissidents – tels que des avocats, des journalistes ou des militants des droits de l'homme – à l'intérieur et à l'extérieur de l'Iran", a déclaré l'agence dans un avis. Les

---

Comment les Appareils Personnels des Dirigeants Menacent la Sécurité de l'Entreprise

Bien que le paysage des cybermenaces ait connu ce changement majeur, les logiciels de sécurité permettant de gérer ces risques personnels directs n'ont pas suivi le rythme pour protéger les personnes et les dirigeants face au public comme l'ont fait les grandes entreprises.

---

Le Nouveau Malware Financier "JanelaRAT" Cible Les Utilisateurs D'Amérique Latine

Les utilisateurs d'Amérique latine (LATAM) sont la cible d'un logiciel malveillant financier appelé JanelaRAT, capable de capturer des informations sensibles à partir de systèmes Microsoft Windows compromis. "JanelaRAT cible principalement les données financières et de crypto-monnaie des banques et institutions financières LATAM", ont déclaré Gaetano Pellegrino et Sudeep Singh, chercheurs de Zscaler ThreatLabz, ajoutant qu'il " abuse du chargement latéral des DLL

---

Mise à jour: La Commission électorale britannique avait une vulnérabilité non corrigée sur le serveur

La semaine dernière, l'organe de surveillance des élections a révélé que ses systèmes avaient été piratés et que les attaquants avaient accès aux serveurs qui hébergent la messagerie électronique de l'organisation, ainsi qu'à des copies des listes électorales pour l'ensemble du Royaume-Uni.