Dernières nouvelles et articles sur la cybersécurité

---

JanelaRAT: Variante de Rat BX Réutilisée Ciblant la FinTech LATAM

Zscaler ThreatLabz a découvert un acteur menaçant ciblant les utilisateurs de FinTech dans la région LATAM avec un malware appelé JanelaRAT. Ce malware utilise des tactiques telles que le chargement latéral des DLL et l'infrastructure C2 dynamique.

---

Une Nouvelle Variante de Malware SystemBC Cible Une Compagnie D'Électricité D'Afrique Australe

Un acteur menaçant inconnu a été lié à une cyberattaque contre une entreprise de production d'électricité en Afrique du Sud avec une nouvelle variante du malware SystemBC appelée DroxiDat comme précurseur d'une attaque présumée de ransomware.

---

Une Nouvelle Faille D'Analyse D'URL Python Permet Des Attaques Par Injection De Commandes

Une faille de sécurité de grande gravité a été révélée dans la fonction d'analyse d'URL Python qui pourrait être exploitée pour contourner les méthodes de filtrage de domaine ou de protocole implémentées avec une liste de blocage, entraînant finalement des lectures de fichiers arbitraires et l'exécution de commandes. "urlparse a un problème d'analyse lorsque l'URL entière commence par des caractères vides", a déclaré vendredi le Centre de coordination du CERT (CERT/CC)

---

Royaume-Uni: La police de Cumbria Admet une Énorme Violation des Données des officiers et du personnel

La police de Cumbria a admis avoir accidentellement publié les noms et les salaires de chacun de ses plus de 2 000 employés et s'est excusée. La violation de données s'est produite en mars et n'a pas encore été rendue publique.

---

Une Attaque De Panier D'Achat Magento Cible Une Vulnérabilité Critique

Les chercheurs en sécurité d'Akamai ont déclaré avoir identifié une campagne d'injection de modèles côté serveur destinée aux magasins Magneto 2 qui n'ont pas encore résolu le problème CVE-2022-24086, un défaut de validation des entrées avec un score CVSS de 9,8.

---

Les fuites de données ont donné le dessus aux groupes républicains irlandais contre la police, avertissent les analystes

Les violations nuisent au moral de la police et peuvent aider les paramilitaires républicains à intimider les agents et leurs famillesLes violations de données policières en Irlande du Nord ont donné aux paramilitaires républicains un outil puissant pour intimider, démoraliser et cibler les agents et leurs familles pour les années à venir, selon des experts en sécurité.La Nouvelle IRA et d'autres groupes ont pris le “dessus” et pourront utiliser le des fuites sans précédent d'informations personnelles d'agents pour mener des attaques psychologiques et éventuellement physiques, ont averti les analystes. Continuez à lire...

---

16 Nouvelles failles du SDK CODESYS Exposent les Environnements OT à des attaques à distance

Les bogues d'exécution de code à distance, en particulier, pourraient être utilisés de manière abusive pour créer une porte dérobée vers des périphériques OT et interférer avec le fonctionnement des automates programmables (API) d'une manière qui pourrait ouvrir la voie au vol d'informations.

---

Le malware Gafgyt exploite une Faille Vieille de Cinq Ans dans le routeur EoL Zyxel

Fortinet a émis une alerte avertissant que le malware botnet Gafgyt tentait activement d'exploiter une vulnérabilité du routeur Zyxel P660HN-T1A en fin de vie lors de milliers d'attaques quotidiennes.

---

De charmants Pirates Informatiques ciblent des Dissidents iraniens en Allemagne

L'Office fédéral pour la Protection de la Constitution (BfV) a indiqué avoir découvert des tentatives concrètes du groupe connu sous le nom de Charming Kitten de cibler l'opposition iranienne et les exilés basés en Allemagne.

---

Un Responsable Ukrainien Vante Les Efforts De Cyber-Renseignement Du Pays En Temps De Guerre

Les renseignements recueillis dans le cyberespace aident l'Ukraine à comprendre les plans de la Russie et à empêcher l'ennemi de les exécuter, selon le plus haut responsable de la cybersécurité et de la sécurité de l'information du pays.

---

Des chercheurs découvrent un cyberespionnage d'une décennie sur les ambassades étrangères en Biélorussie

Un acteur menaçant jusqu'ici sans papiers opérant depuis près d'une décennie et portant le nom de code MoustachedBouncer a été attribué à des attaques de cyberespionnage visant des ambassades étrangères en Biélorussie. "Depuis 2020, MoustachedBouncer a très probablement été en mesure d'effectuer des attaques d'adversaire au milieu (AitM) au niveau des FAI, en Biélorussie, afin de compromettre ses cibles", Matthieu, chercheur en sécurité chez ESET

---

La Clé codée en dur Dell Compellent Expose les Informations d'identification de l'administrateur Vmware vCenter

La faille, identifiée comme CVE-2023-39250, est causée par une clé de chiffrement AES statique, partagée entre toutes les installations, qui est utilisée pour chiffrer les informations d'identification vCenter stockées dans le fichier de configuration du programme.

---

L'Agence De Sécurité Nationale des États-Unis Annonce le Thème du Défi Codebreaker

Le NSA Codebreaker Challenge est un concours destiné aux lycéens et étudiants universitaires à travers les États-Unis qui a débuté en 2013 pour expliquer quelles sont les missions des agents de la NSA en utilisant des scénarios fictifs.

---

Nouvelle porte dérobée Whirlpool Utilisée dans la campagne ESG de Barracuda

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié un nouvel avis détaillant le logiciel malveillant, baptisé " Whirlpool.” Il a affirmé que la porte dérobée avait établi un shell inverse TLS vers un serveur de commande et de contrôle (C2).

---

La police de Cumbria admet une énorme violation des données des officiers et du personnel

Exclusif: La publication accidentelle des noms et des salaires a eu lieu en mars et fait suite au scandale de la fuite du PSNIUne autre force de police britannique a connu une énorme violation des données de tous ses officiers et employés, a appris le Guardian.La police de Cumbria a admis avoir accidentellement publié les noms et les salaires de chacun de ses plus de 2 000 employés et s'est excusée. Continuez à lire...

---

L'Inde adopte une Législation sur la protection des données au Parlement. Les Critiques Craignent Une Violation De La Vie Privée

Les législateurs indiens ont approuvé mercredi une législation sur la protection des données qui “cherche à mieux réglementer les grandes entreprises technologiques et à pénaliser les entreprises pour les violations de données”, plusieurs groupes s'inquiétant des droits à la vie privée des citoyens.

---

Une Ville Californienne Enquête Sur Le Vol De Données Après Les Allégations D'Un Groupe De Ransomwares

Le gang LockBit a ajouté 15 victimes à son site de fuite mercredi, dont El Cerrito, qui abrite plus de 25 000 habitants et se trouve à environ 10 minutes au nord d'Oakland.

---

Amélioration de la sécurité TLS: Google ajoute un Cryptage résistant aux Quantiques dans Chrome 116

Google a annoncé son intention d'ajouter la prise en charge des algorithmes de cryptage résistants aux quantiques dans son navigateur Chrome, à partir de la version 116. "Chrome commencera à prendre en charge X25519Kyber768 pour établir des secrets symétriques dans TLS, à partir de Chrome 116, et disponible derrière un indicateur dans Chrome 115", a déclaré Devon O'Brien dans un article publié jeudi. Kyber a été choisi par le Département du Commerce des États-Unis

---

New York Présente La Toute Première Stratégie De Cybersécurité À L'Échelle De L'État

Les principaux piliers de la stratégie – unification, résilience et préparation – sont conçus pour permettre à l'État de New York non seulement de dissuader les cyberattaques, mais également de neutraliser efficacement les menaces potentielles.

---

Des pirates informatiques Moustachedbouncer ont compromis des ambassades étrangères en Biélorussie

Un groupe de cyberespionnage nouvellement identifié au Bélarus cible les ambassades étrangères souvent avec l'aide de fournisseurs de services Internet locaux, ont déclaré jeudi des chercheurs de la société de cybersécurité ESET.