Dernières nouvelles et articles sur la cybersécurité

---

Les violations du PSNI et des électeurs britanniques montrent que les risques liés aux données devraient être pris plus au sérieux

Il y a eu 9 000 violations de renseignements personnels l'année dernière, mais les experts disent qu'on n'en fait pas assez pour les arrêter“C'est brutal. Les gens se demandent s'ils devraient démissionner, déménager ou obtenir des portes fortifiées. Vous pouvez sentir la colère."Le commentaire d'un ancien officier du Service de police d'Irlande du Nord (PSNI) souligne les conséquences réelles d'un événement trop fréquent: une violation de données. Continuez à lire...

---

Check Point achète Perimeter 81 pour 490 millions de dollars afin d'améliorer ses outils de sécurité pour les travailleurs hybrides et à distance

L'acquisition intervient dans un contexte de pénurie de financement majeure pour les startups. La sortie de Perimeter 81 s'accompagne d'une forte décote par rapport à sa dernière valorisation: elle a levé 100 millions de dollars en juin 2022 pour une valorisation de 1 milliard de dollars, selon les données de PitchBook.

---

Des Chercheurs Découvrent Un Nouveau Malware Sophistiqué De Vol D'Informations Appelé Statc Stealer

Les chercheurs ont observé que Statc Stealer peut voler les données des cookies de l'utilisateur, les données Web, l'état local, les préférences de données, les données de connexion, diverses informations sur les portefeuilles, FileZilla, les remplissages automatiques du navigateur, les données Anydesk, ronin_edge, Metamask et Telegram.

---

CISA Avertit les organisations d'une vulnérabilité Exploitée Affectant. NET, Visual Studio

La vulnérabilité, identifiée comme CVE-2023-38180, a été corrigée par Microsoft avec ses mises à jour du Patch Tuesday d'août 2023, qui traitent également de CVE-2023-36884, une vulnérabilité Office exploitée par des acteurs de la menace russes.

---

Les Attaques Récentes De Ransomware Partagent Des Tactiques Curieusement Similaires

Pendant trois mois à partir de janvier 2023, Sophos X-Ops a enquêté sur quatre attaques de ransomware différentes, l'une impliquant Hive, deux de Royal et une de Black Basta, et a remarqué des similitudes distinctes entre les attaques.

---

Des chercheurs Mettent en lumière les Portes dérobées avancées et les Tactiques d'exfiltration de données d'APT31

L'acteur de la menace chinoise connu sous le nom d'APT31 (alias Bronze Vinewood, Judgment Panda ou Violet Typhoon) a été lié à un ensemble de portes dérobées avancées capables d'exfiltrer des informations sensibles récoltées vers Dropbox. Le malware fait partie d'une collection plus large de plus de 15 implants qui ont été utilisés par l'adversaire dans des attaques ciblant des organisations industrielles en Europe de l'Est

---

Les vulnérabilités Western Digital et Synology NAS ont exposé les fichiers de Millions d'utilisateurs

Des vulnérabilités critiques découvertes par la société d'IoT et de cybersécurité industrielle Claroty dans les produits Western Digital (WD) et Synology network-attached storage (NAS) auraient pu exposer les fichiers de millions d'utilisateurs.

---

Une Nouvelle Variante de Malware SystemBC Cible Une Compagnie D'Électricité Sud-Africaine

Un acteur menaçant inconnu a été lié à une cyberattaque contre une entreprise de production d'électricité en Afrique du Sud avec une nouvelle variante du malware SystemBC appelée DroxiDat comme précurseur d'une attaque présumée de ransomware. "La porte dérobée capable de proxy a été déployée aux côtés de balises de frappe au Cobalt dans l'infrastructure critique d'un pays sud-africain", Kurt Baumgartner, chercheur principal en sécurité à

---

L'attaque de Phishing EvilProxy a augmenté au cours des Cinq derniers mois

Proofpoint est tombé sur EvilProxy, une plateforme de phishing, utilisée dans une campagne à grande échelle ciblant les comptes Microsoft 365 protégés par MFA, avec plus de 120 000 e-mails de phishing envoyés à plus de centaines d'organisations. La campagne ciblait principalement les cadres supérieurs. Les entreprises doivent améliorer leur sécurité de messagerie et Web pour se défendre contre les menaces hybrides avancées.

---

Pourquoi la cybersécurité est un travail de cols Bleus

Les options d'éducation alternatives, telles que l'enseignement professionnel et technique et les certifications pertinentes pour l'industrie, offrent des voies rentables aux aspirants professionnels de la cybersécurité.

---

Intel Corrige 80 Vulnérabilités Logicielles Et Micrologicielles

Les failles corrigées les plus graves, en fonction de leur score CVSS, sont 18 problèmes de gravité élevée permettant une augmentation des privilèges ou, dans quelques cas, des attaques par déni de service (DoS).

---

Poursuites en hausse contre un Hôpital de Floride à la suite d'une Violation

L'hôpital général de Tampa fait face à au moins trois propositions de recours collectifs fédéraux déposées ces derniers jours à la suite de la divulgation par le fournisseur de soins de santé à but non lucratif de Floride à la fin du mois dernier d'un incident de vol de données qui a touché 1,3 million de personnes.

---

Les attaquants Distribuent des logiciels malveillants via Freeze.rs Et le Crypteur SYK

FortiGuard Labs a découvert un nouvel injecteur écrit dans le langage de programmation Rust, qui injecte du shellcode et introduit un malware appelé XWorm dans le système d'une victime.

---

Symmetry Systems lève 17,7 Millions de dollars en financement

Le tour de table initié de 17,7 millions de dollars porte le total levé par la société de sécurité des données à plus de 35 millions de dollars. ForgePoint Capital, Prefix Capital, W11 Capital Management et TSG (The Syndicate Group) ont participé à la dernière ronde de financement.

---

SAP corrige une vulnérabilité critique dans le produit PowerDesigner

Le géant allemand du logiciel SAP a corrigé plus d'une douzaine de nouvelles vulnérabilités avec ses mises à jour du Patch Tuesday d'août 2023, y compris une faille critique affectant le produit de modélisation de données et d'architecture d'entreprise PowerDesigner de la société.

---

Akamai explore le scénario actuel des Ransomwares

Les groupes de ransomwares délaissent leurs tactiques de méthodes de phishing et privilégient désormais l'exploitation des vulnérabilités pour exfiltrer les données des systèmes des victimes. De plus, ces groupes ont adopté une stratégie plus affirmée pour extorquer et capitaliser sur les vulnérabilités. Ils investissent même dans diverses voies de profit financier, telles que la collaboration avec d'autres pirates pour identifier les faiblesses de leur code de ransomware ou l'utilisation de courtiers d'accès initiaux (IAB) pour accéder à leurs victimes cibles.

---

15 Nouvelles failles du SDK CODESYS Exposent les Environnements OT à des attaques à distance

Un ensemble de 15 failles de sécurité de haute gravité ont été divulguées dans le kit de développement logiciel (SDK) CODESYS V3 qui pourraient entraîner l'exécution de code à distance et un déni de service dans des conditions spécifiques, posant des risques pour les environnements de technologie opérationnelle (OT). Les failles, suivies de CVE-2022-47379 à CVE-2022-47393 et surnommées CoDe16, portent un score CVSS de 8,8 à l'exception de

---

CISA ajoute une vulnérabilité Microsoft. NET au catalogue KEV En raison d'une exploitation active

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté une faille de sécurité récemment corrigée dans les produits.NET et Visual Studio de Microsoft à son catalogue de vulnérabilités exploitées connues (KEV), citant des preuves d'exploitation active. Suivi sous le numéro CVE-2023-38180 (score CVSS: 7,5) , la faille de gravité élevée est liée à un cas de déni de service (DoS) affectant. NET et Visual Studio. Il

---

77% des entreprises financières ont constaté une augmentation de la fréquence des cyberattaques

Les cyberattaques contre les organisations financières ont été analysées dans un récent rapport, constatant que 77% ont constaté une augmentation de la fréquence des cyberattaques.

---

Le président Biden signe un décret sur les technologies de sécurité

Dans un effort pour protéger les technologies sensibles, le président Biden a signé un décret sur la réglementation des investissements américains dans les technologies de sécurité.