Dernières nouvelles et articles sur la cybersécurité

---

Le point de vue du Guardian sur la fuite de données en Irlande du Nord: mettre des vies en danger / Éditorial

L'erreur de la police est difficile à pardonner, mais les ministres doivent également considérer les besoins plus larges de l'Irlande du Nord en matière de sécurité humaine comme une prioritéUn nouveau documentaire le film raconte une sombre histoire des troubles en Irlande du Nord. Il y a un demi-siècle, Thomas Niedermayer était un homme d'affaires allemand vivant à Belfast. À Noël 1973, il a été kidnappé à son domicile par l'IRA, peut-être pour être échangé contre des bombardiers emprisonnés, et assassiné. Son corps a été retrouvé dans une tombe peu profonde en 1980. Dix ans plus tard, sa veuve, Ingeborg, s'est suicidée. Un an plus tard, la fille cadette des Niedermayer, Renate, s'est suicidée. Deux ans plus tard, leur fille aînée, Gabriella, a fait de même.Le meurtre de Niedermayer, comme détaillé dans le documentaire Face cachée, était vicieux. Pour la famille, les dégâts ont duré des générations, créant de nouvelles victimes et d'autres tragédies. La leçon est terriblement opportune. Cette semaine, le Service de police d'Irlande du Nord par erreur a publié une feuille de calcul en ligne détaillant les noms de famille, initiales, grades ou grades, emplacements et départements de tous les officiers et membres du personnel civil actuels du PSNI. La feuille de calcul n'a pas été retirée pendant trois heures. Environ 10 000 personnes ont été répertoriées. Les conséquences pourraient perdurer pendant des décennies. Continuez à lire...

---

Sweet Security Lève 12 Millions de dollars pour sa suite de sécurité Cloud

Le tour de table d'amorçage de 12 millions de dollars a été dirigé par Glilot Capital Partners, avec la participation de CyberArk Ventures et d'un certain nombre d'investisseurs providentiels, dont Gerhard Eschelbeck, ancien RSSI de Google, et Travis McPeak, qui dirigeait la sécurité des produits chez Databricks.

---

Des Failles de Cryptage dans une Application Populaire en Langue Chinoise Mettent en Danger les Données Saisies par les Utilisateurs

Les résultats proviennent du Citizen Lab de l'Université de Toronto, qui a effectué une analyse du mécanisme de cryptage utilisé dans la méthode de saisie Sogou de Tencent, une application qui compte plus de 455 millions d'utilisateurs actifs mensuels sur Windows, Android et iOS.

---

Quarante vulnérabilités corrigées dans Android Avec les mises à jour de sécurité d'août 2023

"L'exploitation de nombreux problèmes sur Android est rendue plus difficile par les améliorations apportées aux nouvelles versions de la plate-forme Android. Nous encourageons tous les utilisateurs à mettre à jour vers la dernière version d'Android dans la mesure du possible”, a noté Google dans son bulletin de sécurité.

---

L'IRS confirme le retrait du fournisseur d'hébergement pare-balles Lolek

Une plate-forme d'hébergement pare-balles populaire a été supprimée par les autorités américaines et polonaises cette semaine, marquant le dernier effort pour limiter l'accès anonyme des cybercriminels aux outils critiques.

---

Adobe Corrige 30 vulnérabilités Acrobat et Reader lors du Patch Tuesday

Adobe a déployé mardi un grand nombre de mises à jour de sécurité pour ses logiciels phares Acrobat et Reader, corrigeant au moins 30 vulnérabilités affectant les installations Windows et macOS.

---

Le deuxième trimestre de 2023 a vu une augmentation des appels de spam comportant des usurpations d'identité familiales

Selon un rapport sur la fraude, alors que le volume global d'appels de spam a diminué par rapport au premier trimestre, les données collectées ont montré que le taux d'appels frauduleux a augmenté.

---

Mise à jour: La frénésie MOVEit est aussi mauvaise-ou Pire — que Vous ne le pensez

L'exploitation massive d'une vulnérabilité zero-day dans MOVEit a compromis plus de 600 organisations et 40 millions d'individus à ce jour, mais les chiffres masquent un résultat plus désastreux qui se déroule toujours.

---

Nouvelle alerte d'attaque: Geler[.] Injecteur rs armé pour les attaques de logiciels malveillants XWorm

Les acteurs malveillants utilisent un injecteur légitime basé sur Rust appelé Freeze[.] rs pour déployer un malware de base appelé XWorm dans les environnements victimes. La nouvelle chaîne d'attaques, détectée par Fortinet FortiGuard Labs le 13 juillet 2023, est initiée via un e-mail de phishing contenant un fichier PDF piégé. Il a également été utilisé pour introduire Remcos RAT au moyen d'un crypteur appelé SYK Crypter, qui était

---

Un nouveau Malware Statc Stealer Émerge: Vos Données Sensibles en danger

Une nouvelle souche de malware d'information appelée Statc Stealer a été découverte infectant des appareils exécutant Microsoft Windows pour siphonner des informations personnelles et de paiement sensibles. "Statc Stealer présente un large éventail de capacités de vol, ce qui en fait une menace importante", ont déclaré les chercheurs de Zscaler ThreatLabz, Shivam Sharma et Amandeep Kumar, dans un rapport technique publié cette semaine. "Il peut voler

---

Le NIST publie un projet de refonte de Son Cadre de cybersécurité de base

L'Institut national des normes et de la technologie a publié mardi une version préliminaire attendue de longue date du Cadre de cybersécurité 2.0, la première mise à jour majeure des directives sur les risques de l'agence depuis 2014.

---

Un groupe de hackers Pro-Russes Revendique des attaques contre des sites Web français et néerlandais

Les dernières attaques surviennent une semaine après que le groupe, NoName057 (16), a frappé des organisations gouvernementales et privées espagnoles et italiennes avec des attaques par déni de service distribué (DDoS).

---

Rapport: 37% Des Applications Tierces Disposent D'Autorisations À Haut Risque

En examinant les données depuis 2013, Abnormal a identifié une augmentation massive des applications tierces intégrées à la messagerie électronique, soulignant la prolifération d'un vecteur de menace émergent que les cybercriminels exploitent à mesure qu'ils continuent de modifier leurs tactiques.

---

Des pirates Informatiques Liés à la Chine Frappent 17 Pays au cours d'une Cyber-campagne de Trois ans

Des pirates informatiques associés au ministère chinois de la Sécurité d'État (MSS) ont été liés à des attaques dans 17 pays différents d'Asie, d'Europe et d'Amérique du Nord de 2021 à 2023.

---

L'adoption des réseaux privés se développe à mesure que les entreprises recherchent un contrôle et une sécurité accrus

Une étude de marché réalisée par Spirent auprès d'entreprises potentielles révèle que la sécurité et la résilience du réseau sont des facteurs clés qui motivent les entreprises à envisager un réseau privé, alimentant une prévision de marché qui atteindra 7,7 milliards de dollars d'ici 2027.

---

Des Cadres Dirigeants de Plus de 100 Entreprises Ciblés dans un Vaste Programme de Prise de contrôle de Comptes Cloud Utilisant EvilProxy

La plupart des attaques visaient des cadres supérieurs. Les chercheurs ont estimé que la campagne ciblait plus de 100 organisations dans le monde, représentant collectivement 1,5 million d'employés.

---

Les responsables de la sécurité se prononcent sur les nouvelles règles de divulgation de la SEC

Les responsables de la sécurité discutent du récent vote de la Securities and Exchange Commission (SEC) visant à adopter des règles définitives sur la divulgation de la cybersécurité.

---

La Maison Blanche Lance un Cyber Challenge IA pour Rendre les Logiciels Plus Sécurisés

L'administration Biden-Harris a lancé un grand concours de deux ans utilisant l'IA pour protéger les logiciels les plus importants des États-Unis, tels que le code qui aide à gérer Internet et les infrastructures critiques.

---

Une faille liée à la faille MOVEit affecte les bénéficiaires de Medicaid du Missouri

Le département des Services sociaux du Missouri (DSS) a émis une alerte exhortant les résidents à protéger leurs informations personnelles à la suite d'une cyberattaque provenant d'une violation de la sécurité des données chez IBM Consulting en mai 2023.

---

Des Failles de Cryptage dans une Application Populaire en Langue Chinoise Mettent en Danger les Données Saisies par les Utilisateurs

Une application de saisie en chinois largement utilisée pour Windows et Android a été jugée vulnérable à de graves failles de sécurité qui pourraient permettre à un intrus malveillant de déchiffrer le texte tapé par les utilisateurs. Les résultats du Citizen Lab de l'Université de Toronto, qui a effectué une analyse du mécanisme de cryptage utilisé dans la méthode de saisie Sogou de Tencent, une application qui compte plus de 455 millions d'actifs mensuels