Dernières nouvelles et articles sur la cybersécurité

---

Exploit d'attaquant émergent: Synchronisation entre locataires Microsoft

Les attaquants continuent de cibler les identités Microsoft pour accéder aux applications Microsoft connectées et aux applications SaaS fédérées. De plus, les attaquants continuent de faire progresser leurs attaques dans ces environnements, non pas en exploitant les vulnérabilités, mais en abusant des fonctionnalités natives de Microsoft pour atteindre leur objectif. Le groupe d'attaquants Nobelium, lié aux attaques de SolarWinds, a été

---

Données de tous les Policiers en service Service de Police d'Irlande du Nord Publiées par erreur en Ligne

Le Service de police d'Irlande du Nord (PSNI) a partagé par erreur les données sensibles des 10 000 policiers en service en réponse à une demande d'accès à l'information (FOI). La demande visait à déterminer le nombre d'agents du PSNI.

---

L'Ukraine Affirme Avoir Déjoué une Tentative de Violation des Tablettes Militaires

Le service de sécurité ukrainien, le SBU, a attribué l'attaque au tristement célèbre groupe de piratage informatique connu sous le nom de Sandworm, travaillant pour le compte du GRU, l'agence de renseignement militaire russe. Le SBU a déclaré qu'il était en mesure d'arrêter l'opération pendant la phase de planification.

---

De Nouvelles Vulnérabilités Zero-Day Pourraient Drainer Instantanément Les Portefeuilles Cryptographiques

De multiples vulnérabilités zero-day ont été découvertes dans certains des protocoles de calcul multipartite cryptographique (MPC) les plus utilisés, exposant les fonds de crypto-monnaie des consommateurs au risque de vol.

---

Google pour lutter contre les pirates avec des mises à jour hebdomadaires de sécurité Chrome

Google a modifié le calendrier des mises à jour de sécurité de Google Chrome de deux fois par semaine à une fois par semaine pour résoudre le problème croissant des lacunes dans les correctifs qui donne aux auteurs de menaces plus de temps pour exploiter les failles publiées du jour N et du jour zéro.

---

Une attaque Inception nouvellement découverte expose les données des processeurs AMD Zen

Une récente divulgation met en évidence une nouvelle vague de vulnérabilités, avec un accent majeur sur la création d'AMD."Cette vulnérabilité permet la fuite de données grâce à une nouvelle approche d'attaque. Tout système avec un processeur affecté peut potentiellement être la cible de l'attaque.& nbsp;AMD a publié un microcode dans les architectures CPU "Zen 3" et "Zen 4" pour atténuer pleinement l'attaque.

---

Injecteur de Balada Toujours à grande échelle - Nouveaux domaines découverts

Le malware Balada Injector continue d'échapper aux logiciels de sécurité en utilisant de nouveaux noms de domaine et des techniques d'obscurcissement, constituant une menace persistante pour les sites Web WordPress vulnérables.

---

Les Cybercriminels Utilisent de plus en plus le Kit de Phishing EvilProxy pour Cibler les Dirigeants

Les acteurs de la menace utilisent de plus en plus une boîte à outils de phishing en tant que service (PhaaS) baptisée EvilProxy pour mener des attaques de prise de contrôle de compte visant des cadres supérieurs d'entreprises de premier plan. Selon Proofpoint, une campagne hybride en cours a tiré parti du service pour cibler des milliers de comptes d'utilisateurs Microsoft 365, envoyant environ 120 000 courriels d'hameçonnage à des centaines d'organisations

---

Rapport: Les Auteurs De Menaces Abusent De Comptes Valides À L'Aide De Tactiques Manuelles

Les acteurs de la menace rejettent la montée de l'automatisation et utilisent des tactiques manuelles pour s'introduire dans les réseaux des organisations et accéder rapidement aux données sensibles, selon le rapport de chasse aux menaces 2023 de CrowdStrike publié mardi.

---

Outil Open Source Utilisé pour cibler les Agences gouvernementales Ukrainiennes

Les agences gouvernementales ukrainiennes ont été ciblées par des pirates informatiques dans le cadre d'une campagne de phishing utilisant le programme open source MerlinAgent. La campagne a été menée par UAC-0154 et impliquait l'envoi d'e-mails malveillants aux cibles. À mesure que les attaquants adaptent leurs techniques, la vigilance devient primordiale.

---

Un Hôpital Israélien Redirige De Nouveaux Patients Suite À Une Attaque De Ransomware

Un hôpital israélien près de la ville de Tel Aviv a été piraté mardi par un groupe de cybercriminels inconnus, l'incitant à cesser d'admettre de nouveaux patients et à rediriger les gens vers les hôpitaux voisins.

---

Le chef de la police d'Irlande du Nord invité à examiner sa position sur la violation de données

Le député du DUP Sammy Wilson dit que de sérieuses questions doivent être posées au plus haut niveau du PSNI au milieu des craintes pour la sécurité des agentsLe chef de la police en Irlande du Nord a été invité à considérer sa position sur la violation massive des données des officiers au milieu des avertissements selon lesquels les terroristes pourraient utiliser ces informations pour mener des attaques. Sammy Wilson, un député du Parti unioniste démocrate, a suggéré que l'avenir de Simon Byrne en tant que chef de la police pourrait ne pas être viable. Continuez à lire...

---

Vulnérabilité de contrôle d'accès de gravité élevée trouvée dans Spring WebFlux

Un avis sur la vulnérabilité publié par JFrog a mis en lumière la nature exacte de la faille, ses victimes potentielles et une preuve de concept (POC) illustrant les scénarios dans lesquels cette faille pourrait être déclenchée pour un accès non autorisé.

---

AWS s'engage à verser 20 millions de dollars à la cyberformation de la maternelle à la 12e année et à la réponse aux incidents

L'entreprise participe à une collaboration plus large entre les agences gouvernementales et les partenaires du secteur privé pour aider à cibler les organisations riches et pauvres en ressources, comme les écoles locales, à lutter contre les attaques malveillantes.

---

Des campagnes malveillantes Exploitent des Clusters Kubernetes Faibles pour l'extraction de Crypto

Au total, des clusters Kubernetes appartenant à plus de 350 organisations, projets open source et individus ont été découverts, dont 60% étaient la cible d'une campagne active de crypto-minage.

---

Un nouveau rapport expose la collaboration de Vice Society avec Rhysida Ransomware

Des similitudes tactiques ont été mises au jour entre le groupe de ransomwares à double extorsion connu sous le nom de Rhysida et Vice Society, y compris dans leur ciblage des secteurs de l'éducation et de la santé.

---

Interpol démantèle la plateforme de Phishing en tant que Service "16Shop", entraînant 3 arrestations

Interpol a annoncé le retrait d'une plate-forme de phishing en tant que service (PhaaS) appelée 16Shop, en plus des arrestations de trois personnes en Indonésie et au Japon. 16Shop s'est spécialisé dans la vente de kits de phishing que d'autres cybercriminels peuvent acheter pour monter des attaques de phishing à grande échelle, facilitant finalement le vol des informations d'identification et des détails de paiement des utilisateurs de services populaires

---

Campagne OpenBullet: Les Cybercriminels ciblent les Script Kiddies

Des cybercriminels expérimentés s'attaquent à script kiddies dans une nouvelle campagne de logiciels malveillants via des fichiers de configuration OpenBullet malveillants. Des configurations malveillantes sont partagées sur des plateformes comme Telegram pour fournir un compte-gouttes basé sur Rust et un RAT basé sur Python nommé Patent. Les adversaires ont réalisé un profit en crypto d'une valeur de 1 703,15 $au cours des deux derniers mois.

---

Instaurer la confiance numérique dans une organisation

L'importance de la confiance numérique.

---

Horizon3 AI Lève 40 Millions de dollars pour étendre sa Plateforme de Pentesting Automatisée

Le financement supplémentaire aidera la société basée à San Francisco à intégrer le pentesting, le SOAR et l'ingénierie de détection dans sa plate-forme et à étendre sa présence sur les canaux et les partenaires pour alimenter la croissance mondiale.