Dernières nouvelles et articles sur la cybersécurité

---

Un nouveau rapport expose la collaboration de Vice Society avec Rhysida Ransomware

Des similitudes tactiques ont été mises au jour entre le groupe de ransomwares à double extorsion connu sous le nom de Rhysida et Vice Society, y compris dans leur ciblage des secteurs de l'éducation et de la santé. "Comme Vice Society a été observée en train de déployer une variété de charges utiles de ransomware de base, ce lien ne suggère pas que Rhysida est exclusivement utilisé par Vice Society, mais montre avec au moins une confiance moyenne que

---

Garantir la confidentialité des données tout en travaillant à distance

Protéger les renseignements personnels des dirigeants à distance.

---

Microsoft Patch Édition du mardi août 2023

Microsoft Corp. a publié aujourd'hui des mises à jour logicielles pour combler plus de 70 failles de sécurité dans ses systèmes d'exploitation Windows et ses produits associés, y compris un correctif qui corrige plusieurs vulnérabilités zero-day actuellement exploitées dans la nature.

---

Le secteur financier a connu une augmentation de 80% des intrusions interactives

Les tendances en matière de cyberattaques ont été analysées dans un récent rapport de CrowdStrike. Le rapport a révélé une augmentation massive des intrusions basées sur l'identité.

---

Tom Gorup embauché en tant que Vice-président des Services de sécurité Edigo

Tom Gorup a été embauché en tant que Vice-président des Services de sécurité chez Edigo. Gorup a 15 ans d'expérience dans le secteur de la cybersécurité.

---

Rencontrez les Cerveaux Derrière le Service de chat IA convivial pour les logiciels malveillants " WormGPT’

WormGPT, un nouveau service de chatbot privé présenté comme un moyen d'utiliser l'Intelligence artificielle (IA) pour aider à écrire des logiciels malveillants sans toutes les interdictions embêtantes imposées par ChatGPT et Google Bard, a commencé à ajouter des restrictions sur la façon dont le service peut être utilisé. Confronté à des clients essayant d'utiliser WormGPT pour créer des ransomwares et des escroqueries par hameçonnage, le programmeur portugais de 23 ans qui a créé le projet affirme maintenant que son service se transforme lentement en “un environnement plus contrôlé.” Les grands modèles de langage (LLM) créés par Openai, Google ou Microsoft, parent de ChatGPT, comportent tous diverses mesures de sécurité conçues pour empêcher les gens d'en abuser à des fins néfastes, telles que la création de logiciels malveillants ou de discours de haine. En revanche, WormGPT s'est présenté comme un nouveau LLM créé spécifiquement pour les activités de cybercriminalité.

---

Les députés ont tripoté la carte d'électeur alors que la sécurité des données électorales brûlait

Le piratage de la Commission électorale rappelle l'importance de protéger le système démocratique là où cela compteIl s'avère que pendant que les ministres conservateurs passaient des heures de temps parlementaire en 2021-22 à imposer aux électeurs de présenter une pièce d'identité dans les bureaux de vote – pour protéger les élections contre une menace que la plupart des experts estimaient négligeable – la Commission électorale était piratée par des “acteurs hostiles”. Ces pirates informatiques, qui n'ont pas été identifiés et dont les motivations ne sont pas claires, ont pu accéder aux données, telles que les adresses personnelles, de millions d'électeurs, dont beaucoup choisissent de ne pas rendre ces informations publiques. Continuez à lire...

---

Les agences d'État ukrainiennes Ciblées par le malware Open Source MerlinAgent

Début août, un acteur de la menace non identifié identifié comme UAC-0154 a envoyé des courriels malveillants à ses cibles, prétendument contenant des conseils de sécurité de l'équipe ukrainienne d'intervention en cas d'urgence informatique (CERT-UA).

---

Les Pirates Informatiques Abusent de Plus en plus des Tunnels Cloudflare pour des Connexions Furtives

Les tunnels Cloudflare fournissent une gamme de contrôles d'accès, de configurations de passerelle, de gestion d'équipe et d'analyse des utilisateurs, offrant aux utilisateurs un degré élevé de contrôle sur le tunnel et les services compromis exposés.

---

Une Nouvelle Campagne de Logiciels Malveillants Cible les Cybercriminels Inexpérimentés avec des Configurations OpenBullet

Une nouvelle campagne de logiciels malveillants a été observée en utilisant des fichiers de configuration malveillants OpenBullet pour cibler des cybercriminels inexpérimentés dans le but de fournir un cheval de Troie d'accès à distance (RAT) capable de voler des informations sensibles.

---

Un nouvel acteur de la menace Cible la Bulgarie, la Chine, le Vietnam et d'autres pays Avec un Ransomware Yashma personnalisé

L'auteur de la menace à l'origine de cette opération utilise une technique inhabituelle consistant à télécharger la demande de rançon à partir d'un référentiel GitHub, échappant à la détection en l'incorporant dans un fichier batch incorporé.

---

Rapport: Les deux tiers des sites britanniques vulnérables aux mauvais Robots

La majorité (66%) des sites Web britanniques sont incapables de bloquer de simples attaques de robots, exposant leurs entreprises à la fraude, à la compromission de comptes et bien plus encore, selon un rapport de DataDome.

---

Les opérateurs de Logiciels Malveillants QakBot Étendent le réseau C2 avec 15 nouveaux serveurs

Les opérateurs associés au malware QakBot (alias QBot) ont mis en place 15 nouveaux serveurs de commande et de contrôle (C2) fin juin 2023. Les résultats sont une continuation de l'analyse de l'infrastructure du malware par l'équipe Cymru, et arrivent un peu plus de deux mois après que Lumen Black Lotus Labs a révélé que 25% de ses serveurs C2 ne sont actifs qu'une seule journée. "QakBot a une histoire de prendre un

---

Une Campagne De Fraude Publicitaire Invisible Cible Les Utilisateurs Sud-Coréens D'Android

La découverte de l'équipe de recherche mobile de McAfee a mis en lumière une tendance selon laquelle certaines applications distribuées via Google Play chargent discrètement des publicités lorsque l'écran de l'appareil de l'utilisateur est éteint.

---

La Maison Blanche Pousse la Défense de la cybersécurité pour les écoles de la maternelle à la 12e Année

Généralement en sous-effectif et sous-financées en matière de cybersécurité, les écoles américaines de la maternelle à la 12e année ont connu une montée en puissance des attaques par ransomware, en particulier après que la pandémie a forcé l'adoption hâtive d'outils d'enseignement à distance.

---

Le HHS met en garde le secteur de la santé contre les attaques du Groupe de rançongiciels Rhysida

Les autorités tirent la sonnette d'alarme au sujet des attaques de double extorsion contre les organisations du secteur de la santé et de la santé publique par un groupe relativement nouveau de ransomware en tant que service, Rhysida, qui jusqu'à récemment se concentrait principalement sur d'autres industries.

---

CISA Dévoile son Plan Stratégique de Cybersécurité pour les Trois Prochaines Années

Le Plan stratégique de cybersécurité pour les exercices 2024 à 2026 décrit les plans de l'agence pour parvenir à un avenir où les cyberattaques dommageables sont rares, où les organisations sont résilientes et où la technologie est sécurisée dès la conception.

---

Des pirates informatiques Abusent des Tunnels Cloudflare pour des Communications Secrètes

De nouvelles recherches ont révélé que les acteurs de la menace abusent des tunnels Cloudflare pour établir des canaux de communication secrets à partir d'hôtes compromis et conserver un accès persistant. "Cloudflared est fonctionnellement très similaire à ngrok", a déclaré Nic Finn, analyste principal des renseignements sur les menaces chez GuidePoint Security. "Cependant, Cloudflared diffère de ngrok en ce qu'il offre beaucoup plus de convivialité gratuitement,

---

Une Campagne De Phishing Massive Usurpe L'Identité De 340 Entreprises Utilisant Plus De 800 Domaines Frauduleux

L'opération de phishing, originaire de Russie mais prétendant être ukrainienne, a utilisé une application d'une seule page de haute qualité pour créer des sites Web convaincants et voler des informations de carte de crédit et bancaires.

---

Les listes électorales britanniques piratées par des "acteurs hostiles", révèle un organisme de surveillance des élections

L'organisme de surveillance des élections se dit incapable de dire de manière concluante quelles informations ont été consultées lors de la cyberattaqueL'organisme de surveillance des élections du Royaume-Uni a été ciblé par une cyberattaque qui a permis à des “acteurs hostiles” d'accéder aux listes électorales.La Commission électorale a révélé qu'elle avait été piratée mais n'était “pas en mesure de savoir de manière concluante” quelles informations avaient été consultées et a déclaré qu'elle s'excusait auprès des personnes dont les informations étaient accessibles aux pirates. Continuez à lire...