Dernières nouvelles et articles sur la cybersécurité

---

Cisco Shopping Spree Ajoute Une Technologie De Détection Des Menaces Oort ID

La frénésie d'achats en cybersécurité de Cisco a atteint un autre niveau jeudi avec l'acquisition prévue d'Oort, une start-up en démarrage vendant des logiciels dans la catégorie de détection et de réponse aux menaces d'identité (ITDR).

---

Des campagnes malveillantes ciblent des entités gouvernementales, Militaires et civiles en Ukraine et en Pologne

L'Équipe ukrainienne d'intervention en cas d'urgence informatique (CERT-UA) a attribué la campagne de juillet au groupe d'acteurs de la menace UNC1151, dans le cadre des activités opérationnelles de GhostWriter prétendument liées au gouvernement biélorusse.

---

Se défendre contre les menaces internes: Rejoignez ce Webinaire sur la Gestion de la Posture de sécurité SaaS

Alors que les pratiques de sécurité continuent d'évoluer, une préoccupation majeure persiste dans l'esprit des professionnels de la sécurité: le risque que les employés exposent involontairement ou délibérément des informations vitales. Les menaces internes, qu'elles proviennent d'actions délibérées ou d'incidents accidentels, constituent un défi important pour la protection des données sensibles. Pour gérer efficacement les risques internes, les organisations doivent

---

Le Plugin WordPress AIOS Fait face à un contrecoup pour stocker les mots de passe des utilisateurs en Texte brut

All-In-One Security (AIOS), un plugin WordPress installé sur plus d'un million de sites, a publié une mise à jour de sécurité après qu'un bogue introduit dans la version 5.1.9 du logiciel a entraîné l'ajout des mots de passe des utilisateurs à la base de données au format texte brut. "Un administrateur de site malveillant (c'est-à-dire un utilisateur déjà connecté au site en tant qu'administrateur) aurait alors pu les lire", UpdraftPlus, les mainteneurs d'AIOS, 

---

Zimbra Exhorte les Clients à Corriger Manuellement le Jour Zéro Activement Exploité Signalé par Google TAG

“Une vulnérabilité de sécurité dans Zimbra Collaboration Suite version 8.8.15 qui pourrait potentiellement avoir un impact sur la confidentialité et l'intégrité de vos données a fait surface”, peut-on lire dans l'avis publié par l'entreprise.

---

Les attaques de logiciels malveillants sur clé USB Augmentent à nouveau au premier semestre 2023

Mandiant a expliqué comment deux campagnes de logiciels malveillants USB ont été observées cette année; l'une nommée "Sogu", attribuée à un groupe de menaces d'espionnage chinois "TEMP".HEX", et un autre nommé "Snowydrive", attribué à UNC4698, qui cible les entreprises pétrolières et gazières asiatiques.

---

La campagne de vol d'identifiants Cloud de TeamTNT Cible désormais Azure et Google Cloud

Un acteur malveillant a été lié à une campagne de vol d'informations d'identification dans le cloud en juin 2023 axée sur les services Azure et Google Cloud Platform (GCP), marquant l'expansion du ciblage de l'adversaire au-delà d'Amazon Web Services (AWS). Les résultats proviennent de SentinelOne et Permiso, qui ont déclaré que les "campagnes partagent des similitudes avec des outils attribués à la tristement célèbre équipe de cryptojacking TeamTNT",

---

Critique.IX: Failles dans Honeywell Experion DCS, posant un risque pour les industries critiques

Armis aurait détecté ces failles en mai 2022 et informé Honeywell de 13 problèmes de code trouvés dans les contrôleurs et le serveur Experion C300, qui ont ensuite été intégrés dans neuf nouvelles vulnérabilités.

---

Moins De 100 Escrocs Responsables De L'Extorsion Mondiale D'E-Mails

Barracuda Networks s'est associé à l'Université Columbia pour analyser plus de 300 000 courriels d'extorsion suivis par l'entreprise sur une période d'un an. Ils ont examiné spécifiquement les adresses Bitcoin utilisées par les escrocs afin de discerner des tendances spécifiques.

---

Citrix Corrige une faille critique dans le Client d'Accès sécurisé pour Ubuntu

Citrix a corrigé une vulnérabilité critique, identifiée comme CVE-2023-24492 (score CVSS de 9,6), affectant le client d'accès sécurisé pour Ubuntu qui pourrait être exploitée pour exécuter du code à distance.

---

Les Nouveaux Cyber-Engagements Des Alliés De L'OTAN À Rester Classifiés — Mais Voici Ce Que Nous Savons

Au cours du sommet de l'OTAN de cette semaine à Vilnius (Lituanie), les alliés ont convenu d'un certain nombre de nouveaux engagements en matière de cybersécurité. La substance de ces engagements n'a pas été détaillée — les documents eux — mêmes sont classifiés-mais voici ce que nous savons.

---

Lokibot Exploite les vulnérabilités des Documents Word pour se propager

FortiGuard Labs a affirmé avoir trouvé plusieurs maldocs Office destinés à exploiter des vulnérabilités connues, en particulier CVE-2021-40444 et CVE-2022-30190 (Follina).& nbsp;Les chercheurs ont noté que la version de Lokibot utilisée dans la campagne inclut le hachage MD5.  Cette version de Lokibot info-stealer semble être apparue pour la première fois en mars.

---

Un faux PoC pour une vulnérabilité du noyau Linux sur GitHub expose les chercheurs à des logiciels malveillants

Signe que les chercheurs en cybersécurité continuent d'être sous le radar d'acteurs malveillants, une preuve de concept (PoC) a été découverte sur GitHub, dissimulant une porte dérobée avec une méthode de persistance "astucieuse".

---

Le nouveau Botnet de Routeur SOHO AVrecon s'étend à 70 000 appareils dans 20 pays

Une nouvelle souche de malware a été découverte ciblant secrètement les petits routeurs de bureau/bureau à domicile (SOHO) pendant plus de deux ans, infiltrant plus de 70 000 appareils et créant un botnet avec 40 000 nœuds répartis dans 20 pays. Lumen Black Lotus Labs a surnommé le malware AVrecon, ce qui en fait la troisième souche de ce type à se concentrer sur les routeurs SOHO après ZuoRAT et HiatusRAT au cours de l'année écoulée. "Cela fait d'AVrecon un

---

Zimbra Met en garde contre une Faille Critique du Jour Zéro dans un logiciel de messagerie Au milieu d'une Exploitation Active

Zimbra a mis en garde contre une faille de sécurité critique du jour zéro dans son logiciel de messagerie qui a été exploitée activement dans la nature. "Une vulnérabilité de sécurité dans Zimbra Collaboration Suite version 8.8.15 qui pourrait potentiellement avoir un impact sur la confidentialité et l'intégrité de vos données a fait surface", a déclaré la société dans un avis. Il a également déclaré que le problème avait été résolu et qu'il était prévu de

---

Les volumes de Pages Frauduleuses Connaissent une Augmentation annuelle de 304%, Révèle Group-IB

Des chercheurs en sécurité ont publié son rapport Digital Risk Trends 2023 et ont noté une augmentation significative des sites Web de phishing, avec une croissance de 62% d'une année sur l'autre et une augmentation de 304% des pages frauduleuses. Les fraudeurs ont manifesté un intérêt particulier pour les marques des régions APAC et MEA. Les organisations doivent mettre en œuvre des mesures de sécurité robustes et favoriser une culture proactive de la cybersécurité parmi les employés.

---

Protéger le Cloud

L'une des technologies qui a contribué à faciliter les bâtiments intelligents a été l'émergence du “cloud".”

---

HWL Ebsworth hack: documents sensibles du gouvernement victorien publiés par des criminels

Le responsable de la sécurité de l'information de l'État a déclaré que des informations provenant de ministères et d'agences victoriennes avaient été consultées Suivez notre blog en direct sur les actualités australiennes pour les dernières mises à jour < li>Obtenez notre courriels d'information du matin et de l'après-midi , application gratuite ou podcast daily news Des documents juridiques hautement sensibles des ministères et agences du gouvernement victorien ont été publiés sur le Dark Web par des cybercriminels. La violation est liée à des données qui étaient volé au cabinet d'avocats HWL Ebsworth en avril par un gang de ransomwares lié à la Russie et mis en ligne. < un href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">Inscrivez-vous au matin et à l'après-midi gratuits de Guardian Australia < fort> < une href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">newsletters par e-mail pour votre tour d'horizon quotidien des actualités Continuez à lire...

---

Un Expert en RÉFÉRENCEMENT Embauché et Licencié Par Ashley Madison S'est retourné contre l'entreprise, Promettant de se Venger

[Ceci est la deuxième partie d'une histoire publiée ici la semaine dernière sur reportage qui est entré dans une nouvelle série documentaire Hulu sur le piratage Ashley Madison 2015.] Il était environ 21 heures le dimanche 19 juillet, lorsque j'ai reçu un message via le formulaire de contact sur KrebsOnSecurity.com que le site d'infidélité conjugale AshleyMadison.com avait été piraté. Le message contenait des liens vers des documents confidentiels d'Ashley Madison et comprenait un manifeste indiquant qu'un groupe de pirates se faisant appeler the Impact Team était prêt à divulguer des données sur les 37 millions d'utilisateurs à moins qu'Ashley Madison et une propriété sœur ne ferment volontairement dans les 30 jours.

---

RCE critique trouvé dans la bibliothèque PDF open source populaire Ghostscript

La faille est suivie sous la référence CVE-2023-36664, avec une cote CVSS v3 de 9.8, et affecte toutes les versions de Ghostscript antérieures à 10.01.2, qui est la dernière version disponible publiée il y a trois semaines.