Dernières nouvelles et articles sur la cybersécurité

---

Un Bogue Ghostscript Pourrait Permettre à des Documents Malveillants d'Exécuter des Commandes Système

Ghostscript lit le code de programme PostScript, qui décrit comment construire les pages d'un document, et le convertit ou le rend dans un format plus approprié pour l'affichage ou l'impression, tel que des données de pixels brutes ou un fichier graphique PNG.

---

Nœud.Attention aux utilisateurs js: L'attaque par Confusion Manifeste Ouvre la porte aux logiciels malveillants

Le registre npm pour le nœud.l'environnement d'exécution JavaScript js est sensible à ce qu'on appelle une attaque de confusion manifeste qui pourrait potentiellement permettre aux acteurs de la menace de dissimuler des logiciels malveillants dans les dépendances du projet ou d'exécuter un script arbitraire lors de l'installation. "Le manifeste d'un package npm est publié indépendamment de son archive tar", Darcy Clarke, ancien responsable de l'ingénierie GitHub et npm

---

Le lancement de l'Alternative Twitter d'Instagram "Threads" Interrompu en Europe pour des Raisons de Confidentialité

Instagram Threads, le futur concurrent de Twitter de Meta, ne sera pas lancé dans l'Union européenne pour des raisons de confidentialité, selon la Commission irlandaise de la protection des données (DPC). Le développement a été rapporté par l'Irish Independent, qui a déclaré que le chien de garde avait été en contact avec le géant des médias sociaux à propos du nouveau produit et a confirmé que la publication ne s'étendrait pas à l'UE "à ce moment-là

---

Piratage de HWL Ebsworth: un gang russe a publié des "informations personnelles et gouvernementales sensibles", selon le chef australien de la cybersécurité

Le coordinateur national de la cybersécurité, Darren Goldie, déclare que le gang de ransomwares ALPHV/ Blackcat est responsable de la publication du matériel en ligne Obtenez notre courriels d'information du matin et de l'après-midi , application gratuite ou podcast daily news Des informations gouvernementales sensibles et personnelles ont été volées au cabinet d'avocats HWL Ebsworth par un gang de ransomwares russes et publiées en ligne, a déclaré le nouveau chef de la cybersécurité australien.La violation significative a été confirmée par le nouveau coordinateur national de la cybersécurité, Darren Goldie, qui a déclaré qu'il travaillait toujours avec le cabinet d'avocats pour comprendre combien d'Australiens ont été touchés. < un href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">Inscrivez-vous aux newsletters gratuites du matin et de l'après-midi de Guardian Australia pour votre tour d'horizon quotidien des actualités Continuez à lire...

---

L'Autorité Suédoise De Protection Des Données Met En Garde Les Entreprises Contre L'Utilisation De Google Analytics

L'organisme suédois de surveillance de la protection des données a mis en garde les entreprises contre l'utilisation de Google Analytics en raison des risques posés par la surveillance du gouvernement américain, à la suite de mesures similaires prises par l'Autriche, la France et l'Italie l'année dernière. Ce développement fait suite à un audit initié par l'Autorité suédoise de Protection de la vie privée (IMY) contre quatre sociétés CDON, Coop, Dagens Industri et Tele2. "Dans ses audits

---

Les entreprises manufacturières touchées par un ransomware avaient leurs données cryptées: Rapport

le pourcentage d'entreprises manufacturières qui ont utilisé des sauvegardes pour récupérer des données a augmenté, 73% des entreprises manufacturières interrogées utilisant des sauvegardes cette année contre 58% l'année précédente.

---

Les cabinets d'avocats américains ciblés dans la Nouvelle campagne GuLoader

GuLoader est de plus en plus répandu en tant que chargeur de logiciels malveillants dans les campagnes de phishing. Morphisec Labs a découvert une campagne GuLoader qui ciblait les cabinets d'avocats (46,4%), ainsi que les sociétés d'investissement (17,9%) et de santé (21,4%), aux États-Unis.La campagne est en cours depuis avril.

---

Nouvelle alerte de malware: EarlyRAT Lié à un Groupe de piratage Nord-Coréen

EarlyRAT est un programme simple qui commence immédiatement à collecter des données système et à les envoyer via une requête POST au serveur C2. L'exécution des commandes sur le système infecté est le deuxième objectif principal de EarlyRAT.

---

Un nouvel outil Python Vérifie les packages NPM pour les Problèmes de Confusion des manifestes

Un acteur malveillant pourrait manipuler les données manifestes d'un nouveau package et potentiellement exposer les développeurs à des risques tels que l'empoisonnement du cache, l'installation de dépendances inconnues, l'exécution de scripts inconnus et peut-être même des attaques de rétrogradation.

---

L'Outil d'attaque DDoSia Évolue avec le Chiffrement, Ciblant Plusieurs Secteurs

DDoSia est attribuée à un groupe de hackers pro-russes appelé NoName (057) 16. Lancé en 2022 et successeur du botnet Bobik, l'outil d'attaque est conçu pour organiser des attaques par déni de service distribué (DDoS) contre des cibles.

---

Microsoft Nie Une Violation Majeure De 30 Millions De Clients

“À l'heure actuelle, notre analyse des données montre qu'il ne s'agit pas d'une réclamation légitime ni d'une agrégation de données. Nous n'avons vu aucune preuve que les données de nos clients ont été consultées ou compromises", a noté Microsoft.

---

Trente-trois Hôpitaux Américains Touchés Par Un Ransomware Cette Année

Selon les données d'Emsisoft, au moins 19 prestataires de soins de santé touchés par des attaques de ransomware exploitent 33 hôpitaux et au moins 16 des 19 ont eu des données exfiltrées. L'année dernière, l'exfiltration de données s'est produite dans 68% des cas.

---

Fuites de données majeures sur TikTok, Instagram et Yahoo

Un analyste du dark Web de SOCRadar a récemment découvert une prétendue fuite de base de données pour Instagram. Les données divulguées contiendraient plus de 17 millions d'enregistrements au format JSON. La nature des données suggère qu'elles ont peut-être été collectées à partir de sources ouvertes.

---

L'Outil d'attaque DDoSia Évolue avec le Chiffrement, Ciblant Plusieurs Secteurs

Les acteurs de la menace derrière l'outil d'attaque DDoSia ont mis au point une nouvelle version qui intègre un nouveau mécanisme pour récupérer la liste des cibles à bombarder de requêtes HTTP indésirables dans le but de les faire tomber. La variante mise à jour, écrite en Golang, " implémente un mécanisme de sécurité supplémentaire pour dissimuler la liste des cibles, qui est transmise du [commandement et contrôle] au

---

Anonymous Sudan Affirme avoir volé 30 Millions de Comptes Clients de Microsoft

Les attaquants ont déclaré “ " Nous annonçons que nous avons réussi à pirater Microsoft et que nous avons accès à une grande base de données contenant plus de 30 millions de comptes Microsoft, e-mails et mots de passe. Prix pour la base de données complète: 50 000 USD.”

---

Un pirate informatique basé au Mexique Cible des Banques Mondiales avec un Malware Android

Un acteur de la cybercriminalité d'origine mexicaine a été lié à une campagne de logiciels malveillants mobiles Android ciblant les institutions financières à l'échelle mondiale, mais avec un accent particulier sur les banques espagnoles et chiliennes, de juin 2021 à avril 2023. L'activité est attribuée à un acteur dont le nom de code est Neo_Net, selon le chercheur en sécurité Pol Thill. Les résultats ont été publiés par SentinelOne à la suite d'un malware

---

Rapport: Les attaques sans fichier augmentent de 1 400%

La protection des environnements d'exécution nécessite au moins une approche de surveillance qui inclut l'analyse des fichiers malveillants connus et des communications réseau, puis leur blocage et l'alerte lorsqu'ils apparaissent. Cependant, cela reste insuffisant.

---

La publicité malveillante Conduit à une infection par le Ransomware BlackCat

Les chercheurs de Trend Micro ont identifié une campagne de publicité malveillante qui distribue le ransomware BlackCat. Les adversaires créent des pages Web clonées, y compris celle de l'application de transfert de fichiers open source WinSCP, ressemblant à des organisations légitimes. De plus, les criminels ont utilisé SpyBoy, un outil qui altère les mesures de protection mises en œuvre par les agents de sécurité.

---

Alerte: 330 000 Pare-feu FortiGate ne sont toujours pas corrigés pour la faille CVE-2023-27997 RCE

Pas moins de 330000 pare-feu FortiGate ne sont toujours pas corrigés et vulnérables à CVE-2023-27997, une faille de sécurité critique affectant les appareils Fortinet qui ont fait l'objet d'une exploitation active dans la nature. La firme de cybersécurité Bishop Fox, dans un rapport publié la semaine dernière, a déclaré que sur près de 490 000 interfaces SSL-VPN Fortinet exposées sur Internet, environ 69% restent non corrigées. Numéro de série: CVE-2023-27997

---

Les pirates Utilisent le détournement de proxy pour Profiter de la bande passante compromise des serveurs SSH

Une nouvelle campagne de détournement de proxy a été mise au jour qui cible les serveurs SSH et procède à l'établissement de services Docker, en utilisant la bande passante de la victime pour générer des revenus.Une enquête plus approfondie a révélé la présence de mineurs de crypto-monnaie, d'exploits et d'outils de piratage sur le serveur compromis. Il est conseillé aux organisations de mettre en œuvre des mesures de sécurité standard.