Dernières nouvelles et articles sur la cybersécurité

---

52% des violations signalées sont survenues par l'intermédiaire de partenaires tiers

Selon un rapport de ForgeRock, le vol d'identité et la fraude restent une préoccupation majeure pour les responsables de la sécurité car ils entraînent de grandes violations de données.

---

Les utilisateurs de LastPass furieux après avoir été bloqués en raison de réinitialisations MFA

Pour aggraver le problème, les utilisateurs concernés ne peuvent pas demander d'aide, car contacter le support LastPass nécessite de se connecter à leurs comptes, ce qu'ils ne peuvent pas faire en raison d'une boucle infinie d'invite de réinitialisation du mot de passe de l'authentificateur MFA.

---

Volt Typhoon utilise des Shells Web personnalisés pour un Accès persistant dans les attaques d'infrastructures Critiques

Une analyse du modus operandi du groupe a révélé qu'il mettait l'accent sur la sécurité opérationnelle, en utilisant soigneusement un vaste ensemble d'outils open source contre un nombre limité de victimes pour mener des actes malveillants à long terme.

---

Découvrir les tactiques des attaquants grâce aux pots de miel dans le cloud

Selon une étude d'Orca Security, des actifs mal configurés et vulnérables sont littéralement découverts en quelques minutes. Les secrets exposés sur GitHub, HTTP et SSH ont tous été découverts en moins de cinq minutes. Les compartiments AWS S3 ont été découverts en moins d'une heure.

---

Le régulateur fédéral met en garde contre la hausse des attaques d'empoisonnement SEO sur le secteur de la santé

Les attaques d'empoisonnement d'optimisation des moteurs de recherche, qui impliquent de manipuler intentionnellement les résultats de recherche pour diriger les utilisateurs vers des sites Web contenant des logiciels malveillants, sont à la hausse dans le secteur de la santé, avertissent les régulateurs fédéraux américains.

---

L'échange de Crypto-Monnaie Japonais est victime d'une attaque par porte dérobée JokerSpy macOS

Un échange de crypto-monnaie inconnu situé au Japon a été la cible d'une nouvelle attaque plus tôt ce mois-ci pour déployer une porte dérobée Apple macOS appelée JokerSpy. Elastic Security Labs, qui surveille l'ensemble d'intrusion sous le nom de REF9134, a déclaré que l'attaque avait conduit à l'installation de Swiftbelt, un outil d'énumération basé sur Swift inspiré d'un utilitaire open source appelé SeatBelt. Plaisantin était le premier

---

Les législateurs redoublent d'efforts pour forcer les courtiers en données à supprimer les informations privées sur demande

Un projet de loi bipartite visant à protéger les données privées en ligne des Américains en établissant un système permettant aux gens d'obliger les courtiers en données et les entreprises à cesser de les collecter a été réintroduit au Congrès la semaine dernière après la mort d'une mesure similaire l'année dernière.

---

American Airlines et Southwest Airlines Divulguent des violations de données Affectant des Milliers de Pilotes

Selon les notifications de violation déposées vendredi auprès du Bureau du procureur général du Maine, American Airlines a déclaré que la violation de données avait touché 5745 pilotes et candidats, tandis que Southwest a signalé un total de 3009.

---

La SEC Allègue Que Le Directeur Financier Et le RSSI De SolarWinds Ont Violé Les Lois Américaines Sur Les Valeurs Mobilières

La Securities and Exchange Commission a accusé Bart Kalsu, directeur financier de SolarWinds, et Tim Brown, RSSI, d'avoir enfreint les lois sur les valeurs mobilières dans leur réponse à une cyberattaque de grande envergure sur la chaîne d'approvisionnement de logiciels en 2020.

---

Un Programme d'installation de Jeu Trojan Super Mario Bros propage des Logiciels Malveillants

Des chercheurs de Cyble ont découvert un programme d'installation de jeu Super Mario Bros trojan pour Windows qui était utilisé pour diffuser plusieurs logiciels malveillants, notamment un mineur XMR, un client de minage SupremeBot et le voleur Umbral Open source.

---

Comment L'IA Générative Peut Duper Les Protocoles D'Authentification SaaS — Et Des Moyens Efficaces De Prévenir D'Autres Risques Clés De L'IA dans Le SaaS

Les équipes de sécurité et informatiques sont régulièrement obligées d'adopter des logiciels avant de bien comprendre les risques de sécurité. Et les outils d'IA ne font pas exception. Les employés et les chefs d'entreprise affluent vers les logiciels d'IA générative et les programmes similaires, souvent inconscients des principales vulnérabilités de sécurité SaaS qu'ils introduisent dans l'entreprise. Une enquête sur l'IA générative de février 2023 auprès de 1 000 cadres 

---

Microsoft met en garde contre des attaques de vol d'informations d'identification à grande échelle par des pirates informatiques russes

Microsoft a révélé qu'il avait détecté un pic d'attaques de vol d'informations d'identification menées par le groupe de pirates informatiques affilié à l'État russe connu sous le nom de Midnight Blizzard. Les intrusions, qui utilisaient des services proxy résidentiels pour masquer l'adresse IP source des attaques, ciblaient les gouvernements, les fournisseurs de services informatiques, les ONG, la défense et les secteurs manufacturiers critiques, la menace du géant de la technologie

---

ChatGPT est prometteur dans la détection des sites de phishing

ChatGPT peut être utilisé pour détecter les sites de phishing en fonction des URL, mais son taux de faux positifs est trop élevé pour être fiable à lui seul. ChatGPT peut aider les analystes en mettant en évidence les parties suspectes de l'URL et en suggérant des cibles d'attaque possibles.

---

Une Cyber-force pour l'armée? Les sénateurs veulent savoir

Le projet de loi annuel sur la politique de défense du Sénat comprend une disposition qui obligerait le ministère de la Défense à étudier la faisabilité de la création d'une Cyber-force distincte.

---

Opérationnalisation de la confiance zéro dans le cloud

La migration vers le cloud n'atténue pas les cyberrisques d'une organisation, et la sécurité du cloud est une responsabilité partagée. Des erreurs de configuration peuvent amplifier le risque de problèmes de sécurité dans les environnements cloud.

---

Vulnérabilités de gravité élevée corrigées dans le logiciel de nom de domaine populaire BIND

Avec les vulnérabilités récemment découvertes, des attaquants distants pourraient lancer des attaques par déni de service, a déclaré la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis dans un avis publié vendredi.

---

Un pirate informatique responsable de la violation de Twitter en 2020 condamné à la prison

Trois ans après que l'un des piratages les plus visibles de l'histoire récente se soit déroulé en temps réel devant des millions d'utilisateurs de Twitter, l'un des pirates responsables de la violation purgera désormais une peine de prison fédérale.

---

Les fédéraux saisissent le site de piratage notoire et fermé BreachForums

Trois mois après l'arrestation de son administrateur, les autorités fédérales américaines ont saisi le domaine du célèbre site de piratage BreachForums. Pendant un certain temps, le forum était la communauté incontournable pour les cybercriminels anglophones

---

Grafana met en garde contre un contournement d'authentification critique dû à l'intégration d'Azure AD

Grafana a publié des correctifs de sécurité pour plusieurs versions de son application, corrigeant une vulnérabilité qui permet aux attaquants de contourner l'authentification et de prendre le contrôle de tout compte Grafana qui utilise Azure Active Directory pour l'authentification.

---

Piratage de HWL Ebsworth: des informations sensibles provenant de dizaines d'agences gouvernementales pourraient être compromises

Des centaines de clients de cabinets d'avocats attendent la confirmation qu'ils sont ou non affectés par des fuites de données lors d'une cyberattaque Suivez notre blog en direct sur les actualités australiennes pour les dernières mises à jour < li>Obtenez notre courriels d'information du matin et de l'après-midi , application gratuite ou podcast daily news Des centaines de clients du cabinet d'avocats HWL Ebsworth, y compris des dizaines d'agences gouvernementales, ont discuté avec le cabinet pour savoir si des informations juridiques hautement sensibles avaient été exposées – tandis qu'une injonction du tribunal de Nouvelle-Galles du Sud empêche les personnes potentiellement touchées de rechercher dans les données publiées sur le dark Web pour vérifier.Le groupe de rançongiciels ALPHV/ Blackcat lié à la Russie a piraté le cabinet d'avocats en avril. Plus tôt ce mois-ci, le groupe a publié 1,1 To des données qu'il prétendait avoir volées, établies plus tard pour une valeur de 3,6 To de données. < un href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">Inscrivez-vous au matin et à l'après-midi gratuits de Guardian Australia < fort> < une href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">newsletters par e-mail pour votre tour d'horizon quotidien des actualités Continuez à lire...