Dernières nouvelles et articles sur la cybersécurité

---

Université de Rochester, Nouvelle-Écosse premières victimes connues de MOVEit en Amérique du Nord

Le gouvernement de la Nouvelle-Écosse et l'Université de Rochester sont les premières organisations en Amérique du Nord à confirmer le vol de données à la suite de l'exploitation d'une nouvelle vulnérabilité affectant le populaire outil de transfert de fichiers MOVEit.

---

Enigma relance le procès sur l'étiquetage des CHIOTS contre Malwarebytes

La Cour d'appel du Neuvième circuit des États-Unis a statué la semaine dernière qu'Enigma Software Group pouvait poursuivre sa plainte de longue date contre la société de sécurité rivale Malwarebytes pour avoir classé ses logiciels comme "programmes potentiellement indésirables" ou PUP.

---

Zoom Élargit les Options de confidentialité pour les Clients Européens

L'élément clé est l'option de stockage des données de l'Espace économique européen (EEE). Les clients payants pourront spécifier certaines données pour les réunions, les webinaires et les discussions d'équipe à stocker dans l'EEE.

---

Un Nouveau Malware PowerDrop Cible L'Industrie Aérospatiale Américaine

L'industrie aérospatiale américaine a récemment été ciblée par un acteur menaçant non identifié exploitant un malware récemment découvert que les chercheurs ont nommé PowerDrop. Ses techniques d'évasion sophistiquées incluent la tromperie, l'encodage et le cryptage.   La société suggère d'effectuer des analyses de vulnérabilité sur les systèmes Windows et de rester vigilant pour toute activité de ping inhabituelle.

---

Mises à jour de sécurité urgentes: Cisco et VMware corrigent des vulnérabilités critiques

VMware a publié des mises à jour de sécurité pour corriger un trio de failles dans les opérations Aria pour les réseaux qui pourraient entraîner la divulgation d'informations et l'exécution de code à distance. La plus critique des trois vulnérabilités est une vulnérabilité d'injection de commandes répertoriée comme CVE-2023-20887 (score CVSS: 9,8) qui pourrait permettre à un acteur malveillant disposant d'un accès réseau d'exécuter du code à distance. Également patché par

---

Kimsuky cible les groupes de réflexion et les médias d'information avec des attaques d'Ingénierie Sociale

L'acteur de la menace de l'État-nation nord-coréen connu sous le nom de Kimsuky a été lié à une campagne d'ingénierie sociale ciblant des experts des affaires nord-coréennes dans le but de voler des informations d'identification Google et de fournir des logiciels malveillants de reconnaissance. "De plus, l'objectif de Kimsuky s'étend au vol des identifiants d'abonnement de NK News", a déclaré la société de cybersécurité SentinelOne dans un rapport partagé avec le

---

Barracuda demande le remplacement immédiat des appareils ESG piratés

La société de sécurité d'entreprise Barracuda exhorte désormais les clients qui ont été touchés par une faille zero-day récemment divulguée dans ses appliances ESG (Email Security Gateway) à les remplacer immédiatement. "Les appliances ESG impactées doivent être immédiatement remplacées quel que soit le niveau de version du correctif", a déclaré la société dans une mise à jour, ajoutant que "la recommandation de remédiation pour le moment est le remplacement complet du

---

82% des responsables de la sécurité estiment que l'automatisation du cloud est essentielle

Une récente enquête de NetApp examine ce que pensent les décideurs informatiques de la manière dont leurs organisations travaillent pour optimiser leurs environnements.

---

Microsoft règle les accusations de la FTC pour violation de la COPPA

Suite à des accusations de la Federal Trade Commission (FTC), Microsoft versera 20 millions de dollars pour régler les violations de la Children's Online Protection Act (COPPA). 

---

Les responsables de la sécurité devraient augmenter leurs budgets de gestion des menaces

Pour mieux gérer les risques émergents et le paysage actuel des menaces, les responsables de la sécurité augmentent les budgets de cybersécurité pour protéger les organisations. 

---

VMware corrige une vulnérabilité critique dans l'outil d'analyse de réseau vRealize

VMware a publié aujourd'hui plusieurs correctifs de sécurité pour remédier aux vulnérabilités critiques et de gravité élevée des opérations VMware Aria pour les réseaux, permettant aux attaquants d'obtenir une exécution à distance ou d'accéder à des informations sensibles.

---

Les États-Unis et Israël Fournissent des Conseils sur la Sécurisation des Logiciels d'Accès à Distance

Le Guide pour sécuriser les logiciels d'accès à distance (PDF) est rédigé par la CISA, le FBI, la NSA, le Centre d'analyse et de Partage d'Informations Multi-États (MS-ISAC) et la Cyberdirection Nationale Israélienne (INCD).

---

Les logiciels malveillants traditionnels tirent de plus en plus parti de ChatGPT pour les attaques

“Entre novembre 2022 et avril 2023, nous avons constaté une augmentation de 910% des enregistrements mensuels de domaines, bénins et malveillants, liés à ChatGPT”, selon le dernier rapport de recherche sur les tendances des menaces réseau de l'unité 42 de Palo Alto Networks.

---

0mega ransomware gang change de tactique

Un certain nombre de gangs de ransomwares ont cessé d'utiliser des logiciels malveillants pour crypter les fichiers des cibles et sont passés à une approche de vol/extorsion de données pour être payés; 0mega – un acteur de menace discret et apparemment peu actif-semble en faire partie.

---

Le rapport sur les violations de données Verizon 2023 montre l'augmentation du coût des ransomwares

Un nouveau rapport révèle que les ransomwares restent l'une des principales méthodes de cyberattaque représentant 24% de toutes les violations.

---

Le Groupe de Ransomwares Clop publie un Avis d'extorsion à ‘des centaines’ de victimes

Potentiellement, des centaines d'entreprises dans le monde sont extorquées par le groupe de ransomwares Clop après avoir exploité une vulnérabilité de l'outil de transfert de fichiers MOVEit pour pénétrer dans les réseaux informatiques du monde entier et voler des informations sensibles.

---

Lors de l'adoption d'outils de sécurité, moins c'est plus, selon Gartner

Les analystes de Gartner appellent les organisations à adopter un "ensemble d'outils minimum efficace" pour la sécurité d'entreprise, en utilisant le moins de technologies nécessaires pour observer, réagir et se défendre contre les menaces.

---

Les applications du secteur public affichent des taux plus élevés de failles de sécurité

Les résultats de la recherche de Veracode s'inscrivent dans une vague d'initiatives récentes du gouvernement fédéral visant à renforcer la cybersécurité, y compris des efforts pour réduire les vulnérabilités des applications qui remplissent des fonctions gouvernementales essentielles.

---

Microsoft va payer une amende de 20 millions de dollars pour avoir Collecté Illégalement des Données d'Enfants sur Xbox

Microsoft a accepté de payer une pénalité de 20 millions de dollars pour régler les accusations de la Federal Trade Commission (FTC) des États-Unis selon lesquelles la société a collecté et conservé illégalement les données des enfants qui se sont inscrits pour utiliser sa console de jeux vidéo Xbox à l'insu ou sans le consentement de leurs parents. "Notre proposition d'ordonnance permet aux parents de protéger plus facilement la vie privée de leurs enfants sur Xbox et limite les informations

---

Cyberattaque BA, Boots et BBC: qui est derrière et que se passe-t-il ensuite?

Un groupe de cybercriminalité a exploité une faille dans le logiciel MOVEit et demande maintenant une rançonBritish Airways, Boots et la BBC ont été frappés d'un ultimatum pour entamer des négociations de rançon avec un groupe de cybercriminalité après employees " des données personnelles ont été volées lors d'une attaque de piratage. Mercredi, il est apparu que le gang derrière un ransomware connu sous le nom de Clop avait a publié la demande sur son site darkweb, où les données volées sont généralement divulguées si les paiements ne sont pas effectués par les victimes. Continuez à lire...