Dernières nouvelles et articles sur la cybersécurité

---

Les agents immobiliers repoussent les modifications de la loi australienne sur la protection de la vie privée conçues pour protéger les données personnelles

Le président de l'Institut immobilier d'Australie déclare qu'un niveau de responsabilité supplémentaire pourrait forcer les petites agences à fermer leurs portes Obtenez notre courriels d'information du matin et de l'après-midi , application gratuite ou podcast daily news Les agents immobiliers repoussent les modifications proposées à la loi sur la protection de la vie privée, affirmant que les petites entreprises ne devraient pas faire face à plus de formalités administratives pour protéger les données des clients et des locataires. Le président de l'Institut immobilier d'Australie, Hayden Groves, a déclaré qu'une “couche supplémentaire de responsabilité n'est vraiment pas nécessaire” en plus des tâches existantes des agents, affirmant que l'augmentation des risques réglementaires pourrait être “la goutte d'eau” pour les petites agences qui pourraient fermer boutique. < un href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">Inscrivez-vous aux newsletters gratuites du matin et de l'après-midi de Guardian Australia pour votre tour d'horizon quotidien des actualités Continuez à lire...

---

Des Millions De Smartphones Distribués Dans Le Monde Entier Avec Des Logiciels Malveillants De Guérilla Préinstallés

Depuis 2021, Trend Micro suit une opération différente qui semble être liée à Triada. Le groupe à l'origine de la campagne est suivi par la firme de cybersécurité sous le nom de Lemon Group et le malware préchargé sur les appareils s'appelle Guerrilla.

---

Royal Ransomware Group Construit Son Propre Chargeur De Logiciels Malveillants

Le groupe Royal ransomware, qui s'est séparé de Conti au début de 2022, affine son téléchargeur en utilisant des tactiques et des techniques qui semblent s'inspirer directement d'autres groupes post-Conti, explique Yelisey Bohuslavskiy, directeur de la recherche chez Red Sense.

---

Les législateurs avancent des projets de loi sur les cyberrisques visant les vulnérabilités satellitaires open source

Le Comité de la sécurité intérieure de la Chambre a facilement avancé mercredi une législation pour garantir que le gouvernement fédéral et les infrastructures critiques puissent exploiter les logiciels open source en toute sécurité.

---

Les tensions Sino-taïwanaises Déclenchent une recrudescence des cyberattaques contre Taïwan

Trellix a observé une augmentation des courriels malveillants ciblés vers Taïwan, à partir du 7 avril et jusqu'au 10 avril. Le nombre d'e-mails malveillants pendant cette période est passé à plus de quatre fois le montant habituel.

---

Les programmes de Cyber-résilience échouent en raison d'une Mauvaise Visibilité

La cyber-résilience est devenue une priorité absolue pour les organisations mondiales, mais plus de la moitié (52%) de celles qui ont des programmes ont des difficultés parce qu'elles n'ont pas d'approche d'évaluation complète, selon Osterman Research.

---

Des Extensions Malveillantes Microsoft VSCode Volent Des Mots De Passe Et Ouvrent des Shells Distants

Selon Check Point, dont les analystes ont découvert les extensions malveillantes et les ont signalées à Microsoft, le logiciel malveillant a permis aux auteurs de la menace de voler des informations d'identification, des informations système et d'établir un shell distant sur la machine de la victime.

---

Accès aux Systèmes ICS/OT du Secteur de l'Énergie Proposés sur les Forums de Hackers

Les acteurs de la menace ont offert un accès aux organisations du secteur de l'énergie, y compris les systèmes de contrôle industriel (ICS) et d'autres systèmes de technologie opérationnelle (OT), selon un nouveau rapport de Searchlight Cyber.

---

Le Ransomware MalasLocker Cible Les Serveurs Zimbra Et Exige Un Don Caritatif

Une nouvelle opération de ransomware consiste à pirater les serveurs Zimbra pour voler des courriels et crypter des fichiers. Cependant, au lieu d'exiger le paiement d'une rançon, les acteurs de la menace prétendent exiger un don à une œuvre caritative pour fournir un chiffreur et empêcher la fuite de données.

---

Rejoignez ce Webinaire - Confiance zéro + Tromperie: Apprenez à Déjouer les attaquants!

La cybersécurité évolue constamment, mais la complexité peut donner un avantage aux acteurs hostiles. Pour garder une longueur d'avance sur les attaques actuelles et futures, il est essentiel de simplifier et de recadrer vos défenses. Zscaler Deception est une technologie de tromperie de nouvelle génération à la pointe de la technologie intégrée de manière transparente à l'échange Zscaler Zero Trust. Il crée un environnement hostile pour les attaquants et vous permet de suivre

---

Les menaces internes augmentent dans la CNI américaine alors que les attaquants exploitent les facteurs humains

Les pressions économiques et le travail à distance pourraient accroître les menaces internes aux infrastructures nationales critiques, tandis que les acteurs étatiques et les attaques par ransomware continuent de poser des risques importants.

---

ScanSource Indique qu'une attaque de Ransomware a eu un impact sur ses Systèmes, ses Opérations Commerciales et ses Portails Clients

À partir du 15 mai environ, les clients de ScanSource ont contacté BleepingComputer pour leur dire qu'ils n'avaient plus accès aux portails et sites Web clients de l'entreprise, craignant d'avoir subi une cyberattaque.

---

Quatre Pays Rejoignent Le Centre De Cyberdéfense De L'OTAN

Le Centre d'excellence coopératif de cyberdéfense de l'OTAN (CCDCOE) a annoncé mercredi que quatre autres pays ont rejoint l'OTAN en tant que membres: l'Ukraine, l'Irlande, le Japon et l'Islande.

---

Comment réduire l'Exposition sur la Surface d'attaque de Fabrication

Les initiatives de numérisation connectent des environnements de Technologie opérationnelle (OT) autrefois isolés à leurs homologues des Technologies de l'information (TI). Cette transformation numérique de l'usine a accéléré la connexion des machines aux systèmes et données numériques. Des systèmes informatiques de gestion et de surveillance des systèmes et des données numériques ont été ajoutés au matériel et aux logiciels utilisés pour

---

Celui de Google .zip et .les domaines mov ne sont pas la fin du monde

Depuis .zip et .mov sont les deux extensions de fichiers, les experts en sécurité craignent qu'un mécréant puisse utiliser ces TLD pour confondre les gens en visitant un site Web malveillant plutôt qu'en ouvrant un fichier, entre autres scénarios de menace.

---

Apple déjoue 2 milliards de dollars de fraude sur l'App Store et rejette 1,7 Million de soumissions d'applications

Apple a annoncé avoir empêché plus de 2 milliards de dollars de transactions potentiellement frauduleuses et rejeté environ 1,7 million de soumissions d'applications pour violation de la confidentialité et de la sécurité en 2022.

---

Les cybercriminels qui ont ciblé l'Ukraine sont en fait des pirates informatiques du gouvernement russe, selon des chercheurs

Selon les chercheurs en sécurité de BlackBerry, le groupe de cybercriminalité connu sous le nom de Cuba Ransomware, qui était auparavant lié à une souche de malware connue sous le nom de RomCom RAT, n'est pas du tout un groupe de cybercriminalité.

---

L'escalade des tensions Sino-taïwanaises Alimente une Augmentation alarmante des cyberattaques

Les tensions géopolitiques croissantes entre la Chine et Taiwan ces derniers mois ont déclenché une légère hausse notable des cyberattaques contre ce pays insulaire d'Asie de l'Est. "Des courriels et URL malveillants aux logiciels malveillants, la tension entre la revendication de Taiwan par la Chine comme faisant partie de son territoire et l'indépendance maintenue de Taiwan s'est transformée en une augmentation inquiétante des attaques", a déclaré le Centre de recherche avancée Trellix 

---

8220 Gangs Exploitant la faille Oracle WebLogic pour détourner des serveurs et exploiter la crypto-monnaie

Le célèbre groupe de cryptojacking suivi sous le nom de 8220 Gang a été repéré en train d'armer une faille de sécurité vieille de six ans dans les serveurs Oracle WebLogic pour piéger les instances vulnérables dans un botnet et distribuer des logiciels malveillants d'extraction de crypto-monnaie. La faille en question est CVE-2017 - 3506 (score CVSS: 7,4), qui, lorsqu'elle est exploitée avec succès, pourrait permettre à un attaquant non authentifié d'exécuter des commandes arbitraires

---

Ces victimes de ransomware paient plus cher pour récupérer des données

Le nombre d'organisations qui ont subi des attaques de ransomware au cours de l'année écoulée est resté le même, mais le coût moyen de la récupération des données a augmenté, qu'il s'agisse du paiement par ransomware ou de la restauration des données perdues.