Dernières nouvelles et articles sur la cybersécurité

---

Campagnes GULoader: Une analyse approfondie d'un chargeur basé sur un Shellcode hautement évasif

Lors des récentes campagnes GULoader, les chercheurs ont constaté une augmentation du nombre d'installateurs basés sur NSIS livrés par courrier électronique sous forme de spam malveillant qui utilisent des bibliothèques de plugins pour exécuter le shellcode GU sur le système victime.

---

Google Annonce de Nouvelles Fonctionnalités de Confidentialité, de Sécurité et de Sécurité Dans L'Ensemble de Ses Services

Les dernières initiatives du géant de la technologie visent à protéger ses utilisateurs contre les cybermenaces, y compris les attaques de phishing et les sites Web malveillants, tout en offrant plus de contrôle et de transparence sur leurs données personnelles.

---

Une campagne de Phishing Distribue un chargeur de fumée via une Fausse Facture

CERT-UA a publié une mise en garde concernant une opération de phishing en cours qui utilise des tactiques liées aux factures pour propager le malware SmokeLoader. L'archive ZIP jointe est un fichier polyglotte, ce qui signifie qu'il s'agit d'un fichier unique qui peut être interprété comme plusieurs formats de fichiers.

---

Vague Xjquery d'injections de Socgolish WordPress

À la fin du mois de mars 2023, les chercheurs de Sucuri ont commencé à remarquer une nouvelle vague d'injections SocGholish qui utilisaient l'intermédiaire xjquery[.] domaine com. Il semblait s'agir d'une autre évolution du même malware.

---

OpenSSF Reçoit 5 Millions de dollars pour un Projet de Sécurité des Logiciels Open Source

Fondée en 2020 et hébergée par la Linux Foundation, OpenSSF est une organisation intersectorielle axée sur l'amélioration de la sécurité de la chaîne d'approvisionnement des logiciels open source grâce à la collaboration entre les entreprises technologiques.

---

Détails divulgués pour la chaîne d'exploit Qui Permet le piratage des routeurs Netgear

La société de cybersécurité industrielle et IoT Claroty a révélé jeudi les détails de cinq vulnérabilités qui peuvent être enchaînées dans un exploit permettant potentiellement aux acteurs de la menace de pirater certains routeurs Netgear.

---

Un Gang de Ransomwares Bl00dy Frappe le secteur de l'Éducation avec une vulnérabilité Critique de PaperCut

Les agences américaines de cybersécurité et de renseignement ont mis en garde contre des attaques menées par un acteur menaçant connu sous le nom de gang de ransomwares Bl00dy qui tentent d'exploiter des serveurs PaperCut vulnérables contre le secteur des établissements d'enseignement du pays. Les attaques ont eu lieu début mai 2023, ont déclaré le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) dans un communiqué

---

Applications de Chat Utilisées pour cibler les Entreprises de Jeux d'Argent

ESET a suivi une série d'attaques, baptisée Operation ChattyGoblin, contre des sociétés de jeux d'Asie du Sud-Est. L'opération est en cours depuis octobre 2021 et s'appuie sur des applications de chat. On pense que la campagne est utilisée pour cibler les organisations des secteurs de l'industrie, de la technologie, de la santé, de l'assurance, de la fabrication et des télécommunications en Europe et en Amérique du Nord.

---

Une grave Faille de sécurité Expose Plus d'un Million de Sites WordPress à être Détournés

Une vulnérabilité de sécurité a été révélée dans le populaire plugin WordPress Essential Addons pour Elementor qui pourrait potentiellement être exploitée pour obtenir des privilèges élevés sur les sites affectés. Le problème, suivi sous la référence CVE-2023-32243, a été résolu par les responsables du plugin dans la version 5.7.2 qui a été publiée le 11 mai 2023. Les extensions essentielles pour Elementor ont plus d'un million d'actifs

---

Canada: Un district scolaire de l'Ontario touché par une cyberattaque découvre des informations supplémentaires volées

Le Conseil scolaire de district catholique Huron-Supérieur a envoyé des lettres aux élèves et anciens élèves les informant que leurs renseignements personnels ont été compromis lors d'une cyberattaque annoncée pour la première fois le 15 décembre 2022.

---

Australie: La violation de données d'Ambulance Victoria révèle des tests de dépistage de drogues et d'alcool chez des ambulanciers paramédicaux diplômés

Les résultats confidentiels des tests de dépistage de drogues et d'alcool des ambulanciers paramédicaux diplômés étaient disponibles pour que chaque membre du personnel d'Ambulance Victoria puisse les consulter en cas de violation importante qui devrait être signalée au chien de garde de la protection de la vie privée de l'État.

---

Absolute sera acquis par Crosspoint Capital Partners

Selon les modalités de la Convention d'arrangement, les actionnaires absolus recevront 11,50 per par action ordinaire en espèces à la conclusion de l'Acquisition, ce qui correspond à une valeur d'entreprise d'environ 870 millions de dollars, incluant la dette.

---

Un Incident de Violation de données chez WhizComms A touché environ 24 000 Clients

Environ 24 000 clients du fournisseur de services à large bande WhizComms, soit environ la moitié de sa clientèle, ont vu leurs renseignements personnels volés par une partie externe lors d'un incident de violation de données détecté le 21 avril.

---

Twitter Déploie Enfin Des Messages Directs Cryptés — En commençant par Les Utilisateurs Vérifiés

Twitter commence officiellement à déployer la prise en charge des messages directs cryptés (DM) sur la plate-forme, plus de six mois après que son directeur général Elon Musk a confirmé ses plans pour la fonctionnalité en novembre 2022.

---

47% de tout le trafic Internet provenait de robots en 2022

Un nouveau rapport révèle qu'en 2022, 47,4% de tout le trafic Internet provenait de robots, soit une augmentation de 5,1% par rapport à l'année précédente.

---

Des pirates nord-Coréens ont pénétré dans un Grand Hôpital de Séoul pour voler des Données

L'Agence de la police nationale coréenne (KNPA) a averti que des pirates informatiques nord-coréens avaient piraté le réseau de l'un des plus grands hôpitaux du pays, l'Hôpital universitaire national de Séoul (SNUH), pour voler des informations médicales sensibles et des données personnelles.

---

Les pirates conçoivent de nouvelles tactiques pour garantir le paiement des ransomwares

Les ransomwares restent l'une des plus grandes cybermenaces pour les organisations privées et les gouvernements. Cependant, les pirates informatiques conçoivent de nouvelles façons d'extraire la rançon de leurs victimes, car les organisations prennent consciemment l'appel de refuser les demandes de paiement de rançon.

---

Le nouveau groupe APT Red Stinger Cible les infrastructures militaires et critiques en Europe de l'Est

Un acteur de menace persistante avancée (APT) non détecté auparavant, surnommé Red Stinger, est lié à des attaques ciblant l'Europe de l'Est depuis 2020. "L'armée, les transports et les infrastructures critiques faisaient partie des entités ciblées, ainsi que certaines impliquées dans les référendums de septembre en Ukraine orientale", a révélé Malwarebytes dans un rapport publié aujourd'hui. "En fonction de la campagne,

---

La violation de données d'Ambulance Victoria révèle des tests de dépistage de drogues et d'alcool chez des ambulanciers paramédicaux diplômés

Le chien de garde de la protection de la vie privée sera invité à enquêter une fois que les informations seront disponibles pour que tous les employés puissent les consulter sur l'intranet du personnelObtenez notre courriels d'information du matin et de l'après-midi , application gratuite ou podcast daily news Les résultats confidentiels des tests de dépistage de drogues et d'alcool des ambulanciers paramédicaux diplômés étaient disponibles pour que chaque membre du personnel d'Ambulance Victoria puisse les consulter en cas de violation importante qui devrait être signalée à l'organisme de surveillance de la protection de la vie privée de l'État.Selon un courriel envoyé jeudi soir aux membres du Syndicat des ambulanciers victoriens, des feuilles de calcul confidentielles relatives aux tests préalables à l'emploi des ambulanciers paramédicaux diplômés en 2017 et 2018 étaient disponibles sur l'intranet du personnel jusqu'à ce que le syndicat alerte Ambulance Victoria du problème. Continuez à lire...

---

Le Code Source De Babuk Déclenche Neuf Souches De Ransomwares Différentes Ciblant Les Systèmes VMware ESXi

Plusieurs acteurs de la menace ont capitalisé sur la fuite du code du ransomware Babuk (alias Babak ou Babyk) en septembre 2021 pour créer jusqu'à neuf familles de ransomwares différentes capables de cibler les systèmes VMware ESXi.