Dernières nouvelles et articles sur la cybersécurité

---

Mise à jour: Le département du shérif du comté de San Bernardino a payé une rançon de 1,1 million de dollars

L'attaque par ransomware a forcé le service de police à fermer temporairement certains de ses systèmes pour empêcher la propagation de la menace. Les systèmes touchés comprennent le courrier électronique, les ordinateurs embarqués et certaines bases de données des forces de l'ordre.

---

Les Forces Ukrainiennes ferment des Fermes de Robots et un Fournisseur de VPN Illicite

Les forces de l'ordre ukrainiennes ont démantelé plus d'une demi-douzaine de fermes de robots et une infrastructure de réseau privé virtuel diffusant de la désinformation et de la fausse propagande russe.

---

Mise à jour: Western Digital affirme que des pirates informatiques ont volé des données client lors de la cyberattaque de mars

Western Digital a mis son magasin hors ligne et envoyé des notifications de violation de données aux clients après avoir confirmé que des pirates informatiques avaient volé des informations personnelles sensibles lors d'une cyberattaque en mars.

---

CERT-UA met en garde contre les attaques de logiciels malveillants SmokeLoader et RoarBAT contre l'Ukraine

Une campagne de phishing en cours avec des leurres sur le thème de la facture est utilisée pour distribuer le malware SmokeLoader sous la forme d'un fichier polyglotte, selon l'Équipe d'intervention d'urgence informatique d'Ukraine (CERT-UA). Les courriels, selon l'agence, sont envoyés à l'aide de comptes compromis et sont accompagnés d'une archive ZIP qui, en réalité, est un fichier polyglotte contenant un document leurre et un fichier JavaScript. Les

---

Kimsuky améliore son outil de reconnaissance BabyShark dans une campagne Mondiale

Le groupe de piratage nord-coréen Kimsuky distribue une nouvelle version de son logiciel malveillant de reconnaissance appelé ReconShark. La campagne de cyberespionnage consiste à envoyer des courriels contenant un lien vers un document protégé par mot de passe hébergé sur Microsoft OneDrive. Le malware peut voler des données sensibles du système infecté, y compris des processus en cours d'exécution, des batteries connectées et des mécanismes de détection des menaces sur les terminaux.

---

Le fabricant de lunettes de Drone Orqa Frappé par une attaque de Ransomware à "bombe à retardement"

Orqa, un fabricant de lunettes de course pour drones FPV, a affirmé qu'un entrepreneur avait introduit du code dans le micrologiciel des appareils, conçu pour les transformer en bombe à retardement. Les conclusions indiquent que l'entrepreneur entretenait des relations commerciales avec Orqa depuis plusieurs années et avait attendu que la bombe codée explose. Orqa a émis un avertissement, exhortant les utilisateurs à ne pas installer la version non officielle du micrologiciel, car il pourrait s'agir d'un autre morceau de code malveillant.

---

Un acteur russe utilise la commande WinRAR et DD pour détruire les Données ukrainiennes

CERT-UA a confirmé la découverte d'un script malveillant baptisé RoarBat qui est très probablement utilisé par le groupe de menaces russe Sandworm pour effacer les données des réseaux d'État ukrainiens. Le script utilise l'application WinRAR pour archiver et compresser des applications, puis supprimer des fichiers spécifiques. Cependant, les défenseurs ukrainiens ont attribué l'attaque au ver des sables avec une confiance modérée.

---

Dragon Breath APT Group Utilise la Technique du Double Nettoyage des Applications pour cibler l'Industrie du Jeu

Un acteur de menace persistante avancée (APT) connu sous le nom de Dragon Breath a été observé ajoutant de nouvelles couches de complexité à ses attaques en adoptant un nouveau mécanisme de chargement latéral de DLL. "L'attaque est basée sur une attaque classique à chargement latéral, composée d'une application propre, d'un chargeur malveillant et d'une charge utile cryptée, avec diverses modifications apportées à ces composants au fil du temps", chercheur Sophos

---

Twitter admet un "incident de sécurité" impliquant des tweets de Cercles

La fonctionnalité permet aux utilisateurs de définir une liste d'amis et de publier des tweets qu'eux seuls sont censés pouvoir lireUne violation de la vie privée sur Twitter a publié des tweets qui n'étaient jamais censés être vus par personne d'autre que les amis les plus proches de l'affiche sur le site en général, a admis la société après des semaines de rapports d'obstruction. La fonction Cercles du site permet aux utilisateurs de définir une liste exclusive d'amis et de publier des tweets qu'eux seuls peuvent lire. Semblable au paramètre Amis proches d'Instagram, il permet aux utilisateurs de partager des pensées privées, des images explicites ou des déclarations non professionnelles sans risquer de les partager avec leur réseau plus large. Continuez à lire...

---

Les logiciels malveillants "Kekw" dans les packages Python Pourraient voler des Données et détourner la Crypto

Selon de nouvelles données de Cyble Research and Intelligence Labs (CRIL), les logiciels malveillants Kekw peuvent voler des informations sensibles sur les systèmes infectés et effectuer des activités de clipper qui peuvent détourner les transactions de crypto-monnaie.

---

Meta sévit contre les Groupes de cyberespionnage sud-asiatiques

Facebook Instagram géant des médias sociaux Meta a supprimé des centaines de faux comptes Facebook et Instagram utilisés par des groupes de menaces persistantes avancées d'Asie du Sud pour glaner des informations sensibles et inciter les utilisateurs à installer des logiciels malveillants.

---

ALPHV gang revendique une attaque de ransomware sur le logiciel Constellation

La société canadienne de logiciels diversifiés Constellation Software a confirmé jeudi que certains de ses systèmes avaient été piratés par des acteurs malveillants qui avaient également volé des informations personnelles et des données commerciales.

---

Une nouvelle vulnérabilité dans le Plugin WordPress Populaire Expose Plus de 2 Millions de Sites à des cyberattaques

Les utilisateurs du plugin Advanced Custom Fields pour WordPress sont invités à mettre à jour la version 6.1.6 suite à la découverte d'une faille de sécurité. Le problème, attribué à l'identifiant CVE-2023-30777, concerne un cas de script intersite réfléchi (XSS) qui pourrait être utilisé de manière abusive pour injecter des scripts exécutables arbitraires dans des sites Web autrement bénins. Le plugin, qui est disponible à la fois en version gratuite et pro

---

Un gang de ransomwares détourne le système d'alerte d'urgence de l'université et menace les étudiants

RÉSUMÉ ANALYTIQUE: Le 1er mai, un groupe de cybercriminels a piraté et pris le contrôle du système d’alerte d & # 8217; urgence d & # 8217; une université américaine. Les étudiants de l'Université de Bluefield ont reçu le message inattendu suivant: & #8220;Bonjour les étudiants de l'Université de Bluefield! Nous’sommes une guerre de Ransomware verrouilleur. Nous avons piraté le réseau universitaire pour exfiltrer des fichiers de 1,2 To… Nous avons des données d'admission de milliers de […] Le message Un gang de ransomwares détourne le système d’alerte d & # 8217; urgence de l & # 8217; université et menace les étudiants est apparu en premier sur Conversation cybernétique.

---

Des responsables de la Maison Blanche discutent des préoccupations en matière d'IA avec des organisations de sécurité

Le vice-président Harris et d'autres responsables de la Maison Blanche ont rencontré des responsables de la sécurité pour aborder les risques associés à l'intelligence artificielle (IA). 

---

Virginia school propose un programme d'éducation à la cybersécurité

Un programme d'éducation des adultes de l'industrie technologique est offert par la Virginia Commonwealth University et l'Institute of Data pour aider à combler le déficit de talents.

---

Un bogue de plugin de champ personnalisé WordPress expose plus de 1 MILLION de sites à des attaques XSS

Les chercheurs en sécurité avertissent que les plugins WordPress "Champs personnalisés avancés" et "Champs personnalisés avancés Pro", avec des millions d'installations, sont vulnérables aux attaques de script intersite (XSS).

---

Des pirates informatiques pro-russes revendiquent la destruction du site Web du Sénat français

“L'accès au site est perturbé depuis ce matin”, a déclaré la chambre haute du Parlement sur Twitter peu avant midi, affirmant qu'une équipe était occupée à régler le problème.

---

Vulnérabilités de Gestion des API Azure Autorisées Accès Non Autorisé

Trois vulnérabilités de sécurité dans le service de gestion des API Azure pourraient être exploitées pour effectuer divers types d'actions malveillantes, révèle la société de sécurité cloud Ermetic.

---

Nouveau Malware Android 'FluHorse' Ciblant les marchés d'Asie de l'Est avec des Tactiques Trompeuses

Divers secteurs des marchés d'Asie de l'Est ont été soumis à une nouvelle campagne de phishing par e-mail qui distribue une souche auparavant non documentée de malware Android appelée FluHorse qui abuse du cadre de développement logiciel Flutter.