Dernières nouvelles et articles sur la cybersécurité

---

La FTC accuse Facebook d'avoir violé l'accord de confidentialité et propose d'interdire de tirer profit des données des enfants

La FTC a proposé mercredi qu'il soit interdit à Facebook de tirer profit des données qu'il recueille auprès de mineurs, une décision qui vient en réponse à des violations présumées des accords antérieurs de l'entreprise avec l'agence pour protéger la vie privée des utilisateurs.

---

Les vulnérabilités Netgear Entraînent une Fuite d'informations d'identification et une escalade de privilèges

Des vulnérabilités dans le système de gestion de réseau NMS300 ProSAFE de Netgear permettent aux attaquants de récupérer des informations d'identification en texte clair et d'augmenter les privilèges, rapporte la société de cybersécurité Flashpoint.

---

L'organisme de surveillance de la concurrence britannique lance un examen du marché de l'IA

L'AMC examinera les systèmes sous-jacents d'outils d'intelligence artificielle au milieu des préoccupations concernant les fausses informations < li > Business live-dernières mises à jour L'organisme britannique de surveillance de la concurrence a lancé un examen du marché de l'intelligence artificielle, car il a mis en garde contre les menaces des outils d'IA, y compris la diffusion d'informations fausses ou trompeuses.Dans une annonce qui intervient alors que les régulateurs mondiaux intensifient l'examen de la technologie, l'Autorité de la concurrence et des marchés a déclaré qu'elle examinerait les systèmes sous-jacents, ou modèles de fondation, derrière les outils d'IA tels que ChatGPT. Continuez à lire...

---

La cyber-couverture de Merck confirmée dans la décision NotPetya, considérée comme une victoire pour les assurés

Une victoire judiciaire dans l'affaire des assurances très surveillée devrait stabiliser un marché turbulent et fournir une certaine assurance aux organisations dans un contexte d'augmentation de l'activité des États-Nations.

---

Les pirates iraniens se tournent vers les opérations d'influence pour amplifier les cyberattaques

Les opérations d'influence cybernétiques de l'Iran, qui combinent des cyberattaques offensives avec des publications sur les réseaux sociaux et des campagnes par SMS, ciblent principalement Israël, les États-Unis et les militants qui s'opposent au régime iranien, a déclaré Microsoft dans un rapport publié mardi.

---

Les pirates iraniens se tournent vers les opérations d'influence pour amplifier les cyberattaques

Les opérations d'influence cybernétiques de l'Iran, qui combinent des cyberattaques offensives avec des publications sur les réseaux sociaux et des campagnes par SMS, ciblent principalement Israël, les États-Unis et les militants qui s'opposent au régime iranien, a déclaré Microsoft dans un rapport publié mardi.

---

L'histoire inédite du piratage de la chaîne d'approvisionnement le plus Audacieux de tous les temps

La suite logicielle Orion comptait environ 33 000 clients, dont certains avaient commencé à recevoir la mise à jour logicielle piratée en mars. Cela signifiait que certains clients pourraient avoir été compromis depuis huit mois déjà.

---

Meta Supprime une Campagne de Logiciels Malveillants Qui Utilisait ChatGPT comme Leurre pour voler des Comptes

Meta a déclaré avoir pris des mesures pour empêcher le partage de plus de 1 000 URL malveillantes entre ses services, qui se sont avérées exploiter le ChatGPT d'OpenAI comme un leurre pour propager environ 10 familles de logiciels malveillants depuis mars 2023. Le développement intervient dans le contexte de fausses extensions de navigateur Web ChatGPT de plus en plus utilisées pour voler les informations d'identification du compte Facebook des utilisateurs dans le but de s'exécuter

---

Un chercheur détourne des packages PHP populaires pour obtenir un emploi

Un chercheur avec le pseudonyme "neskafe3v1" a contacté BleepingComputer en déclarant qu'il avait repris quatorze packages Packagist, l'un d'eux ayant plus de 500 millions d'installations.

---

Piratage de ChatGPT, ça ne fait que commencer…

RÉSUMÉ ANALYTIQUE: Depuis ses débuts en novembre sur la scène mondiale, le populaire chatbot alimenté par l'IA, ChatGPT, n'a cessé d'attirer l'attention des cybercriminels. Bien qu'OpenAI ait mis au point des mesures de sécurité pour empêcher l'utilisation abusive des produits, ces mesures n'ont pas réduit les poursuites des pirates informatiques. Selon les chercheurs de Check Point, certains cybercriminels vendent des outils qui permettent à d'autres cybercriminels de […] Le message Piratage de ChatGPT, cela ne fait que commencer& # 8217; est apparu en premier sur Conversation cybernétique.

---

Le catalogue KEV ajoute des vulnérabilités affectant TP-Link, Apache et Oracle WebLogic Server

Méfiez-vous des bogues dans TP-Link, Apache Log4j2 et Oracle WebLogic Server qui sont activement exploités par différents groupes de cybercriminels, prévient la CISA. Les agences FCEB sont tenues d'appliquer les correctifs fournis par le fournisseur d'ici le 22 mai 2023.

---

Une Campagne De Phishing Cible Les Utilisateurs Roumains Des Télécommunications

L'équipe SOC de Heimdal Security a découvert une campagne de phishing en cours qui semble viser les clients des fournisseurs de télécommunications roumains. La page frauduleuse demande aux victimes de soumettre leurs informations de carte de crédit pour couvrir une taxe liée au changement d'adresse de livraison. Les experts recommandent d'éviter d'ouvrir des courriels ou des liens suspects et d'utiliser les fonctionnalités de suivi des commandes lorsqu'elles sont disponibles.

---

Le Malware AresLoader Attaque Les Utilisateurs De Citrix Via Un Référentiel GitLab Malveillant

Cyble a récemment détecté AresLoader, un nouveau chargeur qui diffuse de nombreuses familles de logiciels malveillants. Les chargeurs de logiciels malveillants sont conçus pour déployer et exécuter diverses souches de logiciels malveillants sur le système informatique ciblé de la victime.

---

Emplois prometteurs au Service Postal américain, le site Web "US Job Services" Divulgue les données des clients

Une vaste entreprise en ligne basée en Géorgie qui a gagné des dizaines de millions de dollars en prétendant vendre l'accès à des emplois au United States Postal Service (USPS) a exposé ses opérations informatiques internes et sa base de données de près de 900 000 clients.

---

Chrome 113 Publié Avec 15 Correctifs De Sécurité

Publiée environ deux semaines après que Google a résolu deux vulnérabilités zero-day dans le navigateur populaire, la dernière mise à jour de Chrome ne résout que les failles de gravité moyenne et faible, malgré le changement de version majeur.

---

La plupart des mainteneurs open source se considèrent toujours comme des amateurs, malgré les promesses de compensation

Malgré une poussée majeure pour renforcer la sécurité de la chaîne d'approvisionnement logicielle, un rapport publié mardi par Tidelift montre que plus de 60% des mainteneurs open source se décrivent comme des amateurs non rémunérés.

---

La Clinique médicale de Murfreesboro Fermée pendant plusieurs jours après une cyberattaque

La cyberattaque criminelle du 22 avril a conduit la Clinique médicale et le centre de chirurgie de Murfreesboro à initier une fermeture d'urgence de leur réseau pour limiter la propagation des informations volées dans leurs systèmes.

---

Gary Starling nommé RSSI chez IntelePeer

IntelePeer a récemment nommé Gary Starling au poste de RSSI. Starling apporte avec lui plus de 20 ans d'expérience nationale et multinationale en informatique et en sécurité de l'information.

---

Écumeurs de cartes et guichets automatiques Utilisés pour vider les comptes EBT dans SoCal

Les suspects sont accusés d'avoir utilisé des écumeurs de cartes et des guichets automatiques pour vider les comptes de transfert électronique de prestations (EBT), qui sont utilisés pour payer de la nourriture par le biais du Programme d'assistance nutritionnelle supplémentaire (SNAP).

---

Comment l'IA et d'autres technologies ont changé la gestion des mots de passe

L'IA a changé la façon dont les responsables de la sécurité considèrent les mots de passe. Apprenez - en plus dans cet épisode de podcast Security avec Parteek Saran, fondateur et PDG de Uno.