Dernières nouvelles et articles sur la cybersécurité

---

Des informations basées sur les données aident à prévenir les décisions basées sur la peur

Les organisations ont renforcé les mesures de sécurité et sont devenues plus résilientes, mais les acteurs de la menace trouvent toujours des solutions, selon BakerHostetler. Une réduction du nombre de ransomwares en 2022 a inversé la tendance d'ici la fin de l'année.

---

Le cabinet d'avocats australien HWL Ebsworth Touché par une attaque de Ransomware liée à la Russie

À la fin de la semaine dernière, le groupe de ransomwares ALPHV/Blackcat a publié sur son site Web que 4 To de données d'entreprise avaient été piratées, y compris les CV des employés, les identifiants, les rapports financiers, les données comptables, la documentation client, les données de carte de crédit et une carte complète du réseau.

---

Les responsables de la sécurité se penchent sur l'attaque de ransomware du district scolaire

Un district scolaire de Minneapolis est toujours aux prises avec des ramifications après avoir été victime d'une attaque de ransomware plus tôt cette année. Les responsables de la sécurité partagent leurs réflexions. 

---

Le Royaume-Uni verrouille les cornes avec WhatsApp sur la menace de briser le cryptage

Le Projet de loi sur la sécurité en ligne, l'effort historique du Royaume-Uni pour réglementer les géants des médias sociaux, donne au régulateur Ofcom le pouvoir d'obliger les entreprises technologiques à identifier les contenus pédopornographiques dans les messages privés.

---

T-Mobile Révèle la Deuxième violation de données Depuis le début de 2023

Après avoir détecté la faille de sécurité, T-Mobile réinitialise de manière proactive les codes PIN des comptes des clients concernés et leur offre désormais deux ans de services gratuits de surveillance du crédit et de détection du vol d'identité via Transunion myTrueIdentity.

---

Logiciel espion Android BouldSpy: L'Outil présumé du Gouvernement Iranien pour espionner les Groupes Minoritaires

Un nouveau logiciel de surveillance Android éventuellement utilisé par le gouvernement iranien a été utilisé pour espionner plus de 300 personnes appartenant à des groupes minoritaires. Le logiciel malveillant, baptisé BouldSpy, a été attribué avec une confiance modérée au Commandement de l'application de la loi de la République islamique d'Iran (FARAJA). Les victimes ciblées comprennent des Kurdes iraniens, des Baloutches, des Azéris et des groupes chrétiens arméniens. "Le logiciel espion

---

Pourquoi les Télécoms ont du mal avec la sécurité SaaS

L'industrie des télécommunications a toujours été une cible alléchante pour les cybercriminels. La combinaison de réseaux interconnectés, de données client et d'informations sensibles permet aux cybercriminels d'infliger un maximum de dégâts avec un minimum d'effort. Ce sont les violations dans les entreprises de télécommunications qui ont tendance à avoir un impact sismique et des implications de grande envergure — en plus des dommages à la réputation, qui peuvent être

---

Bitmarck Arrête Les Systèmes Et Les Services Après Une Cyberattaque

La société a déclaré qu'aucune donnée de client, de patient ou d'assuré n'avait été consultée dans la faille de sécurité — du moins pas selon "l'état actuel des connaissances", selon une mise à jour du 30 avril publiée sur son site Web temporaire.

---

Les travaillistes nommeront un commissaire à la protection de la vie privée dédié à la lutte contre les violations de données

Le Bureau du Commissaire australien à l'information sera également rétabli dans une structure à trois commissaires après la suppression du financement par la CoalitionObtenez notre courriels d'information du matin et de l'après-midi , application gratuite ou podcast daily news Le gouvernement fédéral nommera un commissaire à la protection de la vie privée dédié pour faire face à la menace croissante de violations de données, a annoncé le procureur général. Mark Dreyfus a révélé tard mardi soir que le gouvernement albanais rétablirait également le Bureau du Commissaire australien à l'information (OAIC) à une structure de trois commissaires, affirmant que les nominations étaient nécessaires pour faire face aux “menaces croissantes à la sécurité des données et l'augmentation du volume et de la complexité des problèmes de confidentialité”. Continuez à lire...

---

La menace coûteuse à laquelle de nombreuses entreprises ne parviennent pas à faire face

Les attaques internes telles que la fraude, le sabotage et le vol de données affligent 71% des entreprises américaines, selon Capterra. Ces stratagèmes peuvent coûter des centaines de milliers de dollars aux entreprises.

---

Apple publie les premiers correctifs de sécurité "rapides" pour iPhone, iPad et Mac

Le déploiement du" correctif de sécurité rapide " lundi ne s'est pas déroulé aussi bien. Certains clients ont déclaré qu'ils ne pouvaient pas installer la mise à jour. Lorsque TechCrunch a testé sur un iPhone, un iPad et un Mac, les mises à jour se sont téléchargées mais ne se sont pas immédiatement installées.

---

La Corée du Nord ScarCruft Déploie le malware RokRAT via des Chaînes d'infection de Fichiers LNK

L'acteur nord-coréen connu sous le nom de ScarCruft a commencé à expérimenter des fichiers LNK surdimensionnés comme voie de livraison du malware RokRAT dès juillet 2022, le même mois où Microsoft a commencé à bloquer les macros dans les documents Office par défaut.

---

Alerte: Exploitation active des vulnérabilités TP-Link, Apache et Oracle Détectée

Les trois failles ajoutées au catalogue des vulnérabilités exploitées connues (KEV) sont CVE-2023-1389 dans TP-Link Archer AX-21, CVE-2021-45046 dans Apache Log4j2 et CVE-2023-21839 dans Oracle WebLogic Server.

---

LOBSHOT: Un Cheval de Troie Financier Furtif et un Voleur d'Informations Diffusés via Google Ads

Dans un autre exemple de la façon dont les acteurs de la menace abusent de Google Ads pour diffuser des logiciels malveillants, un acteur de la menace a été observé en train d'exploiter la technique pour fournir un nouveau cheval de Troie financier basé sur Windows et un voleur d'informations appelé LOBSHOT. "LOBSHOT continue de collecter des victimes tout en restant sous le radar", a déclaré Daniel Stepanic, chercheur chez Elastic Security Labs, dans une analyse publiée la semaine dernière. "Un

---

La Corée du Nord ScarCruft Déploie le malware RokRAT via des Chaînes d'infection de Fichiers LNK

L'acteur nord-coréen connu sous le nom de ScarCruft a commencé à expérimenter des fichiers LNK surdimensionnés comme voie de livraison du malware RokRAT dès juillet 2022, le même mois où Microsoft a commencé à bloquer les macros dans les documents Office par défaut. "RokRAT n'a pas changé de manière significative au fil des ans, mais ses méthodes de déploiement ont évolué, utilisant désormais des archives contenant des fichiers LNK qui initient

---

Alerte: Exploitation active des vulnérabilités TP-Link, Apache et Oracle Détectée

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté trois failles au catalogue des vulnérabilités exploitées connues (KEV), sur la base de preuves d'exploitation active. Les vulnérabilités de sécurité sont les suivantes - CVE-2023-1389 (score CVSS: 8,8) - Vulnérabilité d'injection de commandes TP-Link Archer AX-21 CVE-2021-45046 (score CVSS: 9,0) - Désérialisation Apache Log4j2 des fichiers non fiables

---

Le cabinet d'avocats australien HWL Ebsworth touché par une attaque de ransomware liée à la Russie

La cyberattaque a entraîné le piratage de 4 To de données, y compris des identifiants, des rapports financiers, des données comptables, des documents clients et des détails de carte de crédit < li > Suivez notre blog en direct sur les actualités australiennes pour les dernières mises à jour < li>Obtenez notre courriels d'information du matin et de l'après-midi , application gratuite ou podcast daily news Le cabinet d'avocats australien HWL Ebsworth a été victime d'une attaque de ransomware, des pirates informatiques liés à la Russie affirmant avoir obtenu des informations sur les clients et des données sur les employés.À la fin de la semaine dernière, le groupe de ransomware ALPHV/ Blackcat a publié sur son site Web que 4 To de données de l'entreprise avaient été piratées, y compris les CV des employés, les identifiants, les rapports financiers, les données comptables, la documentation client, les informations de carte de crédit et une carte complète du réseau. < un href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">Inscrivez-vous aux newsletters gratuites du matin et de l'après-midi de Guardian Australia pour votre tour d'horizon quotidien des actualités Continuez à lire...

---

US Wellness confirme un incident de sécurité des données

US Wellness a annoncé avoir été victime d'une attaque par ransomware qui pourrait avoir impliqué des informations de santé protégées appartenant à des membres de ses clients wellness.

---

Mise à jour: les fonds de pension britanniques avertis de vérifier les données des clients après la violation de Capita

Capita, la plus grande entreprise d'externalisation du pays, détient des contrats pour administrer les systèmes de paiement des fonds de pension utilisés par plus de 4 millions de personnes en Grande-Bretagne.

---

Le district scolaire de Nashua frappé par une cyberattaque "sophistiquée"

"Nous travaillons avec diligence pour enquêter sur l'incident, confirmer son impact sur nos systèmes et restaurer en toute sécurité les fonctionnalités de notre environnement dès que possible", a déclaré le district dans un communiqué.