Dernières nouvelles et articles sur la cybersécurité

---

Le Guide d'Achat Définitif du Navigateur d'Entreprise

Les acteurs de la sécurité se sont rendu compte que le rôle de premier plan du navigateur dans l'environnement d'entreprise moderne nécessite une réévaluation de la façon dont il est géré et protégé. Alors qu'il n'y a pas si longtemps, les risques liés au Web étaient encore traités par un patchwork de solutions de terminaux, de réseaux et de cloud, il est désormais clair que la protection partielle fournie par ces solutions n'est plus suffisante. Par conséquent,

---

Google règle un Procès de Confidentialité de 5 Milliards de Dollars Sur le Suivi des Utilisateurs en "Mode Navigation Privée"

Google a accepté de régler une action en justice déposée en juin 2020 qui alléguait que l'entreprise induisait en erreur les utilisateurs en suivant leur activité de navigation qui pensaient que leur utilisation d'Internet restait privée lorsqu'ils utilisaient le mode “incognito” ou “privé” sur les navigateurs Web. Le recours collectif demandait au moins 5 milliards de dollars de dommages et intérêts. Les conditions du règlement n'ont pas été divulguées. Les plaignants avaient

---

Palo Alto Networks Finalise l'Acquisition de Talon Cyber Security

L'intégration du navigateur d'entreprise de Talon à Prisma SASE offrira une protection accrue des données pour les utilisateurs de toutes les applications et de tous les appareils, en remédiant aux risques de sécurité posés par la navigation sur le Web sur des appareils non gérés.

---

Les Joueurs de Clash of Clans à risque Lors de l'utilisation d'une Application Tierce

Une application tierce appelée Clash Base Designer Easy Copy, utilisée par les joueurs de Clash of Clans pour créer des mises en page de base personnalisées, a exposé sa base de données Firebase et ses informations sensibles pour l'utilisateur. L'application compte plus de 100 000 téléchargements sur le Google Play Store.

---

Les hôpitaux demandent aux tribunaux de forcer une Entreprise de Stockage en Nuage à Restituer les Données volées

Deux hôpitaux de New York demandent une ordonnance du tribunal pour récupérer des données volées stockées sur les serveurs d'une société de stockage en nuage après une attaque de ransomware. Les données volées comprennent des informations sensibles telles que les informations personnelles et de santé des patients.

---

Les cybercriminels ont lancé un événement "Leaksmas" sur le Dark Web Exposant d'énormes Volumes d'Informations personnelles Divulguées et de Données Compromises

La veille de Noël, plusieurs acteurs de la menace ont publié d'importantes fuites de données, causant potentiellement des dommages financiers importants et des effets néfastes tels que le vol d'identité et la fraude à l'échelle mondiale.

---

Des erreurs de configuration dans Google Kubernetes Engine (GKE) Entraînent une chaîne d'exploitation d'escalade de privilèges

Une double chaîne d'escalade de privilèges dans Google Kubernetes Engine (GKE) et Anthos Service Mesh (ASM) a permis aux attaquants d'obtenir un contrôle total sur les clusters Kubernetes, soulignant l'importance des mises à jour régulières et des mesures de sécurité proactives.

---

Nouveau JinxLoader Ciblant les utilisateurs avec les logiciels malveillants Formbook et XLoader

Le logiciel malveillant est distribué par le biais d'e-mails de phishing usurpant l'identité de la Compagnie pétrolière nationale d'Abu Dhabi (ADNOC) et supprime l'exécutable JinxLoader lors de l'ouverture de pièces jointes d'archives RAR protégées par mot de passe.

---

Des pirates informatiques pénètrent dans la base de données des enregistrements judiciaires victoriens

Le Service judiciaire de Victoria a annoncé qu'il informerait les personnes enregistrées sur les enregistrements des audiences de la violationLe système judiciaire de Victoria a été touché par une cyberattaque, des pirates informatiques ayant accédé à plusieurs semaines d'audiences enregistrées devant les tribunaux et les tribunaux. Court Services Victoria (CSV) a été informé de l'attaque pour la première fois le 21 décembre, mais on pense que le réseau de technologie audiovisuelle a été compromis pour la première fois le 1er novembre. Continuer la lecture...

---

Une nouvelle variante de détournement d'ordre de recherche de DLL Contourne les protections Windows 10 et 11

Les chercheurs en sécurité ont détaillé une nouvelle variante d'une technique de détournement d'ordre de recherche de bibliothèque de liens dynamiques (DLL) qui pourrait être utilisée par les acteurs de la menace pour contourner les mécanismes de sécurité et exécuter du code malveillant sur les systèmes exécutant Microsoft Windows 10 et Windows 11. L'approche " exploite les exécutables couramment trouvés dans le dossier WinSxS de confiance et les exploite via la DLL classique

---

Une Nouvelle Faille Terrapin Pourrait Permettre Aux Attaquants De Rétrograder La Sécurité Du Protocole SSH

Des chercheurs en sécurité de l'Université de la Ruhr à Bochum ont découvert une vulnérabilité dans le protocole de réseau cryptographique Secure Shell (SSH) qui pourrait permettre à un attaquant de dégrader la sécurité de la connexion en brisant l'intégrité du canal sécurisé. Appelé & nbsp; Terrapin & nbsp; (CVE-2023-48795, score CVSS: 5,9), l'exploit a été décrit comme le " tout premier préfixe pratiquement exploitable

---

Nouveau JinxLoader Ciblant les utilisateurs avec les logiciels malveillants Formbook et XLoader

Un nouveau chargeur de logiciels malveillants basé sur Go appelé JinxLoader est utilisé par les acteurs de la menace pour fournir des charges utiles de prochaine étape telles que Formbook et son successeur XLoader. La divulgation provient des sociétés de cybersécurité Palo Alto Networks Unit 42 et Symantec, qui ont toutes deux mis en évidence des séquences d'attaques en plusieurs étapes qui ont conduit au déploiement de JinxLoader via des attaques de phishing. "Le

---

Attention: Arnaque en tant que Service Aidant les Cybercriminels dans les Attaques Drainant les Portefeuilles Cryptographiques

Les chercheurs en cybersécurité mettent en garde contre une augmentation des attaques de phishing capables de drainer les portefeuilles de crypto-monnaie. "Ces menaces sont uniques dans leur approche, ciblant un large éventail de réseaux blockchain, de la chaîne intelligente Ethereum et Binance au Polygone, Avalanche et près de 20 autres réseaux en utilisant une technique de drainage du portefeuille cryptographique", ont déclaré les chercheurs de Check Point Oded Vanunu,

---

Les Logiciels Malveillants De Vol D'Informations Incluent Désormais Le Détournement De Session Google

Plusieurs voleurs d'informations sur les logiciels malveillants en tant que service ont désormais la possibilité de manipuler des jetons d'authentification pour obtenir un accès persistant au compte Google d'une victime, même après que l'utilisateur a réinitialisé son mot de passe.

---

Kimsuky Hackers Déploie AppleSeed, Meterpreter et TinyNuke dans les dernières attaques

L'APT nord-coréen Kimsuky a récemment été observé en utilisant une nouvelle variante appelée AlphaSeed, écrite en Golang, qui utilise chromedp pour la communication avec le serveur de commande et de contrôle.

---

Joyeux 14e anniversaire, KrebsOnSecurity!

KrebsOnSecurity fête aujourd'hui ses 14 ans d'existence! Je me suis promis que cet article ne se transformerait pas en une autre année de revue de la cybersécurité. Je ne souhaite pas non plus parler des cyber-horreurs qui pourraient nous attendre en 2024. Mais je tiens à vous remercier tous pour votre lectorat continu, vos encouragements et votre soutien, sans lesquels je ne pourrais pas faire ce que je fais.

---

Les systèmes DataNet subissent une violation de données

DataNet Systems gas a annoncé que la société avait subi une violation de données affectant les électeurs du district de Columbia (DC), y compris les adresses e-mail.

---

Le Parlement albanais et One Albania Telecom touchés par des cyberattaques

L'Assemblée de la République d'Albanie et la société de télécommunications One Albania ont été la cible de cyberattaques, a révélé cette semaine l'Autorité nationale de Certification électronique et de Cybersécurité (AKCESK) du pays. ” Ces infrastructures, en vertu de la législation en vigueur, ne sont actuellement pas classées comme infrastructures d'information critiques ou importantes", a déclaré AKCESK. Une Albanie, qui a

---

Les Systèmes Informatiques de l'Hôpital Anna Jaques du Massachusetts compromis après une cyberattaque

Le système de dossiers médicaux de l'hôpital Anna Jaques a été fermé en raison d'une cyberattaque, entraînant des retards dans la réception des services et détournant les arrivées d'ambulances. L'hôpital travaille avec des professionnels de la cybersécurité pour enquêter sur l'attaque.

---

De nouvelles données révèlent les États les plus exposés au risque de cybercriminalité

Selon de nouvelles données, les résidents du Nevada sont plus exposés aux cyberattaques que ceux de tous les autres États.< durée data-ccp-props="{"134233118":false,"201341983":0,"335559739":360,"335559740":259}">