Dernières nouvelles et articles sur la cybersécurité

---

Le service d'hébergement WordPress Kinsta Ciblé par les publicités de Phishing de Google

Il est conseillé aux utilisateurs d'être vigilants et d'accéder uniquement aux officiels kinsta.com ou my.kinsta.com sites Web, activez l'authentification à deux facteurs et ignorez tout e-mail ou message suspect prétendant provenir de Kinsta.

---

Le Malware Rhadamanthys Stealer Évolue Avec Des Fonctionnalités Plus Puissantes

Le malware cible les identifiants de messagerie, FTP et bancaires en ligne. La dernière version inclut un nouveau système de plug-ins pour la personnalisation, un plug-in "Data Spy" pour capturer les informations de connexion RDP et des améliorations pour voler les données des navigateurs.

---

Quatre Personnes appréhendées par les Autorités indiennes dans une Violation de données de l'ICMR Affectant 800 Millions de personnes

Les suspects ont non seulement divulgué des données de l'ICMR, mais ont également affirmé avoir volé des informations du FBI et du CNIC pakistanais, soulignant l'étendue de leurs activités illégales.

---

Le malware QakBot refait surface avec de Nouvelles Tactiques, Ciblant l'industrie Hôtelière

Une nouvelle vague de messages de phishing distribuant le logiciel malveillant QakBot a été observée, plus de trois mois après qu'un effort d'application de la loi a vu son infrastructure démantelée en infiltrant son réseau de commandement et de contrôle (C2). Microsoft, qui a fait la découverte, l'a décrite comme une campagne à faible volume qui a débuté le 11 décembre 2023 et ciblait le secteur de l'hôtellerie. "Cibles

---

Campagne de publicité malveillante par UNC2975 Trouvé Distribuant des Portes dérobées

Un acteur malveillant connu sous le nom de UNC2975 utilise des publicités malveillantes pour distribuer des logiciels malveillants depuis 2021. Ils créent de faux sites Web liés à des sujets tels que l'argent non réclamé et l'astrologie pour inciter les utilisateurs à les visiter.

---

Les institutions culturelles britanniques se réunissent pour un sommet sur la cybermenace

Des organisations de tous les secteurs culturels du Royaume-Uni ont été formées sur la manière de réduire le risque d'être victimes de cybercriminels.

---

Royaume-Uni: L'École De Corringham S'Excuse Après Avoir Partagé Les Données Personnelles De Ses Élèves

L'école Ortu Gable Hall dans l'Essex a envoyé par erreur un courrier électronique aux parents contenant les données personnelles de 69 élèves sanctionnés pour mauvais comportement, ce qui a conduit à des excuses de l'école.

---

Les Données de 10 000 personnes volées dans une entreprise de Tests Génétiques Fuite de Biogène Asper

Des données personnelles et de santé appartenant à environ 10 000 personnes ont été téléchargées illégalement à partir de la base de données d'Asper Biogene, ce qui en fait la plus grande fuite de données enregistrée en Estonie à ce jour.

---

La nouvelle Protection contre le pistage de Google dans Chrome bloque les Cookies Tiers

Google commencera à tester une nouvelle fonctionnalité appelée "Protection contre le pistage" en janvier 2024 pour 1% des utilisateurs de Chrome. La fonctionnalité vise à restreindre les cookies tiers par défaut, limitant le suivi intersite.

---

Le nouveau District scolaire Travaille toujours à la récupération des Données Après une cyberattaque

Le district scolaire de Newfound Area à Bristol, dans le New Hampshire, se remet d'une récente cyberattaque décrite comme une attaque par ransomware. L'attaque a exclu les utilisateurs du système, mais aucune demande financière n'a été faite.

---

Les fichiers des employés Compromis Après une attaque de Ransomware contre le district scolaire du comté de Campbell

Le district scolaire du comté de Campbell a annoncé jeudi qu'il avait récemment été la cible d'un incident de ransomware qui a permis à une personne non autorisée d'accéder aux fichiers des employés.

---

CISA Exhorte les Fabricants à Éliminer les Mots de passe par Défaut pour Contrecarrer les Cybermenaces

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis exhorte les fabricants à se débarrasser complètement des mots de passe par défaut sur les systèmes exposés à Internet, invoquant de graves risques qui pourraient être exploités par des acteurs malveillants pour obtenir un accès initial et se déplacer latéralement au sein des organisations. Dans une alerte publiée la semaine dernière, l'agence a appelé les acteurs de la menace iranienne affiliés à

---

MongoDB Subit Une Faille De Sécurité, Exposant Les Données Des Clients

MongoDB a révélé samedi qu'il enquêtait activement sur un incident de sécurité qui a conduit à un accès non autorisé à "certains" systèmes d'entreprise, entraînant l'exposition des métadonnées des comptes clients et des informations de contact. La société américaine de logiciels de bases de données a déclaré avoir détecté pour la première fois une activité anormale le 13 décembre 2023 et avoir immédiatement activé sa réponse aux incidents

---

La Banque Centrale du Lesotho Confrontée à des pannes après une cyberattaque

Les temps d'arrêt continus du Système national de paiement ont rendu impossible pour les banques locales du Lesotho d'honorer les transactions interbancaires, nécessitant des mesures alternatives pour faciliter les paiements.

---

Le MIIT chinois Présente un Plan d'Action Codé par Couleur pour les Incidents de Sécurité des Données

Le ministère chinois de l'Industrie et des Technologies de l'Information (MIIT) a dévoilé vendredi un projet de propositions détaillant ses plans pour faire face aux événements de sécurité des données dans le pays à l'aide d'un système à code couleur. L'effort est conçu pour "améliorer la capacité de réponse globale aux incidents de sécurité des données, afin d'assurer un contrôle, une atténuation et une élimination rapides et efficaces des dangers et des pertes causés

---

La Bibliothèque publique de l'Ontario ferme la Plupart des Services en raison d'une Cyberattaque

L'attaque contre la bibliothèque, ainsi que les récents incidents de ransomware dans d'autres grandes bibliothèques, soulignent la nécessité d'améliorer les mesures de cybersécurité et la protection des données dans le secteur des bibliothèques.

---

Delta Dental of California Violation de données a exposé les informations de Sept millions de personnes

Delta Dental of California et ses filiales ont subi une violation de données, affectant près de sept millions de patients. La violation s'est produite par le biais d'une vulnérabilité dans le logiciel MOVEit Transfer, permettant un accès non autorisé par des acteurs malveillants.

---

PikaBot Distribué via des Annonces de recherche malveillantes

Les auteurs de menaces contournent les mesures de sécurité de Google et utilisent des techniques d'empreinte digitale pour garantir la réussite des téléchargements malveillants, indiquant un modèle potentiel de "publicité malveillante en tant que service".

---

Un nouveau malware NKAbuse exploite la technologie NKN Blockchain pour des attaques DDoS

Les chercheurs ont découvert une nouvelle menace multiplateforme appelée NKAbuse qui utilise un protocole de connectivité réseau décentralisé appelé NKN pour communiquer. NKAbuse exploite la technologie blockchain pour mener des attaques DDoS et fonctionner comme un implant.

---

Microsoft met en garde contre Storm-0539: La Menace croissante Derrière les fraudes aux Cartes-cadeaux des Fêtes

Microsoft met en garde contre une légère augmentation des activités malveillantes d'un groupe de menaces émergentes qu'il suit sous le nom de Storm-0539 & nbsp;pour orchestrer la fraude et le vol de cartes-cadeaux via des attaques de phishing par e-mail et SMS hautement sophistiquées contre des entités de vente au détail pendant la saison des achats des Fêtes. Le but des attaques est de propager des liens piégés qui dirigent les victimes vers l'adversaire au milieu (AiTM