Dernières nouvelles et articles sur la cybersécurité

---

Des Centaines d'Applications Android Malveillantes Ciblent les Utilisateurs Iraniens de Services Bancaires Mobiles

Zimperium a identifié plus de 200 applications Android voleuses d'informations ciblant les utilisateurs de services bancaires mobiles en Iran. Le message Des Centaines d'Applications Android Malveillantes ciblent les Utilisateurs Iraniens de Services Bancaires Mobiles est apparu en premier sur Semaine de la sécurité.

---

Le Trésor Américain Sanctionne le mélangeur de crypto-monnaie Sinbad Utilisé par des Pirates Nord-Coréens

Le Département du Trésor américain a imposé mercredi des sanctions contre Sinbad, un mélangeur de devises virtuelles qui a été utilisé par le groupe Lazarus lié à la Corée du Nord pour blanchir des produits mal acquis. "Sinbad a traité des millions de dollars de monnaie virtuelle provenant des braquages du groupe Lazarus, y compris les braquages Horizon Bridge et Axie Infinity", a déclaré le ministère. "Sinbad est également utilisé par

---

56% des entreprises sensibilisent les travailleurs aux risques liés à l'IA

Selon un rapport de Kolide sur l'IA, il existe un écart important entre le pourcentage d'employés autorisés à utiliser l'IA et ceux qui l'utilisent réellement.

---

Un chanteur britannique d'afrobeat plaide coupable d'avoir volé 6 millions de dollars de piratages sur des comptes financiers

Selon le ministère de la Justice, de 2011 à 2018, Mustapha et ses complices anonymes ont siphonné des fonds de comptes financiers auxquels ils ont accédé illégalement par le biais d'attaques de phishing.

---

BlueVoyant Acquiert Conquest Cyber pour Aider ses Clients à Atténuer les Risques

BlueVoyant intégrera la technologie de Conquest Cyber dans ses produits et services existants pour créer la première solution à offrir une cyberdéfense interne et externe complète cartographiée en fonction de la maturité des risques.

---

Okta: La Violation A Affecté Tous Les Utilisateurs Du Support Client

Lorsque KrebsOnSecurity a annoncé la nouvelle en octobre. 20, 2023 que le géant de l'identité et de l'authentification Okta avait subi une brèche dans son service d'assistance à la clientèle, Okta a déclaré que l'intrusion avait permis aux pirates de voler des données sensibles à moins d'un pour cent de ses plus de 18 000 clients. Mais aujourd'hui, Okta a révisé cette déclaration d'impact, affirmant que les attaquants avaient également volé le nom et l'adresse e-mail de presque tous ses utilisateurs du support client.

---

Publication de POC pour les vulnérabilités critiques Arcserve UDP

Arcserve UDP est une solution populaire de protection des données d'entreprise, de sauvegarde et de reprise après sinistre. Les failles ont été découvertes par des chercheurs de Tenable et divulguées en privé à Arcserve fin août 2023.

---

Un Fournisseur Égyptien De Paiement Électronique Se Remet D'Une Attaque De Ransomware LockBit

Fawry reste confiant que ces données n'auront pas d'impact sur les transactions financières sur sa plateforme, mais la société pense qu'elles ont peut-être inclus les données personnelles de certains clients dont les informations figuraient sur la plateforme de test.

---

Les États-Unis saisissent le mélangeur Crypto Sinbad Utilisé par le groupe nord-Coréen Lazarus

Sinbad a traité des millions de dollars de monnaie virtuelle provenant des braquages du groupe Lazarus, y compris les braquages Horizon Bridge et Axie Infinity", lit-on dans un communiqué de presse du Département du Trésor.

---

Le Ransomware Qilin Revendique une attaque contre le géant de l'automobile Yanfeng

Les auteurs de la menace ont publié plusieurs échantillons pour prouver leur accès présumé aux systèmes et fichiers Yanfeng, y compris des documents financiers, des accords de non-divulgation, des fichiers de devis, des fiches techniques et des rapports internes.

---

SecurityWeek accueillera le Cyber AI & Automation Summit le 6 décembre

La conférence virtuelle explorera les cas d'utilisation de la cybersécurité pour la technologie de l'IA et la course pour protéger les algorithmes LLM contre une utilisation contradictoire. Le message SecurityWeek accueillera le Cyber AI & Automation Summit le 6 décembre est apparu en premier sur Semaine de la sécurité.

---

Keyless Devient indépendant et lève 6 Millions de dollars pour l'authentification biométrique

La start-up britannique développant une technologie d'authentification biométrique a décroché 6 millions de dollars lors d'une nouvelle ronde de financement dirigée par Rialto Ventures. Le message Keyless devient indépendant et lève 6 Millions de dollars pour l'authentification biométrique est apparu en premier sur Semaine de la sécurité.

---

Okta Élargit la portée de la Violation de données: Tous les Utilisateurs du Support Client Concernés

Okta élargit la portée de la violation d'octobre, affirmant que les pirates informatiques ont volé les noms et adresses e-mail de tous les utilisateurs de son système de support client. Le message Okta élargit la portée de la violation de données: Tous les utilisateurs du Support Client concernés appeared first on Semaine de la sécurité.

---

L'Agence Spatiale Japonaise Victime D'Une Cyberattaque

La JAXA a été informée de l'attaque après qu'une organisation externe a effectué un audit interne. Une enquête détaillée est en cours sur la tentative de piratage et il n'a pas été révélé qui pourrait orchestrer cela.

---

Dévoilement de la Menace Persistante: La Campagne Iranienne De Logiciels Malveillants Bancaires Mobiles Étend Sa Portée

L'objectif principal des fausses applications est d'inciter les victimes à leur accorder des autorisations étendues ainsi qu'à récolter des informations de connexion bancaires et des détails de carte de crédit en abusant des services d'accessibilité d'Android.

---

Un cinquième des PME britanniques Ne peuvent pas Détecter les escroqueries

Les PME sont une cible de plus en plus populaire car leurs comptes bancaires contiennent plus d'argent que le consommateur moyen, mais disposent de peu de mesures pour prévenir la fraude, telles que des processus commerciaux rigoureux et la formation des employés.

---

Les Nouvelles Méthodes D'Attaque Bluetooth BLUFFS Peuvent Avoir Un Impact À Grande Échelle: Chercheur

Un chercheur universitaire démontre BLUFFS, six nouvelles attaques ciblant le secret futur et futur des sessions Bluetooth. Le message Les Nouvelles Méthodes D'Attaque Bluetooth BLUFFS Peuvent Avoir Un Impact À Grande Échelle: Chercheur est apparu en premier sur Semaine de la sécurité.

---

Play Ransomware Group Répertorie 17 Victimes Et 14 Sociétés Américaines Nommées

Les experts en sécurité pensent que le groupe de ransomwares Play a des liens avec la Russie. PlayCrypt est un autre nom pour le groupe. Il a été créé par une équipe connue sous le nom de Balloonfly, que Symantec surveille.

---

Des pirates iraniens exploitent des automates dans une attaque contre l'Autorité de l'eau aux États-Unis

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a révélé qu'elle réagissait à une cyberattaque impliquant l'exploitation active de contrôleurs logiques programmables (PLC) Unitronics pour cibler l'Autorité municipale de l'eau d'Aliquippa, dans l'ouest de la Pennsylvanie. L'attaque a été attribuée à un collectif d'hacktivistes soutenu par l'Iran connu sous le nom de Cyber Av3ngers. "Cybermenace

---

CISA met en garde contre l'exploitation d'Unitronics PLC à la suite du piratage d'un service d'eau

Après que des pirates informatiques ont compromis ICS dans un service public d'eau américain, CISA a émis un avertissement sur l'exploitation de l'automate Unitronics ciblé. Le message CISA met en garde contre l'exploitation d'Unitronics PLC à la suite du piratage d'un service d'eau est apparu en premier sur Semaine de la sécurité.