Dernières nouvelles et articles sur la cybersécurité

---

Avertissement: 3 Vulnérabilités critiques Exposent les Utilisateurs d'ownCloud à des violations de Données

Les responsables du logiciel de partage de fichiers open source ownCloud ont mis en garde contre trois failles de sécurité critiques qui pourraient être exploitées pour divulguer des informations sensibles et modifier des fichiers. Une brève description des vulnérabilités est la suivante - Divulgation des informations d'identification sensibles et de la configuration dans les déploiements conteneurisés ayant un impact sur les versions graphapi de 0.2.0 à 0.3.0. (Score CVSS: 10,0)

---

Les attaques de la chaîne d'approvisionnement nord-coréenne suscitent un avertissement conjoint de la Corée du Sud et du Royaume-Uni

Le Royaume-Uni et la Corée du Sud ont publié un avis consultatif conjoint sur les attaques de la chaîne d'approvisionnement logicielle menées par des pirates informatiques liés à l'État nord-coréen, soulignant le volume et la sophistication croissants de ces attaques.

---

Les Sites Web Du Gouvernement De Bahreïn Brièvement Inaccessibles Après Une Cyberattaque Contre La Guerre Israël-Hamas

Le groupe de pirates informatiques Al-Toufan a ciblé les sites Web du ministère des Affaires étrangères et du ministère de l'Information et a également publié des scans de passeports prétendument obtenus grâce au piratage.

---

Des pirates informatiques réclament 60 Millions de dollars à TransUnion et Experian en Afrique du Sud, affirmant avoir volé des données

Le groupe de pirates informatiques, connu sous le nom de N4ughtySecTU, a demandé une rançon de 30 millions de dollars aux agences d'évaluation du crédit et prétend avoir un accès direct à leurs données et à leur infrastructure.

---

La Violation De Données De L'Hôtel Taj A Potentiellement Un Impact Sur 1,5 Million De Clients

La violation s'est produite en novembre et un acteur de la menace nommé "Dnacookies" demande 5 000 $pour l'ensemble de données complet, qui comprend les adresses des clients, les numéros de téléphone mobile et les identifiants d'adhésion.

---

Rhysida, le nouveau gang de rançongiciels derrière la cyberattaque de la British Library

Un gang qui proviendrait de Russie ou de la CEI a attaqué des entreprises et des institutions dans plusieurs paysUn nouveau nom a été ajouté à la galerie de gangs de ransomwares des cyber-voleurs cette semaine après qu'un groupe criminel appelé Rhysida revendiqué la responsabilité d'une attaque contre la British Library. La bibliothèque a confirmé que des données personnelles volées lors d'une cyberattaque le mois dernier sont apparues pour la vente en ligne. Continuez à lire...

---

Une cyberattaque contre le Fournisseur de Services Juridiques CTS perturbe les transactions immobilières au Royaume-Uni

CTS, un fournisseur de services d'infrastructure spécialisé dans le secteur juridique, a confirmé dans un communiqué avoir connu une panne de service causée par un cyberincident. La panne aurait affecté jusqu'à 200 cabinets d'avocats qui utilisent les services de CTS.

---

La Stratégie de cybersécurité de l'Australie Se concentre sur la protection des Petites Entreprises et des infrastructures critiques

La stratégie comprend des investissements financiers pour soutenir les petites et moyennes entreprises, renforcer les infrastructures essentielles et améliorer les capacités cybernétiques, mais les critiques soutiennent que les fonds alloués sont insuffisants.

---

Les cybercriminels utilisent le Bot Telekopye Telegram pour créer des escroqueries par hameçonnage à grande échelle

Plus de détails ont émergé sur un bot Telegram malveillant appelé Telekopye qui est utilisé par les acteurs de la menace pour réussir des escroqueries par hameçonnage à grande échelle. "Telekopye peut créer des sites Web de phishing, des courriels, des SMS, etc.", a déclaré Radek Jizba, chercheur en sécurité chez ESET, dans une nouvelle analyse. Les acteurs de la menace derrière l'opération-nom de code Néandertaliens - sont connus pour diriger l'entreprise criminelle comme un

---

Le ransomware BlackCat revendique une attaque contre Fidelity National Financial

L'incident impliquait un intrus accédant aux systèmes de Fidelity National Financial et acquérant certaines informations d'identification, entraînant la fermeture de divers systèmes et ayant une incidence sur les opérations de l'entreprise.

---

Boîte à outils Telekopye Utilisée comme Bot Telegram pour Arnaquer les Utilisateurs du Marché en ligne

La boîte à outils Telekopye, implémentée en tant que bot Telegram, est un outil utilisé par les escrocs pour tromper les utilisateurs sur les places de marché en ligne en créant des sites Web de phishing et en fabriquant de fausses captures d'écran, e-mails et SMS.

---

La FTC annonce des plans pour atténuer la fraude vocale IA

La Federal Trade Commission (FTC) a annoncé des plans pour mieux protéger les consommateurs contre le clonage vocal et la fraude par intelligence artificielle (IA).

---

La Porte Dérobée SysJoker Alimentée par la Rouille Utilisée dans les Cyberattaques Liées au Hamas Contre Israël

L'utilisation de OneDrive au lieu de Google Drive pour stocker les URL du serveur de commande et de contrôle permet aux attaquants de changer facilement l'adresse C2 et de garder une longueur d'avance sur les services basés sur la réputation.

---

Les e-mails de phishing explosent de 237% avant le Black Friday

Entre le 1er et le 14 novembre de cette année, le fournisseur de solutions de sécurité Egress a détecté une augmentation de 237% des e-mails de phishing liés spécifiquement au Black Friday et au Cyber Monday, par rapport à la période du 1er septembre au 31 octobre.

---

William Wetherill nommé nouveau RSSI de DefenseStorm

Après neuf ans, Robert Thibodeaux, Directeur de la sécurité de l'information (RSSI) de DefenseStorm, prendra sa retraite et William Wetherill interviendra en tant que nouveau RSSI.

---

Secrets Kubernetes des entreprises Fortune 500 Exposés dans des référentiels publics

Les secrets de configuration Kubernetes exposés publiquement présentent un risque important d'attaques de la chaîne d'approvisionnement, les informations d'identification pour accéder aux registres d'images de conteneurs étant stockées dans des référentiels publics.

---

Une Attaque De la Chaîne d'approvisionnement Logicielle Nord-Coréenne Frappe l'Amérique du Nord et l'Asie 

Des pirates nord-coréens ont piraté une entreprise taïwanaise et utilisé ses systèmes pour livrer des logiciels malveillants aux États-Unis, au Canada, au Japon et à Taïwan lors d'une attaque de la chaîne d'approvisionnement. Le message Une attaque de la Chaîne d'approvisionnement Logicielle nord-Coréenne frappe l'Amérique du Nord et l'Asie est apparue en premier sur Semaine de la sécurité.

---

Dans D'autres nouvelles: Violation du Laboratoire National, Attaques de GPS d'avion, la Russie Accuse ses Alliés de Piratage

Des histoires remarquables qui auraient pu passer inaperçues: violation du Laboratoire national de l'Idaho, attaques GPS ciblant des avions, la Russie accuse la Chine et la Corée du Nord de piratage. Le message Dans D'autres nouvelles: Violation du Laboratoire National, Attaques de GPS d'avion, la Russie Accuse ses Alliés de Piratage est apparu en premier sur Semaine de la sécurité.

---

Nouveau Chargeur de Logiciels malveillants WailingCrab Se propageant via des E-Mails sur le thème de l'expédition

WailingCrab intègre des fonctionnalités furtives et utilise MQTT, un protocole de messagerie rare, pour échapper à la détection et télécharger des charges utiles directement depuis le serveur C2, en contournant Discord.

---

Dis-Moi Tes Secrets Sans Me Dire Tes Secrets

Le titre de cet article ressemble probablement à la légende d'un mème. Au lieu de cela, il s'agit d'un problème réel que les ingénieurs de GitGuardian ont dû résoudre lors de la mise en œuvre des mécanismes de leur nouveau service HasMySecretLeaked. Ils voulaient aider les développeurs à savoir si leurs secrets (mots de passe, clés API, clés privées, certificats cryptographiques, etc.) avaient trouvé leur chemin dans les dépôts publics GitHub. Comment