Dernières nouvelles et articles sur la cybersécurité

---

Les autorités américaines Retrouvent et restituent près de 9 Millions de dollars volés par des escrocs

Les services secrets américains et divers portails de signalement ont lié les efforts de blanchiment des criminels à plusieurs adresses de portefeuille. Le produit saisi a été restitué dans la longe stable.

---

Exploit pour contourner Windows Defender critique devient public

Un exploit de validation de principe a été publié pour une vulnérabilité critique zero-day dans Windows SmartScreen. La vulnérabilité, identifiée comme CVE-2023-36025, permet aux attaquants de contourner les vérifications Windows Defender SmartScreen et d'exécuter du code malveillant.

---

D'anciens dirigeants d'OSN lèvent 35 millions de dollars pour Dream Security

Dream Security a levé 35 millions de dollars lors d'un tour de table mené par les investisseurs existants Aleph et le Groupe 11 de Dovi France. Elle propose une gamme de produits qui évaluent et prédisent les cybermenaces, réagissent en temps réel et créent des mesures de protection personnalisées.

---

Des chercheurs découvrent une exposition dangereuse de Secrets Kubernetes sensibles

Les chercheurs d'Aqua attirent de toute urgence l'attention sur l'exposition publique des secrets de configuration de Kubernetes, avertissant que des centaines d'organisations sont vulnérables à cette “bombe d'attaque de la chaîne d'approvisionnement à retardement.” Le message Des chercheurs découvrent une exposition dangereuse de Secrets Kubernetes sensibles est apparu en premier sur Semaine de la sécurité.

---

Le NCSC annonce une Nouvelle Norme pour les Indicateurs de compromission

Le National Cyber Security Center (NCSC) du Royaume-Uni a publié sa première RFC pour l'Internet Engineering Task Force (IETF), axée sur les indicateurs de compromission (IOC), qui sont des artefacts observables associés aux attaquants.

---

Lumma Stealer peut Prétendument Restaurer les Cookies d'Authentification Google Expirés

Bien que l'efficacité de cette fonctionnalité n'ait pas encore été vérifiée par les chercheurs en sécurité ou Google, l'existence d'allégations similaires par un autre logiciel malveillant suggère qu'il pourrait y avoir une vulnérabilité exploitable dans les cookies de session.

---

Les Entreprises Deviennent Plus Intelligentes Face Aux Cyberincidents

Selon les experts, les entreprises accordent de plus en plus la priorité aux sauvegardes de systèmes et aux capacités de restauration pour éviter de payer des rançons lors de cyberincidents. Les entreprises doivent également signaler les cyberincidents et informer les personnes concernées.

---

Mise à jour: Citrix Fournit des Mesures supplémentaires pour Résoudre le Saignement Citrix

La vulnérabilité CVE-2023-4966 est activement exploitée par les acteurs de la menace depuis fin août, leur permettant de détourner des sessions authentifiées et de contourner les mesures d'authentification fortes.

---

De nouvelles Failles dans les Capteurs d'empreintes Digitales Permettent aux Attaquants de contourner la connexion Windows Hello

Une nouvelle recherche a mis au jour plusieurs vulnérabilités qui pourraient être exploitées pour contourner l'authentification Windows Hello sur les ordinateurs portables Dell Inspiron 15, Lenovo ThinkPad T14 et Microsoft Surface Pro X. Les failles ont été découvertes par des chercheurs de la société de recherche offensive et de sécurité des produits matériels et logiciels Blackwing Intelligence, qui ont découvert les faiblesses des capteurs d'empreintes digitales de Goodix,

---

Les Sables mouvants de la Guerre contre l'extorsion Cybernétique

Les gangs de ransomwares utilisent diverses tactiques pour forcer les victimes à payer, notamment des attaques DDoS et des plaintes réglementaires, tandis que certains opérateurs de ransomwares introduisent de nouvelles règles pour garantir des montants de rançon plus importants et une probabilité de paiement accrue.

---

Une posture de sécurité solide signifie établir des partenariats efficaces

Michael Daniel, président et chef de la direction de Cyber Threat Alliance, discute du partage de renseignements sur les menaces avec d'autres organisations ainsi que des défis rencontrés lors de l'établissement de partenariats efficaces dans le secteur de la sécurité.< br>

---

Mise à jour: Le rapport détaille les conséquences de l'attaque du Ransomware ICBC LockBit

Une attaque de ransomware contre l'Industrial and Commercial Bank of China a entraîné l'échec des taux de négociation sur le marché américain des bons du Trésor à grimper à 60 milliards de dollars, soulignant l'impact potentiel des cyberattaques sur les systèmes financiers.

---

L'Us Navy Dévoile sa Première Cyber Stratégie

La cyber stratégie met l'accent sur l'amélioration de la cyberentreprise de la Marine, la collaboration avec les alliés, la sécurisation des infrastructures essentielles et des systèmes d'armes, ainsi que l'amélioration et le soutien de la cyber-main-d'œuvre, entre autres domaines.

---

Le fournisseur de logiciels d'entreprise TmaxSoft Divulgue Deux Téraoctets de données

La société informatique coréenne TmaxSoft a connu une fuite de données majeure, exposant plus de 50 millions d'enregistrements sensibles. La fuite, qui dure depuis deux ans, a été découverte par des chercheurs de Cybernews.

---

185 000 personnes touchées par le piratage de MOVEit chez le géant des pièces automobiles AutoZone 

Le géant des pièces automobiles AutoZone affirme que près de 185 000 personnes ont été touchées par une violation de données causée par le piratage de MOVEit. Le message 185 000 personnes touchées par le piratage de MOVEit chez le géant des pièces automobiles AutoZone est apparu en premier sur Semaine de la sécurité.

---

L'engagement sérieux des Organisations en Matière de Gestion des risques Logiciels porte ses fruits

Un récent rapport de Synopsys révèle qu'il y a eu une diminution des vulnérabilités trouvées dans les applications cibles, indiquant que les revues de code, les tests automatisés et l'intégration continue contribuent à réduire les erreurs de programmation.

---

Atomic Stealer Distribué aux utilisateurs de Mac via de fausses mises à jour de navigateur

La campagne de logiciels malveillants connue sous le nom de ClearFake cible désormais les utilisateurs de Mac en distribuant de fausses mises à jour de navigateur qui infectent leurs systèmes avec le voleur atomique, également connu sous le nom d'AMOS.

---

Un Régulateur Britannique Exige Que Les Sites Web Permettent Aux Utilisateurs De "Rejeter Tous" Les Cookies

L'OIC sévit contre les sites Web qui obligent les visiteurs à accepter les cookies publicitaires, invoquant des préoccupations concernant les publicités ciblées basées sur des informations personnelles et les violations potentielles de la vie privée.

---

Authentification par empreinte digitale Windows Hello contournée sur les ordinateurs portables populaires

Des chercheurs ont testé les capteurs d'empreintes digitales utilisés pour Windows Hello sur trois ordinateurs portables populaires et ont réussi à les contourner. Le message L'authentification par empreinte digitale Windows Hello contournée sur les ordinateurs portables populaires est apparue en premier sur Semaine de la sécurité.

---

Sam Altman est de Retour en tant que PDG d'OpenAI Quelques Jours Seulement Après Avoir Été Démis De Ses Fonctions, Avec un Nouveau Conseil d'Administration

OpenAI, basé à San Francisco, a conclu un accord de principe pour que Sam Altman revienne chez OpenAI en tant que PDG avec un nouveau conseil d'administration initial. Le message Sam Altman est de retour en tant que PDG d'OpenAI Quelques Jours Seulement Après Avoir Été Démis De Ses Fonctions, Avec un Nouveau Conseil d'administration est apparu en premier sur Semaine de la sécurité.