Dernières nouvelles et articles sur la cybersécurité

---

Des données personnelles volées lors d'une cyberattaque à la British Library apparaissent à la vente en ligne

Le groupe de rançongiciels Rhysida revendique la responsabilité du piratage et a publié des images des fichiers RH de la bibliothèqueLa British Library a confirmé que des données personnelles volées lors d'une cyberattaque sont apparues en ligne, apparemment pour être vendues au plus offrant.L'attaque était menée en octobre par un groupe connu pour une telle activité criminelle, a déclaré la bibliothèque nationale du Royaume-Uni, qui détient environ 14 millions de livres et des millions d'autres articles. Continuez à lire...

---

Le détaillant de pièces automobiles AutoZone met en garde contre la violation de données MOVEit

La violation, survenue le 28 mai 2023, a compromis les données de 184 995 personnes. L'entreprise a mis trois mois à déterminer l'étendue de la violation et à informer les clients concernés.

---

Microsoft offre jusqu'à 20 000 for pour des vulnérabilités dans les produits Defender

Microsoft invite les chercheurs à participer à un nouveau programme de primes aux bogues axé sur les vulnérabilités de ses produits Defender. Le message Microsoft offre jusqu'à 20 000 for pour des vulnérabilités dans les produits Defender est apparu en premier sur Semaine de la sécurité.

---

Rapport: Seulement 9% des budgets INFORMATIQUES sont dédiés à la sécurité

Les clients, les investisseurs et les fournisseurs recherchent de plus en plus des preuves de sécurité et de conformité, et les entreprises qui ne peuvent pas fournir de preuves peuvent manquer des opportunités de revenus et de croissance.

---

Des pirates nord-Coréens Se font passer pour des Recruteurs et des demandeurs d'emploi dans des Campagnes de Logiciels malveillants

Les acteurs de la menace nord-coréens ont été liés à deux campagnes dans lesquelles ils se font passer à la fois pour des recruteurs et des demandeurs d'emploi pour distribuer des logiciels malveillants et obtenir un emploi non autorisé auprès d'organisations basées aux États-Unis et dans d'autres parties du monde. Les groupes d'activités ont été nommés respectivement Interview contagieuse et Wagemole par l'unité 42 de Palo Alto Networks. Alors que la première série d'attaques

---

Les Humains sont Notoirement Mauvais pour évaluer les risques

Lorsque trop de subjectivité est mélangée à l'évaluation des risques, cela peut produire une image des risques qui n'est pas une représentation exacte de la réalité.  Le message Les humains sont Notoirement mauvais pour évaluer les risques est apparu en premier sur Semaine de la sécurité.

---

Deux Campagnes Liées à l'emploi Portent les caractéristiques des Acteurs de la Menace Nord-Coréens

Les chercheurs de l'Unité 42 ont découvert deux campagnes distinctes, nommées Entretien contagieux et Wagemole, ciblant les demandeurs d'emploi. Ces campagnes sont liées à des acteurs de la menace parrainés par l'État associés à la Corée du Nord.

---

Les responsables du Kansas attribuent la perturbation de 5 semaines du système judiciaire à une " cyberattaque étrangère sophistiquée’

Des cybercriminels ont piraté le système judiciaire du Kansas, volé des données sensibles et menacé de les publier sur le Dark Web lors d'une attaque par ransomware qui a entravé l'accès aux dossiers. Le message Les responsables du Kansas attribuent la perturbation de 5 semaines du système judiciaire à une "cyberattaque étrangère sophistiquée" est apparu en premier sur Semaine de la sécurité.

---

Les détaillants se préparent au festin des cybermenaces Avant le week-end de magasinage de Thanksgiving

Les détaillants se préparent à une recrudescence des cybermenaces pendant les vacances de Thanksgiving et le week-end du Black Friday. Les attaques de phishing sont une préoccupation majeure, les groupes de menaces utilisant l'ingénierie sociale pour contourner les mesures de sécurité.

---

Les Solutions d'IA sont le Nouveau Shadow IT

Des employés ambitieux Vantent les Nouveaux Outils d'IA, Ignorent les risques de sécurité SaaS sérieux Comme l'informatique fantôme SaaS du passé, l'IA place les RSSI et les équipes de cybersécurité dans une situation difficile mais familière.  Les employés utilisent secrètement l'IA sans se soucier des procédures d'examen établies en matière de TI et de cybersécurité. Compte tenu de l'ascension fulgurante de ChatGPT à 100 millions d'utilisateurs dans les 60 jours suivant son lancement, en particulier avec peu

---

Citrix et les agences Gouvernementales Émettent de nouveaux avertissements sur la vulnérabilité CitrixBleed

Les administrateurs sont invités à corriger la récente vulnérabilité CitrixBleed NetScaler lorsque LockBit commence à l'exploiter. Le message Citrix, Les agences gouvernementales Émettent de nouveaux avertissements sur la vulnérabilité CitrixBleed est apparu en premier sur Semaine de la sécurité.

---

La Société De Trading Crypto Kronos Research Affirme Que 26 Millions De Dollars Ont Été Volés Après Une Cyberattaque

L'attaque contre Kronos Research impliquait un accès non autorisé aux clés API de l'entreprise, soulignant l'importance de mesures de sécurité robustes pour se protéger contre les attaques API modernes.

---

Les Petites Entreprises Adoptent Les Outils D'IA Générative Et Négligent Les Mesures De Sécurité

Avec une augmentation significative de l'intérêt attendue, les organisations doivent rapidement combler le fossé entre l'utilisation générative des outils d'IA et la sécurité en mettant en œuvre des mesures telles qu'une architecture de confiance zéro et des évaluations approfondies des risques de sécurité.

---

CISA Ordonne aux Agences fédérales de corriger le bogue Linux de Looney Tunables

La vulnérabilité, connue sous le nom de "Looney Tunables" et suivie sous le nom de CVE-2023-4911, permet aux attaquants d'obtenir des privilèges root sur les principales distributions Linux. Cela affecte les plates-formes populaires comme Fedora, Ubuntu et Debian.

---

Comment les attaques de phishing en plusieurs étapes exploitent les QR, les CAPTCHAs et la Stéganographie

Les attaquants exploitent les attaques basées sur des CAPTCHA en utilisant les CAPTCHAs de CloudFlare et les noms de domaine aléatoires pour masquer les formulaires de collecte d'informations d'identification sur de faux sites Web, ce qui rend difficile leur identification par les systèmes de sécurité automatisés.

---

CISA Exhorte les agences fédérales à corriger la vulnérabilité Sophos Web Appliance Exploitée à l'état sauvage

CISA a ajouté une vulnérabilité critique d'injection de commandes pré-authentification dans Sophos Web Appliance à son catalogue de vulnérabilités exploitées connues, qui a été corrigée par la société en avril 2023.

---

Les PME touchées par une augmentation des attaques légitimes basées sur des outils

Les auteurs de menaces ciblant les petites et moyennes entreprises utilisent de plus en plus des outils légitimes tels que des logiciels de surveillance et de gestion à distance pour échapper à la détection et obtenir un accès non autorisé aux réseaux.

---

Avis de publication de la CISA, du FBI, de MS-ISAC et de l'ACSC d'ASD sur les affiliés de LockBit Exploitant Citrix Bleed

La Cybersecurity and Infrastructure Security Agency (CISA), le FBI, MS-ISAC et l'ACSC d'ASD ont publié un avis conjoint en réponse aux affiliés du ransomware LockBit 3.0 exploitant une vulnérabilité dans le contrôle des applications Web NetScaler de Citrix.

---

La campagne ClearFake s'étend pour proposer Atomic Stealer sur les systèmes Mac

Le voleur d'informations macOS connu sous le nom d'Atomic est maintenant livré à target via une fausse chaîne de mise à jour du navigateur Web suivie sous le nom de ClearFake. "C'est peut-être très bien la première fois que nous voyons l'une des principales campagnes d'ingénierie sociale, auparavant réservée à Windows, se diversifier non seulement en termes de géolocalisation mais aussi de système d'exploitation", a déclaré Jérôme Segura de Malwarebytes dans une analyse mardi. Atomique

---

Ransomware LockBit Exploitant la vulnérabilité critique Citrix Bleed pour s'introduire

Plusieurs acteurs de la menace, y compris les affiliés de ransomware LockBit, exploitent activement une faille de sécurité critique récemment divulguée dans les appliances Citrix NetScaler application delivery control (ADC) et Gateway pour obtenir un accès initial aux environnements cibles. L'avis conjoint provient de la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, du Federal Bureau of Investigation (FBI),