Dernières nouvelles et articles sur la cybersécurité

---

ICS Patch Tuesday: 90 vulnérabilités corrigées par Siemens et Schneider Electric

Les avis Patch Tuesday de Siemens et Schneider Electric pour novembre 2023 corrigent 90 vulnérabilités affectant leurs produits.  Le message ICS Patch Tuesday: 90 vulnérabilités corrigées par Siemens et Schneider Electric est apparu en premier sur Semaine de la sécurité.

---

La cyberattaque DP World bloque des milliers de conteneurs dans les ports australiens

DP World s'efforce de rétablir des opérations normales et d'enquêter sur la possibilité d'accès et de vol de données, en collaborant avec des experts en cybersécurité et le Bureau du Commissaire australien à l'information.

---

Conversations de pirates informatiques: Chris Wysopal, ALIAS Weld Pond

Chris Wysopal est le fondateur et directeur technique de Veracode. Il y a deux décennies, il était mieux connu sous le nom de Weld Pond, membre du collectif de hackers L0pht Heavy Industries. Le message Conversations de hackers: Chris Wysopal, ALIAS Weld Pond est apparu en premier sur Semaine de la sécurité.

---

Google Poursuit les Cybercriminels Qui Ont Livré des Logiciels Malveillants via de Faux Téléchargements de Bardes

Google intente une action en justice contre les cybercriminels qui ont livré des logiciels malveillants de détournement de compte en proposant de faux téléchargements d'IA de Barde.  Le message Google poursuit les Cybercriminels Qui ont livré des Logiciels malveillants via de Faux Téléchargements de Barde est apparu en premier sur Semaine de la sécurité.

---

Webinaire aujourd'hui: Utiliser la Gouvernance et les Privilèges pour Contrôler l'Accès des Tiers

Découvrez comment renforcer la confiance dans vos relations avec des tiers en ajoutant des processus et des outils durables qui vous permettent de contrôler l'accès. Le message Webinaire aujourd'hui: Utiliser la Gouvernance et les Privilèges pour Contrôler l'Accès des Tiers est apparu en premier sur Semaine de la sécurité.

---

Top 10 des menaces de sécurité des API pour le 3ème trimestre 2023

Un nouveau rapport fournit un aperçu détaillé des menaces en constante évolution ciblant les API. Le message Top 10 des menaces de sécurité des API pour le 3ème trimestre 2023 est apparu en premier sur Semaine de la sécurité.

---

La Fonctionnalité Ethereum Abusée pour voler 60 Millions de Dollars à 99 000 Victimes

Des acteurs malveillants exploitent la fonction "Create2" d'Ethereum pour contourner les alertes de sécurité du portefeuille et voler des millions de dollars de crypto-monnaie à des victimes sans méfiance.

---

L'Importance d'une Surveillance Continue de la Sécurité pour une Stratégie de Cybersécurité Robuste

En 2023, le coût moyen mondial d'une violation de données a atteint 4,45 millions de dollars. Au-delà de la perte financière immédiate, il y a des conséquences à long terme comme une perte de confiance des clients, une valeur de marque affaiblie et des opérations commerciales déraillées. Dans un monde où la fréquence et le coût des violations de données montent en flèche, les organisations se retrouvent face à une dure réalité: la cybersécurité traditionnelle

---

Alerte: Le Botnet DDoS OracleIV Cible les API publiques du Moteur Docker pour détourner des Conteneurs

Les instances d'API Docker Engine accessibles au public sont ciblées par des acteurs de la menace dans le cadre d'une campagne conçue pour coopter les machines dans un botnet distribué par déni de service (DDoS) baptisé OracleIV. "Les attaquants exploitent cette mauvaise configuration pour fournir un conteneur Docker malveillant, construit à partir d'une image nommée 'oracleiv_latest' et contenant des logiciels malveillants Python compilés en tant qu'exécutable ELF

---

Une attaque de Ransomware sur une ville de l'Ohio affecte plusieurs Services

L'attaque de ransomware sur la ville de Huber Heights, Ohio, a affecté diverses divisions de la ville, mais pas les services de sécurité publique. Les services de la ville devraient être en panne pendant au moins une semaine, et il est conseillé aux résidents de consulter le site Web de la ville pour les mises à jour.

---

Paquets PyPI trouvés pour exposer des Milliers de Secrets

GitGuardian a découvert environ 4 000 secrets dans près de 3 000 packages PyPI, y compris des clés Azure, AWS et GitHub. Le message Paquets PyPI trouvés pour exposer des milliers de Secrets est apparu en premier sur Semaine de la sécurité.

---

Risques CI / CD: Protéger Vos Pipelines de Développement Logiciel

Avez-vous entendu parler de Dependabot? Sinon, demandez simplement à n'importe quel développeur autour de vous, et il vous racontera probablement à quel point cela a révolutionné la tâche fastidieuse de vérification et de mise à jour des dépendances obsolètes dans les projets logiciels.  Dependabot s'occupe non seulement des vérifications pour vous, mais fournit également des suggestions de modifications qui peuvent être approuvées en un seul clic. Bien que Dependabot soit limité

---

Les agences américaines avertissent que le Gang Royal Ransomware Pourrait se rebaptiser " Combinaison noire’

Il y a des indications que Royal pourrait se préparer à un effort de changement de marque et/ou à une variante dérivée. Blacksuit ransomware partage un certain nombre de caractéristiques de codage identifiées similaires à Royal.

---

22 Entreprises énergétiques piratées lors de la plus grande Attaque coordonnée contre les infrastructures critiques du Danemark

L'association danoise SektorCERT partage des détails sur une attaque coordonnée contre le secteur énergétique du pays . Le message 22 Entreprises énergétiques piratées lors de la plus grande attaque coordonnée contre les infrastructures critiques du Danemark est apparu en premier sur Semaine de la sécurité.

---

Les Logiciels malveillants Python Constituent une menace DDoS via une mauvaise configuration de l'API Docker

Les attaquants exploitent des erreurs de configuration pour déployer un conteneur Docker malveillant avec des logiciels malveillants Python. Ce malware fonctionne comme un agent de bot DDoS et met en œuvre diverses méthodes d'attaque.

---

Une nouvelle campagne cible les gouvernements du Moyen-Orient avec le malware IronWind

Les entités gouvernementales du Moyen-Orient sont la cible de nouvelles campagnes de phishing conçues pour fournir un nouveau téléchargeur d'accès initial baptisé IronWind. L'activité, détectée entre juillet et octobre 2023, a été attribuée par Proofpoint à un acteur menaçant qu'il suit sous le nom de TA402, également connu sous le nom de Molerats, Cyber Gang de Gaza, et partage des chevauchements tactiques avec un pro-Hamas

---

La fuite de clé privée passive du serveur SSH est Réelle mais Limitée

Les connexions SSH de certains appareils peuvent être espionnées, ce qui permet aux attaquants d'usurper l'identité de l'équipement et d'observer les informations de connexion et les activités des utilisateurs. La vulnérabilité est causée par des erreurs dans la génération de signature.

---

Intel Fait Face à Un Procès pour Bug de "Chute"

La plainte allègue qu'Intel était au courant des instructions erronées qui ont conduit au récent bogue de "Chute" des années avant de publier un correctif. Le procès soulève des questions quant à savoir si la négligence d'Intel pourrait être considérée comme une infraction légale.

---

Mise à jour: Israël met en garde contre les attaques BiBi Wiper Ciblant Linux et Windows

Le malware d'effacement des données écrase les fichiers, supprime les instantanés du système et désactive les options de récupération, ce qui rend la récupération des données difficile et rend les systèmes affectés inutilisables.

---

Dragos Dit qu'Il n'y A Aucune Preuve de violation Après que des Gangs de Ransomwares aient revendiqué un Piratage via un Tiers

Ce n'est pas la première fois que de fausses allégations sont faites contre Dragos par des groupes de ransomwares. En mai, Dragos a confirmé une violation de données limitée, mais le stratagème d'extorsion a échoué.