Dernières nouvelles et articles sur la cybersécurité

---

Les escrocs Exploitent les messages du Quiz Google dans le cadre d'une arnaque cryptographique

Une récente arnaque à la crypto-monnaie a utilisé des questionnaires Google Forms pour diriger les destinataires vers un faux site Web, où ils ont été invités à payer des "frais d'échange" en Bitcoin pour réclamer une grosse somme d'argent.

---

Des Pirates Vietnamiens Utilisent un Nouveau Logiciel Malveillant Alimenté par Delphi pour Cibler les Spécialistes du Marketing Indiens

Les acteurs de la menace vietnamiens à l'origine du malware Ducktail stealer ont été liés à une nouvelle campagne qui s'est déroulée entre mars et début octobre 2023, ciblant les professionnels du marketing en Inde dans le but de détourner des comptes professionnels Facebook. "Une caractéristique importante qui le distingue est que, contrairement aux campagnes précédentes, qui reposaient sur des applications. NET, celle-ci utilisait Delphi comme programmation

---

Mise à jour: Henry Schein Déclare que les Données des Clients ont été violées lors d'un Cyberincident

Les comptes bancaires et les numéros de carte de crédit des clients peuvent avoir été affectés, ainsi que les informations de compte bancaire de certains fournisseurs. L'incident a principalement affecté les activités de distribution dentaire et médicale de l'entreprise en Amérique du Nord et en Europe.

---

CISA Fixe une date limite - Corrigez les failles du système d'EXPLOITATION Juniper Junos Avant le 17 novembre

Juniper Networks a confirmé qu'une exploitation réussie des vulnérabilités peut conduire à une exécution de code à distance pré-authentifiée, et recommande de désactiver J-Web ou de limiter l'accès aux hôtes de confiance comme solution de contournement.

---

CISA Fixe une date limite - Corrigez les failles du système d'EXPLOITATION Juniper Junos Avant le 17 novembre

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a fixé au 17 novembre 2023 la date limite pour que les agences et organisations fédérales appliquent des mesures d'atténuation pour se protéger contre un certain nombre de failles de sécurité dans Juniper Junos OS qui ont été révélées en août. L'agence a ajouté lundi cinq vulnérabilités au catalogue des vulnérabilités exploitées connues (KEV), sur la base de preuves d'actifs

---

Le NCSC met en garde contre une menace durable et importante pour les infrastructures critiques du Royaume-Uni

La septième revue annuelle du NCSC sensibilise au paysage de plus en plus imprévisible des menaces.

---

Un Gang De Rançongiciels Lorenz a frappé l'Hôpital Commémoratif Cogdell basé au Texas

Le groupe d'extorsion Lorenz a ciblé et divulgué des données du Cogdell Memorial Hospital, basé au Texas, ajoutant au nombre croissant d'attaques par ransomware contre des organisations de santé aux États-Unis.

---

Dragos Dit qu'Il n'y A Aucune Preuve de violation Après que des Gangs de Ransomwares aient revendiqué un Piratage via un Tiers

Dragos ne trouve aucune preuve d'une violation de données après que le groupe de ransomware BlackCat a affirmé avoir piraté l'entreprise de sécurité via un tiers. Le message Dragos Dit qu'il n'y A Aucune preuve de Violation Après que des Gangs de Ransomwares aient revendiqué un piratage via un Tiers est apparu en premier sur Semaine de la sécurité.

---

Chess.com Fait Face À Une Deuxième Fuite De Données; Fuite De 476 000 Enregistrements D'Utilisateurs Grattés

Les données divulguées incluent des informations personnelles telles que les noms complets, les adresses e-mail, les noms d'utilisateur et les liens de profil, ce qui constitue une menace importante pour Chess.com utilisateurs pour un vol d'identité potentiel et des attaques de phishing.

---

Le Groupe Ransomware RansomedVC Ferme sa Boutique

Le groupe de rançongiciels et d'extorsion de données RansomedVC a annoncé son intention de fermer le projet et de vendre une partie de son infrastructure. Le message Le groupe de Ransomware RansomedVC ferme sa boutique est apparu en premier sur Semaine de la sécurité.

---

Mise à jour: Lockbit Ransomware Fuit des Gigaoctets de données Boeing

Les données divulguées comprennent des sauvegardes de divers systèmes, les fichiers les plus récents ayant un horodatage du 22 octobre, soulevant des inquiétudes quant aux vulnérabilités potentielles de l'infrastructure informatique de Boeing.

---

Plus De 100 Millions De Dollars Volés Sur La Plateforme Cryptographique Poloniex

La plateforme a confirmé le vol et prévoit de rembourser les utilisateurs concernés. Poloniex a offert une prime de 5% au pirate pour le retour des fonds et a demandé une réponse dans les 7 jours.

---

Des packages Python malveillants ciblent les développeurs

< p style= " taille de la boîte: bordure-boîte; poids de la police: 400; style de police: normal; espacement des lettres: normal; orphelins: 2; alignement du texte: gauche; veuves: 2; espacement des mots: 0px;">Une nouvelle recherche récemment publiée révèle une augmentation du code malveillant déguisé en paquets d'obscurcissement Python. 

---

2,2 millions de personnes touchées par une violation de données chez McLaren Health Care

McLaren Health Care informe environ 2,2 millions de personnes d'une violation de données affectant leurs informations personnelles. Le message 2,2 millions de personnes touchées par une violation de données chez McLaren Health Care est apparu en premier sur Semaine de la sécurité.

---

Un nouveau Groupe de Ransomwares émerge avec le Code source et l'infrastructure de Hive

Les acteurs de la menace derrière un nouveau groupe de ransomwares appelé Hunters International ont acquis le code source et l'infrastructure de l'opération Hive maintenant démantelée pour lancer ses propres efforts dans le paysage des menaces. "Il semble que la direction du groupe Hive ait pris la décision stratégique de cesser ses activités et de transférer ses actifs restants à un autre groupe, Hunters

---

Un Groupe De Ransomwares Divulgue Des Fichiers Qui Auraient Été Volés À Boeing

Le groupe de ransomwares LockBit a divulgué des gigaoctets de fichiers prétendument volés dans les systèmes du géant de l'aérospatiale Boeing.  Le message Un Groupe De Ransomwares Divulgue Des Fichiers Prétendument Volés À Boeing est apparu en premier sur Semaine de la sécurité.

---

Top 5 des Défis de Sécurité SaaS en Matière de Technologie Marketing

Aujourd'hui, les opérations de marketing efficaces reposent sur l'utilisation d'applications SaaS (Software-as-a-Service). Des applications marketing telles que Salesforce, Hubspot, Outreach, Asana, Monday et Box permettent aux équipes marketing, aux agences, aux pigistes et aux experts en la matière de collaborer de manière transparente sur des campagnes et des initiatives marketing.  Ces applications servent de centres de commande numériques pour le marketing

---

Un important syndicat de Phishing en tant que service "BulletProofLink" démantelé par les Autorités malaisiennes

BulletProofLink a proposé des modèles de phishing prêts à l'emploi pour mener des campagnes de collecte d'informations d'identification, ciblant des services bien connus et se livrant à un double vol pour maximiser les profits.

---

APT Sapphire Sleet, Lié à La Corée du Nord, Cible Les Demandeurs D'Emploi En Informatique

Ils ont créé de faux portails d'évaluation des compétences pour inciter les recruteurs à s'inscrire à un compte. Auparavant, ils utilisaient des plateformes comme LinkedIn et utilisaient des leurres liés à l'évaluation des compétences.

---

M. Cooper Dit que les Données des Clients ont été compromises lors d'une cyberattaque

Le géant américain des prêts hypothécaires, M. Cooper, a annoncé que les données de ses clients avaient été compromises lors d'une cyberattaque du 31 octobre. Le message M. Cooper Dit que les Données des clients ont été compromises lors d'une cyberattaque est apparu en premier sur Semaine de la sécurité.