Dernières nouvelles et articles sur la cybersécurité

---

Les opérations dans les principaux ports australiens Considérablement perturbées par une cyberattaque

Une cyberattaque contre le géant australien du transport maritime DP World, qui pourrait avoir été une attaque par ransomware, a entraîné de graves perturbations dans les principaux ports. Le message Les opérations dans les principaux ports australiens Considérablement perturbées par une cyberattaque est apparu en premier sur Semaine de la sécurité.

---

Le Malware CherryBlos Vole de la Crypto-Monnaie via Vos Photos

CherryBlos est une famille de logiciels malveillants Android qui peuvent voler de la crypto-monnaie en extrayant des informations sensibles des photos sur le téléphone d'un utilisateur. Cela inclut des détails liés aux portefeuilles de crypto-monnaie, tels que des phrases de récupération.

---

Les Techniques de signature des Groupes APT asiatiques révélées

Les industries les plus fréquemment ciblées par les groupes APT asiatiques comprennent les secteurs gouvernemental, industriel, de la santé, des technologies de l'information, de l'agriculture et de l'énergie, soulignant l'importance de mesures de sécurité sur mesure pour ces industries.

---

Yellen Affirme qu'une attaque par Ransomware contre la Plus Grande Banque Chinoise A Peu Perturbé les Transactions sur le Marché du Trésor

Une attaque de ransomware qui a forcé la plus grande banque chinoise à mettre certains systèmes hors ligne n'a que très peu perturbé le marché des bons du Trésor américain. Le message Yellen Déclare qu’une attaque de Ransomware contre la Plus grande Banque de Chine A Perturbé de manière minimale les transactions sur le Marché du Trésor est apparue en premier sur Semaine de la sécurité.

---

Les informations personnelles touchées en violation du réseau informatique, selon le comté de Butler

Le comté procède à un examen pour déterminer l'étendue de la violation, identifier les personnes touchées et fournira un avis écrit et des services de surveillance du crédit aux personnes touchées.

---

Les informations personnelles touchées en violation du réseau informatique, selon le comté de Butler

Le comté procède à un examen pour déterminer l'étendue de la violation, identifier les personnes touchées et fournira un avis écrit et des services de surveillance du crédit aux personnes touchées.

---

Des Pirates informatiques chinois Lancent des Attaques d'espionnage Secrètes contre 24 organisations cambodgiennes

Des chercheurs en cybersécurité ont découvert ce qu'ils disent être une cyberactivité malveillante orchestrée par deux éminents groupes de piratage de l'État-nation chinois ciblant 24 organisations gouvernementales cambodgiennes. "On pense que cette activité fait partie d'une campagne d'espionnage à long terme", ont déclaré les chercheurs de l'unité 42 de Palo Alto Networks dans un rapport la semaine dernière. "L'activité observée s'aligne sur les objectifs géopolitiques de

---

Un important syndicat de Phishing en tant que service "BulletProofLink" démantelé par les Autorités malaisiennes

Les autorités malaisiennes chargées de l'application de la loi ont annoncé le retrait d'une opération de phishing en tant que service (PhaaS) appelée BulletProofLink. La Police royale malaisienne a déclaré que l'effort, qui a été mené avec l'aide de la Police fédérale australienne (AFP) et du Federal Bureau of Investigation (FBI) des États-Unis le 6 novembre 2023, était basé sur des informations selon lesquelles les acteurs de la menace derrière la plate-forme

---

Le nouvel essuie-glace BiBi-Windows Cible les systèmes Windows dans les attaques Pro-Hamas

Des chercheurs en cybersécurité ont mis en garde contre une version Windows d'un logiciel malveillant d'essuie-glace qui avait déjà été observé ciblant les systèmes Linux lors de cyberattaques visant Israël. Surnommé Bibi-Windows Wiper par BlackBerry, l'essuie-glace est l'homologue Windows de Bibi-Linux Wiper, qui a été utilisé par un groupe d'hacktivistes pro-Hamas à la suite de la guerre Israël-Hamas le mois dernier. "La variante Windows [...

---

Données privées sur la santé au Royaume-Uni données pour la recherche médicale partagées avec les compagnies d'assurance

Une enquête menée par un observateur révèle que UK Biobank a ouvert sa base de données biomédicales aux compagnies d'assurance malgré la promesse qu'elle ne le ferait pasDes informations de santé sensibles données pour la recherche médicale par un demi-million de citoyens britanniques ont été partagées avec des compagnies d'assurance malgré la promesse que ce ne serait pas le cas.Une enquête Observer a révélé que UK Biobank a ouvert sa vaste base de données biomédicales aux entreprises du secteur de l'assurance à plusieurs reprises entre 2020 et 2023. Les données ont été fournies à des sociétés de conseil en assurance et de technologie pour des projets visant à créer des outils numériques qui aident les assureurs à prédire le risque d'une personne de contracter une maladie chronique. Les résultats ont suscité des inquiétudes parmi les généticiens, les experts en confidentialité des données et les militants sur la vérification et les contrôles éthiques à la Biobanque. Continuez à lire...

---

Il est toujours Facile pour quiconque de Devenir Vous chez Experian

À l'été 2022, KrebsOnSecurity a documenté le sort de plusieurs lecteurs qui ont vu leurs comptes chez Experian, un des trois grands bureaux d'évaluation du crédit à la consommation, piratés après que des voleurs d'identité aient simplement réenregistré les comptes en utilisant une adresse e-mail différente. Seize mois plus tard, Experian n'a clairement pas remédié à ce manque béant de sécurité. Je le sais parce que mon compte chez Experian a récemment été détourné et que la seule façon de récupérer l'accès était de recréer le compte.

---

Microsoft Met en garde contre de Faux Portails d'Évaluation des Compétences Ciblant les Demandeurs d'emploi en Informatique

Un sous-cluster au sein du tristement célèbre groupe Lazarus a mis en place une nouvelle infrastructure qui se fait passer pour des portails d'évaluation des compétences dans le cadre de ses campagnes d'ingénierie sociale. Microsoft a attribué l'activité à un acteur menaçant qu'il appelle Sapphire Sleet, la décrivant comme un "changement dans les tactiques de l'acteur persistant." Le grésil de saphir, également appelé APT38, BlueNoroff, CageyChameleon et CryptoCore, a un

---

Les spammeurs abusent des questionnaires Google Forms pour effectuer des escroqueries

Le blog Talos Intelligence de Cisco révèle un exploit sophistiqué de spam utilisant la fonctionnalité de résultats de quiz de Google Forms, collectant subtilement des adresses e-mail via un modèle de quiz. Le spammeur exploite l'infrastructure de Google pour envoyer des e-mails de phishing, contournant les bloqueurs de spam jusqu'à ce que Google aborde cette méthode, conduisant finalement les victimes à une arnaque complexe de crypto-monnaie. Alors que ces types d'escroqueries continuent d'émerger de temps en temps, les organisations doivent se tenir au courant des IOC et bloquer les indicateurs malveillants.

---

Des pirates Informatiques violent les organisations de santé via un accès à distance ScreenConnect

Les attaquants ciblent des organisations de soins de santé aux États-Unis à l'aide d'instances ScreenConnect locales utilisées par Transaction Data Systems (TDS), un fournisseur de solutions de chaîne d'approvisionnement et de systèmes de gestion de pharmacies.

---

La Porte Dérobée "Effluence" Persiste Malgré La Correction Des Serveurs Atlassian Confluence

Les attaquants ont exploité la vulnérabilité CVE-2023-22515 pour obtenir un accès initial et intégrer un shell Web, leur permettant d'exécuter des actions malveillantes sans avoir besoin d'un compte d'utilisateur valide.

---

La cyberattaque continue d'affecter les opérations du Centre médical Tri-City à San Diego

L'hôpital a mis ses systèmes d'information hors ligne et travaille avec des spécialistes de la cybersécurité et des forces de l'ordre pour restaurer la fonctionnalité, mais on ne sait pas si une rançon a été demandée ou si les données des patients ont été compromises.

---

Après ChatGPT, Anonymous Sudan A Supprimé Le Site Web Cloudflare

L'attaque a causé des problèmes de connectivité intermittents pendant quelques minutes, mais n'a eu aucun impact sur les services ou produits fournis par Cloudflare. Le groupe affirme avoir utilisé les botnets Skynet et Godzilla pour les récentes attaques.

---

Logiciel espion furtif Kamran Ciblant les utilisateurs parlant ourdou au Gilgit-Baltistan

Le logiciel espion, déguisé en application Android, est disponible sur le site Web depuis janvier 2023 et a compromis au moins 20 appareils mobiles, récoltant des informations sensibles et les téléchargeant sur un serveur de commande et de contrôle.

---

Mise À Jour: McLaren Health Care A Révélé Qu'une Violation De Données Avait Touché 2,2 Millions De Personnes

Le groupe de ransomwares ALPHV/BlackCat a revendiqué la responsabilité de la violation et a accusé McLaren d'avoir tenté de la dissimuler, déclarant qu'ils avaient toujours accès au réseau de l'organisation.

---

Le Département des Transports De l'État de Washington S'efforce De Se remettre D'Une Cyberattaque

La cause de la cyberattaque fait l'objet d'une enquête et, bien que certaines parties du site Web soient sauvegardées, certaines fonctionnalités telles que la carte de voyage et les permis de fret en ligne restent hors service.