Dernières nouvelles et articles sur la cybersécurité

---

Logiciel espion furtif Kamran Ciblant les utilisateurs parlant ourdou au Gilgit-Baltistan

Les lecteurs parlant ourdou d'un site Web d'information régional qui s'adresse à la région du Gilgit-Baltistan sont probablement devenus la cible d'une attaque de point d'eau conçue pour fournir un logiciel espion Android précédemment non documenté surnommé Kamran. La campagne, a découvert ESET, exploite Hunza News (ourdou.nouvelles[.] net), qui, lorsqu'il est ouvert sur un appareil mobile, invite les visiteurs de la version ourdou à installer son

---

37% des organisations augmenteront leurs dépenses en cybersécurité

L'adoption du Cloud et les dépenses en cybersécurité pour les petites et moyennes entreprises (PME) ont été analysées dans un récent rapport de DigitalOcean Holdings.

---

Alerte Zero-Day: Lace Tempest Exploite La Vulnérabilité Du Logiciel De Support Informatique SysAid

L'acteur de la menace connu sous le nom de Lace Tempest a été lié à l'exploitation d'une faille zero-day dans le logiciel de support informatique SysAid dans des attaques limitées, selon de nouvelles découvertes de Microsoft. Lace Tempest, connu pour avoir distribué le ransomware Cl0p, a par le passé exploité des failles zero-day dans les serveurs MOVEit Transfer et PaperCut. Le problème, suivi sous le numéro CVE-2023-47246, concerne une traversée de chemin

---

Une entreprise Médicale Condamnée à une amende de 450 000 by par New York AG Pour violation de Données

Une société médicale a été condamnée à une amende de 450 000 $par la New York AG pour une violation de données qui aurait pu impliquer l'exploitation d'une vulnérabilité SonicWall. Le message Une entreprise médicale condamnée à une amende de 450 000 by par New York AG Pour violation de Données est apparue en premier sur Semaine de la sécurité.

---

OpenAI Révèle que ChatGPT est ciblé par des attaques DDoS

Le groupe de pirates informatiques Anonymous Sudan, lié à la Russie, a revendiqué la responsabilité des attaques DDoS, ciblant OpenAI en raison de son soutien à Israël et de son prétendu parti pris dans ChatGPT contre la Palestine.

---

Tidal Cyber Lève 5 millions de dollars pour une Plateforme de Défense Informée des Menaces

La start-up de Washington, DC construit une plate-forme de défense informée des menaces qui aide les organisations à automatiser le travail de détection et de réponse. Le message Tidal Cyber lève 5 millions de dollars pour une plateforme de défense Informée des menaces est apparu en premier sur Semaine de la sécurité.

---

Un nouveau rapport montre une augmentation de 51% du phishing par code QR pour septembre

Alors que les organisations utilisent de plus en plus les codes QR, il semble que le code QR le phishing ALIAS " quishing "est également à la hausse avec une augmentation de 51% en septembre.

---

Le Piratage De La Transcription Médicale Affecte 1,2 Million De Chicagoans

La violation a exposé des données sensibles sur les patients, notamment des noms, des dates de naissance, des adresses, des informations médicales et potentiellement des numéros de sécurité sociale, soulignant le risque de vol d'identité et de fraude en matière de soins de santé.

---

39% des développeurs de logiciels déclarent que la sécurité de la chaîne d'approvisionnement est essentielle

Un rapport a révélé que 70% des développeurs et 52% des directeurs de la sécurité de l'information considèrent la sécurité de la chaîne d'approvisionnement logicielle comme une priorité absolue.

---

Les acteurs de la menace Usurpent l'identité du Portail d'actualités Windows pour distribuer RedLine Stealer

Une nouvelle campagne de publicité malveillante a été observée dans laquelle des acteurs de la menace copient un portail d'actualités Windows légitime pour promouvoir un programme d'installation malveillant pour le célèbre outil de processeur CPU-Z. Sur la base de l'infrastructure, des noms de domaine et des modèles de masquage utilisés, les chercheurs pensent que href="https://www.malwarebytes.com/blog/threat-intelligence/2023/10/the-forgotten-malvertising-campaign" target = "_blank" > Bloc-notes++ , Citrix et visionneuse VNC.

---

Un nouveau malware BlazeStealer dans PyPI Cible les développeurs

Un nouvel ensemble de packages Python malveillants a été découvert sur le référentiel Python Package Index (PyPI). Ces paquets se font passer pour des outils d'obscurcissement inoffensifs mais contiennent un malware appelé BlazeStealer. La campagne a débuté en janvier 2023 et comprend huit forfaits. Les développeurs doivent rester vigilants et évaluer minutieusement la fiabilité et la sécurité des paquets avant de les incorporer dans leur travail.

---

Le malware ' BlazeStealer’ Livré aux développeurs Python à la recherche d'outils d'obscurcissement

Checkmarx découvre une campagne malveillante ciblant les développeurs Python avec des logiciels malveillants qui prennent le contrôle de leurs systèmes. Le message ‘BlazeStealer’ Malware Livré aux développeurs Python à la recherche d'outils d'obscurcissement est apparu en premier sur Semaine de la sécurité.

---

Le Groupe Russe APT Contre les Vers de Sable A provoqué une Panne de courant en Octobre 2022

L'attaque n'était pas motivée par une nécessité militaire, mais visait plutôt à augmenter le bilan psychologique de la guerre, mettant en évidence l'accent mis par la Russie sur la perturbation et la dégradation de la préparation militaire par des moyens cybernétiques.

---

Panne majeure de ChatGPT Causée par une attaque DDoS

ChatGPT et son API ont connu une panne majeure en raison d'une attaque DDoS apparemment lancée par Anonymous Sudan. Le message Panne majeure de ChatGPT Causée par une attaque DDoS est apparue en premier sur Semaine de la sécurité.

---

Une Nouvelle Campagne de Publicité Malveillante Utilise un Faux Portail d'Actualités Windows pour Distribuer des Programmes d'installation Malveillants

Une nouvelle campagne de publicité malveillante s'est avérée employer de faux sites qui se font passer pour un portail d'actualités Windows légitime pour propager un programme d'installation malveillant pour un outil de profilage système populaire appelé CPU-Z. "Cet incident fait partie d'une campagne de publicité malveillante plus vaste qui cible d'autres utilitaires tels que Notepad++, Citrix et VNC Viewer, comme en témoignent son infrastructure (noms de domaine) et les modèles de masquage utilisés

---

Vulnérabilité Zero-Day de SysAid Exploitée par un groupe de Ransomwares

La vulnérabilité, identifiée comme CVE-2023-47246, permet l'exécution de code arbitraire et a été exploitée par un acteur de la menace connu sous le nom de Lace Tempest, qui est associé au déploiement du ransomware Cl0p.

---

Une étude montre que les violations de données ont diminué de 84% aux États-Unis au troisième trimestre

Les États-Unis sont toujours le premier pays le plus piraté au troisième trimestre 2023 malgré une baisse du nombre de violations, selon un récent rapport.

---

Alertes CISA de Vulnérabilité SLP de Gravité Élevée Maintenant Exploitées Activement

La vulnérabilité permet à un attaquant distant non authentifié d'enregistrer des services et d'utiliser un trafic UDP usurpé pour mener une attaque DoS avec un facteur d'amplification significatif, ce qui en fait une menace sérieuse pour la sécurité du réseau et du serveur.

---

Des Pirates Iraniens Utilisent le Nouveau Framework MuddyC2Go C2 Contre Israël

MuddyC2Go permet aux acteurs de la menace d'automatiser la connexion à leur serveur de commande et de contrôle à l'aide d'un script PowerShell intégré, éliminant ainsi le besoin d'exécution manuelle.

---

Risk Ledger Lève 6,25 Millions de livres sterling pour une solution de sécurité de la chaîne d'approvisionnement

Risk Ledger, basé au Royaume-Uni, a levé 6,25 millions de livres sterling (~7,65 millions de dollars) en financement de série A pour prévenir les attaques de la chaîne d'approvisionnement. Le message Risk Ledger lève 6,25 millions de livres sterling pour une solution de sécurité de la chaîne d'approvisionnement est apparu en premier sur Semaine de la sécurité.