Dernières nouvelles et articles sur la cybersécurité

---

Les APT Chinois Ciblent le Gouvernement Cambodgien

En surveillant la télémétrie associée à deux groupes APT chinois de premier plan, les chercheurs ont observé des connexions réseau provenant principalement du Cambodge, y compris des connexions entrantes provenant d'au moins 24 organisations gouvernementales cambodgiennes.

---

Japan Aviation Electronics Affirme Que Des Serveurs Ont Été Consultés Lors D'Une Cyberattaque

Lundi soir, le fabricant de produits électroniques et aérospatiaux a remplacé son site Web par un message statique indiquant que certains de ses serveurs ont été consultés par des pirates jeudi dernier.

---

Infraction Prévue: Comment L'Émulation Contradictoire Est Passée Du Secret D'État Au Tableau De Bord

La sécurité offensive ne se concentre pas sur des attaques discrètes, des acteurs singuliers ou des indicateurs de compromis, mais comprend l'intégralité des deux côtés du champ de bataille. Le message Infraction Prévue: Comment L'Émulation Contradictoire Est Passée Du Secret D'État Au Point De Balle Du Conseil D'Administration est apparu en premier sur Semaine de la sécurité.

---

90% des professionnels de la cybersécurité travaillent en vacances

Les compromis entre l'équilibre travail-vie personnelle continuent d'être un défi en tant que nouveau un rapport montre qu'une majorité de professionnels de la cybersécurité vérifient les e-mails, Slack et d'autres formes de communication professionnelle, même en vacances.

---

Un Pirate Informatique Divulgue 35 Millions D'Enregistrements D'Utilisateurs LinkedIn Grattés

Le contenu de la base de données divulguée sur BreachForums, tel qu'observé par Hackread.com, inclure des informations accessibles au public à partir des profils LinkedIn, contenant les noms complets et les biographies des profils.

---

Des chercheurs Découvrent une Technique d'Extraction Cryptographique Indétectable sur Azure Automation

Des chercheurs en cybersécurité ont développé ce qui est le premier mineur de crypto-monnaie basé sur le cloud entièrement indétectable exploitant le service d'automatisation Microsoft Azure sans accumuler de frais. La société de cybersécurité SafeBreach a déclaré avoir découvert trois méthodes différentes pour exécuter le mineur, dont une qui peut être exécutée sur l'environnement d'une victime sans attirer l'attention. "Alors que ce

---

WhatsApp Introduit une Nouvelle Fonctionnalité de Confidentialité pour Protéger l'Adresse IP lors des Appels

WhatsApp, propriété de Meta, déploie officiellement une nouvelle fonctionnalité de confidentialité dans son service de messagerie appelée "Protéger l'adresse IP dans les appels" qui masque les adresses IP des utilisateurs à d'autres parties en relayant les appels via ses serveurs. "Les appels sont cryptés de bout en bout, donc même si un appel est relayé via les serveurs WhatsApp, WhatsApp ne peut pas écouter vos appels", a déclaré la société dans un communiqué partagé avec le

---

Rapport: Les entreprises constatent une augmentation des coûts et des exigences en matière de cyberassurance

Un nouveau rapport révèle que plus de 40% des entreprises ont signalé une augmentation des besoins des assureurs en outils de cybersécurité.

---

Sumo Logic Exhorte les utilisateurs à Modifier leurs informations d'identification en raison d'une faille de sécurité

Surveillance du cloud et SIEM la société Sumo Logic exhorte les utilisateurs à faire pivoter les informations d'identification suite à la découverte d'une faille de sécurité. Le message Sumo Logic Exhorte les utilisateurs à Modifier leurs informations d'identification en raison d'une faille de sécurité est apparu en premier sur Semaine de la sécurité.

---

Attention, développeurs: Un malware BlazeStealer Découvert dans des packages Python sur PyPI

Un nouvel ensemble de packages Python malveillants s'est frayé un chemin vers le référentiel Python Package Index (PyPI) dans le but ultime de voler des informations sensibles aux systèmes de développement compromis. Les paquets se font passer pour des outils d'obscurcissement apparemment inoffensifs, mais hébergent un logiciel malveillant appelé BlazeStealer, a déclaré Checkmarx dans un rapport partagé avec The Hacker News. "[BlazeStealer]

---

Des experts Exposent le modèle commercial de Ransomware en tant que service de Farnetwork

Farnetwork a été lié au développement et à la gestion de diverses souches de ransomwares, notamment JSWORM, Nefilim, Karma, Nemty et leur propre programme basé sur le ransomware Nokoyawa.

---

Un Fournisseur De Services Informatiques Partagés Affirme Que La Violation De Données Par Ransomware Affecte 267 000 Patients

Les pirates informatiques responsables de l'attaque, connus sous le nom d'équipe DAIXIN, ont progressivement divulgué des échantillons des données volées sur les patients et ont exprimé leur intérêt à les vendre à des courtiers en données.

---

Le FBI Met en évidence Les Nouvelles Méthodes d'Accès Initial Utilisées par les Groupes de Ransomwares 

Le FBI avertit que les opérateurs de ransomwares continuent d'abuser des fournisseurs et services tiers comme vecteur d'attaque. Le message Le FBI met en évidence les Méthodes d'Accès Initiales émergentes Utilisées par les Groupes de Ransomwares appeared first on Semaine de la sécurité.

---

La violation de données à Marina Bay Sands à Singapour affecte 665 000 clients

Selon un communiqué publié par la station, l'incident s'est produit les 19 et 20 octobre et impliquait un accès non autorisé de tiers aux données d'adhésion au programme de fidélité de ses clients non-casinos.

---

Guide: Comment les VCISO, MSP et MSSP Peuvent protéger leurs Clients des Risques liés à l'IA

Téléchargez le guide gratuit " C'est un monde d'IA générative: Comment les VCISO, MSP et MSSP Peuvent protéger leurs clients des risques liés à l'IA Gén." ChatGPT compte désormais entre 1,5 et 2 milliards de visites par mois. D'innombrables fonctions des ventes, du marketing, des ressources humaines, des responsables informatiques, du support technique, des opérations, des finances et d'autres fonctions alimentent les invites de données et les requêtes dans les moteurs d'IA génératifs. Ils utilisent ces outils pour écrire

---

Marina Bay Sands Divulgue Une Violation De Données Affectant 665k Clients

Le complexe de luxe Marina Bay Sands de Singapour a divulgué une violation de données affectant les informations de 665 000 clients.  Le message Marina Bay Sands Divulgue une violation de données affectant 665k Clients est apparu en premier sur Semaine de la sécurité.

---

Des Protocoles cryptographiques obsolètes Mettent en danger de Grandes Quantités de Trafic Réseau

Une étude récente de Quantum Xchange révèle qu'un grand pourcentage du trafic réseau présente des failles de cryptage dues à l'utilisation de protocoles plus anciens tels que TLS 1.0 et SSL v3 et n'est pas crypté, ce qui représente un risque important pour les entreprises.

---

Kubescape 3.0 Améliore la sécurité des Kubernetes Open Source

La plate-forme offre une visibilité complète sur la posture de sécurité de toutes les images d'un cluster, en hiérarchisant les efforts de correction et en mettant en évidence les charges de travail à haut risque.

---

Visa Lance Un Programme De Formation en Cybersécurité

Visa a lancé un programme d'apprentissage sur les paiements pour remédier à la pénurie de professionnels qualifiés en cybersécurité et créer un bassin de talents diversifié en réponse à l'appel de la Maison Blanche pour plus de voies en cybersécurité.

---

Service de Compte-gouttes Contournant les Restrictions de Sécurité Android pour Installer des Logiciels Malveillants

ThreatFabric met en garde contre un service de compte-gouttes contournant les récentes restrictions de sécurité Android pour installer des logiciels espions et des chevaux de Troie bancaires. Le message Service de Compte-gouttes Contournant les restrictions de sécurité Android pour Installer des Logiciels malveillants est apparu en premier sur Semaine de la sécurité.