Dernières nouvelles et articles sur la cybersécurité

---

Comment les Pratiques Mondiales en Matière de Mots de passe évoluent

La santé et l'hygiène des mots de passe se sont améliorées à l'échelle mondiale au cours de l'année écoulée, réduisant le risque de prise de contrôle de compte. Cependant, la réutilisation des mots de passe reste répandue, ce qui rend les comptes d'utilisateurs vulnérables aux attaques par pulvérisation de mots de passe.

---

Un Outil Gratuit Aide Les Organisations Industrielles À Trouver Les Vulnérabilités OPC UA

Un nouvel outil gratuit nommé OpalOPC aide les organisations industrielles à détecter les erreurs de configuration et les vulnérabilités OPC UA. Le message Un Outil Gratuit Aide les Organisations Industrielles à Trouver les vulnérabilités OPC UA est apparu en premier sur Semaine de la sécurité.

---

Mise à jour: Un bogue Atlassian critique Exploité dans des attaques de Ransomware

La vulnérabilité, connue sous le nom de CVE-2023-22518, affecte toutes les versions du Datacenter et du serveur Atlassian Confluence, et il est fortement conseillé aux utilisateurs de mettre à jour vers la dernière version pour atténuer le risque.

---

Les Obstacles au Succès de la Cybersécurité Préventive

L'infrastructure Cloud pose le plus grand risque d'exposition pour les organisations, nécessitant une intégration efficace de l'identité des utilisateurs et des privilèges d'accès dans les pratiques de cybersécurité préventives.

---

37 Vulnérabilités corrigées dans Android Avec les mises à jour de sécurité de novembre 2023

Les mises à jour de sécurité Android publiées cette semaine résolvent 37 vulnérabilités, dont un bogue critique de divulgation d'informations. Le message 37 vulnérabilités corrigées dans Android Avec les mises à jour de sécurité de novembre 2023 est apparu en premier sur Semaine de la sécurité.

---

Veeam corrige Deux bogues critiques dans Veeam ONE

Dans une mise à jour de sécurité hier, l'entreprise a révélé CVE-2023-38547, une faille classée CVSS 9.9 dans Veeam ONE 11, 11a et 12. Le deuxième bogue critique (CVE-2023-38548) affecte Veeam ONE version 12 et a un score CVSS de 9,8.

---

La nouvelle Variante du Malware GootLoader Échappe à la Détection et se Propage rapidement

Une nouvelle variante du malware GootLoader appelée GootBot s'est avérée faciliter les mouvements latéraux sur les systèmes compromis et échapper à la détection. "L'introduction par le groupe GootLoader de leur propre bot personnalisé dans les dernières étapes de leur chaîne d'attaque est une tentative d'éviter les détections lors de l'utilisation d'outils standard pour C2 tels que CobaltStrike ou RDP", Golo Mühr et Ole, chercheurs d'IBM X-Force

---

Myrror Security Sort du Mode Furtif Avec un financement de 6 Millions de Dollars

Myrror Security sort du mode furtif pour perturber les attaques de la chaîne logistique avec une analyse du code binaire vers le code source. Le message Myrror Security Sort du Mode Furtif Avec un financement de 6 Millions de Dollars est apparu en premier sur Semaine de la sécurité.

---

Palo Alto Networks va Acquérir la Société Israélienne de Sécurité de Navigateur d'Entreprise Talon

L'acquisition vise à renforcer la sécurité des appareils non gérés utilisés par les employés pour accéder au matériel lié au travail. La semaine dernière, Palo Alto Networks a acheté la société de sécurité cloud Dig Security.

---

Réduire la focalisation de l'IA sur la sécurité

L'IA peut véritablement perturber tous les éléments du SOC et fournir à un analyste 10 fois plus de données et gagner 10 fois plus de temps que ce qui existe actuellement. Le message Réduire la focalisation de l'IA sur la sécurité est apparu en premier sur Semaine de la sécurité.

---

La confiance dans la sécurité du téléchargement de fichiers est alarmante. Pourquoi?

De nombreux secteurs, notamment la technologie, les services financiers, l'énergie, la santé et le gouvernement, se précipitent pour intégrer des applications Web basées sur le cloud et conteneurisées.  Les avantages sont indéniables; cependant, ce changement présente de nouveaux défis en matière de sécurité.  Le rapport 2023 sur la sécurité des applications Web d'OPSWAT révèle: 75% des organisations ont modernisé leur infrastructure cette année. 78% ont

---

Le Groupe de rançongiciels Medusa Revendique une cyberattaque contre la Société Canadienne de psychologie

Le groupe de rançongiciels Medusa a exigé une rançon de 10 000 $pour retarder la publication des données compromises d'un autre jour, et un montant stupéfiant de 200 000 $pour la suppression complète des données.

---

Les Pays s'engagent à ne Pas Payer de Rançons, mais les experts s'interrogent sur l'impact

Bien que cet engagement soit un pas dans la bonne direction, des mesures législatives sont nécessaires pour dissuader efficacement les organisations de payer des rançons et s'attaquer au problème croissant des attaques par ransomware.

---

Des chercheurs Découvrent Que des Courtiers en Données vendent les Secrets des Militaires américains

Un nouveau rapport de l'Université Duke révèle que les courtiers en données vendent des informations hautement sensibles sur les membres du service militaire américain, ce qui constitue une menace pour la sécurité nationale.

---

Poussée fédérale pour la sécurité dès la conception: Ce que cela signifie pour les développeurs

La sécurité dès la conception est clairement importante pour le gouvernement fédéral, et il est fort possible qu'elle devienne une exigence réglementaire pour les industries critiques imposée par un décret exécutif. Le message Poussée fédérale pour la sécurité dès la conception: Ce que cela signifie pour les développeurs est apparu en premier sur Semaine de la sécurité.

---

Un Gang De Ransomwares Divulgue Des Données Qui Auraient Été Volées Dans Des Hôpitaux Canadiens

Cinq hôpitaux canadiens ont confirmé une attaque de ransomware alors que des données qui leur auraient été volées ont été publiées en ligne. Le message Un Gang De Ransomwares Divulgue Des Données Prétendument Volées Dans Des Hôpitaux Canadiens est apparu en premier sur Semaine de la sécurité.

---

Mise à jour: Microsoft Dit que les "Jours Zéro" d'Exchange divulgués par ZDI Sont Déjà corrigés ou Non urgents

Selon Microsoft, les vulnérabilités ne répondent pas aux critères des jours zéro réels et nécessitent une authentification pour être exploitées, ce qui réduit leurs chances d'être utilisées dans des attaques malveillantes.

---

IA offensive et défensive: Discutons(GPT) à ce sujet

ChatGPT: Outil de productivité, idéal pour écrire des poèmes, et... un risque pour la sécurité?! Dans cet article, nous montrons comment les acteurs de la menace peuvent exploiter ChatGPT, mais aussi comment les défenseurs peuvent l'utiliser pour améliorer leur jeu. ChatGPT est l'application grand public à la croissance la plus rapide à ce jour. Le chatbot IA génératif extrêmement populaire a la capacité de générer des réponses humaines, cohérentes et contextuellement pertinentes.

---

Une fausse application Ledger Live sur le Microsoft Store entraîne un vol de crypto de 800 000 $

L'arnaque impliquait une tactique sophistiquée consistant à reproduire l'apparence et les fonctionnalités de l'application authentique, ce qui rendait difficile pour les utilisateurs de différencier les versions réelles et fausses.

---

Tour d'horizon des Fusions et acquisitions en cybersécurité: 31 transactions annoncées en octobre 2023

Trente et un accords de fusion et acquisition (M&A) liés à la cybersécurité ont été annoncés en octobre 2023. Le message Tour d'horizon de la cybersécurité M&A: 31 offres annoncées en octobre 2023 est apparu en premier sur Semaine de la sécurité.