Dernières nouvelles et articles sur la cybersécurité

---

Discord Passera aux Liens de Fichiers Temporaires pour bloquer la livraison de Logiciels malveillants

Discord a été un terrain fertile pour les cybercriminels, avec des milliers d'opérations malveillantes exploitant ses URL CDN pour distribuer et installer des charges utiles malveillantes sur des systèmes compromis.

---

Google Avertit Comment les Pirates Pourraient Abuser du Service de Calendrier en tant que Canal C2 Secret

Google met en garde contre le fait que plusieurs acteurs de la menace partagent un exploit public de preuve de concept (PoC) qui exploite son service de calendrier pour héberger une infrastructure de commandement et de contrôle (C2). L'outil, appelé Google Calendar RAT (GCR), utilise les événements Google Agenda pour C2 à l'aide d'un compte Gmail. Il a été publié pour la première fois sur GitHub en juin 2023. "Le script crée un" canal secret " en exploitant l'événement

---

Microsoft Révise sa Cyber Stratégie pour Enfin Adopter la Sécurité par Défaut

L'initiative Secure Future comprend la mise en œuvre de paramètres par défaut sécurisés prêts à l'emploi et l'utilisation de langages d'automatisation, d'IA et de mémoire sécurisée pour développer des logiciels sécurisés par conception et par défaut.

---

L'Europe restreint la Personnalisation des Méta-annonces

Le Comité européen de la Protection des données a ordonné au Commissaire irlandais à la protection des données d'empêcher les plateformes Méta d'utiliser les données personnelles des clients pour la personnalisation des publicités, invoquant une violation du RGPD.

---

Des chercheurs découvrent une nouvelle Version de la porte dérobée Kazuar

Les chercheurs ont identifié un APT Turla lié à la Russie déployant une version mise à jour de la porte dérobée Kazuar, suggérant une renaissance du malware après des années d'inactivité avec une structure de code améliorée et des fonctionnalités améliorées.  La nouvelle version de la porte dérobée Kazuar prend en charge plus de 40 commandes distinctes. La version améliorée de Kazuar révèle que Turla APT fait des efforts constants pour fonctionner en mode furtif et contrecarrer l'analyse.

---

Le Trésor Américain Cible un Blanchisseur d'Argent Russe dans la Répression de la cybercriminalité

Le département américain du Trésor a imposé des sanctions à une femme russe pour avoir participé au blanchiment de monnaie virtuelle pour les élites du pays et les équipes de cybercriminels, y compris le groupe de rançongiciels Ryuk. Ekaterina Zhdanova, selon le département, aurait facilité d'importantes transactions transfrontalières pour aider les particuliers russes à accéder aux marchés financiers occidentaux et

---

Le Malware StripedFly A fonctionné Inaperçu pendant 5 Ans, Infectant 1 Million d'appareils

Une souche avancée de logiciels malveillants se faisant passer pour un mineur de crypto-monnaie a réussi à voler le radar pendant plus de cinq ans, infectant pas moins d'un million d'appareils à travers le monde dans le processus. C'est selon les conclusions de Kaspersky, qui a baptisé la menace StripedFly, la décrivant comme un "cadre modulaire complexe prenant en charge à la fois Linux et Windows." La cybersécurité russe

---

Les services de santé publique de Singapour touchés par des attaques DDoS

Les établissements de santé publics de Singapour ont connu des perturbations de la connectivité Internet en raison d'attaques DDoS. Synapxe, l'agence supervisant ces établissements, a déclaré qu'il n'y avait aucune preuve de compromission des données sur les soins de santé ou les patients.

---

Sanctions américaines Contre un Russe Accusé de Blanchir de la Monnaie Virtuelle pour une filiale de Ransomware

Le département du Trésor américain a sanctionné une femme russe nommée Ekaterina Zhdanova pour avoir prétendument blanchi de la monnaie virtuelle au nom des élites russes et des cybercriminels, y compris une filiale de ransomware Ryuk.

---

Mise à Jour: La Violation Du Système D'Assistance Client Okta A Affecté 134 Clients

Les attaquants ont utilisé des jetons de session volés dans des fichiers HAR pour détourner les sessions Okta légitimes de cinq clients. La violation s'est produite du 28 septembre au 17 octobre et a touché moins de 1% des clients d'Okta.

---

Un pirate informatique néerlandais emprisonné pour extorsion et Vente de Données volées sur RaidForums

Un ancien professionnel néerlandais de la cybersécurité nommé Pepijn Van der Stap a été condamné à quatre ans de prison pour avoir piraté et fait chanter plus d'une douzaine d'entreprises. Il a également infiltré des réseaux et volé des informations sensibles.

---

Le Groupe Hilb Craint Que Des Cybercriminels Aient Volé Les Données Financières De 81 000 Personnes

L'entreprise a découvert une activité suspecte dans les comptes de messagerie des employés en janvier 2023 et a déterminé que la violation s'était produite entre décembre 2022 et janvier 2023. Les données volées comprennent les noms, les numéros de sécurité sociale et les informations de compte financier.

---

La Récente Violation De Données Du Support Client D'Okta A Touché 134 Clients

Le fournisseur de gestion des identités et de l'authentification Okta a révélé vendredi que la récente violation du système de gestion des dossiers d'assistance avait touché 134 de ses 18 400 clients. Il a en outre noté que l'intrus non autorisé avait eu accès à ses systèmes du 28 septembre au 17 octobre 2023 et avait finalement accédé à des fichiers HAR contenant des jetons de session pouvant être utilisés pour des attaques de détournement de session. "Le

---

Je résiste au partage sur les réseaux sociaux. Est-ce que cela signifie que mon fils et moi manquons quelque chose, ou est-ce simplement plus sûr? / Rhiannon Lucy Cosslett

Publier peut devenir un risque pour la vie privée – et dans un paysage en ligne en mutation, c'est devenu un autre marqueur d'identité parentaleUn vieil ami m'a récemment demandé pourquoi je ne mettais jamais le visage de mon fils en ligne. "Pouvez-vous m'expliquer le truc de ne pas montrer de photos de bébés?"elle a demandé. "Tout le monde de notre âge semble obscurcir le visage de son bébé avec des émojis. J'ai l'impression d'avoir raté un essai clé sur la moralité de la publication de photos de bébé sur les réseaux sociaux." Je ne fais pas le truc des emoji – en fait, j'ai même arrêté de montrer l'arrière de sa tête, ou n'importe quel aspect de sa vie à la maison, vraiment – mais je sais ce qu'elle veut dire. Il y a quelques années, sharenting, comme on l'appelle, semblait être la norme dans mon cercle social. Ces jours-ci, je vois beaucoup moins de visages de bébés sur les réseaux sociaux. Préoccupations concernant la confidentialité en ligne et la sauvegarde, ainsi que la reconnaissance faciale et l'utilisation commerciale des données personnelles, sont beaucoup plus répandues qu'elles ne l'étaient aux débuts de Facebook. En fait, on pourrait dire que le fait de partager ou non des photos est devenu un autre marqueur d'identité parentale, avec l'allaitement maternel, les couches lavables et le sevrage dirigé par le bébé comme preuve que vous faites les choses “de la bonne façon”, pas comme “ces autres parents”. Continuez à lire...

---

Le Syndicat Des Pilotes D'American Airlines Touché Par Un Ransomware

Le syndicat des pilotes d'American Airlines travaille activement à la restauration de leurs systèmes et à la priorisation de la sécurité de leurs opérations tout en tenant leurs pilotes informés des progrès.

---

Google Play Store Introduit le badge "Examen de sécurité indépendant" pour les applications

Google déploie un badge "Examen de sécurité indépendant" dans la section Sécurité des données du Play Store pour les applications Android qui ont fait l'objet d'un audit d'évaluation de la sécurité des applications mobiles (MASA). "Nous avons lancé cette bannière en commençant par les applications VPN en raison de la quantité sensible et importante de données utilisateur que ces applications gèrent", a déclaré Nataliya Stanetsky de l'équipe de sécurité et de confidentialité Android.

---

Quatre failles Zero-Day révélées dans Microsoft Exchange

Les chercheurs ont révélé quatre vulnérabilités zero-day dans Microsoft Exchange qui peuvent être exploitées à distance, permettant potentiellement aux attaquants d'exécuter du code arbitraire ou d'accéder à des informations sensibles.

---

Des chercheurs découvrent une modification malveillante de WhatsApp

Une modification malveillante de l'espion WhatsApp a été découverte par les chercheurs de Kaspersky qui récolte clandestinement les informations personnelles de ses victimes.

---

Kinsing Acteurs Exploitant une Faille Linux Récente pour Violer les Environnements Cloud

Les attaquants extraient également les informations d'identification des fournisseurs de services cloud, marquant la première instance documentée d'exploitation de Looney Tunables. Le groupe a l'habitude d'adapter rapidement ses tactiques pour exploiter les vulnérabilités nouvellement divulguées.

---

Près de 70% des enfants et adolescents ont été exposés à des cyberrisques

Selon un récent rapport de l'Institut DQ, près de 70% des enfants et adolescents dans le monde ont été exposés à des cyberrisques en 2023.