Dernières nouvelles et articles sur la cybersécurité

---

Démasquer la Nouvelle Chaîne d'Infection Asynchrone

AsyncRAT est distribué via un fichier HTML malveillant et utilise différents types de fichiers tels que PowerShell, WSF et VBScript pour contourner la détection. La chaîne d'infection commence par un courrier indésirable contenant une URL malveillante pour télécharger le fichier HTML.

---

Piratage Okta Imputé à un employé Utilisant un Compte Google Personnel sur un ordinateur portable d'entreprise

Okta attribue le récent piratage de son système d'assistance à un employé qui s'est connecté à un compte Google personnel sur un ordinateur portable géré par l'entreprise . Le message Le piratage d'Okta imputé à un employé Utilisant un Compte Google personnel sur un ordinateur portable d'entreprise est apparu en premier sur Semaine de la sécurité.

---

La nouvelle Variante de DarkGate Utilise une Nouvelle Approche de Chargement

DarkGate est un malware polyvalent qui inclut des fonctionnalités telles que l'enregistrement de frappe, le vol d'informations, le téléchargement et l'exécution d'autres charges utiles. Le malware DarkGate a été impliqué dans plusieurs campagnes et continue d'évoluer.

---

Le Géant Hypothécaire M. Cooper Ferme Les Systèmes À La Suite D'Une Cyberattaque

M. Cooper suspend ses opérations, y compris les paiements, après qu'une cyberattaque l'a forcé à mettre ses systèmes hors ligne. Le message Le Géant Hypothécaire M. Cooper Ferme les Systèmes Suite à une Cyberattaque est apparu en premier sur Semaine de la sécurité.

---

Dans D'Autres Nouvelles: Piratage Des Taxis D'Aéroport, Guidage Cryptographique Post-Quantique, Violation De Stanford

Des histoires remarquables qui auraient pu passer inaperçues: piratage de taxis d'aéroport américains par des Russes, attaque de rançongiciel à Stanford et guidage cryptographique post-quantique.  Le message Dans D'autres nouvelles: Piratage des taxis d'aéroport, Guidage Crypto Post-Quantique, Violation de Stanford est apparu en premier sur Semaine de la sécurité.

---

Le service de réexpédition Russe "SWAT USA Drop" exposé

Le service de réexpédition criminelle basé en Russie SWAT USA Drop a été piraté, exposant ses opérations et révélant l'implication de plus de 1 200 personnes dans la réexpédition de biens volés achetés avec des cartes de crédit volées.

---

FusionAuth Obtient un investissement de 65 millions de dollars pour la Technologie d'identité Client

La société d'authentification et d'autorisation client FusionAuth, basée à Denver, a obtenu un investissement de 65 millions de dollars dans son premier cycle de financement externe, dirigé par Updata Partners.

---

Des Pirates Nord-Coréens Utilisent le Nouveau Malware macOS "KandyKorn" dans leurs attaques

Des chercheurs en sécurité découvrent de nouveaux logiciels malveillants macOS et Windows associés au groupe Lazarus lié à la Corée du Nord. Le message Des pirates nord-coréens utilisent de nouveaux logiciels malveillants macOS‘ KandyKorn & # 8217; dans des attaques est apparu en premier sur Semaine de la sécurité.

---

Un gang de Ransomwares Blackcat Revendique la violation du géant de la santé Henry Schein

Le géant de la santé Henry Schein a été ciblé par le gang de ransomwares BlackCat, qui prétend avoir violé le réseau de l'entreprise et volé 35 téraoctets de données, y compris des fichiers sensibles tels que des données de paie et des informations sur les actionnaires.

---

Le site d'information AP touché par une apparente attaque par déni de service

Un groupe de pirates informatiques appelé Anonymous Sudan, qui serait lié à la Russie, a revendiqué la responsabilité de l'attaque contre l'AP et d'autres sites d'information, mais la connexion n'a pas été vérifiée.

---

Kinsing Acteurs Exploitant une Faille Linux Récente pour Violer les Environnements Cloud

Les acteurs de la menace liés à Kinsing ont été observés en train de tenter d'exploiter la faille d'escalade de privilèges Linux récemment divulguée appelée Looney Tunables dans le cadre d'une "nouvelle campagne expérimentale" conçue pour violer les environnements cloud. "Curieusement, l'attaquant élargit également les horizons de ses attaques natives pour le cloud en extrayant les informations d'identification du fournisseur de services Cloud (CSP)," cloud

---

Xage Security Lève 20 Millions de dollars de plus pour étendre sa plate-forme de sécurité

Science Applications International Corporation( SAIC), ainsi que les investisseurs existants Piva Capital, March Capital, SCF Partners, Overture Climate Fund, Valor Equity Partners et Chevron Technology Ventures ont participé à la ronde.

---

Vulnérabilité Apache ActiveMQ exploitée en tant que Jour Zéro

La vulnérabilité Apache ActiveMQ récemment corrigée et identifiée comme CVE-2023-46604 est exploitée en tant que jour zéro depuis au moins le 10 octobre. Le message Vulnérabilité Apache ActiveMQ exploitée en tant que Zero-Day est apparue en premier sur Semaine de la sécurité.

---

48 Packages npm Malveillants Trouvés Déployant des Shells Inversés sur des Systèmes de Développement

Ces paquets, déguisés pour paraître légitimes, contiennent du JavaScript obscurci qui peut déployer un shell inversé sur des systèmes compromis. Les paquets ont été publiés par un utilisateur de npm nommé hktalent, dont 39 sont encore disponibles au téléchargement.

---

NodeStealer Malware Détournement de Comptes Professionnels Facebook pour des Publicités malveillantes

Des comptes professionnels Facebook compromis sont utilisés pour diffuser de fausses publicités qui utilisent des "photos révélatrices de jeunes femmes" comme leurres pour inciter les victimes à télécharger une version mise à jour d'un logiciel malveillant appelé NodeStealer. "Cliquer sur les publicités télécharge immédiatement une archive contenant un programme malveillant .fichier exe 'Album photo' qui supprime également un deuxième exécutable écrit en. NET – cette charge utile est en charge de

---

Le Géant des Prêts Hypothécaires et des Prêts, M. Cooper, blâme la cyberattaque pour la Panne en cours

La société enquête activement sur l'incident pour déterminer si des données ont été compromises, mais elle assure aux clients qu'aucun frais, pénalité ou rapport de solvabilité négatif ne sera engagé.

---

MITRE publie la dernière version du framework ATT&CK

MITRE a publié la dernière version de son cadre d'investigation, MITRE ATT & CK v14. La nouvelle version inclut une couverture élargie des activités adjacentes aux interactions directes du réseau, telles que les pratiques trompeuses et les techniques d'ingénierie sociale.

---

IA prédictive en Cybersécurité: Les résultats Démontrent que Toutes les IA ne sont Pas Créées de la Même Manière

Voici ce qui compte le plus en matière d'intelligence artificielle (IA) dans la cybersécurité: les résultats.  À mesure que le paysage des menaces évolue et que l'IA générative s'ajoute aux ensembles d'outils disponibles pour les défenseurs et les attaquants, il est de plus en plus important-et difficile — d'évaluer l'efficacité relative des différentes offres de sécurité basées sur l'IA. Poser les bonnes questions peut vous aider à trouver des solutions

---

Une cyberattaque perturbe les opérations d'Ace Hardware

Une cyberattaque paralyse les systèmes internes d'Ace Hardware, entraînant des retards d'expédition et la suspension des commandes en ligne. Le message Une cyberattaque perturbe les opérations d’Ace Hardware est apparue en premier sur Semaine de la sécurité.

---

Atlassian émet un Deuxième avertissement sur l'exploitation Potentielle d'une faille critique de Confluence 

Atlassian avertit que les "informations critiques" publiées sur le bogue Confluence CVE-2023-22518 augmentent le risque d'exploitation. Le message Atlassian émet un Deuxième avertissement sur l'Exploitation potentielle d'une faille critique de Confluence est apparu en premier sur Semaine de la sécurité.