Dernières nouvelles et articles sur la cybersécurité

---

Les données de 5 000 Employés Actuels et Anciens d'Okta Compromises dans une Violation de Fournisseur Tiers

La violation chez le fournisseur tiers Rightway Healthcare est la dernière d'une série de problèmes de sécurité pour Okta, soulignant la nécessité de mesures de sécurité robustes et d'une vigilance continue.

---

Les habitudes et les comportements en matière de cybersécurité dont les dirigeants doivent être conscients

Selon un nouveau rapport, de nombreux dirigeants présentent des comportements à risque tels que le partage de mots de passe, l'utilisation de piratages de mots de passe faciles à deviner et l'accès à des fichiers de travail non autorisés, posant des risques de sécurité importants.

---

Réactions de l'industrie à la SEC Chargeant SolarWinds et son RSSI: Commentaires vendredi

La SEC accuse SolarWinds et son RSSI de cybersécurité et de pratiques de gestion des risques avant le piratage massif qui a été révélé fin 2020.   Le message Réactions de l'industrie à la SEC Chargeant SolarWinds et son RSSI: Commentaires vendredi est apparu en premier sur Semaine de la sécurité.

---

Cisco corrige 27 vulnérabilités dans les Produits de Sécurité réseau

La vulnérabilité la plus grave, CVE-2023-20048, est un bogue d'injection de commandes dans Firepower Management Center (FMC) qui pourrait permettre à des attaquants authentifiés d'exécuter des commandes de configuration sur des périphériques ciblés.

---

Six Étapes pour Accélérer la Réponse aux Incidents de Cybersécurité

Une réponse efficace aux incidents nécessite une préparation, une formation et une stratégie d'intervention claire qui comprend la formation du personnel et la mise à jour régulière de la formation. L'Institut SANS définit un cadre en six étapes pour une réponse réussie aux incidents.

---

Logiciels espions CanesSpy Découverts dans des Versions modifiées de WhatsApp

Des chercheurs en cybersécurité ont mis au jour un certain nombre de mods WhatsApp pour Android équipés d'un module de logiciel espion baptisé CanesSpy. Ces versions modifiées de l'application de messagerie instantanée ont été observées propagées via des sites Web sommaires annonçant de tels logiciels ainsi que des canaux Telegram utilisés principalement par des locuteurs arabes et azerbaïdjanais, dont l'un compte 2 millions d'utilisateurs. "Le cheval de Troie

---

Connecticut AG Demande Des Réponses À 23andMe Après Une Violation De Données

Le procureur général du Connecticut, William Tong, a demandé des réponses à 23andMe concernant la violation, citant des risques potentiels pour les personnes d'origine juive ashkénaze et chinoise et remettant en question la conformité de l'entreprise aux réglementations sur la confidentialité des données.

---

Mise À Jour: Ace Hardware Indique Que 1 202 Appareils Ont Été Touchés Lors D'Une Cyberattaque

Le PDG d'Ace Hardware a indiqué que sur les 1 400 serveurs et 3 500 périphériques en réseau d'Ace Hardware, 1 202 ont été affectés par l'incident. Le processus de restauration est en cours, en particulier pour les 196 serveurs cruciaux pour les opérations logistiques.

---

Une Coalition Gouvernementale Mondiale Lance De Nouveaux Efforts Contre Les Ransomwares

L'initiative décourage les paiements de rançon et vise à fournir une assistance aux gouvernements membres et aux secteurs critiques touchés par les ransomwares, tout en mettant en œuvre des mesures telles qu'une liste noire partagée des portefeuilles cryptographiques utilisés pour les paiements d'extorsion.

---

Mise à jour: Atlassian Met en garde contre un exploit pour un bogue d'effacement des données Confluence, Obtenez des correctifs

Atlassian a émis un avertissement aux administrateurs concernant une faille de sécurité critique dans le logiciel Confluence. La faille, connue sous le nom de CVE-2023-22518, permet aux attaquants d'exploiter une autorisation incorrecte et potentiellement de détruire des données sur des serveurs vulnérables.

---

Accenture achète Innotec Security pour étendre sa présence en Espagne

L'intégration de la technologie d'Innotec dans le cadre d'Accenture permettra à l'entreprise de fournir des services gérés 24 heures sur 24 et de stimuler la croissance des revenus et des effectifs sur le marché espagnol.

---

48 Packages npm Malveillants Trouvés Déployant des Shells Inversés sur des Systèmes de Développement

Un nouvel ensemble de 48 packages npm malveillants ont été découverts dans le référentiel npm avec des capacités pour déployer un shell inversé sur des systèmes compromis. "Ces packages, nommés de manière trompeuse pour paraître légitimes, contenaient du JavaScript obscurci conçu pour lancer un shell inversé lors de l'installation du package", a déclaré Phylum, une entreprise de sécurité de la chaîne d'approvisionnement logicielle. Tous les paquets contrefaits ont été publiés par

---

Le service de réexpédition Russe "SWAT USA Drop" exposé

L'un des plus grands services de cybercriminalité pour blanchir des marchandises volées a été piraté récemment, exposant ses opérations internes, ses finances et sa structure organisationnelle. Voici un aperçu du service de dépôt SWAT USA basé en Russie, qui emploie actuellement plus de 1 200 personnes à travers les États-Unis qui sont impliquées sciemment ou involontairement dans la réexpédition de biens de consommation coûteux achetés avec des cartes de crédit volées.

---

Des chercheurs découvrent 117 vulnérabilités dans les applications Microsoft 365 via la bibliothèque SketchUp 3D

En développant un harnais de fuzz SketchUp et en utilisant un fuzzer de format de fichier stupide, 20 vulnérabilités uniques, y compris l'utilisation après libération et le débordement de tampon de pile, ont été découvertes en seulement un mois.

---

Une Firme Médicale Atteint Un Règlement De 100 000 With Avec HHS Pour L'Attaque De Ransomware De 2017

L'entreprise n'a pas réussi à protéger adéquatement les informations de santé électroniques protégées, a enfreint les lois HIPAA et manquait de surveillance et de politiques suffisantes pour prévenir et traiter les cyberattaques.

---

Un grand aéroport mexicain Confirme que des Experts Travaillent pour lutter contre la cyberattaque

L'aéroport intercontinental de Querétaro au Mexique a subi une cyberattaque, un employé téléchargeant un fichier contenant un logiciel malveillant, mais la sécurité opérationnelle de l'aéroport n'a pas été compromise et l'attaque a été contenue et isolée.

---

L'eau boueuse Iranienne Cible Israël dans une Nouvelle Campagne de Cyber-Hameçonnage

Les tactiques de MuddyWater ont évolué au fil du temps, le groupe utilisant désormais un nouveau service de partage de fichiers appelé Storyblok et un nouveau cadre de commandement et de contrôle appelé MuddyC2Go.

---

Après Des Piratages Majeurs Dans Le Cloud, Microsoft Dévoile Sa " Secure Future Initiative’

En réponse à une série de piratages embarrassants, Redmond pousse la "Secure Future Initiative" promettant des correctifs cloud plus rapides, une meilleure gestion des clés de signature d'identité et des produits avec une barre de sécurité par défaut plus élevée. Le message Après des Piratages Majeurs dans le Cloud, Microsoft dévoile sa "Secure Future Initiative" est apparu en premier sur Semaine de la sécurité.

---

Le California Community College Río Hondo Fait Face À Un Incident De Cybersécurité

Le Río Hondo College, dans le sud de la Californie, a connu un incident de cybersécurité qui a perturbé les fonctions du campus et les décaissements d'aide financière, indiquant potentiellement une attaque par ransomware.

---

Un cadre de la Recherche Médicale Touché dans une attaque d'échange de cartes SIM par un Gang ALPHV

Le gang de ransomwares Alphv, également connu sous le nom de BlackCat, prétend avoir volé des données à Advarra, une entreprise qui aide aux essais médicaux. Les criminels ont eu accès aux comptes d'un dirigeant en échangeant leur numéro de téléphone portable par carte SIM.