Dernières nouvelles et articles sur la cybersécurité


La FTC veut sévir contre l'usurpation d'identité par IA d'individus

16 February 2024
La FTC a finalisé une nouvelle règle pour lutter contre la fraude par usurpation d'identité basée sur l'IA ciblant le gouvernement et les entreprises. La règle lui permet d'intenter une action en justice pour récupérer le produit des escroqueries et est maintenant envisagée pour une extension afin de protéger les individus.

Google appelle à un Cadre permettant à l'IA d'Accéder aux Données sur les Incidents

16 February 2024
L'entreprise a souligné la nécessité de passer de l'IA en tant que technologie d'assistance à une technologie autonome, et a souligné l'importance de contrôler l'accès aux données d'incident pour la formation des systèmes d'IA.

Ivanti Pulse Secure Est détecté à l'aide d'une Version Linux de 11 Ans et de Bibliothèques Obsolètes

16 February 2024
De multiples failles de sécurité, y compris des vulnérabilités et des faiblesses activement exploitées dans l'outil de vérification de l'intégrité, ont été découvertes, soulignant la nécessité d'améliorer la visibilité et la validation des chaînes d'approvisionnement numériques dans les produits d'entreprise.

Rapport: Le Blanchiment d'Argent Crypto Enregistre Une Baisse annuelle de 30%

16 February 2024
En 2023, environ 22 milliards de dollars de crypto-monnaie ont été blanchis, soit une diminution de 30% par rapport à 2022, selon Chainalysis. Les acteurs néfastes ont adapté leurs techniques pour éviter la détection, en se tournant vers l'utilisation de nouveaux mélangeurs et ponts croisés.

RustDoor macOS Backdoor Cible les Entreprises de Crypto-Monnaie avec de Fausses Offres d'Emploi

16 February 2024
Plusieurs entreprises opérant dans le secteur des crypto-monnaies sont la cible d'une porte dérobée Apple macOS nouvellement découverte, baptisée RustDoor. RustDoor a été documenté pour la première fois par Bitdefender la semaine dernière, le décrivant comme un malware basé sur Rust capable de récolter et de télécharger des fichiers, ainsi que de collecter des informations sur les machines infectées. Il est distribué en se faisant passer pour un visuel

Le Réseau du Gouvernement de l'État américain a été piraté via le Compte d'un ancien employé

16 February 2024
La violation s'est produite lorsque le compte administrateur d'un ancien employé a été utilisé pour accéder à l'environnement réseau. L'auteur de la menace a eu accès à des informations sensibles et les a publiées sur le Dark Web.

Le Département d'État américain Verse une prime de 10 millions de dollars au groupe de Ransomwares ALPHV

16 February 2024
Le Département d'État américain a annoncé une récompense pouvant aller jusqu'à 10 millions de dollars pour des informations sur les dirigeants du groupe de ransomwares AlphV, avec 5 millions de dollars supplémentaires pour les détails menant à l'arrestation des personnes impliquées dans les attaques.

RansomHouse Gang Automatise les attaques VMware ESXi avec le nouvel outil MrAgent

16 February 2024
L'outil MrAgent est conçu pour désactiver les pare-feu, automatiser le déploiement des ransomwares et exécuter des commandes locales sur les hyperviseurs, maximisant ainsi l'impact de l'attaque tout en minimisant les chances de détection et d'intervention.

La FTC Dit Qu'Elle S'Attaquera Aux Entreprises Qui Modifient "Discrètement" les Politiques de Confidentialité pour Exploiter les Données des Utilisateurs pour l'IA

16 February 2024
La Federal Trade Commission (FTC) appliquera strictement les lois sur la confidentialité des données et poursuivra les entreprises qui modifient subrepticement leurs conditions d'utilisation pour exploiter les données des consommateurs pour le développement de l'IA.

Déballage du Service Web de Jeu de la Corée du Nord

16 February 2024
Le Service national de renseignement sud-coréen a rapporté que le Bureau 39 de la Corée du Nord vendait des sites de jeux pré-infectés à des groupes de cybercriminalité sud-coréens. Le programme, censé avoir généré des milliards, propose des sites Web à 5 000//mois avec un support technique optionnel pour 3 000 month/ mois. Les sites volent les données personnelles des citoyens sud-coréens. 

Turla APT espionne des ONG polonaises en utilisant la porte dérobée TinyTurla Next Generation

16 February 2024
La porte dérobée TinyTurla-NG utilise des sites Web WordPress compromis comme points de terminaison de commande et de contrôle et déploie des scripts PowerShell pour exfiltrer les éléments clés utilisés pour sécuriser les bases de données de mots de passe, indiquant un effort concerté pour voler les informations de connexion.

Les RSSI du Moyen-Orient et d'Afrique prévoient d'augmenter de 10 les budgets 2024%

16 February 2024
Selon IDC, les dépenses en cybersécurité au Moyen-Orient, en Turquie et en Afrique devraient dépasser 6,5 milliards de dollars en 2024, en raison de l'augmentation de la cybercriminalité, de l'application de la réglementation et des initiatives gouvernementales pour améliorer la cybersécurité.

Une base de données Cloud non protégée A exposé Plus de 384 Millions d'enregistrements, Y compris des Journaux Sensibles et des Données Client

16 February 2024
Une fuite massive de bases de données de Zenlayer, un fournisseur de services réseau mondial, a exposé 384 658 212 enregistrements, y compris des données clients sensibles et des journaux d'opérations internes, sans protection de base par mot de passe.

Bumblebee refait surface dans une nouvelle campagne

16 February 2024
Bumblebee est revenu après une interruption de quatre mois, employant des tactiques d'ingénierie sociale, envoyant des e-mails avec des URL OneDrive se faisant passer pour des notifications de messagerie vocale.  La campagne se distingue par son utilisation de documents compatibles avec les macros VBA, car la plupart des acteurs de la menace ont presque cessé de les utiliser après que Microsoft a commencé à bloquer les macros par défaut. Protégez votre système en prenant les bonnes mesures.

Pourquoi Il Faut Démocratiser La Cybersécurité

16 February 2024
Les violations faisant la une des journaux presque chaque semaine, les défis de cybersécurité auxquels nous sommes confrontés deviennent visibles non seulement pour les grandes entreprises, qui ont développé des capacités de sécurité au fil des ans, mais également pour les petites et moyennes entreprises et le grand public. Bien que cela sensibilise davantage les petites entreprises à la nécessité d'améliorer leur posture de sécurité, les PME sont souvent

Un Script malveillant "Expéditeur SNS" Abuse d'AWS pour des attaques par Sms en masse

16 February 2024
Un script Python malveillant connu sous le nom d'expéditeur SNS est annoncé comme un moyen pour les acteurs de la menace d'envoyer des messages d'hameçonnage en masse en abusant du service de notification simple (SNS) d'Amazon Web Services (AWS). Les messages de phishing SMS sont conçus pour propager des liens malveillants conçus pour capturer les informations personnelles identifiables (PII) des victimes et les détails de la carte de paiement, SentinelOne & nbsp;

Nous ne pouvons pas Risquer de Perdre du Personnel pour Alerter la Fatigue

16 February 2024
Lorsque des informations importantes sur la cybersécurité sont enfouies dans un bruit insignifiant, les résultats peuvent être désastreux. Les équipes de cybersécurité doivent hiérarchiser leurs ressources et se concentrer sur les domaines où elles sont le plus à risque.

Les détournements AWS SNS Alimentent la Campagne de Smishing dans le Cloud

16 February 2024
Les auteurs de menaces utilisent AWS SNS et un script de messagerie en masse personnalisé appelé SNS Sender pour mener une campagne d'hameçonnage par sms se faisant passer pour le service postal américain, ce qui présente des risques importants pour les instances cloud des entreprises.

Découverte De Vulnérabilités Logicielles Critiques Affectant Les Coopératives De Crédit

16 February 2024
Les organisations utilisant des versions antérieures à la version 7.75 de l'application Web sont invitées à effectuer une mise à niveau, et toutes les organisations utilisant ce CMS doivent activer immédiatement l'authentification multifacteur pour éviter d'éventuelles violations.

Neuberger de la Maison Blanche: Le rythme des opérations de suppression des Ransomwares ne suffit pas

16 February 2024
Anne Neuberger, conseillère adjointe à la sécurité nationale de la Maison Blanche pour les technologies cybernétiques et émergentes, a pris la parole lors de la Conférence sur la cybersécurité de Munich sur les efforts mondiaux de lutte contre les attaques par ransomware.