Dernières nouvelles et articles sur la cybersécurité

---

Rapport: Les Cyberattaques Entraînent Des Pertes De Revenus dans 42% Des Petites Entreprises

Les données des employés et des consommateurs continuent d'être les catégories les plus touchées par les violations de données, entraînant des impacts négatifs tels que la perte de revenus, la confiance des clients et le roulement du personnel.

---

Des Groupes de pirates Informatiques Pro-Ukrainiens Affirment Avoir Violé le Système National de paiement par carte de la Russie

Le système ciblé, Mir, est une alternative locale aux marques de paiement internationales et a connu une utilisation accrue en Russie à la suite de l'invasion de l'Ukraine par le pays et du départ des services de paiement internationaux.

---

DPI: Toujours efficace pour le SOC moderne?

Il y a eu un débat en cours dans l'industrie de la sécurité au cours de la dernière décennie environ pour savoir si l'inspection approfondie des paquets (DPI) est morte ou non. Le message DPI: Toujours efficace pour le SOC moderne? est apparu en premier sur Semaine de la sécurité.

---

Examen pratique: Extension de sécurité du navigateur d'entreprise de LayerX

Le navigateur est devenu la principale interface de travail dans les entreprises modernes. C'est là que les employés créent et interagissent avec les données, et comment ils accèdent aux applications SaaS et Web organisationnelles et externes. En conséquence, le navigateur est largement ciblé par des adversaires. Ils cherchent à voler les données qu'il stocke et à les utiliser pour accéder de manière malveillante aux applications SaaS organisationnelles ou à la machine d'hébergement. De Plus,

---

Les Entreprises Se Bousculent pour Intégrer une Récupération Immédiate Dans les Plans de Ransomware

Plus d'un tiers des entreprises ne disposent pas d'une stratégie complète de ransomware, soulignant la nécessité d'une approche holistique qui donne la priorité à la fois à la prévention et à la récupération, selon une enquête de Zerto.

---

La fuite de la Communauté Torrent Vidéo WiHD Expose les détails de Tous les utilisateurs de Torrent

Les trackers torrent privés comme WiHD, connus pour leur exclusivité, peuvent encore souffrir de violations de données, soulignant l'importance de mesures de sécurité robustes pour protéger les données des utilisateurs.

---

Des Packages NuGet Malveillants Abusent des Intégrations MSBuild pour l'exécution de code

Les auteurs de menaces publient constamment des packages NuGet malveillants pour exécuter automatiquement du code sur les machines des développeurs. Le message Des Packages NuGet malveillants Abusent des intégrations MSBuild pour l'exécution de code est apparu en premier sur Semaine de la sécurité.

---

Un Groupe de cyberespionnage iranien Cible les secteurs financier et gouvernemental au Moyen-Orient

Un acteur menaçant affilié au ministère iranien du Renseignement et de la Sécurité (MOIS) mène une campagne de cyberespionnage sophistiquée ciblant les secteurs financier, gouvernemental, militaire et des télécommunications au Moyen-Orient depuis au moins un an. La société israélienne de cybersécurité Check Point, qui a découvert la campagne aux côtés de Sygnia, suit l'acteur sous le nom de Scarred

---

Les dangers des attaques par double Ransomware

Les efforts de récupération doivent donner la priorité à la correction des vulnérabilités, à la suppression des artefacts malveillants et au renforcement des contrôles de protection et de détection pour améliorer la cyber-résilience et réduire le risque d'attaques de suivi.

---

Mise à jour: F5 Met en garde contre des attaques Actives Exploitant la vulnérabilité BIG-IP

F5 a émis un avertissement concernant l'exploitation active d'une faille de sécurité critique dans son logiciel BIG-IP. La vulnérabilité, connue sous le nom de CVE-2023-46747, permet aux attaquants d'exécuter des commandes système arbitraires.

---

L'IA De Pointe Fait Craindre Des Risques Pour l'Humanité. Les Leaders Technologiques et politiques en font-Ils assez?

De nombreuses personnes tirent la sonnette d'alarme sur les dangers encore inconnus de l'IA et appellent à des garanties pour protéger les gens de ses menaces existentielles. Le message Cutting-Edge AI Suscite Des Craintes Quant Aux Risques pour l'Humanité. Les Leaders Technologiques et politiques en font-Ils assez? est apparu en premier sur Semaine de la sécurité.

---

Le fournisseur de SIEM et de gestion des journaux Graylog Lève 39 millions de dollars

Graylog a obtenu un financement de 39 millions de dollars pour accélérer le développement de produits et étendre ses opérations de mise sur le marché. Le message Le fournisseur de SIEM et de gestion des journaux Graylog lève 39 millions de dollars est apparu en premier sur Semaine de la sécurité.

---

Le TA571 Offre Une Variante De Chargeur IcedID Fourchu

L'utilisation de la variante IcedID fourchue, qui supprime la fonctionnalité bancaire et se concentre sur la livraison de la charge utile, met en évidence un changement dans les tactiques des logiciels malveillants vers la priorisation de la livraison des ransomwares.

---

Un ancien Employé de l'Agence Britannique de Cyberespionnage Écope d'une peine de prison à vie pour avoir poignardé un Espion américain

Un ancien employé de l'agence britannique de cyberespionnage a été condamné par un tribunal londonien pour tentative de meurtre, devra purger au moins 13 ans de prison. Le message Un ancien employé de l'Agence britannique de cyberespionnage Écope d'une peine de prison à vie pour avoir poignardé un Espion américain est apparu en premier sur Semaine de la sécurité.

---

Des pirates nord-Coréens Taguent des Experts en Cryptographie avec le malware KANDYKORN macOS

Des acteurs de la menace parrainés par l'État de la République populaire démocratique de Corée (RPDC) ont été découverts ciblant les ingénieurs blockchain d'une plate-forme d'échange cryptographique anonyme via Discord avec un nouveau malware macOS baptisé KANDYKORN. Elastic Security Labs a déclaré que l'activité, remontant à avril 2023, présentait des chevauchements avec le tristement célèbre collectif contradictoire Lazarus Group, citant une analyse du

---

Le Domaine De Premier Niveau .US Héberge Un Service Prolifique De Raccourcissement De Liens Malveillants

Le domaine .US a été en proie à des activités de phishing et à du contenu illicite, avec des milliers de domaines de raccourcisseurs de liens malveillants enregistrés, malgré les réglementations visant à vérifier l'identité et la localisation des titulaires.

---

Palo Alto Networks va Acquérir la Start-Up de Sécurité dans le Cloud Dig Security

L'acquisition intégrera les capacités de Dig dans la plate-forme Cloud Prisma de Palo Alto. Les détails financiers n'ont pas été divulgués, mais des rapports suggèrent que l'accord est évalué à 400 millions de dollars.

---

Turla APT Utilise une Nouvelle Variante de la porte dérobée Kazuar pour cibler le secteur de la Défense Ukrainien

La dernière variante de Kazuar présente des améliorations significatives de la structure et des fonctionnalités du code, notamment un profilage complet du système, le vol d'informations d'identification, un ensemble étendu de commandes et une automatisation améliorée des tâches.

---

Application de la méthodologie ATT & CK au matériel et au micrologiciel

L'augmentation des attaques liées au matériel et au micrologiciel et des menaces de la chaîne d'approvisionnement a fondamentalement changé le paysage de la cybersécurité, nécessitant une compréhension plus approfondie de ces domaines dans le contexte du cadre MITRE ATT&CK.

---

Le groupe de menaces iranien Scarred Manticore Fouine des entités de l'Albanie au Moyen-Orient

La campagne, qui cible des organisations de premier plan au Moyen-Orient, utilise le framework de logiciels malveillants LIONTAIL installé sur les serveurs Windows. LIONTAIL utilise le pilote de pile HTTP Windows HTTP.sys pour charger les charges utiles résidentes en mémoire.