Dernières nouvelles et articles sur la cybersécurité

---

Urgent: De nouvelles failles de sécurité découvertes dans le contrôleur d'entrée NGINX pour Kubernetes

Trois failles de sécurité de haute gravité non corrigées ont été révélées dans le contrôleur d'entrée NGINX pour Kubernetes qui pourraient être utilisées par un acteur menaçant pour voler des informations d'identification secrètes du cluster. Les vulnérabilités sont les suivantes -  CVE-2022-4886 (score CVSS: 8,8)-La désinfection du chemin Ingress-nginx peut être contournée pour obtenir les informations d'identification du contrôleur ingress-nginx CVE-2023-5043 (Numéro de série)

---

Des pirates Utilisant des packages d'applications MSIX pour infecter des PC Windows avec GHOSTPULSE Maware

Une nouvelle campagne de cyberattaque a été observée en utilisant de faux fichiers de package d'applications Windows MSIX pour des logiciels populaires tels que Google Chrome, Microsoft Edge, Brave, Grammarly et Cisco Webex pour distribuer un nouveau chargeur de logiciels malveillants baptisé GHOSTPULSE. "MSIX est un format de package d'applications Windows que les développeurs peuvent exploiter pour empaqueter, distribuer et installer leurs applications pour les utilisateurs Windows", Elastic

---

Des chercheurs découvrent l'écoute électronique d'un Service de messagerie instantanée basé sur XMPP

De nouvelles découvertes ont mis en lumière ce qui est considéré comme une tentative légale d'intercepter secrètement le trafic provenant de jabber[.] ru (alias xmpp[.] ru), un service de messagerie instantanée basé sur XMPP, via des serveurs hébergés sur Hetzner et Linode (une filiale d'Akamai) en Allemagne. "L'attaquant a émis plusieurs nouveaux certificats TLS à l'aide du service Let's Encrypt qui ont été utilisés pour détourner STARTTLS crypté

---

CCleaner Affirme Que Des Pirates Informatiques Ont Volé Les Données Personnelles Des Utilisateurs Lors Du Piratage En Masse De MOVEit

Les pirates ont exploité une vulnérabilité de l'outil de transfert de fichiers MOVEit, utilisé par CCleaner, pour accéder à des données sensibles. Les informations volées comprennent les noms, les coordonnées et les informations d'achat du produit. Moins de 2% des utilisateurs ont été touchés.

---

Mise à jour: Le système judiciaire du Kansas Est en panne Près de Deux semaines dans un " incident de sécurité’ Qui A les caractéristiques d'un Ransomware

La panne a entravé les dépôts électroniques, le traitement des paiements, la gestion des cas, l'accès du public aux dossiers et les demandes de divers services juridiques, entraînant des retards et une dépendance aux processus papier.

---

Un Gang De Ransomwares LockBit Prétend Avoir Volé Des Données À Boeing

Le groupe LockBit a l'habitude de répertorier des entreprises comme victimes, même s'il s'agissait en fait d'un fournisseur de l'entreprise compromise, une enquête plus approfondie est donc nécessaire pour confirmer l'étendue de la violation.

---

L'Université De Stanford Enquête Sur Une Cyberattaque Après Les Allégations De Ransomware Akira

L'Université de Stanford enquête actuellement sur un incident de cybersécurité au sein de son département de la Sécurité publique après qu'un gang de ransomwares a affirmé avoir attaqué l'école. Le gang Akira ransomware a affirmé avoir volé 430 Go de données.

---

L'activité quotidienne des logiciels malveillants a doublé d'une année sur l'autre pour les petites entreprises

La cybersécurité des petites entreprises a été analysée dans un récent rapport de Comcast, constatant que l'activité quotidienne des logiciels malveillants en 2023 a à peu près doublé depuis 2022.

---

CISA: Les agences Constatent une forte Diminution des vulnérabilités Exploitées Connues sur les réseaux fédéraux

Les agences civiles fédérales ont corrigé plus de 7 millions de vulnérabilités exploitées connues découvertes cette année, ce qui a entraîné une diminution de 72% du pourcentage de vulnérabilités exposées pendant 45 jours ou plus.

---

Le Groupe Nord-Coréen Lazarus Cible Un Fournisseur De Logiciels Utilisant Des Failles Connues

Le groupe a compromis un éditeur de logiciels en exploitant des failles de sécurité connues dans un autre logiciel populaire. Ils ont déployé des logiciels malveillants tels que SIGNBT et LPEClient pour prendre le contrôle des systèmes des victimes.

---

Royaume-Uni: Le NCSC Déploie Un Service DNS de Protection pour les Écoles

Le service PDNS for Schools du NCSC britannique sera déployé gratuitement au cours de la prochaine année, et il fournira des mesures sur la santé du réseau et un soutien pour résoudre les problèmes.

---

Stripedfly Malware Framework Infecte Un Million d'Hôtes Windows Et Linux

StripedFly propose des mécanismes de dissimulation du trafic basés sur TOR, une mise à jour automatisée, des capacités de propagation de type ver et un exploit EternalBlue SMBv1 créé avant la divulgation de la faille.

---

Un Sénateur Américain Interroge 23andMe Sur Le Piratage Des Informations D'Identification

La société de tests génétiques 23andMe fait face à de multiples recours collectifs et à un examen minutieux du Congrès à la suite d'un incident de piratage informatique qui a exposé des données sensibles de clients.

---

Une ville californienne met en garde contre une violation de données Après une réclamation d'attaque par le Ransomware NoEscape

La violation, qui s'est produite du 12 août au 26 septembre, impliquait le vol d'informations personnelles telles que des noms, des numéros de sécurité sociale, des numéros de permis de conduire, des informations médicales et des numéros de police d'assurance maladie.

---

Les humains doivent repenser la confiance à la suite de l'IA générative

Une enquête récente de l'ISACA a révélé que le plus grand risque associé à l'IA générative est la désinformation et la désinformation. Cela a suscité des inquiétudes concernant les violations de la vie privée, l'ingénierie sociale, la perte de propriété intellectuelle et le déplacement d'emplois.

---

Le district scolaire du Missouri annonce une violation de données

Le district scolaire de Reeds Spring a découvert fin septembre que des acteurs de la menace avaient eu accès aux fichiers entre le 26 avril 2023 et le 18 mai 2023. 

---

Le Groupe Nord-Coréen Lazarus Cible Un Éditeur De Logiciels Utilisant Des Failles Connues

Le groupe Lazarus, aligné sur la Corée du Nord, a été attribué à une nouvelle campagne dans laquelle un fournisseur de logiciels anonyme a été compromis par l'exploitation de failles de sécurité connues dans un autre logiciel très médiatisé. Selon Kaspersky, les séquences d'attaque ont abouti au déploiement de familles de logiciels malveillants telles que SIGNBT et LPEClient, un outil de piratage connu utilisé par l'auteur de la menace pour

---

DuckTail Malware Se Propage via de Fausses Offres D'Emploi À Partir De Profils LinkedIn Compromis

DuckTail est une forme très insaisissable de logiciel malveillant qui échappe à la détection, collecte des informations sur les victimes, communique avec un serveur de commande et de contrôle via un bot Telegram et exfiltredes données via des archives ZIP.

---

Dans D'autres Nouvelles: Ex-Employé de la NSA Espionnant pour la Russie, Paysage des menaces de l'UE, Financement de la Cyberéducation

Histoires remarquables qui auraient pu passer inaperçues: Ex-employé de la NSA espionnant pour la Russie, rapport sur le paysage des menaces de l'UE, financement de la cyberéducation Le message Dans D'autres nouvelles: Espionnage d'un ancien employé de la NSA pour la Russie, Paysage des menaces de l'UE, Financement de la Cyberéducation est apparu en premier sur Semaine de la sécurité.

---

Rapport: Les consommateurs prennent des mesures pour protéger Leur vie privée

Une récente enquête menée par Cisco révèle que les jeunes consommateurs sont plus proactifs dans la protection de leur vie privée, 42% des personnes âgées de 18 à 24 ans exerçant leurs Droits d'accès aux personnes concernées.