Dernières nouvelles et articles sur la cybersécurité

---

Les Logiciels Malveillants Avancés "StripedFly" Avec 1 Million d'Infections Présentent des Similitudes avec les Outils Liés à la NSA

Le malware StripedFly a des capacités de type APT, mais est resté inaperçu pendant cinq ans, se faisant passer pour un mineur de crypto-monnaie. Le message Les logiciels malveillants avancés ‘StripedFly’ Avec 1 Million d'infections Présentent des similitudes avec les outils liés à la NSA sont apparus en premier sur Semaine de la sécurité.

---

F5 met en garde contre une vulnérabilité critique d'exécution de code à distance dans BIG-IP

Une vulnérabilité de gravité critique dans F5 BIG-IP CVE-2023-46747 permet à des attaquants non authentifiés d'exécuter du code à distance. Le message F5 met en garde contre une vulnérabilité critique d'exécution de code à distance dans BIG-IP est apparu en premier sur Semaine de la sécurité.

---

Faits saillants de l'enquête 5 pressions croissantes auxquelles sont confrontés les Directeurs de la gestion des risques

Une récente enquête révèle que les Directeurs de la gestion des risques (CRO) sont confrontés à cinq pressions cela nécessite l'accélération de la transformation de la fonction de risque pour s'adapter au changement.

---

Mesure du Quotient de Résilience de la Cybersécurité pour Mesurer l'Efficacité de la Sécurité

La métrique du quotient de résilience à la cybersécurité (CRQ) va au-delà des approches traditionnelles en tenant compte de facteurs tels que l'exposition des actifs, la vulnérabilité, la criticité, la défendabilité de l'architecture et les vulnérabilités des processus métier.

---

L'Application D'Accueil à Domicile Hello Alfred Expose Les Données des Utilisateurs

L'application d'accueil à domicile a exposé près de 170 000 enregistrements d'utilisateurs, y compris des données personnelles sensibles et des informations de paiement partielles, en raison d'une base de données sans mot de passe et accessible au public.

---

Rapport: La sécurité n'est pas une priorité Pour un Tiers des PME

Un point de discorde clé est le modèle de responsabilité partagée qui est souvent mal compris. Alors que les fournisseurs de cloud comme AWS sécurisent l'infrastructure, les clients sont responsables de la protection de leurs données sensibles et d'autres composants.

---

Une Attaque DDoS Record de 100 Millions de RPS exploite une Faille de réinitialisation rapide HTTP/2

Cloudflare a révélé qu'il atténuait des milliers d'attaques par déni de service distribué (DDoS) HTTP hyper-volumétriques exploitant la faille HTTP/2 Rapid Reset récemment divulguée.

---

Les Responsables de la Sécurité Ont De Bonnes Raisons de Craindre les Attaques Générées par L'IA

Selon Abnormal Security, la majorité des responsables de la sécurité ne sont pas suffisamment préparés à se défendre contre les attaques par e-mail générées par l'IA, s'appuyant sur des solutions traditionnelles qui manquent d'efficacité.

---

Les Applications Publicitaires Android sur Google Play Accumulent Deux Millions d'installations

Ces applications, associées à des familles de logiciels malveillants telles que "FakeApp", "Joker" et "HiddenAds", ont été téléchargées plus de 2 millions de fois. Les applications HiddenAds diffusent des publicités intrusives aux utilisateurs tout en cachant leur présence sur les appareils infectés.

---

FakeUpdateRU: Nouveau Malware Camouflé en fausse mise à jour de Chrome

Une nouvelle variante de malware baptisée FakeUpdateRU a été découverte ciblant les visiteurs du site, tentant de les inciter à télécharger une fausse mise à jour de Google Chrome. L'infection affecte les sites Web WordPress ainsi que d'autres plates-formes CMS. Google a bloqué de nombreux domaines associés à ce malware, mais les attaquants se sont adaptés en se connectant directement à des sites Web compromis.

---

Analyses de nouveaux projets et Catalogues Prise en charge des fournisseurs pour un codage API sécurisé

Alors que certaines pratiques de codage sécurisé s'appliquent à tous les automates, d'autres sont spécifiques à chaque fournisseur, ce qui rend difficile la recherche de documentation pertinente. Le projet vise à fournir ces informations dans un format facile à digérer.

---

La France Affirme Que Des Pirates Informatiques Russes Ont Violé De Nombreux Réseaux Critiques

Le groupe de piratage russe APT28, également connu sous le nom de "Strontium" ou "Fancy Bear", cible des entités gouvernementales, des entreprises, des universités, des instituts de recherche et des groupes de réflexion en France depuis le second semestre 2021.

---

Comment faire fonctionner Votre Entreprise dans un Environnement Contesté

Lorsque les organisations commencent à intégrer les réglementations en matière de cybersécurité et les exigences de déclaration des incidents cybernétiques dans leurs protocoles de sécurité, il est essentiel pour elles d'établir des plans complets de préparation, d'atténuation et de réponse aux menaces potentielles. Au cœur de votre entreprise se trouvent votre technologie opérationnelle et vos systèmes critiques. Cela les place à la pointe de la cybercriminalité

---

Google Étend son Programme de Primes aux Bogues pour Lutter contre les Menaces de l'Intelligence Artificielle

Google a annoncé qu'il étendait son Programme de récompenses de vulnérabilité (VRP) pour récompenser les chercheurs qui ont trouvé des scénarios d'attaque adaptés aux systèmes d'intelligence artificielle générative (IA) dans le but de renforcer la sûreté et la sécurité de l'IA. "L'IA générative soulève des préoccupations nouvelles et différentes de celles de la sécurité numérique traditionnelle, telles que le potentiel de biais injuste, de manipulation de modèles ou

---

La Montée Des Tensions Mondiales Pourrait Laisser Présager Des Piratages Destructeurs

Les agences gouvernementales américaines et les organisations du secteur privé doivent rester en état d'alerte élevé face aux cyberattaques ciblant les infrastructures critiques et les secteurs clés à la lumière de l'escalade des conflits mondiaux.

---

Le Chef de l'ONU nomme un Panel de 39 membres pour donner des conseils sur la Gouvernance internationale de l'Intelligence Artificielle

Le Secrétaire général des Nations Unies, António Guterres, a réuni un groupe consultatif mondial pour faire rapport sur la gouvernance internationale de l'intelligence artificielle et ses risques, défis et opportunités clés. Le message Le Chef de l'ONU nomme un Panel de 39 membres pour conseiller sur la Gouvernance internationale de l'Intelligence Artificielle est apparu en premier sur Semaine de la sécurité.

---

Les pirates gagnent 350 000 on le deuxième jour au Pwn2Own Toronto 2023

La récompense la plus élevée de 100 000 $est allée à Chris Anastasio pour des exploits ciblant un routeur Gigabit Omada P-Link et une imprimante Lexmark CX331adwe. D'autres exploits réussis ont valu aux pirates des récompenses allant de 50 000 $à 10 000$.

---

Cranium annonce un financement de série A de 25 millions de dollars pour sécuriser l'IA

La société de logiciels de sécurité et de confiance en IA a levé 25 millions de dollars en financement de série A, portant son financement total à 32 millions de dollars, qui seront utilisés pour l'innovation, la R&D et l'expansion des entreprises.

---

F5 Émet Un Avertissement Sur La Vulnérabilité BIG-IP Qui Permet L'Exécution De Code À Distance

La faille de gravité élevée, identifiée comme CVE-2023-46747, pourrait être exploitée par un attaquant non authentifié disposant d'un accès réseau. Le problème est lié au composant utilitaire de configuration et n'expose pas les données mais a un impact sur les opérations du plan de contrôle.

---

La Police Nigériane Démantèle Un Important Centre De Cybercriminalité

La police nigériane a fermé un centre de recrutement et de formation à la cybercriminalité à Abuja, arrêtant six suspects impliqués dans divers cybercrimes, notamment des compromissions de courriels professionnels et des escroqueries amoureuses.