Dernières nouvelles et articles sur la cybersécurité

---

Tactiques de distribution de logiciels malveillants” TicTacToe Dropper " révélées

Le compte-gouttes est généralement distribué par le biais d'e-mails de phishing contenant .pièces jointes de fichiers ISO, visant à échapper à la détection antivirus et à utiliser des techniques d'obscurcissement complexes pour masquer l'intention malveillante des charges utiles.

---

Les Dangers Cachés Dans Le Système De Suggestion De Paquets D'Ubuntu

L'interaction entre le package de commande introuvable d'Ubuntu et le référentiel de packages snap pose un risque de sécurité important, conduisant potentiellement à la recommandation de packages malveillants aux utilisateurs.

---

Les États-Unis Perturbent Le Botnet Du Renseignement Militaire Russe

Les forces de l'ordre américaines ont perturbé un botnet criminel, "Moobot", que des pirates informatiques militaires russes avaient réutilisé pour le cyberespionnage mondial, ce qui a conduit le FBI à obtenir un mandat pour modifier les routeurs infectés et fermer le botnet.

---

Le Réseau du Gouvernement de l'État américain a été piraté via le Compte d'un ancien employé

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a révélé que l'environnement réseau d'une organisation gouvernementale d'État anonyme avait été compromis via un compte administrateur appartenant à un ancien employé. "Cela a permis à l'auteur de la menace de s'authentifier avec succès auprès d'un point d'accès interne au réseau privé virtuel (VPN)", a déclaré l'agence dans un avis conjoint publié

---

Le Ransomware JKwerlo nouvellement apparu Cible des victimes en France et en Espagne

L'utilisation par JKwerlo de techniques de mouvement latéral et l'exploitation de services légitimes tels que Dropbox et GitHub mettent en évidence sa capacité à se propager sur les réseaux et à contourner les mesures de sécurité traditionnelles.

---

Le webinaire de Cyware et GreyNoise Montre Comment la Threat Intelligence Permet une Détection et une Hiérarchisation efficaces pour Gagner du Temps

Ce webinaire conjoint de Cyware et GreyNoise vise à démontrer comment les organisations peuvent économiser du temps et de l'argent en cybersécurité en comprenant la nature des menaces dans leurs environnements de sécurité en utilisant efficacement les renseignements sur les menaces.

---

Le gouvernement américain perturbe un Botnet lié à la Russie Engagé dans le cyberespionnage

Le gouvernement américain a annoncé jeudi avoir perturbé un botnet comprenant des centaines de petits routeurs de bureau et de bureau à domicile (SOHO) dans le pays qui a été utilisé par l'acteur APT28 lié à la Russie pour dissimuler ses activités malveillantes. "Ces crimes comprenaient de vastes campagnes de harponnage et de récolte d'informations d'identification similaires contre des cibles d'intérêt du renseignement pour le gouvernement russe, telles que les États-Unis.

---

Des recherches montrent que 15% des courriels étaient malveillants en 2023

Les tendances des e-mails malveillants observées en 2023 devraient influencer les menaces que les responsables de la sécurité verront en 2024. 

---

U. S. Internet Corp. A divulgué des années de courriels internes et de clients

La filiale de U. S. Internet Corp., Securence, a exposé par inadvertance plus d'une décennie de courriels internes et clients, y compris ceux d'institutions gouvernementales, en raison d'un serveur mal configuré, soulevant de graves problèmes de sécurité.

---

Des Pirates Nord-Coréens Ciblent Le Bureau Du Président Sud-Coréen

La Corée du Sud a accusé des pirates nord-coréens d'avoir piraté le compte de messagerie d'un administrateur au Bureau du président pour accéder à des informations sur les communications du président et ses voyages à l'étranger.

---

L'Armée américaine Notifie 20 000 violations de données Après une fuite d'e-mails dans le Cloud

Le département américain de la Défense a informé environ 20 600 personnes que leurs informations personnelles avaient été exposées dans un déversement de données de messagerie en raison d'un serveur de messagerie cloud mal configuré hébergé sur la plate-forme de Microsoft.

---

Le cryptage Est vital Pour le Droit à la Vie Privée, juge la Cour européenne

La Cour européenne des droits de l'Homme a statué en faveur d'un pétitionnaire russe qui contestait une règle du Kremlin obligeant les entreprises de télécommunications à fournir un accès par porte dérobée aux serveurs pour la collecte de données par les forces de l'ordre.

---

La Corée du Nord se tourne vers la conception de Sites de Jeu infectés par des Logiciels malveillants pour de l'Argent

L'opération est menée par une organisation informatique appelée "Gyeongheung", affiliée au secret Office 39 de la Corée du Nord. Ces sites Web sont vendus pour 5 000 month par mois, avec un support technique supplémentaire pour 3 000$.

---

Les pirates Russes de Turla ciblent les ONG polonaises avec une Nouvelle porte dérobée TinyTurla-NG

L'acteur menaçant lié à la Russie connu sous le nom de Turla a été observé en utilisant une nouvelle porte dérobée appelée TinyTurla-NG dans le cadre d'une campagne de trois mois ciblant des organisations non gouvernementales polonaises en décembre 2023. "TinyTurla-NG, tout comme TinyTurla, est une petite porte dérobée de la "dernière chance" qui est laissée pour être utilisée lorsque tous les autres mécanismes d'accès/porte dérobée non autorisés ont échoué ou ont été

---

Les Agents d'application de la Loi du New Jersey Poursuivent 118 Courtiers en Données pour Ne Pas Avoir Supprimé les Informations Personnelles

Les poursuites intentées contre des courtiers en données dans le New Jersey soulignent la nécessité d'une réglementation plus stricte des courtiers en données afin de protéger la vie privée du personnel chargé de l'application de la loi et de tous les Américains.

---

Les utilisateurs d'entreprise Sont incités à télécharger AnyDesk

Les pirates incitent les victimes à télécharger un exécutable AnyDesk obsolète mais légitime en les dirigeant vers de faux sites Web se faisant passer pour des institutions financières. Une fois le programme exécuté, les attaquants peuvent prendre le contrôle de la machine de la victime.

---

Les pirates ont obtenu les données de près de 7 millions de personnes de 23andMe. L'entreprise a blâmé les utilisateurs dans un geste ‘très stupide’

L'entreprise a pointé du doigt les personnes qui "n'avaient pas mis à jour leurs mots de passe" car des données sensibles étaient proposées à la vente sur des forumsIl y a trois ans, un homme en Floride nommé JL a décidé, sur un coup de tête, d'envoyer un tube de sa salive au site de tests génétiques 23andMe en échange d'un rapport d'ascendance. JL, comme des millions d'autres participants de 23andMe avant lui, dit qu'on lui a souvent posé des questions sur son appartenance ethnique et qu'il avait soif d'un aperçu plus approfondi de son identité. Il a dit qu'il était surpris par la diversité des résultats de ses tests, qui montraient qu'il avait un héritage juif ashkénaze. JL a dit qu'il ne pensait pas beaucoup aux résultats jusqu'à ce qu'il apprenne un énorme brèche dans l'entreprise qui a exposé les données de près de 7 millions de personnes, soit environ la moitié des clients de l'entreprise. Pire, il a appris plus tard qu'un pirate informatique sous le pseudonyme de "Golem" avait a proposé de vendre les noms, adresses et patrimoine génétique appartenant apparemment à 1 million de clients de 23andMe ayant un héritage juif ashkénaze similaire sur un forum obscur du dark web. Soudain, JL craignait que sa propre décision désinvolte de cataloguer ses gènes ne le mette en danger, lui et sa famille. Continuez à lire...

---

Ivanti Pulse Secure Est détecté à l'aide d'une Version Linux de 11 Ans et de Bibliothèques Obsolètes

Une ingénierie inverse du micrologiciel exécuté sur les appliances sécurisées Ivanti Pulse a révélé de nombreuses faiblesses, soulignant une fois de plus le défi de la sécurisation des chaînes d'approvisionnement logicielles. Eclypsiusm, qui a acquis la version du micrologiciel 9.1.18.2-24467.1 dans le cadre du processus, a déclaré que le système d'exploitation de base utilisé par la société de logiciels basée dans l'Utah pour l'appareil est CentOS 6.4. "Pulse Secure exécute un

---

CISA Révèle les Priorités de Cybersécurité de JCDC pour 2024

Les priorités sont axées sur la défense contre les opérations de menaces persistantes avancées (APT), le relèvement des normes de cybersécurité pour les infrastructures critiques et l'anticipation des risques technologiques émergents.

---

Le Fabricant Allemand De Batteries Varta Arrête Sa Production Après Une Cyberattaque

L'entreprise n'a pas encore déterminé l'étendue des dégâts causés par l'attaque. VARTA se concentre actuellement sur la garantie de l'intégrité des données et a formé un groupe de travail pour aider à la restauration du système.