Dernières nouvelles et articles sur la cybersécurité

---

Réglementation sur la cybersécurité pour les chemins de fer de Passagers et de Fret Renouvelée par la TSA

Les directives de la TSA exigent que les opérateurs testent chaque année leurs plans de réponse aux incidents de cybersécurité, soumettent des plans d'évaluation de la cybersécurité mis à jour et rendent compte de l'efficacité de leurs efforts.

---

Les parties prenantes des infrastructures critiques se réunissent pour le jour 2 de la Conférence sur la cybersécurité ICS 2023 de SecurityWeek

La conférence sur la cybersécurité ICS 2023 de SecurityWeek se poursuit à Atlanta, alors que des centaines d'acteurs de la cybersécurité industrielle se réunissent pour le jour 2 de la conférence annuelle sur la cybersécurité industrielle. Le message Les parties prenantes des infrastructures critiques se réunissent pour le jour 2 de la Conférence sur la cybersécurité ICS 2023 de SecurityWeek appeared first on Semaine de la sécurité.

---

Hackers Backdoor État Russe, Organisations Industrielles pour le vol de Données

Les organisations étatiques et les secteurs industriels russes ont été ciblés par une porte dérobée personnalisée basée sur Go. La porte dérobée, distribuée par le biais d'e-mails de phishing, vole des données, y compris des mots de passe de navigateurs Web populaires et du client de messagerie Thunderbird.

---

Censys Obtient de Nouveaux Fonds pour Développer Son Service de Cybersécurité de Détection des Menaces

Censys vise à offrir aux clients un aperçu de l'état historique et en temps réel de leurs données, leur permettant d'identifier depuis combien de temps leurs données sont vulnérables et quels changements les ont rendues exploitables.

---

L'essor du Ransomware S3: Comment l'identifier et le combattre

Dans le paysage numérique actuel, environ 60% des données d'entreprise résident désormais dans le cloud, Amazon S3 constituant l'épine dorsale du stockage de données pour de nombreuses grandes entreprises.  Bien que S3 soit un service sécurisé d'un fournisseur réputé, son rôle central dans le traitement de grandes quantités de données sensibles (informations personnelles des clients, données financières, propriété intellectuelle, etc.), fournit une cible juteuse pour

---

L'Équipe Française De Basket-Ball ASVEL Confirme Une Violation De Données Après Une Attaque De Ransomware

L'ASVEL a signalé l'incident à l'autorité nationale de protection des données et aux autorités répressives, tout en évaluant également l'impact potentiel sur les tiers, y compris les fans qui ont effectué des achats sur le site officiel du club.

---

Rapport: GenAI peut faire gagner Deux Jours de travail aux hameçonneurs

Bien que les humains surpassent actuellement l'IA en termes de taux de clics et de détection, la sophistication croissante de l'IA suggère qu'elle pourrait éventuellement dépasser les capacités humaines dans l'industrie du phishing.

---

Comment les clés d'accès changent le visage de l'authentification

Les clés d'accès sont des informations d'identification numériques qui ne peuvent être utilisées que par des utilisateurs autorisés et nécessitent une authentification biométrique ou à facteur unique. Les géants de la technologie comme Apple, Google et Microsoft ont adopté les mots de passe dans leurs produits.

---

Agissez maintenant: VMware publie un correctif pour la vulnérabilité critique de vCenter Server RCE

VMware a publié des mises à jour de sécurité pour corriger une faille critique dans vCenter Server qui pourrait entraîner l'exécution de code à distance sur les systèmes affectés. Le problème, suivi sous la référence CVE-2023 - 34048 (score CVSS: 9,8), a été décrit comme une vulnérabilité d'écriture hors limites dans l'implémentation du protocole DCE/RPC. "Un acteur malveillant disposant d'un accès réseau à vCenter Server peut déclencher une interdiction

---

Samsung Galaxy S23 piraté deux fois le premier jour de Pwn2Own 2023 à Toronto

Les chercheurs ont également ciblé d'autres appareils tels que les smartphones, les imprimantes, les haut-parleurs intelligents et les caméras de surveillance, démontrant le large éventail de cibles potentielles pour les pirates informatiques.

---

La Défense Des Réseaux Fédéraux Nécessite Plus Que De L'Argent, Selon Une Étude Du SCRS

Des ressources et un financement supplémentaires, ainsi que des autorités harmonisées et une coordination améliorée, sont nécessaires pour renforcer les mesures de cybersécurité des agences exécutives fédérales.

---

Une campagne de publicité malveillante cible le Système de paiement PIX du Brésil avec le logiciel malveillant GoPIX

La popularité du système de paiement instantané brésilien PIX en a fait une cible lucrative pour les acteurs de la menace cherchant à générer des profits illicites à l'aide d'un nouveau logiciel malveillant appelé GoPIX. Kaspersky, qui suit la campagne active depuis décembre 2022, a déclaré que les attaques sont lancées à l'aide d'annonces malveillantes diffusées lorsque les victimes potentielles recherchent "WhatsApp Web" sur les moteurs de recherche. "Le

---

Une Entreprise Énergétique Américaine Explique Comment le Ransomware Akira a Piraté ses Systèmes

Le gang Akira ransomware a violé le réseau de BHI Energy grâce à un identifiant VPN volé et a volé une quantité importante de données, y compris les informations personnelles des employés.

---

L'innovation en matière d'e-mails simplifie le retrait des cyber-escroqueries

Les courriels frauduleux peuvent être envoyés directement à SERS via un nouveau bouton que les organisations peuvent ajouter à leurs comptes Microsoft Office 365.

---

Rapport: Seule une fraction des responsables des risques sont préparés aux menaces GenAI

Une nouvelle étude de Riskonnect met en évidence une lacune importante dans la gestion des risques liés à l'IA, avec seulement 17% des responsables des risques et de la conformité formant officiellement leurs organisations aux risques de l'IA générative.

---

Citrix exhorte les clients NetScaler ADC et Gateway à appliquer des correctifs

Citrix exhorte ses clients à passer aux dernières versions de NetScaler ADC et NetScaler Gateway en raison de rapports d'attaques ciblées et de détournement de session. La société a publié des correctifs pour corriger une vulnérabilité critique, CVE-2023-4966.

---

Écoute secrète Présumée sur un Service de Messagerie Russe Soufflé par un certificat TLS expiré

L'écoute électronique aurait duré jusqu'à 6 mois, permettant à l'attaquant d'exécuter des actions sur des comptes compromis sans avoir besoin de mots de passe, modifiant potentiellement les messages et accédant à des données non cryptées.

---

Rapport: Septembre a été un mois record pour les attaques de Ransomware en 2023

L'activité des ransomwares a atteint un niveau record en septembre, avec 514 attaques enregistrées. Le précédent record datait de mars 2023, mais cette nouvelle poussée a été menée par différents groupes de menaces. LockBit 3.0, LostTrust et BlackCat étaient les principaux attaquants.

---

Adlumin Obtient 70 Millions de dollars pour renforcer la sécurité des entreprises de taille moyenne

Le tour a été dirigé par SYN Ventures, avec la participation de First In Ventures, Washington Harbour Partners et BankTech Ventures. Cela porte le financement total d'Adlumin à 83 millions de dollars et consolide sa position dans les opérations de sécurité et l'espace MDR.

---

Alerte: Exploits PoC publiés pour les vulnérabilités Citrix et VMware

Le fournisseur de services de virtualisation VMware a alerté ses clients de l'existence d'un exploit de validation de principe (PoC) pour une faille de sécurité récemment corrigée dans les opérations Aria pour les journaux. Répertoriée sous la référence CVE-2023-34051 (score CVSS: 8,1) , la vulnérabilité de gravité élevée est liée à un cas de contournement d'authentification pouvant conduire à l'exécution de code à distance. "Un acteur malveillant non authentifié peut injecter des fichiers