Dernières nouvelles et articles sur la cybersécurité

---

La Violation Des Données Des Électeurs De DC Peut Avoir Exposé Des Informations Personnelles

Les informations personnelles des électeurs de DC, y compris les numéros de sécurité sociale partiels et les numéros de permis de conduire, peuvent avoir été exposées dans une violation de données affectant la liste électorale du Conseil des élections.

---

Cisco trouve un Deuxième Jour Zéro alors que le Nombre d'Appareils Piratés Diminue apparemment

Cisco a découvert une deuxième vulnérabilité zero-day qui a été exploitée lors d'attaques récentes alors que le nombre d'appareils piratés a commencé à baisser. Le message Cisco trouve un deuxième Jour Zéro alors que le nombre d'appareils Piratés Diminue apparemment est apparu en premier sur Semaine de la sécurité.

---

Quasar RAT Exploite le Chargement latéral des DLL pour Voler Sous le Radar

La chaîne d'attaque implique de renommer les fichiers légitimes, d'injecter du code malveillant et d'exploiter le chargement latéral des DLL pour finalement déployer la charge utile Quasar RAT, soulignant la sophistication de l'attaque.

---

La Menace DarkGate: Retracer la connexion vietnamienne

Un récent rapport de WithSecure a mis en évidence une augmentation des tentatives d'infection par le malware DarkGate. Plusieurs groupes de menaces vietnamiens ont déployé des campagnes de vol d'informations en utilisant Malware-as-a-Service (MaaS), se concentrant sur des secteurs ou des groupes spécifiques. Leur modus operandi présente des similitudes notables, avec des thèmes récurrents dans les leurres et les méthodes de livraison.

---

American Family Insurance Confirme que la cyberattaque est à l'origine des pannes du système informatique

La cyberattaque a provoqué des pannes dans le service téléphonique de l'entreprise, la connectivité des bâtiments et les services en ligne, ce qui a eu un impact sur la capacité des clients à payer leurs factures et à déposer des réclamations en ligne.

---

La nouvelle porte dérobée Firebird de l'équipe DoNot frappe le Pakistan et l'Afghanistan

L'acteur de la menace connu sous le nom de Donot Team a été lié à l'utilisation d'une nouvelle porte dérobée basée sur.NET appelée Firebird ciblant une poignée de victimes au Pakistan et en Afghanistan. La société de cybersécurité Kaspersky, qui a divulgué les résultats dans son rapport sur les tendances APT Q3 2023, a déclaré que les chaînes d'attaque sont également configurées pour fournir un téléchargeur nommé CSVtyrei, ainsi nommé pour sa ressemblance avec Vtyrei. "Certains

---

Qui expérimente les Outils d'IA dans votre organisation?

Avec la croissance record des outils de productivité de l'IA axés sur le consommateur comme ChatGPT, l'intelligence artificielle-anciennement le domaine des équipes de science des données et d'ingénierie—est devenue une ressource accessible à chaque employé.  Du point de vue de la productivité, c'est fantastique. Malheureusement pour les équipes informatiques et de sécurité, cela signifie également que des centaines de personnes dans votre organisation peuvent utiliser un nouvel outil dans

---

La Résilience Des Entreprises Devient La Principale Force Derrière Les Investissements Dans La Cybersécurité

Selon un rapport de la société de cybersécurité Nixu, plus de 80% des organisations d'Europe du Nord accordent la priorité à la résilience des entreprises comme principal moteur de leurs investissements en cybersécurité.

---

De Nouveaux Pirates Informatiques TetrisPhantom Volent Des Données À Partir De Clés USB Sécurisées sur des Systèmes Gouvernementaux

L'attaque implique le déploiement d'une version cheval de Troie de l'application UTetris, qui agit comme un chargeur de logiciels malveillants et facilite la propagation de l'attaque à des systèmes potentiellement isolés.

---

Les dépenses technologiques franchissent une étape importante alors que les entreprises réagissent à la peur de la sécurité de l'IA

L'augmentation des investissements dans la sécurité, motivée par les préoccupations liées à l'IA et aux risques, devrait être la première catégorie d'augmentation des dépenses, avec 4 directeurs informatiques sur 5 prévoyant d'augmenter les investissements dans la sécurité, selon Gartner.

---

Mise à jour: Le nombre de périphériques Cisco IOS XE piratés chute de 50K à des centaines

On suppose que les acteurs de la menace à l'origine des attaques déploient peut-être une mise à jour pour masquer leur présence, ou qu'un pirate informatique à chapeau gris pourrait redémarrer les appareils pour effacer l'implant.

---

La cyber résilience commence dans la haute direction

Une étude récente de Commvault montre que de nombreux cadres supérieurs ne sont pas activement impliqués dans les initiatives de cybersécurité de leur entreprise. Seuls 33% des PDG et 21% des autres hauts dirigeants sont fortement engagés dans la préparation à la cybersécurité.

---

Le Hamas Coopère Probablement Avec Des Pirates Informatiques pour Rester En Ligne

L'infrastructure du site Web des Brigades Al-Qassam a été déplacée entre différents fournisseurs pour le maintenir en ligne au milieu des frappes aériennes israéliennes et des attaques constantes de pirates informatiques.

---

Europol: Une "cible clé" dans l'opération de rançongiciel Ragnar Locker arrêtée à Paris

Les forces de l'ordre de 11 pays ont collaboré pour arrêter un membre clé du groupe de ransomware Ragnar Locker, ce qui a conduit au démantèlement de leur infrastructure et de leur site Web de fuite de données.

---

Le financement du Capital-risque en Cyberattaque sur le point d'atteindre son plus bas niveau en Quatre Ans

Les investissements en capital-risque dans les entreprises de cybersécurité ont diminué, avec 1,9 milliard de dollars levés au troisième trimestre, soit une baisse de 30% par rapport à l'année précédente, selon de nouvelles données publiées par Crunchbase.

---

Okta Affirme que des pirates Informatiques ont violé son Système d'Assistance et Consulté les Fichiers de ses Clients

Les pirates ont eu accès au système de gestion du support client d'Okta, leur permettant d'afficher des informations privées sur les clients, y compris des données sensibles telles que des cookies et des jetons de session.

---

Quasar RAT Exploite le Chargement latéral des DLL pour voler Sous le Radar

Le cheval de Troie d'accès à distance open source connu sous le nom de Quasar RAT a été observé en tirant parti du chargement latéral des DLL pour voler sous le radar et siphonner furtivement les données des hôtes Windows compromis. "Cette technique capitalise sur la confiance inhérente à ces fichiers dans l'environnement Windows", ont déclaré les chercheurs de l'Uptycs Tejaswini Sandapolla et Karthickkumar Kathiresan dans un rapport publié la semaine dernière,

---

Harmonic Obtient un Financement de 7 Millions de dollars pour sécuriser les déploiements d'IA Générative

L'entreprise vise à fournir aux entreprises une compréhension globale de l'adoption de l'IA au sein de leurs entreprises, en proposant des évaluations des risques pour toutes les applications d'IA et en identifiant les problèmes de conformité, de sécurité et de confidentialité.

---

Mise à jour: Le Tribunal des crimes de guerre Déclare que la cyberattaque de septembre était un acte d'espionnage

L'attaque est considérée comme une tentative de saper le mandat de la Cour. Les autorités policières néerlandaises enquêtent actuellement sur l'incident, mais on ne sait pas si des informations ont été volées.

---

Exploitation des vulnérabilités Cisco IOS XE affectant les organisations britanniques

Les organisations sont encouragées à prendre des mesures pour atténuer les vulnérabilités affectant Cisco IOS XE (CVE-2023-20198 et CVE-2023-20273) et à suivre les derniers conseils des fournisseurs.