Dernières nouvelles et articles sur la cybersécurité

---

Rapport: Les acteurs de la menace intensifient l'attention sur les États membres de l'OTAN

Un rapport de Flare indique que les courtiers en accès initial (IAB) ciblent de plus en plus des entités au sein des États membres de l'OTAN par le biais de diverses techniques telles que le harponnage et l'exploitation des vulnérabilités.

---

GoldPickaxe Trojan Utilise des Données biométriques et une Technologie Deepfake pour arnaquer les Banques

Le cheval de Troie capture les données biométriques faciales pour créer des vidéos deepfake permettant de contourner les connexions bancaires, démontrant un haut niveau de sophistication et de maturité opérationnelle du groupe cybercriminel GoldFactory.

---

La Société De Gestion D'Actifs Armis Acquiert Le Fabricant De Pots De Miel CTCI

Armis a acquis CTCI, une start-up de cybersécurité, dans le cadre d'une transaction d'une valeur de près de 20 millions de dollars. L'acquisition vise à intégrer la technologie de CTCI dans la plate-forme Centrix d'Armis afin d'améliorer les capacités de cyber intelligence d'alerte précoce.

---

Les cybercriminels ont trouvé des moyens innovants d'infecter les terminaux en 2023

Les méthodes d'attaque utilisées par les cybercriminels au 4ème trimestre 2023 révèlent des tendances en évolution. 

---

Les allégations de rançongiciel ALPHV ont frappé les pipelines trans-Nord du Canada

Le réseau interne de TNPI a été piraté par le gang de ransomwares ALPHV/BlackCat, entraînant le vol potentiel de 183 Go de documents d'entreprise et d'informations de contact pour les employés de TNPI.

---

Deux Hommes du Queens Condamnés pour avoir Piraté Le Système De Répartition Des Taxis De l'Aéroport JFK

Deux hommes, Daniel Abayev et Peter Leyman, ont été condamnés à la prison pour avoir piraté le système de répartition des taxis à l'aéroport JFK de New York. Ils ont exploité le système pour permettre à certains chauffeurs de sauter en avant dans la file de ramassage en échange d'un paiement.

---

Comment Les Acteurs Des États-Nations Ciblent Votre Entreprise: Une Nouvelle Recherche Expose Les Principales Vulnérabilités Du SaaS

Avec de nombreuses cyberattaques très médiatisées de 2023 tournant autour d'une ou plusieurs applications SaaS, le SaaS est devenu une véritable source de préoccupation dans de nombreuses discussions en salle de réunion. Plus que jamais, étant donné que les applications GenAI sont, en fait, des applications SaaS. Wing Security( Wing), une société de sécurité SaaS, a mené une analyse de 493 entreprises utilisant le SaaS au quatrième trimestre de 2023.& nbsp;Leur étude

---

Les Chatbots IA Romantiques Échouent au Test de sécurité et de confidentialité

La plupart des chatbots relationnels manquent de transparence sur la gestion de la sécurité, l'utilisation du cryptage et la confidentialité des données, ce qui soulève des inquiétudes quant au potentiel d'utilisation abusive et de manipulation des données par les utilisateurs.

---

Mise à jour: LockBit revendique une attaque de Ransomware sur le comté de Fulton, en Géorgie

Le site Web du comté affiche toujours l'alerte initiale concernant la panne du système, et certains services, comme la taxe foncière et la facturation de l'eau, restent hors ligne. Les pirates affirment avoir volé des données sensibles et menacent de les divulguer si une rançon n'est pas payée.

---

Les Cybercriminels Gagnent En Productivité Grâce À L'IA

Les cybercriminels utilisent des outils d'IA générative pour créer des échanges de visages convaincants et exploiter les failles des systèmes biométriques, ce qui constitue une menace importante pour la vérification de l'identité.

---

Nouveau bogue critique de Microsoft Exchange Exploité comme Jour Zéro

Découverte en interne et suivie sous le numéro CVE-2024-21410, cette faille de sécurité peut permettre aux auteurs de menaces distants non authentifiés d'augmenter les privilèges dans les attaques de relais NTLM ciblant les versions vulnérables de Microsoft Exchange Server.

---

Des Pirates Informatiques Chinois Utilisent des Deepfakes dans des Attaques Avancées de Logiciels Malveillants Bancaires Mobiles

Un acteur menaçant de langue chinoise nommé GoldFactory a été attribué au développement de chevaux de Troie bancaires hautement sophistiqués, y compris un malware iOS précédemment non documenté appelé GoldPickaxe qui est capable de récolter des documents d'identité, des données de reconnaissance faciale et d'intercepter des SMS. "La famille GoldPickaxe est disponible pour les plates-formes iOS et Android,"

---

OpenAI Ferme les Comptes Liés à Cinq Groupes de Piratage d'États-Nations

Des groupes de piratage liés à des États de Chine, de Russie, d'Iran et de Corée du Nord ont été observés en train d'utiliser des technologies d'IA pour améliorer la reconnaissance, les techniques de commandement et les efforts d'ingénierie sociale, ce qui constitue une menace potentielle pour la cybersécurité.

---

La France Découvre Une Campagne De Désinformation Russe

Le réseau de sites Web de désinformation, baptisé "Portal Kombat", reproduit le contenu des comptes de médias sociaux et des agences de presse pro-russes, en utilisant l'automatisation et la traduction automatique pour diffuser le contenu.

---

La Chaîne d'attaque Zero-Day de Water Hydra Cible Les Traders Financiers

Le groupe Water Hydra APT a utilisé CVE-2024-21412 pour contourner Microsoft Defender SmartScreen et implanter des victimes avec le malware DarkMe, ciblant les traders des marchés financiers.

---

Zoom Corrige une Faille Critique d'élévation de privilèges dans les Applications Windows

Les clients Zoom desktop et VDI, ainsi que le SDK de réunion pour Windows, sont vulnérables à un défaut de validation d'entrée incorrect, qui pourrait permettre à un attaquant non authentifié d'effectuer une élévation de privilèges sur le système cible sur le réseau.

---

Faille Critique du serveur Exchange (CVE-2024-21410) En cours d'exploitation active

Microsoft a reconnu mercredi qu'une faille de sécurité critique récemment divulguée dans Exchange Server avait été activement exploitée à l'état sauvage, un jour après avoir publié des correctifs pour la vulnérabilité dans le cadre de ses mises à jour Patch Tuesday. Suivi comme & nbsp;CVE-2024-21410 & nbsp; (score CVSS: 9,8) , le problème a été décrit comme un cas d'escalade de privilèges affectant le serveur Exchange. "Un attaquant

---

Prise de pouvoir: les coûts cachés du boom des centres de données en Irlande

Les centres de données font partie de la vision de l'Irlande en tant que centre technologique. Il y en a maintenant plus de 80, utilisant de grandes quantités d'électricité. Avons-nous confié nos souvenirs à un système qui pourrait les détruire? Dans le marasme entre Noël et le Nouvel An, nous faisons un voyage en famille pour voir un centre de données. Au cours des deux dernières décennies, les centres de données sont devenus monnaie courante à la périphérie de Dublin et de nombreuses autres villes irlandaises. Situés dans des parcs d'activités industrielles, ils sont faciles à manquer. Mais ces bâtiments sont essentiels au maintien de la vie contemporaine: à l'intérieur de leurs murs se dressent des rangées et des rangées de serveurs en réseau; à l'intérieur des serveurs, des téraoctets de flux de données. Il se trouve à sept minutes en voiture de l'endroit où nous vivons maintenant à Artane, Dublin, jusqu'au centre de données Clonshaugh, situé dans un parc d'affaires derrière le centre commercial Northside. Bien que nous vivions à proximité, nous n'avions jamais conduit de cette façon auparavant, et notre itinéraire nous emmène à travers un certain nombre de domaines des autorités locales dans lesquels mon mari vivait lorsqu'il était garçon. Ces domaines sont situés de chaque côté d'une longue route droite parsemée de chicanes pour dissuader les plaisanciers. Même si le lotissement s'étend sur des kilomètres de chaque côté – avec de grands espaces verts soufflés par le vent entre les deux-les maisons se blottissent, écrasées ensemble. On dirait que quelqu'un a transplanté un dédale de terrasses victoriennes du centre-ville sur ce terrain désolé. Continuez à lire...

---

Un rapport révèle les 5 menaces de fraude à surveiller en 2024

Le rapport examine les cinq menaces de fraude qui devraient émerger en 2024. 

---

Les attaques de phishing ont augmenté de 106% d'une année sur l'autre

Selon un récent rapport sur les menaces, les détections de tentatives de phishing ont augmenté de 106% d'une année sur l'autre, tandis que les détections de logiciels malveillants ont augmenté de 40%.