Dernières nouvelles et articles sur la cybersécurité

---

Appareils perdus et volés: Une passerelle vers les violations de données et les Fuites

Pour atténuer le risque, les organisations doivent mettre en œuvre des stratégies telles que la formation des employés, la géolocalisation et le géorepérage, le cryptage des données des terminaux et des solutions de stockage sécurisées.

---

Le Gouvernement Américain Publie des Directives Anti-Hameçonnage

CISA, NSA, FBI et MS-ISAC ont publié des conseils et des recommandations de prévention sur les techniques courantes d'hameçonnage. Le message Le gouvernement américain publie des Conseils anti-hameçonnage est apparu en premier sur Semaine de la sécurité.

---

Analyse Des Vulnérabilités: À Quelle Fréquence Dois-Je Analyser?

Le délai entre la découverte d'une vulnérabilité et son exploitation par des pirates informatiques est plus court que jamais – seulement 12 jours. Il est donc logique que les organisations commencent à reconnaître l'importance de ne pas laisser de longs intervalles entre leurs analyses, et le terme "analyse continue des vulnérabilités" devient de plus en plus populaire. Les pirates n'attendront pas votre prochaine analyse Les analyses ponctuelles peuvent être un simple "one-and-done"

---

Un pirate Informatique Divulgue des Millions de Nouveaux Profils de Données Génétiques 23andMe

Un pirate informatique a divulgué 4,1 millions de profils de données génétiques volés à 23andMe, une société de tests ADN, sur un forum de piratage. Cela fait suite à une récente fuite de 1 million de profils de Juifs ashkénazes.

---

Google Play Protect Obtient Une Analyse De Code En Temps Réel

Google améliore les protections proactives des appareils Android contre les logiciels malveillants avec une analyse en temps réel au niveau du code. Le message Google Play Protect obtient une analyse de Code en temps réel est apparu en premier sur Semaine de la sécurité.

---

Google Play Protect introduit une analyse au niveau du code en temps réel pour les Logiciels malveillants Android

Google a annoncé une mise à jour de son Play Protect avec prise en charge de l'analyse en temps réel au niveau du code pour s'attaquer aux nouvelles applications malveillantes avant de les télécharger et de les installer sur les appareils Android. "Google Play Protect recommandera désormais une analyse des applications en temps réel lors de l'installation d'applications qui n'ont jamais été analysées auparavant pour aider à détecter les menaces émergentes", a déclaré le géant de la technologie. Google Play Protect est un 

---

Rapport: L'économie mondiale pourrait perdre 3,5 Billions de dollars en Cyberattaques systémiques

Une cyberattaque hypothétique sur un important système de paiement de services financiers pourrait entraîner des pertes économiques mondiales pouvant atteindre 3,5 billions de dollars sur une période de cinq ans. Les États-Unis, la Chine et le Japon sont les pays les plus à risque.

---

Le nombre d'appareils Cisco piratés via une vulnérabilité non corrigée passe à 40 000

Le nombre d'appareils Cisco piratés via le zero-day CVE-2023-20198 a atteint 40 000, dont beaucoup aux États-Unis. Le message Le nombre d'appareils Cisco piratés via une vulnérabilité non corrigée Passe à 40 000 est apparu en premier sur Semaine de la sécurité.

---

Les Entreprises d'Énergie et de Défense d'Europe de l'Est ciblées par la Porte dérobée MATA

Les attaquants ont utilisé des techniques sophistiquées, notamment en exploitant une vulnérabilité d'Internet Explorer et en utilisant des modules malveillants spécialisés pour l'exfiltration de données, soulignant la complexité croissante des attaques ciblées.

---

Moldave Accusé d'avoir dirigé le Marché de la cybercriminalité pour faire face à des accusations aux États-Unis

Le marché, qui utilisait un système de paiement en ligne appelé Perfect Money, proposait des services d'échange de crypto-monnaie illicites et répertoriait les informations d'identification appartenant à 350 000 appareils en vente dans le monde.

---

Les opérations du géant des Solutions de santé Henry Schein perturbées par une cyberattaque

Le géant des solutions de santé Henry Schein a révélé un incident de cybersécurité qui a perturbé les opérations et peut-être conduit à une violation de données. Le message Les opérations du géant des solutions de santé Henry Schein perturbées par une cyberattaque sont apparues en premier sur Semaine de la sécurité.

---

Henry Schein Fournit des informations sur un incident de cybersécurité

La société Henry Schein, Inc. a connu un incident de cybersécurité qui a temporairement perturbé certaines de ses opérations commerciales, mais n'a eu aucune incidence sur le logiciel de gestion de cabinet de ses clients.

---

Une plate-forme pétrolière Liée à l'Iran Cible les gouvernements du Moyen-Orient dans une Cyber-campagne de 8 mois

L'acteur de la menace pétrolière lié à l'Iran a ciblé un gouvernement anonyme du Moyen-Orient entre février et septembre 2023 dans le cadre d'une campagne de huit mois. L'attaque a conduit au vol de fichiers et de mots de passe et, dans un cas, a entraîné le déploiement d'une porte dérobée PowerShell appelée PowerExchange, a déclaré l'équipe Symantec Threat Hunter, qui fait partie de Broadcom, dans un rapport partagé avec The Hacker News

---

La Finlande Accuse Un Pirate De Psychothérapie D'Extorsion

Un pirate informatique en Finlande a été inculpé de plus de 21 000 chefs d'extorsion pour avoir volé des dossiers de patients en psychothérapie et tenté d'extorquer de l'argent à un centre de thérapie.

---

Des Pirates Nord-Coréens Exploitant La Récente Vulnérabilité De TeamCity

Plusieurs groupes de piratage nord-coréens ont exploité une vulnérabilité récente de TeamCity et Microsoft met en garde contre de potentielles attaques de la chaîne d'approvisionnement. Le message Des pirates nord-coréens exploitant la récente vulnérabilité de TeamCity est apparu en premier sur Semaine de la sécurité.

---

Google Play Protect Renforce La Sécurité Contre Les Applications Malveillantes

Google a annoncé une mise à jour importante de sa fonctionnalité Google Play Protect en réponse aux menaces croissantes ciblant les appareils mobiles. Il inclut une analyse au niveau du code en temps réel pendant le processus d'installation pour contrer les techniques d'évasion.

---

Des Hacktivistes Ukrainiens Revendiquent Le Démantèlement Du Ransomware Trigona

Des pirates informatiques pro-ukrainiens connus sous le nom de Ukrainian Cyber Alliance affirment avoir anéanti les serveurs du gang Trigona ransomware, un groupe lié à la cybercriminalité clandestine russe.

---

Darwinium Lève 18 Millions de dollars pour une Technologie de Prévention de la Fraude Basée sur la Périphérie

La start-up Darwinium basée à San Francisco a levé 18 millions de dollars lors d'une ronde de financement de série A dirigée par des partenaires américains. L'entreprise, qui se concentre sur la prévention de la fraude, a développé une plate-forme de sécurité numérique qui s'exécute à la périphérie du périmètre.

---

Acteurs Soutenus Par Le Gouvernement Exploitant La Vulnérabilité De WinRAR

Les campagnes récentes ciblant divers secteurs, y compris les secteurs de l'énergie et du gouvernement, mettent en évidence l'efficacité des vulnérabilités connues même avec les correctifs disponibles, soulignant l'importance de mesures proactives de sécurité logicielle.

---

Des pirates Nord-Coréens Exploitent une Faille critique dans un outil DevOps

La vulnérabilité permet aux attaquants d'exécuter du code arbitraire sur le serveur, entraînant potentiellement le vol de code source et de clés privées. TeamCity est utilisé par de nombreuses organisations de haut niveau, ce qui en fait une cible attrayante pour les pirates informatiques.