Dernières nouvelles et articles sur la cybersécurité

---

Juniper Networks Corrige plus de 30 vulnérabilités dans Junos OS

Juniper Networks corrige plus de 30 vulnérabilités dans Junos OS et Junos OS Evolved, dont neuf bogues de gravité élevée. Le message Juniper Networks Corrige plus de 30 vulnérabilités dans Junos OS est apparu en premier sur Semaine de la sécurité.

---

Le Vietnam Accusé d'utiliser des logiciels espions Predator pour cibler les législateurs de l'UE et des États-Unis

Le gouvernement vietnamien est soupçonné d'être à l'origine d'une campagne ciblée utilisant les médias sociaux pour diffuser des liens contenant des logiciels espions commerciaux, avec des cibles potentielles, notamment des membres du Congrès américain et des responsables européens.

---

Un rapport révèle les cybermenaces critiques auxquelles est confronté le secteur financier

Un nouveau rapport met en lumière les risques de cybersécurité distinctifs auxquels sont confrontées les organisations de services financiers.

---

Dans D'Autres Nouvelles: Appel De L'Ancien Chef De La Sécurité D'Uber, Nouvelles Offres Des Géants De La Technologie, Prime Cryptographique

Dans D'autres Le message Dans D'Autres Nouvelles: Appel De L'Ancien Chef De La Sécurité D'Uber, Nouvelles Offres Des Géants De La Technologie, Crypto Bounty est apparu en premier sur Semaine de la sécurité.

---

La moitié des petites Entreprises touchées par une cyberattaque au cours de la dernière année

La cybersécurité est devenue une préoccupation majeure pour les petites et moyennes entreprises (PME) et près de la moitié (48%) des PME ont connu au moins un cyberincident au cours de l'année écoulée, selon une enquête de Sage.

---

Des chercheurs dévoilent le Nouvel Ensemble d'outils de ToddyCat pour l'Exfiltration de Données

L'acteur des menaces persistantes avancées (APT) connu sous le nom de ToddyCat a été lié à un nouvel ensemble d'outils malveillants conçus pour l'exfiltration de données, offrant un aperçu plus approfondi des tactiques et des capacités de l'équipe de piratage. Les conclusions proviennent de Kaspersky, qui a fait la lumière pour la première fois sur l'adversaire l'année dernière, le reliant à des attaques contre des entités de premier plan en Europe et en Asie pendant près de trois ans.

---

DarkGate Cible les organisations via des comptes Skype et Teams compromis

DarkGate est un chargeur de produits de base qui a été de plus en plus utilisé dans les attaques initiales d'entrée, offrant diverses capacités malveillantes telles que l'enregistrement de frappe, le vol d'informations sur le navigateur et l'escalade des privilèges.

---

Les États-Unis Battent Leur Record Annuel De Violation De Données Avec Trois Mois Restants

Il y a eu 2116 violations de données et fuites signalées aux États-Unis au cours des neuf premiers mois de 2023, ce qui en fait la pire année jamais enregistrée avec un trimestre entier à faire, selon l'Identity Theft Resource Center (ITRC).

---

Les attaques de ransomware ont doublé d'année en année. Les organisations sont-elles équipées pour faire face à l'évolution des ransomwares en 2023?

Les attaques par ransomware n'ont fait qu'augmenter en sophistication et en capacités au cours de l'année écoulée. Des nouvelles techniques d'évasion et d'anti-analyse aux variantes plus furtives codées dans de nouveaux langages, les groupes de ransomwares ont adapté leurs tactiques pour contourner efficacement les stratégies de défense courantes.  Cet article couvrira quelques-uns de ces nouveaux développements au T3-2023 et donnera des prévisions sur les trimestres à

---

Les Agences Américaines Partagent Les Détails Techniques Du Ransomware Avoslocker, Des Conseils De Défense

Le FBI et la CISA recommandent de mettre en œuvre des mécanismes de contrôle des applications, de limiter les services de bureau à distance et de suivre les meilleures pratiques telles que la mise à jour des logiciels et l'utilisation de mots de passe forts pour se défendre contre les attaques de ransomware AvosLocker.

---

Les Logiciels Malveillants DarkGate Se propagent via des Services de messagerie Se faisant passer pour des fichiers PDF

Un logiciel malveillant connu sous le nom de DarkGate a été observé en train de se propager via des plateformes de messagerie instantanée telles que Skype et Microsoft Teams. Dans ces attaques, les applications de messagerie sont utilisées pour fournir un script de chargeur Visual Basic pour Applications (VBA) qui se fait passer pour un document PDF, qui, lorsqu'il est ouvert, déclenche le téléchargement et l'exécution d'un script AutoIt conçu pour lancer le logiciel malveillant. "C'est

---

La SEC Enquête Sur Le Logiciel Progress Sur Le Piratage De MOVEit

Progress Software a reçu une assignation à comparaître de la SEC et fait face à de multiples recours collectifs et demandes d'indemnisation en raison de la vulnérabilité MOVEit, entraînant des coûts importants.

---

Vulnérabilité Critique de débordement de tas dans Curl Corrigée Après une Semaine d'attente

Après près d'une semaine de spéculations intenses concernant les problèmes de sécurité dans cURL, la dernière version de cet outil de transfert en ligne de commande a été publiée avec un correctif. Les systèmes vulnérables pourraient permettre des attaques potentielles via une redirection de serveur HTTPS malveillante. Les organisations sont invitées à mettre à jour et à sécuriser rapidement leurs systèmes à l'aide de cURL ou libcurl. 

---

Le FBI et la CISA Mettent en garde contre la montée des attaques de Ransomware AvosLocker Contre les infrastructures critiques

Le gang de ransomwares AvosLocker a été lié à des attaques contre des secteurs d'infrastructures critiques aux États-Unis, certaines d'entre elles ayant été détectées aussi récemment qu'en mai 2023. C'est selon un nouvel avis conjoint sur la cybersécurité publié par la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis et le Federal Bureau of Investigation (FBI) détaillant l'opération ransomware-as-a-service (RaaS

---

Les Attaques De Ransomware Ciblent Désormais Les Serveurs WS_FTP Non Corrigés

Le groupe de cybercriminalité Reichsadler a tenté de déployer un ransomware sur des serveurs WS_FTP non corrigés à l'aide d'un générateur LockBit 3.0 volé. Les attaquants ont utilisé l'outil GodPotato pour augmenter les privilèges sur les serveurs.

---

Des Dizaines de Vulnérabilités de Proxy Squid Restent Non Corrigées 2 Ans Après Leur Divulgation

Des dizaines de vulnérabilités de proxy de mise en cache Squid ne sont toujours pas corrigées deux ans après qu'un chercheur les a signalées aux développeurs. Le message Des Dizaines de Vulnérabilités de Proxy Squid Restent non corrigées 2 Ans Après leur Divulgation est apparu en premier sur Semaine de la sécurité.

---

Microsoft offre jusqu'à 15 000 $dans un Nouveau Programme de Primes aux bogues IA

Microsoft offre des récompenses allant jusqu'à 15 000 $dans un nouveau programme de primes aux bogues dédié à son nouveau Bing alimenté par l'IA. Le message Microsoft offre jusqu'à 15 000 $dans un Nouveau Programme de Primes aux bogues IA est apparu en premier sur Semaine de la sécurité.

---

Apple publie une mise à jour iOS 16 pour corriger une vulnérabilité exploitée

Apple a publié des mises à jour iOS et iPadOS pour corriger une vulnérabilité du noyau d'escalade de privilèges locaux (CVE-2023-42824) qui a été activement exploitée dans des attaques, potentiellement par des fournisseurs commerciaux de logiciels espions.

---

Surface de réclamation de cyberattaque des Hôtels Édouardiens de Londres avec des échantillons de Données bancaires, Passeport

Le groupe hôtelier de luxe Edwardian Hotels London aurait été ciblé par le groupe ransomware Black Basta. Des chercheurs en cybersécurité ont partagé des captures d'écran des affirmations des pirates.

---

ShellBot utilise des adresses IP hexadécimales pour échapper à la détection des attaques sur les serveurs Linux SSH

ShellBot est capable de lancer des attaques DDoS et de déployer des mineurs de crypto-monnaie, soulignant l'importance de mots de passe forts et de changements de mots de passe réguliers pour résister aux attaques par dictionnaire.