Dernières nouvelles et articles sur la cybersécurité

---

ShellBot utilise des adresses IP hexadécimales pour échapper à la détection des attaques sur les serveurs Linux SSH

Les acteurs de la menace derrière ShellBot exploitent les adresses IP transformées en sa notation hexadécimale pour infiltrer les serveurs Linux SSH mal gérés et déployer le malware DDoS. "Le flux global reste le même, mais l'URL de téléchargement utilisée par l'auteur de la menace pour installer ShellBot est passée d'une adresse IP normale à une valeur hexadécimale", a déclaré le Centre de réponse d'urgence de sécurité AhnLab (ASEC).

---

Des vulnérabilités non corrigées Exposent les Routeurs Industriels Yifan à des attaques

Les routeurs industriels fabriqués par la société chinoise Yifan sont affectés par plusieurs vulnérabilités critiques qui peuvent exposer les organisations à des attaques.  Le message Des vulnérabilités non corrigées exposent les routeurs industriels Yifan à des attaques est apparu en premier sur Semaine de la sécurité.

---

Les augmentations de salaire des RSSI Ralentissent – un regard Derrière les Chiffres

Combien gagnent les RSSI? Survey fournit des tendances de rémunération pour les directeurs de la sécurité de l'information, mais ne répondez pas aux sondages à leur valeur nominale. Le message Les augmentations de salaire des RSSI Ralentissent-un regard derrière les chiffres est apparu en premier sur Semaine de la sécurité.

---

Knight Ransomware Group assume la responsabilité de la cyberattaque contre la Mission nationale de santé de l'Inde

Le groupe de ransomwares Knight a ouvertement revendiqué la responsabilité de la récente cyberattaque contre la Mission nationale de santé de l'Inde. Le groupe a partagé des captures d'écran de l'attaque sur son site Web sombre.

---

Les Liens Intelligents LinkedIn Alimentent la Campagne de Phishing des Informations d'identification

Cette récente campagne de phishing a ciblé diverses industries, le secteur financier étant la cible principale, et souligne l'importance de la formation des employés pour lutter contre les attaques de phishing.

---

Comment protéger vos données de l'exposition dans ChatGPT

ChatGPT a transformé la façon dont les entreprises génèrent du contenu textuel, ce qui peut potentiellement entraîner un bond en avant dans la productivité. Cependant, l'innovation générative en IA introduit également une nouvelle dimension du risque d'exposition des données, lorsque les employés tapent ou collent par inadvertance des données commerciales sensibles dans ChatGPT ou des applications similaires. Les solutions DLP, la solution incontournable pour des défis similaires, sont

---

Microsoft Defender déjoue une Attaque à Grande Échelle du Ransomware Akira

Microsoft a déclaré mercredi qu'une fonctionnalité de confinement des utilisateurs dans Microsoft Defender pour Endpoint avait aidé à contrecarrer une "tentative de cryptage à distance à grande échelle" effectuée par des acteurs du ransomware Akira ciblant une organisation industrielle inconnue début juin 2023. L'équipe de renseignement sur les menaces du géant de la technologie suit l'opérateur sous le nom de Storm-1567. L'attaque a exploité des appareils qui n'étaient pas intégrés à Microsoft

---

Simpson Manufacturing Met Les Systèmes Hors Ligne Suite À Une Cyberattaque

Simpson Manufacturing connaît des perturbations après avoir mis ses systèmes informatiques hors ligne à la suite d'une cyberattaque. Le message Simpson Manufacturing Met les Systèmes hors ligne Suite à une cyberattaque est apparu en premier sur Semaine de la sécurité.

---

Un Groupe De Piratage Informatique Avisé Lié À Israël Réapparaît Au Milieu Des Combats À Gaza

La réapparition du groupe de piratage Predatory Sparrow, soupçonné d'avoir des liens avec le gouvernement israélien, met en évidence le rôle potentiel des cyberopérations dans le conflit en cours entre Israël et le Hamas.

---

SYN Ventures Annonce un Fonds d'amorçage de 75 Millions de Dollars pour les Entreprises américaines de Cybersécurité

La société de capital-risque SYN Ventures annonce la première clôture d'un fonds de démarrage de cybersécurité de 75 millions de dollars pour les entreprises américaines de cybersécurité. Le message SYN Ventures Annonce un fonds d'amorçage de 75 Millions de dollars pour les entreprises américaines de Cybersécurité est apparu en premier sur Semaine de la sécurité.

---

Prolongateur de portée WiFi D-Link Vulnérable aux attaques par Injection de commandes

Les propriétaires de l'extendeur DAP-X1860 de D-Link doivent limiter les analyses manuelles du réseau, se méfier des déconnexions soudaines et envisager d'isoler les appareils IoT et les prolongateurs de portée des appareils sensibles.

---

Les Pirates d'AnonGhost Envoient un Faux Avertissement d'Attaque Nucléaire via l'Application d'Alerte Rouge Israélienne

Les pirates ont trouvé un moyen de spammer les utilisateurs de l'application et ont affirmé que leur attaque avait laissé les téléphones des utilisateurs déconnectés d'Internet et cassés. Bien que le piratage ait suscité des inquiétudes, il est peu probable qu'il ait réellement endommagé les appareils des utilisateurs.

---

Des chercheurs découvrent des Logiciels malveillants Se faisant passer pour un Plugin de Mise en cache WordPress

Des chercheurs en cybersécurité ont mis en lumière une nouvelle souche sophistiquée de logiciels malveillants qui déguise un plugin WordPress pour créer furtivement des comptes d'administrateur et contrôler à distance un site compromis. "Complet avec un commentaire d'ouverture d'aspect professionnel impliquant qu'il s'agit d'un plugin de mise en cache, ce code malveillant contient de nombreuses fonctions, ajoute des filtres pour s'empêcher d'être inclus dans la liste

---

Un acteur de la menace déploie l'Agent Athena dans une attaque avancée de Spear Phishing

L'agent Athena, qui fait partie du framework Mythic C2, est un outil multiplateforme doté de diverses fonctionnalités, ce qui le rend très précieux pour les acteurs de la menace cherchant à prendre le contrôle des systèmes compromis.

---

Les cyberinvestissements Visent à Brosser un tableau plus large des menaces numériques, selon un responsable

Le gouvernement fédéral investit dans l'infrastructure pour améliorer la collaboration et le partage de données avec le secteur privé afin de renforcer l'infrastructure numérique du pays contre les cybermenaces.

---

La moitié des RSSI relèvent désormais du PDG à mesure que l'Influence grandit

Selon un rapport Splunk, près de la moitié (47%) des RSSI mondiaux relèvent désormais de leur PDG, et la grande majorité (78%) sont soutenus par un comité de cybersécurité au niveau du conseil d'administration, signalant l'influence croissante de la gestion des cyberrisques dans les organisations.

---

Simpson Manufacturing Ferme Ses Systèmes Informatiques Après Une Cyberattaque

Le producteur de matériaux de construction a connu un incident de cybersécurité qui a perturbé ses opérations et devrait se poursuivre, entraînant une pause dans les opérations commerciales.

---

Microsoft va supprimer VBScript dans Windows pour bloquer la livraison de logiciels malveillants

L'arrêt d'Internet Explorer, fourni avec VBScript, élimine un vecteur d'infection répandu utilisé par les auteurs de menaces pour distribuer des logiciels malveillants sur les systèmes Windows.

---

Pourquoi Zero Trust Offre Encore Plus De Résilience Que Vous Ne Le Pensez

ZTNA simplifie les coûts opérationnels en centralisant les contrôles de politique et en s'adaptant aux conditions changeantes, réduisant ainsi le besoin de mesures de sécurité réseau traditionnelles coûteuses et difficiles à maintenir.

---

Des chercheurs découvrent des attaques en cours Visant des Gouvernements Asiatiques et des Géants des Télécommunications

Des entités gouvernementales et de télécommunications de premier plan en Asie ont été ciblées dans le cadre d'une campagne en cours depuis 2021, conçue pour déployer des portes dérobées et des chargeurs de base pour diffuser des logiciels malveillants de prochaine étape. La société de cybersécurité Check Point suit l'activité sous le nom de Stayin ' Alive. Les cibles comprennent des organisations situées au Vietnam, en Ouzbékistan, au Pakistan et au Kazakhstan. "Le simpliste