Dernières nouvelles et articles sur la cybersécurité

---

L'évolution du paysage des cybermenaces

Cibles communes des cyberattaques au T2 2023

---

Les Hameçonneurs Usurpent USPS, 12 Autres Services Postaux Nationaux

Ces dernières semaines, le nombre d'escroqueries par hameçonnage ciblant les clients du Service postal américain (USPS) a considérablement augmenté. Voici un aperçu d'une vaste opération de phishing par SMS qui tente de voler des données personnelles et financières en usurpant l'USPS, ainsi que les services postaux dans au moins une douzaine d'autres pays à travers le monde.

---

La FTC constate que les escroqueries sur les réseaux sociaux entraînent plus de pertes que les autres escroqueries

La Federal Trade Commission (FTC) a publié des données selon lesquelles les escroqueries basées sur les médias sociaux représentent plus de pertes que toute autre méthode de contact. 

---

La Dernière Campagne Balada Injector Cible le Plugin TAGDIV Non Corrigé

Un groupe d'experts a noté une évolution rapide de l'infrastructure et des méthodes d'attaque de Balada Injector, ce qui a entraîné un nombre important de sites WordPress compromis. Des attaques par injection de logiciels malveillants Balada ont été découvertes exploitant un plugin de thème tagDiv premium vulnérable pour cibler les sites Web de journaux et de journaux. Il est recommandé de supprimer tous les utilisateurs administrateurs indésirables et les plugins redondants pour rester en sécurité.

---

Ahmed Fessi rejoint Medius en tant que Directeur de la Transformation et de l'Information

Ahmed Fessi a été embauché en tant que Directeur de la Transformation et de l'Information chez Medius. Fessi apporte 15 ans d'expérience en IA, données et cybersécurité.

---

PEACHPIT: Botnet Massif de Fraude Publicitaire Alimenté par des millions d'Android et iOS piratés

Un botnet de fraude publicitaire baptisé PEACHPIT a exploité une armée de centaines de milliers d'appareils Android et iOS pour générer des profits illicites pour les acteurs de la menace à l'origine du stratagème. Le botnet fait partie d'une opération plus vaste basée en Chine, baptisée BADBOX, qui implique également la vente d'appareils de télévision mobile et connectée (CTV) hors marque sur des détaillants en ligne populaires et des sites de revente dotés d'une porte dérobée 

---

Le coût de la cyberattaque de MGM Resorts pourrait dépasser 100 millions de dollars

Dans un document déposé auprès de la Securities and Exchange Commission, MGM Resorts a indiqué qu'une récente cyberattaque devrait coûter à l'entreprise environ 100 millions de dollars.

---

Le coût de la cyberattaque du MGM Resort pourrait dépasser 100 millions de dollars

Dans un document déposé auprès de la Securities and Exchange Commission, MGM Resorts a indiqué qu'une récente cyberattaque devrait coûter à l'entreprise environ 100 millions de dollars.

---

Le rôle de l'IA dans les futures attaques d'ingénierie sociale avancées

La combinaison des algorithmes adaptatifs de l'IA et des capacités de traitement des données a permis aux acteurs malveillants de développer des attaques complexes d'ingénierie sociale.

---

Faille du plugin TagDiv Récemment corrigée Exploitée pour pirater des Milliers de sites WordPress

Vulnérabilité du plugin TagDiv Composer récemment corrigée exploitée pour pirater des milliers de sites WordPress dans le cadre de la campagne Balada Injector. Le message Faille du plugin TagDiv récemment corrigée Exploitée pour pirater des milliers de sites WordPress est apparu en premier sur Semaine de la sécurité.

---

Plusieurs Groupes de Pirates Informatiques Se joignent à la Guerre Israël-Hamas Avec des cyberattaques perturbatrices

Divers groupes de pirates informatiques du monde entier, y compris Ghosts of Palestine et Garuna, se sont joints au cyber-conflit, ciblant les infrastructures privées et publiques en Israël et dans les territoires palestiniens.

---

Des failles de grande gravité dans les routeurs 3G/4G de ConnectedIO Soulèvent des inquiétudes pour la sécurité de l'IoT

Les failles des routeurs 3G/ 4G pourraient exposer les réseaux internes à de graves menaces, permettant aux attaquants d'intercepter le trafic, de prendre le contrôle et d'infiltrer les appareils XIoT (Extended Internet of Things).

---

La Campagne De Collecte D'Informations D'Identification Cible les Instances NetScaler Non Corrigées

Les acteurs de la menace ciblent les instances Citrix NetScaler non corrigées par rapport à CVE-2023-3519 pour voler les informations d'identification des utilisateurs. Le message La campagne de collecte d'informations d'identification Cible les instances NetScaler non corrigées est apparue en premier sur Semaine de la sécurité.

---

Correctif de sécurité pour Deux Nouvelles failles dans la Bibliothèque Curl Arrivant le 11 octobre

Il est conseillé aux organisations d'inventorier et d'analyser tous les systèmes à l'aide de Curl et libcurl pour identifier les versions potentiellement vulnérables une fois que les détails seront publiés avec la nouvelle version 8.4.0 le 11 octobre.

---

Un escroc de messagerie Amazon Prime Arrache la Défaite des Mâchoires de la Victoire

Les chercheurs ont découvert une tentative de phishing infructueuse via un courrier indésirable. L'e-mail prétendait provenir d'Amazon, indiquant que les avantages Prime du destinataire étaient suspendus en raison d'un problème de facturation.

---

Des cybercriminels utilisent le Kit de phishing EvilProxy pour cibler les Cadres supérieurs d'entreprises américaines

Les cadres supérieurs travaillant dans des organisations basées aux États-Unis sont ciblés par une nouvelle campagne de phishing qui exploite une boîte à outils de phishing adversaire au milieu (AiTM) populaire nommée EvilProxy pour mener des attaques de récupération d'informations d'identification et de prise de contrôle de compte. Menlo Security a déclaré que l'activité avait débuté en juillet 2023, ciblant principalement les services bancaires et financiers, l'assurance, la gestion immobilière et

---

LockBit Dit Que Les Données CDW Seront Divulguées Après La Rupture Des Pourparlers

CDW, l'un des plus grands revendeurs mondiaux, devrait voir ses données divulguées par le gang de cybercriminalité LockBit après l'échec des négociations sur les frais de rançon. LockBit affirme que CDW a offert une très faible somme d'argent.

---

La Page officielle de Facebook piratée; Exigez la libération du Premier ministre pakistanais Imran Khan

Le Facebook officiel La page a été piratée, avec des messages bizarres exigeant la libération de l'ex-Premier ministre pakistanais Imran Khan, soulevant des inquiétudes quant à la sécurité des comptes et des pages Facebook.

---

Webinaire: Comment les VCISO Peuvent Naviguer dans le Monde Complexe de l'IA et de la sécurité LLM

Dans le paysage technologique en évolution rapide d'aujourd'hui, l'intégration de l'Intelligence artificielle (IA) et des Grands modèles linguistiques (LLM) est devenue omniprésente dans divers secteurs. Cette vague d'innovation promet une efficacité et des performances améliorées, mais sous la surface se cachent des vulnérabilités complexes et des risques imprévus qui nécessitent une attention immédiate de la part des professionnels de la cybersécurité

---

Qakbot Persiste et Déploie Ransom Knight

Selon Cisco Talos, les acteurs du malware Qakbot ont poursuivi leur campagne, distribuant le ransomware Ransom Knight et la porte dérobée Remcos, malgré le démantèlement de leur infrastructure dirigé par le FBI. En outre, l'étude affirme que la charge utile Ransom Knight est une variante mise à jour du ransomware Cyclope, réécrite à partir de zéro. À titre préventif, les individus et les organisations doivent faire preuve de prudence avec les courriels inconnus et sauvegarder régulièrement les données.