Dernières nouvelles et articles sur la cybersécurité

---

API: Dévoiler le Tueur Silencieux du Risque de Cybersécurité dans tous les secteurs

Présentation Dans l'écosystème numérique interconnecté d'aujourd'hui, les Interfaces de programmation d'applications (API) jouent un rôle central en permettant une communication et un échange de données transparents entre diverses applications et systèmes logiciels. Les API agissent comme des passerelles, facilitant le partage d'informations et de fonctionnalités. Cependant, à mesure que l'utilisation des API continue d'augmenter, elles sont devenues de plus en plus attrayantes

---

Silent Skimmer: Une Campagne D'Écrémage Web D'Un An Ciblant Les Entreprises De Paiement En Ligne

Une campagne à motivation financière cible les entreprises de paiement en ligne en Asie-Pacifique, en Amérique du Nord et en Amérique latine avec des skimmers Web depuis plus d'un an. L'équipe de recherche et de renseignement de BlackBerry suit l'activité sous le nom de Silent Skimmer, l'attribuant à un acteur connaissant bien la langue chinoise. Les victimes éminentes comprennent les entreprises en ligne et

---

Une attaque par Ransomware entraîne des problèmes de paie dans 21 districts scolaires du comté de Pinal

Des efforts sont en cours pour rétablir l'accès aux données et distribuer les chèques de paie, certains districts scolaires accordant des prêts d'urgence et une aide alimentaire aux membres du personnel touchés.

---

Hameçonnage, Hameçonnage par Sms Cible les Utilisateurs

Les dernières semaines ont été marquées par une augmentation significative des cyberattaques ciblant le Service postal américain (USPS), principalement par le biais de campagnes de phishing et de smishing, selon des chercheurs de DomainTools qui ont partagé leurs conclusions dans un avis la semaine dernière.

---

Une Société Russe Offre 20 Millions De Dollars Pour Des Exploits Mobiles Non-OTAN

La firme russe Operation Zero a dévoilé cette augmentation de paiement sur X (anciennement Twitter) la semaine dernière, dans le but d'attirer des chercheurs et des équipes de développeurs de haut niveau pour collaborer avec leur plate-forme.

---

La Norvège veut interdire à l'échelle européenne les Publicités Comportementales sur Facebook

La Norvège exhorte le Comité européen de la protection des données (EDPB) à interdire définitivement à Meta (anciennement Facebook) de collecter les données des utilisateurs à des fins publicitaires et à étendre l'interdiction à toute l'Europe.

---

Le Régulateur britannique de la protection de la vie privée ordonne la fin des réponses à la FOI des feuilles de calcul

Le régulateur britannique de la protection des données a publié un avis consultatif à toutes les autorités publiques à la suite d'une fuite extrêmement dommageable au Service de police d'Irlande du Nord (PSNI) le mois dernier.

---

Cryptographie Post-Quantique: Enfin réelle dans les Applications grand public?

La cryptographie post-quantique (PQC) offre une solution en fournissant des algorithmes résistants aux attaques informatiques classiques et quantiques, garantissant la sécurité des données à l'ère de l'informatique quantique.

---

La Vulnérabilité Zip Slip D'OpenRefine Pourrait Permettre Aux Attaquants D'Exécuter Du Code Malveillant

Répertoriée sous le numéro CVE-2023-37476 (score CVSS: 7,8), la vulnérabilité est une vulnérabilité Zip Slip qui pourrait avoir des impacts négatifs lors de l'importation d'un projet spécialement conçu dans les versions 3.7.3 et inférieures.

---

La Vulnérabilité Zip Slip D'OpenRefine Pourrait Permettre Aux Attaquants D'Exécuter Du Code Malveillant

Une faille de sécurité de grande gravité a été révélée dans l'outil de nettoyage et de transformation de données OpenRefine open source qui pourrait entraîner l'exécution de code arbitraire sur les systèmes affectés. Répertoriée sous le numéro CVE-2023-37476 (score CVSS: 7,8), la vulnérabilité est une vulnérabilité Zip Slip qui pourrait avoir des impacts négatifs lors de l'importation d'un projet spécialement conçu dans les versions 3.7.3 et inférieures. "Bien qu'Ouvertrefin

---

Une nouvelle menace de Malware-as-a-Service BunnyLoader Émerge dans la Cybercriminalité Souterraine

Le malware BunnyLoader intègre des techniques d'évasion anti-bac à sable et antivirus et a été continuellement développé depuis septembre 2023, avec des mises à jour corrigeant les failles critiques.

---

Une Étude Révèle Les Pratiques De Blanchiment D'Argent Des Affiliés De Conti

Contrairement à la notion populaire selon laquelle les pirates de ransomware sont des blanchisseurs sophistiqués de leur argent volé, la recherche montre qu'ils utilisent des mécanismes simples pour transférer leurs bitcoins, ce qui permet aux chercheurs de suivre leur piste financière.

---

BunnyLoader: Une nouvelle menace de Malware-as-a-Service Émerge dans la Cybercriminalité Souterraine

Les experts en cybersécurité ont découvert une autre menace MAAS (malware-as-a-service) appelée BunnyLoader qui est annoncée à la vente sur le cybercrime underground. "BunnyLoader fournit diverses fonctionnalités telles que le téléchargement et l'exécution d'une charge utile de deuxième étape, le vol des informations d'identification du navigateur et des informations système, et bien plus encore", chercheurs de Zscaler ThreatLabz Niraj Shivtarkar et

---

Le cheval de Troie bancaire Zanubis Android Se présente comme une application du Gouvernement Péruvien pour cibler les utilisateurs

Un cheval de Troie bancaire Android émergent appelé Zanubis se fait maintenant passer pour une application du gouvernement péruvien pour inciter les utilisateurs sans méfiance à installer le logiciel malveillant. "Le principal chemin d'infection de Zanubis consiste à usurper l'identité d'applications Android péruviennes légitimes, puis à inciter l'utilisateur à activer les autorisations d'accessibilité afin de prendre le contrôle total de l'appareil", a déclaré Kaspersky dans un communiqué.

---

Un examen plus approfondi du groupe de rançon Snatch Data

Plus tôt cette semaine, KrebsOnSecurity a révélé que le site Web darknet du groupe Snatch ransomware divulguait des données sur ses utilisateurs et les opérations internes du gang criminel. Aujourd'hui, nous allons examiner de plus près l'histoire de Snatch, son fondateur présumé, et leurs affirmations selon lesquelles tout le monde les a confondus avec un groupe de ransomwares différent et plus ancien du même nom.

---

Le FBI met en garde contre la tendance croissante des attaques à double Ransomware Ciblant les entreprises américaines

Le Federal Bureau of Investigation (FBI) des États-Unis met en garde contre une nouvelle tendance d'attaques doubles par ransomware ciblant les mêmes victimes, au moins depuis juillet 2023. "Au cours de ces attaques, les acteurs de la cybermenace ont déployé deux variantes de ransomware différentes contre les entreprises victimes parmi les variantes suivantes: AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum et Royal", a déclaré le FBI dans une alerte. "Variantes

---

Le groupe iranien APT OilRig Utilise un Nouveau Malware Menorah pour des Opérations secrètes

Des cyberacteurs sophistiqués soutenus par l'Iran, connus sous le nom d'OilRig, ont été liés à une campagne de harponnage qui infecte les victimes avec une nouvelle souche de malware appelée Menorah. "Le logiciel malveillant a été conçu pour le cyberespionnage, capable d'identifier la machine, de lire et de télécharger des fichiers à partir de la machine, et de télécharger un autre fichier ou logiciel malveillant", Mohamed Fahmy et Mahmoud Zohdy, chercheurs de Trend Micro 

---

Des Chercheurs Extraient Des Sons D'Images Fixes sur Des Appareils Photo de Smartphones

Un groupe de chercheurs universitaires a mis au point une technique permettant d'extraire des sons d'images fixes capturées à l'aide d'appareils photo pour smartphones dotés de volets roulants et de structures d'objectif mobiles.

---

Un Grand Fournisseur De Soins De Santé du Michigan Confirme Une Attaque De Ransomware

McLaren HealthCare, l'un des plus grands systèmes de santé du Michigan, a confirmé une attaque par ransomware, qui pourrait avoir un impact sur les données des patients et provoquer des perturbations dans leur réseau informatique.

---

De Nouvelles Failles de Sécurité Critiques Exposent les Serveurs de Messagerie Exim à des Attaques à Distance

Les mainteneurs d'Exim et la Zero Day Initiative (ZDI) ont connu des retards et des problèmes de communication pour remédier à ces vulnérabilités, soulevant des inquiétudes quant à la gestion des failles de sécurité dans les logiciels largement utilisés.