Dernières nouvelles et articles sur la cybersécurité

---

Des pirates Exploitent la faille Ivanti SSRF pour Déployer une Nouvelle Porte dérobée DSLog

La nouvelle porte dérobée DSLog permet aux acteurs de la menace d'exécuter à distance des commandes sur des serveurs Ivanti compromis, et Orange Cyberdefense a confirmé son exploitation réussie.

---

Mise À Jour: Caravan Club Admet Que Les Données Personnelles Des Membres Peuvent Être Consultées

Il est conseillé aux membres de se méfier des attaques de phishing et de mettre à jour leurs mots de passe par mesure de précaution, pendant que l'organisation a pris des mesures pour améliorer la cybersécurité en réponse à l'incident.

---

Les Tactiques De Ransomware Évoluent, Deviennent Scrappier

Les attaques par ransomware ont augmenté en 2023, les États-Unis représentant près de la moitié de toutes les attaques selon Malwarebytes, et les cybercriminels ont fait évoluer leurs tactiques pour cibler simultanément un plus grand nombre de victimes.

---

FCC Ordonne aux Opérateurs de Télécommunications de signaler les violations de Données IPI Dans les 30 Jours

Les principaux opérateurs de télécommunications américains tels que Verizon, T-Mobile et AT & T ont connu d'importantes violations de données ces dernières années, soulignant la nécessité cruciale d'aligner les règles de la FCC sur les lois fédérales et étatiques applicables à d'autres secteurs.

---

Protection Contre Les Menaces De Messagerie Améliorées Par L'IA

Combiner les mesures de sécurité traditionnelles de la messagerie électronique avec des solutions basées sur l'IA et doter le personnel de cybersécurité de compétences en IA est crucial pour que les organisations se défendent contre l'évolution des cybermenaces.

---

La Chine cible les Opérations de piratage américaines dans une Offensive médiatique

La campagne implique une collaboration entre des entreprises chinoises de cybersécurité, des agences gouvernementales et des médias d'État pour amplifier les allégations d'opérations de piratage par les États-Unis.

---

Bugcrowd Atteint Un Cycle De Financement De Croissance Stratégique De 102 Millions De Dollars

Bugcrowd, qui a déjà attiré 90 millions de dollars d'investissements antérieurs, prévoit d'utiliser les fonds pour améliorer ses programmes de primes aux bogues, la divulgation des vulnérabilités et les tests d'intrusion participatifs.

---

CISA met en garde contre le bogue du serveur de messagerie Roundcube Maintenant Exploité dans les attaques

La vulnérabilité du serveur de messagerie Roundcube (CVE-2023-43770) est activement exploitée dans les attaques de script intersite (XSS), ce qui représente un risque important pour les agences fédérales et les organisations privées du monde entier.

---

Vulnérabilité Ivanti exploitée pour installer une porte dérobée "DSLog" sur plus de 670 infrastructures informatiques

Les auteurs de menaces exploitent une faille de sécurité récemment divulguée affectant les passerelles Ivanti Connect Secure, Policy Secure et ZTA pour déployer une porte dérobée portant le nom de code DSLog & nbsp;sur des appareils sensibles. C'est selon les conclusions d'Orange Cyberdefense, qui a déclaré avoir observé l'exploitation de CVE-2024-21893 quelques heures après la publication publique du code de preuve de concept (PoC).

---

Un ancien patron de la Poste " a accordé un contrat de bonus à Fujitsu malgré les avertissements’

Exclusif: Les dénonciateurs disent que Paula Vennells a accepté de déplacer les archives, ce qui risquait de détruire les données qui pourraient effacer les opérateursL'ancienne patronne de la Poste, Paula Vennells, a accordé à Fujitsu un contrat bonus en 2013 pour reprendre une archive de données de succursale, malgré les avertissements qu'une telle décision détruirait les preuves qui pourraient effacer les opérateurs, ont déclaré les dénonciateurs. Les informations sur les transactions ont été “reformatées” pour des raisons de coût, d'un système de stockage externe “de référence” connu sous le nom de Centera à un système appartenant à la société japonaise de logiciels exploitant le réseau informatique Horizon du Bureau de Poste. Continuez à lire...

---

Alerte: CISA Met en garde contre les attaques par courrier électronique actives "Roundcube" - Patch maintenant

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté lundi une faille de sécurité de gravité moyenne affectant le logiciel de messagerie Roundcube à son catalogue de vulnérabilités exploitées connues( KEV), sur la base de preuves d'exploitation active. Le problème, suivi comme & nbsp;CVE-2023-43770 & nbsp; (score CVSS: 6,1), concerne une faille de script intersite (XSS) qui découle de la gestion de

---

Un homme arrêté à Malte dans le cadre d'une opération mondiale visant à fermer un réseau de cybercriminalité ciblant les Australiens

La police fédérale prévient qu'elle traquera les criminels présumés utilisant le logiciel cheval de Troie WarzoneSuivez notre blog en direct sur les actualités australiennes pour les dernières mises à jour < li>Obtenez notre courriels d'information du matin et de l'après-midi , application gratuite ou podcast daily news Un homme a été arrêté dans le cadre d'une opération internationale visant à fermer un réseau mondial de cybercriminalité ciblant les Australiens comme La police fédérale australienne avertit qu'elle traquera d'autres personnes soupçonnées d'être impliquées dans l'utilisation du logiciel malveillant. Daniel Meli, 27 ans, a été arrêté à Malte le 7 février pour avoir prétendument vendu et formé des criminels à l'utilisation de Warzone, un accès à distance logiciel cheval de Troie qui contourne les systèmes de sécurité et accède à distance aux ordinateurs à l'insu des victimes. < une référence="https://www.theguardian.com/email-newsletters?CMP=copyembed" >Inscrivez-vous aux newsletters gratuites du matin et de l'après-midi de Guardian Australia pour votre tour d'horizon quotidien des actualités Continuez à lire...

---

Récompense de 10 MILLIONS offerte pour des informations sur les membres de Hive ransomware

Le Département d'État des États-Unis offre des récompenses monétaires à ceux qui peuvent aider à localiser et à appréhender les membres du ransomware Hive. 

---

Les Compromis Azure En Cours Ciblent Les Cadres Supérieurs et les Applications Microsoft 365

Les auteurs de menaces ciblent les clouds d'entreprise Microsoft Azure avec des attaques de phishing sophistiquées et personnalisées, compromettant un large éventail de comptes d'utilisateurs pour des activités telles que l'exfiltration de données et la fraude financière.

---

Décrypteur pour Rhysida Ransomware est disponible

Les fichiers cryptés par Rhysida ransomware peuvent être déchiffrés avec succès, en raison d'une vulnérabilité de mise en œuvre découverte par des chercheurs coréens et exploitée pour créer un décrypteur.

---

Cohesity et Veritas s'associent en tant que Nouvelle société de Protection des Données

L'accord aboutira à la création d'une société distincte appelée DataCo pour gérer les actifs restants de Veritas, tandis que Cohesity suivra une approche "aucun client laissé pour compte".

---

CISA s'associe à OpenSSF pour publier les Principes du Cadre de sécurité du Référentiel de packages

Cette initiative s'aligne sur l'objectif de la Feuille de route de sécurité des logiciels Open Source de CISA de collaborer avec les groupes de travail concernés pour développer des principes de sécurité pour les gestionnaires de packages.

---

Une attaque de Ransomware force 18 hôpitaux roumains à se déconnecter

Le système d'information Hipocrate (HIS) utilisé par les hôpitaux pour gérer l'activité médicale et les données des patients a été ciblé au cours du week-end et est désormais hors ligne après le cryptage de sa base de données.

---

Des Experts de l'ONU Enquêtent sur 58 Cyberattaques Nord-Coréennes Présumées Évaluées à Environ 3 Milliards de Dollars

Les Nations Unies enquêtent sur 58 cyberattaques présumées de la Corée du Nord, totalisant environ 3 milliards de dollars, qui financeraient le développement par le pays d'armes de destruction massive.

---

Les consommateurs ont perdu plus de 10 milliards de dollars à cause de la fraude en 2023

La Federal Trade Commission (FTC) a publié des données révélant que les consommateurs ont perdu plus de 10 milliards de dollars à cause de la fraude en 2023, soit une augmentation de 14% par rapport à 2022.