Dernières nouvelles et articles sur la cybersécurité

---

Comment le FBI et la CISA Cherchent à faire mûrir le principal Groupe de travail sur les Ransomwares du gouvernement

La Joint Ransomware Task Force vise à améliorer la collaboration pour identifier les groupes de ransomware et conduire une réponse globale du gouvernement et de la société pour protéger les infrastructures et les entreprises critiques.

---

Les Agences Five Eyes Exposent Les Tactiques D'attaque Cloud Évolutives D'APT29

Les agences de cybersécurité et de renseignement des pays des Five Eyes ont publié un avis conjoint détaillant les tactiques en évolution de l'acteur menaçant parrainé par l'État russe connu sous le nom d '  APT29. La tenue de piratage, également connue sous le nom de BlueBravo, Ursa masquée, Ours confortable, Blizzard de Minuit (anciennement Nobelium) et Les Ducs, est considérée comme affiliée au Service de renseignement étranger (SVR) du

---

La Chine met en garde contre les Faux portefeuilles numériques en Yuans

De fausses applications de portefeuille pour la monnaie numérique chinoise circulent, entraînant des avertissements du ministère de l'Industrie et des Technologies de l'Information sur d'éventuelles escroqueries et vols de données.

---

La nouvelle vulnérabilité Hugging Face expose les modèles d'IA aux attaques de la chaîne d'approvisionnement

Des chercheurs en cybersécurité ont découvert qu'il était possible de compromettre le service de conversion des capteurs de sécurité pour embrasser le visage pour finalement détourner les modèles soumis par les utilisateurs et entraîner des attaques de la chaîne d'approvisionnement. "Il est possible d'envoyer des pull requests malveillantes avec des données contrôlées par l'attaquant depuis le service Hugging Face vers n'importe quel référentiel de la plate-forme, ainsi que de détourner tous les modèles soumis

---

La Maison Blanche Exhorte l'industrie Technologique à passer à des Langages de programmation sécurisés pour la Mémoire

Un nouveau rapport du Bureau du Directeur national de la cybersécurité (ONCD) a souligné que jusqu'à 70% des failles de sécurité sont dues à des problèmes de sécurité de la mémoire dans certains langages de programmation.

---

Il est temps pour les Opérations de sécurité d'abandonner Excel

Les équipes de sécurité s'appuient souvent sur un travail Excel manuel pour gérer leurs opérations de cybersécurité, malgré les limites et les inefficacités de l'utilisation de feuilles de calcul pour ces tâches critiques.

---

Alerte Plugin WordPress-Une Vulnérabilité SQLi Critique Menace Plus de 200 000 sites Web

Une faille de sécurité critique (CVE-2024-1071) dans le plugin WordPress Ultimate Member permettait à des attaquants non authentifiés d'effectuer une injection SQL et d'extraire des données sensibles, affectant les utilisateurs qui activaient l'option "Activer la table personnalisée pour usermeta".

---

Rapport: Le nombre de CVE devrait augmenter de 25% en 2024

Un rapport de Coalition prévoit une augmentation de 25% des vulnérabilités et expositions communes (CVE) en 2024, atteignant 34 888 vulnérabilités. Cette forte augmentation des CVE soulève des inquiétudes quant à la vulnérabilité des logiciels et au potentiel d'attaques par ransomware.

---

La nouvelle Version du Chargeur IDAT Utilise la Stéganographie pour Pousser le RAT Remcos

Les attaquants ont utilisé des techniques sophistiquées telles que l'injection de code, les modules d'exécution et le chargement dynamique des fonctions de l'API Windows pour échapper à la détection par les produits de sécurité automatisés.

---

Le casse-tête de la cyberattaque de MGM Resorts se poursuit alors que les régulateurs lancent des enquêtes

MGM Resorts fait face à des enquêtes réglementaires et à des amendes potentielles à la suite d'une cyberattaque qui a perturbé ses opérations, avec la possibilité de subir des pertes suite à des poursuites judiciaires.

---

Royaume-Uni: Le NCSC offrira des Conseils en matière de cybergouvernance aux conseils d'administration

Les conseils d'administration ont la responsabilité légale de comprendre et de gérer la cybergouvernance au sein de leur organisation et devraient rechercher des conseils pratiques pour améliorer leur compréhension de la cybersécurité.

---

PayPal dépose un Brevet pour une Nouvelle Méthode de Détection des Cookies Volés

PayPal a déposé une demande de brevet pour une méthode de détection du vol de "super-cookies", visant à améliorer l'authentification basée sur les cookies et à prévenir les attaques de prise de contrôle de compte.

---

Earth Lusca Utilise un Leurre Géopolitique pour cibler Taiwan Avant les Élections

L'attaque impliquait une chaîne d'infection en plusieurs étapes, comprenant du spear phishing, des fichiers JavaScript obscurcis et un détournement de DLL, conduisant finalement au déploiement d'une charge utile Cobalt Strike.

---

Alerte Plugin WordPress-Une Vulnérabilité SQLi Critique Menace Plus de 200 000 sites Web

Une faille de sécurité critique a été révélée dans un plugin WordPress populaire appelé Ultimate Member qui compte plus de 200 000 installations actives. La vulnérabilité, suivie comme CVE-2024-1071, porte un score CVSS de 9,8 sur un maximum de 10. Le chercheur en sécurité Christiaan Swiers a été crédité d'avoir découvert et signalé la faille. Dans un avis publié la semaine dernière, WordPress

---

48% des dirigeants concentrent leur stratégie d'IA sur les applications SaaS

Selon le rapport, plus de 90% des entreprises rencontrent actuellement des limitations dans l'intégration de l'IA dans leur pile technologique.

---

Le Royaume-Uni a connu une augmentation des cyberattaques contre l'enseignement supérieur

Un rapport récent discute de l'augmentation des attaques contre les établissements d'enseignement supérieur au Royaume-Uni, soulignant la nécessité de stratégies de cybersécurité. 

---

Les pirates informatiques LockBit ransomware basés en Russie tentent de revenir

Un gang met en place un nouveau site sur le dark Web et publie une déclaration décousue expliquant comment il a été infiltré par les forces de l'ordre Le gang de ransomware LockBit tente un retour quelques jours après que ses opérations aient été gravement perturbé par une répression internationale coordonnée. Le groupe basé en Russie a mis en place un nouveau site sur le dark Web pour annoncer un petit nombre de victimes présumées et divulguer des données volées, ainsi que pour publier une déclaration décousue expliquant comment il avait été entravé par la National Crime Agency du Royaume-Uni, le FBI, Europol et d'autres services de police lors d'une opération la semaine dernière. Continuez à lire...

---

HHS OCR Dit au Congrès qu'il a besoin de plus de financement pour le travail HIPAA

Le nombre de violations de données de santé signalées et de plaintes HIPAA a augmenté, ce qui pose un défi important au Bureau des droits civils du ministère de la Santé et des Services sociaux pour faire face à sa charge de travail.

---

Microsoft lance PyRIT - Un Outil d'association Rouge pour l'IA Générative

L'outil peut être utilisé pour évaluer la robustesse des critères d'évaluation du modèle de langage étendu (LLM) par rapport à diverses catégories de préjudices, telles que la fabrication, l'utilisation abusive, le contenu interdit, les atteintes à la sécurité et les atteintes à la vie privée.

---

De nouvelles Attaques de Chargeur IDAT Utilisant la Stéganographie pour déployer Remcos RAT

Des entités ukrainiennes basées en Finlande ont été ciblées dans le cadre d'une campagne malveillante distribuant un cheval de Troie d'accès à distance commercial connu sous le nom de Remcos RAT à l'aide d'un chargeur de logiciels malveillants appelé IDAT Loader. L'attaque a été attribuée à un acteur menaçant suivi par l'Équipe d'intervention en cas d'urgence informatique d'Ukraine (CERT-UA) sous le surnom UAC-0184. "L'attaque, dans le cadre du chargeur IDAT, a utilisé