Dernières nouvelles et articles sur la cybersécurité

---

CYFIRMA lève un montant non divulgué dans le financement de pré-série B pour l'innovation de produits

Les fonds levés seront utilisés pour l'innovation de produits et la pénétration de nouveaux marchés mondiaux en Amérique du Nord, en Europe et dans la région MENA, en plus de développer les marchés existants en MER, notamment en Inde, à Singapour et au Japon.

---

Les experts ont trouvé le premier chiffreur LockBit qui cible les systèmes macOS

Le groupe LockBit est le premier gang de ransomwares à avoir créé des chiffreurs pour cibler les systèmes macOS, prévient MalwareHunterTeam. Les chercheurs ont découvert les chiffreurs LockBit dans une archive ZIP téléchargée sur VirusTotal.

---

Les Agences fédérales et Internationales Publient des Principes pour Améliorer la sécurité des Produits Technologiques

Les agences auteurs ont exhorté les fabricants de technologies et de logiciels “à réorganiser leurs programmes de conception et de développement pour permettre uniquement l'expédition de produits sécurisés par conception et par défaut aux clients.”

---

Méfiez-vous de Movie365 et des Sites Similaires Proposant des Films Gratuits en Ligne

Si vous avez déjà recherché des sites de streaming de films en ligne gratuits, vous avez probablement rencontré Movie365 et d'autres sites similaires. Bien que ces sites promettent l'accès aux derniers films, ils ne sont souvent pas ce qu'ils semblent être.

---

Google Lance de Nouvelles Initiatives de Cybersécurité pour Renforcer la Gestion des Vulnérabilités

La société a en outre souligné qu'elle s'engageait à divulguer publiquement les incidents lorsqu'elle trouverait des preuves d'exploitation active des vulnérabilités dans l'ensemble de son portefeuille de produits.

---

La Russie accuse l'OTAN d'avoir lancé 5 000 cyberattaques depuis 2022

Le FSB affirme que malgré la présentation de nombreuses attaques comme des activités de "l'Armée informatique d'Ukraine", il a été en mesure de discerner l'implication de groupes de pirates informatiques pro-occidentaux tels que "Anonymous", "Sailens", "clan Goast", "Ji-En-Ji", "SquadZOZ" et d'autres.

---

Ransomware Vice Society Utilisant un outil PowerShell furtif pour l'Exfiltration de Données

Des acteurs de la menace associés au gang de ransomwares Vice Society ont été observés en train d'utiliser un outil sur mesure basé sur PowerShell pour passer sous le radar et automatiser le processus d'exfiltration des données des réseaux compromis.

---

Microsoft partage des conseils pour détecter les attaques de bootkit UEFI BlackLotus

En analysant les appareils compromis avec BlackLotus, l'équipe de réponse aux incidents de Microsoft a identifié plusieurs points dans le processus d'installation et d'exécution du logiciel malveillant qui permettent sa détection.

---

Ransomware Vice Society Utilisant un outil PowerShell furtif pour l'Exfiltration de Données

Des acteurs de la menace associés au gang de ransomwares Vice Society ont été observés en train d'utiliser un outil sur mesure basé sur PowerShell pour passer sous le radar et automatiser le processus d'exfiltration des données des réseaux compromis. "Les acteurs de la menace (AT) utilisant des méthodes d'exfiltration de données intégrées telles que [vivre des binaires et des scripts terrestres] annulent la nécessité d'apporter des outils externes qui pourraient être signalés par

---

Nouveau voleur d'informations d'identification Zaraza Bot Vendu sur Telegram Ciblant les navigateurs Web 38

Un nouveau malware de vol d'informations d'identification appelé Zaraza bot est proposé à la vente sur Telegram tout en utilisant le service de messagerie populaire comme commande et contrôle (C2). "Zaraza bot cible un grand nombre de navigateurs Web et est activement distribué sur un canal de piratage Telegram russe populaire auprès des acteurs de la menace", a déclaré la société de cybersécurité Uptycs dans un rapport publié la semaine dernière. "Une fois que le

---

Les Australiens rapportent des pertes record de 3,1 milliards de dollars dues aux escroqueries, avec un montant réel encore plus élevé, selon l'ACCC

La fraude à l'investissement représente la plus grande part à 1,5 milliard de dollars, suivie des rorts d'accès à distance et de redirection de paiement < li > Suivez notre blog en direct sur les actualités australiennes pour les dernières mises à jour < li>Obtenez notre courriels d'information du matin et de l'après-midi , application gratuite ou podcast daily news Les Australiens ont perdu un montant record de plus de 3,1 milliards de dollars à cause des escroqueries en 2022, contre 2 milliards de dollars perdus en 2021, a révélé un nouveau rapport de la Commission australienne de la concurrence et de la consommation. Le rapport sur les escroqueries ciblées, qui compile les données de Scamwatch, ReportCyber, des principales banques et des expéditeurs de fonds, était basé sur une analyse de plus de 500 000 rapports. < un href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">Inscrivez-vous au matin et à l'après-midi gratuits de Guardian Australia < fort> < une href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">newsletters par e-mail pour votre tour d'horizon quotidien des actualités Continuez à lire...

---

Un pépin syndical met en péril les intentions de vote de millions de personnes

Exclusif: Les experts disent que des informations sensibles auraient potentiellement pu être récoltées et utilisées pour une ingérence électorale cibléeLes intentions de vote de millions de Britanniques dans les quartiers des autorités locales à travers le pays auraient pu être à risque d'abus en raison d'un problème dans le principal système téléphonique bancaire du parti travailliste, croit savoir le Guardian. Les experts avaient averti que les données sensibles auraient potentiellement pu être récoltées via un programme automatisé et utilisées pour une ingérence électorale ciblée par des groupes de campagne ou même des États hostiles. Continuez à lire...

---

RTM Locker Applique des Règles strictes aux affiliés pour éviter l'attention du public

Trellix a détecté un nouveau groupe RaaS privé, nommé Read The Manual (RTM) Locker, qui exploite les affiliés contre rançon. De plus, il passe sous le radar en évitant les cibles de premier plan.De plus, la nature autodestructrice de RTM Locker et l'effacement des journaux en font un jeu difficile à craquer pour les professionnels de la sécurité.

---

Une Tribu Transparente Observe Le Secteur de l'Éducation Indienne

SentinelLabs a identifié une campagne de la Tribu Transparente qui cible le secteur de l'éducation indien via des documents de bureau malveillants sur le thème de l'éducation propageant Crimson RAT.  Le groupe cible depuis longtemps différents secteurs en Inde. Par conséquent, une vigilance et des stratégies de cyberdéfense robustes sont nécessaires.

---

Une analyse médico-légale Confirme l'implication d'attaquants nord-Coréens dans l'attaque de la chaîne d'approvisionnement 3CX

3CX a confirmé que l'attaque de la chaîne d'approvisionnement logicielle était l'œuvre d'un groupe de pirates informatiques nord-coréen, UNC4736. Le groupe a utilisé les logiciels malveillants Taxhaul et Simplesea pour infecter Windows et macOS, respectivement. Les attaquants ont utilisé Taxhaul (ou TxRLoader) pour cibler des machines Windows, qui ont ensuite été utilisées pour déployer une charge utile de deuxième étape appelée Coldcat.

---

Le courrier électronique du dirigeant d'APT28 piraté par des pirates ukrainiens

Le groupe de hackers ukrainien Cyber Resistance a affirmé avoir piraté les comptes personnels, les courriels et les médias sociaux d'un officier russe du GRU, qui est également le chef d'APT28. Le piratage des courriels a permis aux pirates d'extraire des documents sensibles ainsi que des informations personnelles et des photos, puis de les divulguer dans le domaine public.

---

Legion: Un Outil de Piratage Basé sur Python Cible les Sites Web et les Services Web

Le groupe de cybercriminels, qui porte le surnom de "Forza Tools", a été vu en train de proposer Legion - un outil de collecte d'informations d'identification basé sur Python et de détournement SMTP. Le malware cible les services de messagerie en ligne pour les attaques de phishing et de spam. Les experts suggèrent qu'il est probablement basé sur le logiciel malveillant AndroxGhOst et comporte plusieurs modules de fonctionnalités. 

---

Les iPhones piratés pour supprimer le logiciel espion KingsPawn de QuaDream

QuaDream, une société israélienne mieux connue pour son règne de logiciels malveillants, a lancé le nouveau logiciel espion commercial KingsPawn (une menace semblable à Pegasus). Pour lancer l'attaque, des invitations au calendrier iCloud avec des horodatages antidatés sont envoyées aux appareils iOS ciblés.  Les experts recommandent de suivre les meilleures pratiques, telles que l'activation des mises à jour logicielles automatiques et l'utilisation d'un logiciel anti-malware fiable pour rester protégé.

---

Darktrace: L'enquête n'a trouvé aucune preuve de violation de LockBit

Il est maintenant évident que LockBit a foiré, confondant Darktrace avec la société de renseignement sur les menaces DarkTracer qui a tweeté que le site de fuite du gang était inondé de fausses victimes.

---

Une campagne massive de publicité malveillante cible les seniors via de faux sites Weebly

La campagne de publicité malveillante est menée via des annonces Google destinées aux personnes âgées. L'auteur de la menace crée des centaines de faux sites Web via Weebly pour héberger du contenu leurre afin de tromper les moteurs de recherche et les robots d'exploration tout en redirigeant les victimes vers une fausse alerte informatique.