Dernières nouvelles et articles sur la cybersécurité

---

Des installateurs malveillants de ChatGPT et de Google Bard distribuent RedLine Stealer

Lorsqu'une victime installe un fichier malveillant à partir de l'une de ces publicités sponsorisées, son appareil est détourné par l'infostealer RedLine, qui peut ensuite voler des données confidentielles, perturber l'infrastructure critique et compromettre les comptes financiers.

---

WhatsApp Introduit une Nouvelle Fonctionnalité de Vérification des Appareils pour Empêcher les Attaques de Prise de Contrôle de Compte

La populaire application de messagerie instantanée WhatsApp a annoncé jeudi une nouvelle fonctionnalité de vérification de compte qui garantit que les logiciels malveillants exécutés sur l'appareil mobile d'un utilisateur n'ont pas d'impact sur son compte.

---

Une vulnérabilité Critique dans les Solutions de Stockage Hikvision expose les Données de Sécurité Vidéo

La vulnérabilité, identifiée comme CVE-2023-28808, a été décrite par le fournisseur comme un problème de contrôle d'accès qui peut être exploité pour obtenir des autorisations d'administrateur en envoyant des messages spécialement conçus à l'appareil ciblé.

---

Le fabricant de Yachts de luxe Lürssen Touché par une attaque de Ransomware Pendant le Week-End de Pâques

“En coordination avec des experts internes et externes, nous avons immédiatement pris toutes les mesures de protection nécessaires et informé les autorités responsables”, aurait déclaré un porte-parole dans un bref communiqué.

---

La Campagne De Phishing Zelle Envoie Des E-Mails Usurpés

Zelle, le service de transfert d'argent largement utilisé et très apprécié, est désormais une cible de choix pour les cybercriminels. La simplicité d'envoi de fonds à des amis ou à des entreprises via Zelle l'a rendu attrayant pour les pirates qui cherchent à encaisser.

---

L'APT de la Tribu Transparente alignée sur le Pakistan accroît l'intérêt pour le secteur de l'éducation indien

SentinelLabs a suivi un groupe récemment divulgué de documents Office malveillants qui distribuent Crimson RAT, utilisé par le groupe APT36 (alias Transparent Tribe) ciblant le secteur de l'éducation.

---

Soixante-trois pour cent des RSSI prévoient que le travail hybride ou à distance restera

Avec l'essor des environnements de travail hybrides et à distance, les responsables de la sécurité se sont demandé comment protéger au mieux leurs employés et leurs réseaux. 

---

Un ancien directeur de l'information du BST condamné à une amende de 81 000 £pour une fusion informatique en 2018

Le régulateur affirme que Carlos Abarca "n'a pas pris de mesures raisonnables" pour s'assurer que l'entreprise d'externalisation était prête à migrer les comptes en masseLes régulateurs britanniques ont imposé une amende de 81 000 £à un ancien responsable de l'information du BST suite à la crise informatique de la banque en 2018 qui a laissé des millions de clients exclus de leurs comptes. La Prudential Regulation Authority (PRA) a déclaré que Carlos Abarca, qui était le directeur de l'information du BST au moment de l'effondrement, “n'avait pas pris de mesures raisonnables” pour s'assurer qu'une entreprise d'externalisation appartenant à la société mère du BST était prête à effectuer la migration informatique des clients en masse. Continuez à lire...

---

Soixante-six pour cent des responsables de la sécurité admettent des problèmes de dotation en personnel

Les problèmes de dotation en personnel, y compris les lacunes en matière de talents et les budgets limités, demeurent un obstacle pour les responsables de la sécurité pour assurer la sécurité de leurs organisations.

---

Limitez les Tentatives de Connexion Vulnérabilité-Corrigez maintenant!

Le 11 avril 2023, une mise à jour logicielle a été publiée pour corriger une vulnérabilité grave dans le plugin de sécurité WordPress Limit Login Attempts. Avec plus de 600 000 installations, c'est l'un des plugins WordPress les plus populaires utilisés.

---

WhatsApp Introduit une Nouvelle Fonctionnalité de Vérification des Appareils pour Empêcher les Attaques de Prise de Contrôle de Compte

La populaire application de messagerie instantanée WhatsApp a annoncé jeudi une nouvelle fonctionnalité de vérification de compte qui garantit que les logiciels malveillants exécutés sur l'appareil mobile d'un utilisateur n'ont pas d'impact sur son compte. "Les logiciels malveillants pour appareils mobiles sont l'une des plus grandes menaces pour la confidentialité et la sécurité des personnes aujourd'hui, car ils peuvent tirer parti de votre téléphone sans votre permission et utiliser votre WhatsApp pour envoyer des messages indésirables."

---

Faire pression pour interdire les paiements par ransomware à la suite de la plus grande cyberattaque d'Australie

Le gouvernement australien est poussé à interdire le paiement de cyber rançons, généralement demandées en crypto-monnaie, à la suite d'une entreprise locale victime d'une violation massive de données et d'une demande de rançon ultérieure.

---

Plus d'Un Million de Dossiers Financiers Exposés dans un Incident de Données Impliquant une Entreprise de Technologie Financière

Après des recherches plus poussées, il a été identifié que la base de données appartenait à NorthOne Bank, une société de technologie financière qui prétend être utilisée par plus de 320 000 entreprises américaines. Il convient de noter que NorthOne n'est pas une banque à service complet.

---

Dan Elston promu vice-président de la gestion des risques chez BayPort Credit Union

BayPort Credit Union ajoute un nouveau poste à son équipe de direction en annonçant la promotion de Dan Elston au poste de vice-président de la gestion des risques.

---

Des pirates Informatiques se font passer pour une Entreprise de Gestion de Centrale Nucléaire ukrainienne; Cache des Logiciels malveillants dans Doc

FortiGuard Labs a détecté un document malveillant se faisant passer pour une communication d'Energoatom, une entité publique chargée de la gestion des centrales nucléaires ukrainiennes. Des auteurs de menaces ont été découverts utilisant la porte dérobée Démon Havoc camouflée en tant que composant légitime de Microsoft Office. Il a même été signé avec un portail invalide[.]bureau[.] certificat com.

---

Les programmes de chasse aux menaces peuvent éviter aux organisations des failles de sécurité coûteuses

La chasse proactive aux menaces aide les organisations à économiser de l'argent en prévenant les failles de sécurité et en réduisant l'impact des attaques. Par exemple, une étude d'IBM a révélé que le coût total moyen d'une violation est de 4,35 millions de dollars.

---

Hyundai a subi une violation de données Qui a affecté des Clients en France et en Italie

Selon la lettre, les données financières n'ont pas été exposées. Le nombre de personnes touchées n'est toujours pas clair. En réponse à l'incident, l'entreprise a mis les systèmes concernés hors ligne.

---

Un Nouvel outil de piratage "Legion" Basé sur Python Émerge sur Telegram

Un collecteur d'informations d'identification émergent basé sur Python et un outil de piratage nommé Legion sont commercialisés via Telegram comme un moyen pour les acteurs de la menace de pénétrer dans divers services en ligne pour une exploitation ultérieure. Legion, selon Cado Labs, comprend des modules pour énumérer les serveurs SMTP vulnérables, mener des attaques d'exécution de code à distance (RCE), exploiter les versions non corrigées d'Apache et cPanel par force brute et

---

Ransomware d'Argent: Le Dernier Groupe De Double Extorsion

Les chercheurs ont averti que les acteurs du ransomware monétaire utilisaient une approche d'intrusion humaine, mise en évidence par la méthode d'exfiltration des données et l'exécution de l'échantillon de malware.

---

Des Pirates Informatiques de La Tribu Transparente basés au Pakistan Ciblent les Établissements d'Enseignement Indiens

L'acteur de la menace Transparent Tribe a été lié à un ensemble de documents Microsoft Office militarisés dans des attaques ciblant le secteur de l'éducation indien à l'aide d'un logiciel malveillant maintenu en permanence appelé Crimson RAT. Alors que le groupe de menaces présumé basé au Pakistan est connu pour cibler les entités militaires et gouvernementales du pays, les activités se sont depuis étendues pour inclure l'éducation