Dernières nouvelles et articles sur la cybersécurité

---

CISA Met en garde contre Deux Nouvelles Failles de l'iPhone Exploitées à l'État Sauvage

La CISA a sonné l'alarme contre deux jours zéro de type logiciel espion qui affectent les iPad, les Mac et les iPhone. L'un des défauts peut être abusé par n'importe quelle application iOS pour exécuter du code arbitraire avec les privilèges du noyau. Dans un autre scénario, les attaquants peuvent enchaîner les deux failles pour causer des dommages supplémentaires. La CISA a ordonné aux agences fédérales de corriger les failles de sécurité d'ici le 1er mai. 

---

Le Patch Tuesday d'avril 2023 de Microsoft corrige un jour zéro, 97 failles

Bien qu'elles ne soient pas activement exploitées, les vulnérabilités d'exécution de code à distance de Microsoft Office, Word et Publisher ont été corrigées aujourd'hui et peuvent être exploitées simplement en ouvrant des documents malveillants.

---

CAN Injection Attack - Une nouvelle Tactique pour Voler des Véhicules Intelligents

Des attaquants ont trouvé un moyen par le câblage des phares d'injecter du code malveillant et de voler des voitures intelligentes connectées. La technique leur permet d'envoyer leurs propres signaux au système central du véhicule. Les experts suggèrent de garder le véhicule dans un espace clos privé ou un parking bien surveillé peut empêcher un attaquant d'accéder au véhicule.

---

"Juice jacking:" Le FBI met en garde contre l'utilisation de bornes de recharge publiques

"Évitez d'utiliser des bornes de recharge gratuites dans les aéroports, les hôtels ou les centres commerciaux", a récemment averti le FBI sur Twitter. "Les mauvais acteurs ont trouvé des moyens d'utiliser les ports USB publics pour introduire des logiciels malveillants et des logiciels de surveillance sur les appareils."

---

Les entreprises criminelles adoptent un comportement d'entreprise à mesure qu'elles se développent

” L'underground criminel se professionnalise rapidement, les groupes commençant à imiter les entreprises légitimes qui se complexifient à mesure que leur nombre de membres et leurs revenus augmentent", a déclaré Jon Clay, vice – président de threat Intelligence chez Trend Micro.

---

SAP publie des mises à jour de sécurité pour deux failles de gravité critique

SAP a publié ses mises à jour de sécurité d'avril 2023 pour plusieurs de ses produits, qui incluent des correctifs pour deux vulnérabilités de gravité critique qui affectent l'Agent de diagnostic SAP et la plateforme de Business Intelligence SAP BusinessObjects.

---

Les consommateurs prennent eux-mêmes le contrôle des données dans un contexte de préoccupations croissantes en matière de confidentialité

Les demandes des personnes concernées( DSR), qui sont des demandes formelles faites par des individus pour accéder, modifier ou supprimer leurs données personnelles détenues par une entreprise, ont augmenté de 72% de 2021 à 2022, selon DataGrail.

---

Adobe Colmate des failles de sécurité béantes dans Reader, Acrobat

Le fabricant de logiciels Adobe a publié mardi des correctifs pour au moins 56 vulnérabilités de sécurité dans une large gamme de produits, certaines suffisamment graves pour exposer les utilisateurs de Windows et macOS à des attaques d'exécution de code.

---

Vulnérabilité zero-day de Windows exploitée dans des attaques de ransomware

Microsoft a corrigé une vulnérabilité zero-day dans le Système de fichiers journaux commun Windows (CLFS), activement exploitée par les cybercriminels pour augmenter les privilèges et déployer des charges utiles de ransomware Nokoyawa.

---

Urgent: Microsoft Publie des correctifs pour 97 failles, Y compris un Exploit de Ransomware actif

C'est le deuxième mardi du mois, et Microsoft a publié une autre série de mises à jour de sécurité pour corriger un total de 97 failles affectant son logiciel, dont l'une a été activement exploitée dans des attaques de ransomware dans la nature. Sept des 97 bogues sont jugés critiques et 90 sont jugés importants en gravité. Fait intéressant, 45 des lacunes sont des défauts d'exécution de code à distance, suivis de 20

---

Le Labyrinthe du Sous-groupe Lazarus Chollima découvert en tant que cerveau dans l'attaque de la chaîne d'approvisionnement 3CX

Le fournisseur de services de communications d'entreprise 3CX a confirmé que l'attaque de la chaîne d'approvisionnement visant son application de bureau pour Windows et macOS était l'œuvre d'un acteur menaçant avec nexus nord-coréen. Les résultats sont le résultat d'une évaluation intermédiaire menée par Mandiant, propriété de Google, dont les services ont été sollicités après la révélation de l'intrusion à la fin du mois dernier. Les renseignements sur les menaces

---

Alors que l'Occident tente de limiter la portée de TikTok, qu'en est-il des autres applications chinoises?

Avec les préoccupations croissantes du gouvernement en matière de sécurité nationale, l'influence de Pékin sur des plateformes telles que WeChat et Shein pourrait faire l'objet d'un examen minutieuxAlors que TikTok, l'application la plus populaire au monde, fait l'objet d'un examen de plus en plus minutieux en réponse aux préoccupations en matière de confidentialité et de sécurité des données, les législateurs occidentaux pourraient bientôt se tourner vers d'autres plateformes chinoises qui se sont mondialisées. TikTok a été construit par ByteDance en tant que version étrangère de sa populaire plateforme nationale de partage de vidéos, Douyin. Mais c'est loin d'être la seule source d'argent à l'étranger de ByteDance. La société chinoise possède des dizaines d'applications disponibles à l'étranger, dont beaucoup sont des versions en anglais des offres chinoises. Continuez à lire...

---

Microsoft (et Apple) Patch Édition du mardi avril 2023

Microsoft a publié aujourd'hui des mises à jour logicielles pour combler 100 failles de sécurité dans ses systèmes d'exploitation Windows et d'autres logiciels, y compris une vulnérabilité zero-day qui est déjà utilisée dans des attaques actives. Pour ne pas être en reste, Apple a publié un ensemble de mises à jour importantes abordant deux vulnérabilités zero-day qui sont utilisées pour attaquer les iPhones, iPads et Mac.

---

La Campagne De Cryptojacking Color1337 Produit Du Jus À Partir De Serveurs Linux

La société de cybersécurité Tehtris a analysé une campagne de cryptojacking ciblant les systèmes Linux et infectant ceux avec un robot malveillant appelé uhQCCSpB. Avec le bot, les attaquants utilisent deux stratégies pour lancer un mineur Monero sur la machine infectée. Le cryptomineur" diicot "est activé sur les machines qui ont plus de quatre cœurs, tandis que l'option "SlowAndSteady" est exécutée sur les machines avec quatre cœurs ou moins.

---

Mise à jour: 3CX confirme que des pirates nord-coréens sont à l'origine de l'attaque de la chaîne d'approvisionnement

Les attaquants liés à la Corée du Nord ont infecté les systèmes 3CX avec un logiciel malveillant appelé Taxhaul( ou TxRLoader), qui a déployé un téléchargeur de logiciels malveillants de deuxième étape nommé Coldcat par Mandiant.

---

Célébrez la Journée de la gestion des identités avec ces meilleures pratiques

RÉSUMÉ EXÉCUTIF: Bonne Journée de Gestion de l'identité! Créée en 2021, en partenariat avec la National Cybersecurity Alliance, la Journée de la gestion des identités se tient le deuxième mardi d'avril. La journée vise à faire progresser la formation des chefs d'entreprise et à sensibiliser l'ensemble de la population à l'importance de la gestion de l'identité.  Points clés Une récente enquête sur […] Le message Célébrez la Journée de la gestion des identités avec ces meilleures pratiques est apparu en premier sur Conversation cybernétique.

---

Siemens et Schneider Electric Corrigent des dizaines de vulnérabilités ICS

Le nombre total de vulnérabilités corrigées ce mois-ci est nettement inférieur à celui de février et mars, lorsque les géants industriels avaient résolu environ 100 problèmes de sécurité.

---

Un logiciel malveillant Déguisé en Document de l'entreprise ukrainienne Energoatom Livre une porte dérobée Démon Havoc

Lorsqu'il est ouvert, il affiche une image demandant à l'utilisateur d'activer l'exécution du code macro de Word pour révéler des informations censées être protégées par M. E. Doc (Mon Document électronique).

---

Le Bouclier Anti-Hameçonnage belge (BAPS) Stoppe 14 Millions de Clics Dangereux en 2022

Le Bouclier belge Anti-hameçonnage (BAPS) a empêché 14 millions de clics vers des sites Web suspects en 2022, grâce à la collaboration unique entre le Centre pour la cybersécurité Belgique (CCB) et le grand public.

---

La bataille pourrait se préparer sur les nouvelles règles de signalement des violations de données de la FCC

Une définition élargie de la violation de données et le désir des opérateurs télécoms de lier les notifications à un “préjudice concret” sont parmi les aspects les plus controversés des règles proposées par la FCC pour le signalement des violations de données.