Dernières nouvelles et articles sur la cybersécurité

---

Les Pirates Cachent Des Portes Dérobées Derrière Des Archives Auto-Extractibles Malveillantes

Des acteurs malveillants incorporent des fonctionnalités nuisibles dans des archives auto-extractibles créées avec WinRAR, qui contiennent des fichiers leurres bénins. Cette tactique leur permet d'implanter des portes dérobées sur le système ciblé sans éveiller aucun soupçon. Un fichier d'archive SFX apparemment vide peut être manqué par les détections basées sur la technologie et facilement négligé par les défenseurs. 

---

Une Nouvelle Arnaque Avertit Les Utilisateurs De La Modification De La Politique De YouTube

Une arnaque par hameçonnage a été mise au jour qui utilise la véritable absence de réponse de YouTube@youtube[.] adresse e-mail com pour inciter les utilisateurs à révéler leurs informations de connexion. La rédaction de l'e-mail de phishing contient une vidéo et un texte YouTube informant les utilisateurs de la nouvelle politique de monétisation et des nouvelles règles de YouTube. Pendant ce temps, YouTube a averti les utilisateurs de se méfier de l'arnaque.

---

CryptoClippy: Nouveau Malware Clipper Qui Cible Les Utilisateurs Portugais

Les cybercriminels ont lancé une campagne de publicité malveillante impliquant un logiciel malveillant nommé CryptoClippy pour dérober la crypto-monnaie des utilisateurs au Portugal. Découverte par l'unité 42 de Palo Alto Networks, la campagne utilise des techniques d'empoisonnement SEO pour pousser les utilisateurs à la recherche de "WhatsApp Web" vers de faux domaines contenant des logiciels malveillants. Le programme a aidé le groupe à gagner environ 983$.

---

FusionCore-Un Groupe émergent de Logiciels malveillants en tant que service en Europe

Actif depuis novembre, FusionCore agit comme un guichet unique pour les cybercriminels; il propose des services tels que les logiciels malveillants sous forme d'abonnement, le piratage à la location et les ransomwares. Il a également déployé un programme d'affiliation ransomware appelé AnthraXXXLocker. Typhon Reborn est un exemple de malware propriétaire du groupe.

---

Presque toutes les Organisations ont subi une Cyberattaque, selon Sophos

Au cours de la dernière année, presque toutes les organisations, à 94%, ont été confrontées à un certain type de cyberattaque. Les données d'enquête présentées ci-dessous proviennent des réponses fournies par 3 000 responsables de la cybersécurité et de l'informatique de 14 pays et ont été collectées entre janvier et février.

---

Cybercriminalité: faites attention à ce que vous dites à votre assistant chatbot…

Séduisantes et utiles, elles peuvent l'être, mais le potentiel des interfaces d'IA en tant que passerelles pour la fraude et la collecte de données intrusives est énorme – et ne devrait que croîtreLes inquiétudes concernant les capacités croissantes des chatbots formés sur de grands modèles linguistiques, tels que le GPT-4 d'OpenAI, le Barde de Google et le chat Bing de Microsoft, font les gros titres. Les experts mettent en garde sur leur capacité à diffuser de la désinformation à une échelle monumentale, ainsi que sur le risque existentiel que leur développement peut représenter pour l'humanité. Comme si ce n'était pas assez inquiétant, un troisième sujet de préoccupation s'est ouvert-illustré par Italy l'interdiction récente de ChatGPT pour des raisons de confidentialité. Le régulateur italien des données a exprimé des inquiétudes concernant le modèle utilisé par OpenAI, propriétaire de ChatGPT, et a annoncé qu'il enquêterait pour savoir si l'entreprise avait enfreint les lois européennes strictes sur la protection des données. Continuez à lire...

---

La société taïwanaise MSI est victime d'une attaque de Ransomware

La société taïwanaise de PC MSI (abréviation de Micro-Star International) a officiellement confirmé avoir été victime d'une cyberattaque sur ses systèmes. La société a déclaré avoir "rapidement" initié des mesures de réponse aux incidents et de récupération après avoir détecté des "anomalies du réseau"."Il a également déclaré qu'il avait alerté les forces de l'ordre de l'affaire. Cela dit, MSI n'a divulgué aucun détail sur le moment où l'attaque a eu lieu

---

Google: Des pirates Informatiques liés à la Corée du Nord Ciblent des Experts en la matière et des groupes de réflexion

Le TAG de Google a identifié une nouvelle campagne du groupe de menaces de l'ARCHIPEL nord-coréen (alias APT43) ciblant les gouvernements, les groupes de réflexion, le personnel militaire, les universitaires, les décideurs et les chercheurs américains et sud-coréens. Plus particulièrement, ARCHIPELAGO a utilisé des extensions frauduleuses de Google Chrome en combinaison avec du phishing et des logiciels malveillants pour récolter des données sensibles.

---

Color1337: La Campagne d'attaque de Cryptomining Linux a utilisé le Bot uhQCCSpB

Les attaquants utilisent un bot appelé uhQCCSpB qui installe et lance un mineur Monero sur la machine infectée. Après avoir tué tous les autres mineurs sur l'appareil, l'attaquant utilise deux stratégies différentes pour maximiser l'accès à la machine Linux compromise.

---

Le FBI met en garde contre les entreprises exploitant les victimes de sextorsion à des fins lucratives

Alors que ces entreprises à but lucratif proposent d'envoyer et de facturer des ordonnances de cesser et de s'abstenir aux criminels à l'origine des stratagèmes, le FBI affirme que ces "services" ne sont pas juridiquement exécutoires.

---

Des chercheurs découvrent une faille critique d'Exécution de Code à distance dans la bibliothèque vm2 Sandbox

Les mainteneurs du module bac à sable JavaScript vm2 ont envoyé un correctif pour corriger une faille critique qui pourrait être utilisée de manière abusive pour sortir des limites de sécurité et exécuter du shellcode arbitraire.

---

Apple publie des mises à jour pour corriger les failles Zero-Day dans iOS, iPadOS, macOS et Safari

Les détails sur les deux vulnérabilités ont été retenus à la lumière d'une exploitation active et pour empêcher davantage d'acteurs malveillants d'en abuser. Les mises à jour sont disponibles dans les versions iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 et Safari 16.4.1.

---

La vulnérabilité de l'Outil de vente au détail Tesla a conduit à la Prise de contrôle du Compte

L'application autorise les connexions aux comptes internes et externes et utilise pour l'authentification un jeton Web JSON (JWT) qui spécifie une adresse e-mail effacée pour les comptes d'utilisateurs définis manuellement, explique Evan Connelly, chercheur en sécurité.

---

Des Pirates Basés En Iran Surpris En Train De Mener Des Attaques Destructrices Sous Couvert De Ransomware

Le groupe d'État-nation iranien connu sous le nom de MuddyWater a été observé en train de mener des attaques destructrices sur des environnements hybrides sous le couvert d'une opération de ransomware. C'est ce qui ressort des nouvelles découvertes de l'équipe de renseignements sur les menaces de Microsoft, qui a découvert que l'acteur de la menace ciblait à la fois les infrastructures sur site et cloud en partenariat avec un autre cluster d'activités émergent baptisé 

---

La commune belge d'Herselt touchée par une cyberattaque

La cyberattaque a été détectée vendredi soir (07-04-2023), et les mesures de sécurité ont immédiatement été renforcées. Actuellement, des experts passent au peigne fin les serveurs de la municipalité pour déterminer si des informations sensibles ont été consultées.

---

Apple publie des mises à jour pour corriger les failles Zero-Day dans iOS, iPadOS, macOS et Safari

Apple a publié vendredi des mises à jour de sécurité pour iOS, iPadOS, macOS et le navigateur Web Safari afin de remédier à une paire de failles zero-day exploitées dans la nature. Les deux vulnérabilités sont les suivantes - CVE-2023-28205 - Un problème d'utilisation après free dans WebKit qui pourrait conduire à l'exécution de code arbitraire lors du traitement de contenu Web spécialement conçu. CVE-2023-28206 - Un problème d'écriture hors limites dans

---

Des chercheurs découvrent une faille critique d'Exécution de Code à distance dans la bibliothèque vm2 Sandbox

Les mainteneurs du module bac à sable JavaScript vm2 ont envoyé un correctif pour corriger une faille critique qui pourrait être utilisée de manière abusive pour sortir des limites de sécurité et exécuter du shellcode arbitraire. La faille, qui affecte toutes les versions, y compris et antérieures à la version 3.9.14, a été signalée par des chercheurs du laboratoire KAIST WSP basé en Corée du Sud le 6 avril 2023, incitant vm2 à publier un correctif avec la version 3.9.15 le

---

IA et cybersécurité: tendances, défis et perspectives d'avenir

Yaniv Shechtman possède plus de 15 ans d'expertise en cybersécurité, IA et gestion de produits. Chez Check Point, la principale responsabilité de Yaniv est de façonner la stratégie et les technologies de prévention des menaces de Check Point, en veillant à ce que leurs produits soient toujours en avance sur les attaquants modernes et soient capables de prévenir les menaces zero-day avant tout le monde.  Dans cette interview exclusive de CyberTalk, Yaniv […] Le message IA et cybersécurité: Tendances, défis et perspectives d'avenir est apparu en premier sur Conversation cybernétique.

---

Les implications de sécurité de l'utilisation de ChatGPT sur le lieu de travail

La prévalence croissante des technologies d'IA telles que ChatGPT a suscité des inquiétudes parmi les responsables de la sécurité, en particulier si elles sont utilisées sur le lieu de travail.

---

Microsoft mène une répression mondiale contre Cobalt Strike, protégeant les soins de santé contre les ransomwares

RÉSUMÉ ANALYTIQUE: Microsoft, le Health Information Sharing and Analysis Center (Health-ISAC) et d'autres partenaires ont annoncé une vaste répression technique et juridique contre les serveurs hébergeant des copies fissurées de Cobalt Strike;un outil couramment déployé par les cybercriminels pour distribuer des logiciels malveillants, y compris des ransomwares. L'objectif principal est d'empêcher les pirates de continuer à utiliser Cobalt Strike […] Le message Microsoft mène une répression mondiale contre Cobalt Strike, protégeant les soins de santé contre les ransomwares est apparu en premier sur Conversation cybernétique.