Dernières nouvelles et articles sur la cybersécurité

---

Les Pirates Utilisant des Archives Auto-Extractibles Exploitent pour des Attaques Furtives par Porte Dérobée

Un acteur de menace inconnu a utilisé un fichier d'archive auto-extractible malveillant (SFX) pour tenter d'établir un accès par porte dérobée persistant à l'environnement d'une victime, selon de nouvelles découvertes de CrowdStrike. Les fichiers SFX sont capables d'extraire les données qu'ils contiennent sans avoir besoin d'un logiciel dédié pour afficher le contenu du fichier. Il y parvient en incluant un talon de décompresseur, un morceau de code

---

Push Security lève 15 millions de dollars pour aider les utilisateurs SaaS à réduire leur vulnérabilité en ligne

Le financement de la série A est dirigé par GV (Google Ventures), avec la participation de Decibel et de plusieurs anges, dont Dug Song, ancien PDG de Duo Security, et Tray.io PDG Rich Waldron.

---

Google TAG met en garde contre les cyberattaques de l'ARCHIPEL liées à la Corée du Nord

Un acteur menaçant soutenu par le gouvernement nord-coréen a été lié à des attaques visant le personnel gouvernemental et militaire, des groupes de réflexion, des décideurs, des universitaires et des chercheurs en Corée du Sud et aux États-Unis. Le Groupe d'analyse des menaces (TAG) de Google suit le cluster sous le nom d'ARCHIPELAGO, qui, selon lui, est un sous-ensemble d'un autre groupe de menaces suivi par Mandiant sous le nom d'APT43. Le géant de la technologie

---

Une nouvelle Attaque de Détournement de proxy Détourne des Systèmes pour Collecter des Bénéfices via des Services de Proxy

Au lieu de la charge utile typique de cryptojacking ou de porte dérobée, l'attaquant a installé un agent qui a transformé le compte compromis en serveur proxy, permettant à l'attaquant de vendre l'adresse IP à un service proxy et de percevoir les bénéfices.

---

Une piqûre internationale démantèle le marché en ligne des identités volées

Une opération menée par le FBI et la police néerlandaise avec la participation de la UK National Crime Agency met Genesis Market hors ligneUn marché criminel en ligne vendant des millions d'identités volées pour aussi peu que 56 pence a été démantelé lors d'une répression internationale. La piqûre, dirigée par le FBI et la police néerlandaise avec la participation des forces de l'ordre de 18 pays, dont la National Crime Agency (NCA) du Royaume-Uni, a mis Genesis Market hors ligne mardi soir. Continuez à lire...

---

Protégez Votre Entreprise: La Prévention Des Ransomwares En Toute Simplicité

Chaque année, des centaines de millions d'attaques de logiciels malveillants se produisent dans le monde entier, et chaque année, les entreprises sont confrontées à l'impact des virus, des vers, des enregistreurs de frappe et des ransomwares. Les logiciels malveillants sont une menace pernicieuse et le principal moteur pour les entreprises à rechercher des solutions de cybersécurité.  Naturellement, les entreprises veulent trouver des produits qui arrêteront les logiciels malveillants, et elles recherchent donc des solutions pour y parvenir.

---

Comment Les Investisseurs Stratégiques Peuvent Aider Les Startups De Cybersécurité

Les startups de cybersécurité font face à des pressions croissantes pendant cette incertitude économique, mais les investisseurs stratégiques peuvent les aider à réussir en fournissant une technologie qui se défend contre les cyberattaques.

---

Une Mauvaise Configuration de la Base de données Entraîne la fuite de 600 000 Enregistrements du Marché en Ligne

Le chercheur en sécurité Jeremiah Fowler a trouvé 600 000 "pièces jointes d'assistance client" liées au site Web Z2U, qui comprenaient des images de personnes détenant des cartes de crédit, des passeports et d'autres documents d'identité.

---

Les attaques DDoS HTTP/S augmentent de 487% en Trois ans

Netscout a également souligné une augmentation notable de 18% des attaques directes au cours des trois dernières années, correspondant à une baisse des attaques par réflexion ou amplification d'environ le même pourcentage.

---

Comment les organisations peuvent-elles combler le fossé entre la reprise après incident et la cybersécurité?

De nombreuses organisations exploitent encore ces fonctions séparément, ce qui entraîne des temps de réponse plus lents, des problèmes de budgétisation, des affectations de ressources en double et une posture globale de sécurité et de continuité des activités plus faible.

---

3CX a décidé que l'indicateur d'attaque de la chaîne d'approvisionnement était un faux positif

Le PDG du fournisseur de logiciels VoIP 3CX a déclaré que son équipe avait testé ses produits en réponse à des alertes l'informant d'une attaque de la chaîne d'approvisionnement, et évalué les rapports selon lesquels son code client était infesté de logiciels malveillants étaient un faux positif.

---

Méfiez-vous des escroqueries par hameçonnage Disney en 2023

Les messages de phishing prétendent généralement qu'il y a un problème avec votre compte Disney, comme un problème de facturation, et que vous devez mettre à jour les informations de votre compte pour résoudre le problème.

---

Ne tombez pas dans le piège des escroqueries par hameçonnage Vinted

Les escrocs se font passer pour des acheteurs et envoient des messages frauduleux aux vendeurs, réservant des produits à vendre puis les annulant immédiatement. Ils envoient ensuite des messages pour demander les informations personnelles des vendeurs.

---

Le groupe de piratage turc "TurkHackTeam" Cible les banques et les agences gouvernementales dans des attaques de dégradation

Dans les nouvelles récentes, un groupe de piratage d'origine turque présumée a fait surface, prétendant cibler des banques, des serveurs, des agences gouvernementales et des installations. La plupart de leurs attaques, qui ont été signalées sur Twitter, semblent être des attaques de dégradation.

---

Alerte! Les cybercriminels Exploitent les Thèmes Liés à la Fiscalité pour Supprimer les Logiciels Malveillants

Des cybercriminels associés à la tactique # OCTOPUS ont été repérés en train de distribuer des leurres de messagerie liés aux impôts pour propager des logiciels malveillants. Les analystes en sécurité de Securonix ont révélé que les attaquants utilisent d'authentiques documents fiscaux W-2, des formulaires I-9 et des contrats d'achat immobilier comme appâts.

---

Strivacity obtient 20 millions de dollars pour les plans d'expansion de CIAM

Le nouveau cycle de financement a été dirigé par la société de capital-risque SignalFire, basée à San Francisco. La société a déclaré qu'elle avait également reçu des investissements de Ten Eleven Ventures et d'éminents responsables de la sécurité Kevin Mandia et Jack Huffard.

---

Le malware Typhon Reborn Stealer refait surface avec des Techniques d'évasion Avancées

L'acteur menaçant à l'origine du malware voleur d'informations connu sous le nom de Typhon Reborn a refait surface avec une version mise à jour (V2) qui intègre des fonctionnalités améliorées pour échapper à la détection et résister à l'analyse. La nouvelle version est proposée à la vente sur criminal underground pour 59 per par mois, 360 per par an, ou alternativement, pour 540 $pour un abonnement à vie. "Le voleur peut récolter et exfiltrer

---

HP corrigera un bogue critique dans les imprimantes LaserJet dans les 90 jours

Le bogue, suivi sous le numéro CVE-2023-1707, affecte environ 50 modèles d'imprimantes gérées HP Enterprise LaserJet et HP LaserJet. Il a un score de gravité de 9,1 sur 10 sur la norme CVSS v3. 1 et son exploitation pourrait potentiellement conduire à la divulgation d'informations.

---

Les attaques s'intensifient contre les vulnérabilités Cactus et Realtek

Des problèmes de sécurité dans Realtek et Cacti sont exploités pour distribuer les logiciels malveillants ShellBot et Moobot, ont révélé FortiGuard Labs. Le bogue Realtek, CVE-2021-35394, est un bogue d'injection de commande arbitraire qui affecte UDPServer. CVE-2022-46169, le bogue Cacti, est une faille d'injection de commandes qui permet à un utilisateur non authentifié d'exécuter du code arbitraire sur le serveur vulnérable.

---

AlienFox évolue pour cibler une variété de Services Cloud pour le minage de crypto

AlienFox est une nouvelle boîte à outils modulaire qui permet aux attaquants de rechercher des serveurs mal configurés pour dérober des clés d'authentification et des informations d'identification pour des services de messagerie basés sur le cloud. SentinelLabs a découvert trois variantes d'AlienFox contenant des scripts qui automatisent les opérations malveillantes à l'aide des informations d'identification volées.