Dernières nouvelles et articles sur la cybersécurité

---

Percées passionnantes en IA: risques, distractions, nouvelles menaces

Dans cette interview exclusive sur CyberTalk, Edwin Doyle, stratège mondial en cybersécurité et évangéliste pour Check Point, fournit des perspectives uniques et perspicaces sur l'industrie, l'innovation et ce que l'avenir de l'IA nous réserve . Il explique comment les modèles de langage d'IA révolutionnaires transformeront le marché du travail, le paysage commercial, la cybersécurité et bien plus encore. Découvrez […] Le message Percées passionnantes en IA: Risques, distractions, nouvelles menaces est apparu en premier sur Conversation cybernétique.

---

DNV nomme Anette Roll Richardsen au poste de Directrice de la cybersécurité

Anette Roll Richardsen a été nommée Directrice de la cybersécurité pour DNV, basée en Norvège, afin de se prémunir contre les risques pour les infrastructures critiques.

---

Découverte de trois nouvelles variantes-Standard, Lite et Fourchue-du malware IcedID

Les chercheurs en sécurité de Proofpoint ont décrit les échantillons de logiciels malveillants dans un avis publié lundi, qui les nomme respectivement variantes Standard, Lite et Forked IcedID.

---

Équilibrer les risques de sécurité et le potentiel d'innovation des équipes informatiques fantômes

Les équipes informatiques fantômes, également connues sous le nom d'équipes informatiques voyous, ont gagné en popularité ces dernières années en raison de l'essor des applications basées sur le cloud et du travail à distance. Cependant, cela a entraîné des tensions opérationnelles et des risques pour la sécurité au sein de nombreuses entreprises.

---

NullMixer Inclut des Chargeurs Polymorphes pour Fournir de Nouvelles Menaces

Le package NullMixer inclut de nouveaux chargeurs polymorphes de fournisseurs de services MaaS et PPI tiers sur les marchés souterrains, ainsi que des morceaux de code PseudoManuscript controversé, potentiellement lié à la Corée du Nord.

---

Inconnues connues: Affiner votre approche du trafic Web non catégorisé

Vous pouvez simplement bloquer, par défaut, tous les accès à tous les sites non classés. Mais l'utilisation d'un instrument politique aussi brutal est susceptible d'introduire une série de problèmes pour les utilisateurs qui tentent d'accéder à des sites légitimes et d'affecter négativement la vitesse de l'entreprise.

---

Blackguard Stealer Améliore sa Furtivité, sa Technique de persistance et sa portée

BlackGuard, qui a été repéré pour la première fois en mars 2022, a connu une mise à niveau avec plusieurs nouvelles fonctionnalités. Il a ajouté un module de piratage de portefeuille crypto qui a des adresses codées en dur et la prise en charge de plusieurs crypto-monnaies. Le voleur peut maintenant se propager via USB et d'autres périphériques amovibles pour infecter de nouveaux hôtes. En outre, il peut désormais voler des données et drainer des actifs cryptographiques de 12 autres extensions de navigateur et portefeuilles de crypto-monnaie.

---

Une copie parallèle d'origine pakistanaise Liée à une Nouvelle cyberattaque contre le ministère indien de la Défense

Un groupe de menaces persistantes avancées (APT) qui a fait ses preuves dans le ciblage de l'Inde et de l'Afghanistan a été lié à une nouvelle campagne de phishing qui livre Action RAT. Selon Cyble, qui a attribué l'opération à SideCopy, le groupe d'activités est conçu pour cibler l'Organisation de recherche et de développement pour la Défense (DRDO) , l'aile de recherche et de développement du ministère indien de

---

La Campagne De Cyberespionnage D'Earth Preta A Touché Plus De 200 Organisations Depuis 2022

Tout au long de son enquête, Trend Micro a observé plusieurs cas où les victimes ont été compromises par deux groupes simultanément, indiquant de possibles chevauchements dans les exigences de collecte entre ces groupes, tels que les groupes 724, 1358 et 5171.

---

Le malware IcedID Passe de la Fraude Bancaire à la Livraison de Ransomwares

Plusieurs acteurs de la menace ont été observés utilisant deux nouvelles variantes du malware IcedID dans la nature avec des fonctionnalités plus limitées qui suppriment les fonctionnalités liées à la fraude bancaire en ligne. IcedID, également connu sous le nom de BokBot, a débuté en tant que cheval de Troie bancaire en 2017. Il est également capable de fournir des logiciels malveillants supplémentaires, y compris des ransomwares. "La version IcedID bien connue consiste en un chargeur initial

---

Outlook Zero-Day Nécessite Un Correctif Rapide: Microsoft

Un bogue Microsoft Outlook a été découvert mettant en péril la sécurité de la suite Microsoft 365. Étiqueté CVE-2023-23397, le bogue permet à un auteur de menace d'accéder aux informations d'identification de l'utilisateur en transmettant un paquet de messagerie spécialement conçu. Il aurait un facteur de "vermifugation" élevé sans interaction de l'utilisateur requise dans la plupart des cas. La faille affecte plusieurs applications, notamment MS Office 2019, 2016, 2013 et LTSC. 

---

Briser le Moule: Des Solutions de Test de Stylo Qui Remettent En Question le Statu Quo

Les acteurs malveillants adaptent constamment leurs tactiques, techniques et procédures (TTP) pour s'adapter rapidement aux changements politiques, technologiques et réglementaires. Voici quelques menaces émergentes dont les organisations de toutes tailles devraient être conscientes:: Utilisation accrue de l'Intelligence artificielle et de l'apprentissage automatique: Les acteurs malveillants exploitent de plus en plus l'IA et l'apprentissage automatique pour

---

Le président américain Biden émet une ordonnance interdisant les logiciels espions commerciaux

Le président américain Joe Biden a publié lundi un Décret interdisant l'utilisation par le gouvernement des États – Unis de Logiciels espions Commerciaux qui présentent des risques pour la Sécurité nationale-un titre qui n'est pas aussi simple qu'il y paraît.

---

Un nouveau malware MacStealer macOS vole les Données et les mots de passe du trousseau iCloud

Surnommé MacStealer, c'est le dernier exemple d'une menace qui utilise Telegram comme plate-forme de commandement et de contrôle (C2) pour exfiltrer des données. Il affecte principalement les appareils exécutant les versions macOS Catalina et fonctionnant ultérieurement sur des processeurs M1 et M2.

---

Une opération de Ransomware Dark Power fait 10 victimes en un mois

Une nouvelle opération de ransomware du groupe Dark Power a été repérée dans la nature par la firme de cybersécurité Trellix. Il donne aux victimes un total de 72 heures pour envoyer 10 000 Mon en crypto-monnaie Monero afin de recevoir un décrypteur fonctionnel. Pour les experts, il semble qu'il s'agisse d'un projet privé car cette opération n'a aucune trace de promotion sur des forums de pirates informatiques ou des espaces Web sombres. Selon le site de la fuite, il y a eu 10 victimes jusqu'à présent.

---

Apple publie une mise à jour de sécurité urgente pour les anciens modèles iOS et iPadOS

La mise à jour est disponible dans les versions iOS 15.7.4 et iPadOS 15.7.4 pour iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1re génération), iPad Air 2, iPad mini (4e génération) et iPod touch (7e génération).

---

TechScape: Comment le monde se retourne contre les médias sociaux

La France a banni non seulement TikTok des téléphones gouvernementaux, mais aussi Facebook et Twitter. Cela pourrait - il être un point de basculement pour les grandes technologies? De plus, les images générées par l'IA du pape signalent un nouveau type d'image viraleDon vous ne recevez pas TechScape dans votre boîte de réception? Inscrivez-vous pour l'article complet iciLes fonctionnaires du Royaume-Uni, des États-Unis, du Canada et de l'Union européenne (la liste aura augmenté au moment où vous lirez ceci) sont interdits d'installer TikTok sur leurs téléphones. Vendredi, la France a rejoint cette liste, empêchant ses fonctionnaires d'installer TikTok – et tout le reste. Extrait du communiqué de presse du gouvernement (original en français): < em>Après une analyse des enjeux, notamment sécuritaires, le gouvernement a décidé d'interdire désormais le téléchargement et l'installation d'applications récréatives sur les téléphones professionnels mis à disposition des agents publics. Les applications récréatives ne disposent pas de niveaux suffisants de cybersécurité et de protection des données pour être déployées sur les équipements gouvernementaux. Cette interdiction s'applique immédiatement et uniformément. Des dérogations peuvent être accordées à titre exceptionnel < Continuer la lecture...

---

Un cabinet d'avocats de New York paiera 200 000 dollars à l'État pour violation de données

La procureure générale de New York, Letitia James, a déclaré lundi que le cabinet d'avocats de taille moyenne Heidell, Pittoni, Murphy & Bach avait accepté de verser 200 000 dollars à l'État pour des manquements à la sécurité des données qui ont conduit à une violation de données en 2021.

---

Utilisation d'IPF dans des campagnes de phishing de masse et ciblées

L'utilisation d'IPFS ne se limite pas aux campagnes de publipostage de masse: elle est également utilisée pour des attaques ciblées complexes. Les campagnes de phishing ciblées sont beaucoup mieux préparées, se concentrant normalement sur des personnes spécifiques au sein de l'entreprise, et pas seulement sur des utilisateurs aléatoires.

---

Rostec de Russie pourrait anonymiser les utilisateurs de Telegram

C'est selon un rapport des médias russes the Bell et Medusa, qui ont enquêté sur l'affaire après une série d'arrestations de propriétaires de chaînes Telegram anonymes et de blogueurs en 2022.