Dernières nouvelles et articles sur la cybersécurité

---

Mise à jour: Dole divulgue une violation de données d'employés après une attaque de ransomware

La société a révélé que la cyberattaque du mois dernier avait eu un impact direct sur les informations de ses employés dans le rapport annuel déposé auprès de la Securities and Exchange Commission (SEC) des États-Unis mercredi.

---

Des Pirates Informatiques Chinois Piratent Des Fournisseurs De Télécommunications Au Moyen-Orient

L'acteur de la menace Soft Cell, également suivi par Microsoft sous le nom de Gallium, est connu pour cibler les services Internet non corrigés et utiliser des outils tels que Mimikatz pour obtenir des informations d'identification qui permettent un mouvement latéral sur les réseaux ciblés.

---

Splashtop achète Foxpass pour apporter Enterprise IAM aux masses

Le fournisseur d'accès à distance Splashtop a acquis le fournisseur de gestion des accès au serveur et au réseau Foxpass pour obtenir une meilleure visibilité sur les environnements cogérés et multi-locataires.

---

TikTok sera banni des appareils parlementaires britanniques

Cette décision fait suite à la décision du gouvernement britannique d'interdire l'application de partage de vidéos appartenant à des Chinois < li > Politique en direct-dernières mises à jour Le Parlement va interdire l'application de partage de vidéos appartenant à des Chinois TikTok de “tous les appareils parlementaires et du réseau parlementaire au sens large", invoquant le besoin de cybersécurité. Le mouvement va plus loin que le interdiction la semaine dernière de l'application sur les téléphones et appareils mobiles du gouvernement, couvrant l'ensemble du réseau parlementaire. Cela signifie que les députés et le personnel parlementaire qui continuent d'avoir TikTok installé sur leurs appareils personnels verront le service bloqué s'ils essaient d'y accéder via le wifi parlementaire. Continuez à lire...

---

Les Pirates Injectent Un Voleur De Cartes De Crédit Dans Authorize.net Module De Traitement des Paiements

Une nouvelle campagne de piratage de vol de cartes de crédit fait les choses différemment en cachant son code malveillant à l'intérieur du " Authorize.net module de passerelle de paiement pour WooCommerce, permettant à la violation d'échapper à la détection par les analyses de sécurité.

---

La barre oblique inverse Bloque un financement de démarrage de 8 Millions de dollars pour la technologie AppSec

La start-up israélienne a déclaré que le financement avait été fourni par StageOne Ventures, First Rays Venture Partners et DE Shaw & Co. Une liste d'éminents praticiens et entrepreneurs de la sécurité a également rejoint le cycle.

---

Nouveau Cheval De Troie Bancaire Android 'Nexus' En Plein Essor Ciblant 450 Applications Financières

"Nexus fournit toutes les fonctionnalités principales pour effectuer des attaques ATO (Prise de contrôle de compte) contre les portails bancaires et les services de crypto-monnaie, tels que le vol d'identifiants et l'interception de SMS", a déclaré la société italienne de cybersécurité Cleafy.

---

La fraude numérique dépasse les niveaux d'avant la pandémie

Selon les recherches, le passage aux transactions numériques pendant la pandémie signifie que le risque de fraude numérique est plus grand qu'il ne l'était avant la pandémie.  

---

CISA Élargit Le Comité De Cybersécurité Et Met À Jour Les Objectifs De Sécurité De Base

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a annoncé cette semaine l'ajout d'experts à son Comité consultatif sur la cybersécurité (CSAC) et la mise à jour des objectifs de base en matière de cybersécurité introduits l'année dernière.

---

Des Pirates Nord-Coréens Utilisent des Extensions Chrome pour Voler des E-Mails Gmail

Un avis conjoint sur la cybersécurité de l'Office fédéral allemand pour la Protection de la Constitution (BfV) et du Service national de renseignement de la République de Corée (NIS) met en garde contre l'utilisation par Kimsuky des extensions Chrome pour voler des courriels Gmail.

---

Voici à quoi s'attendre des législateurs qui grilleront le PDG de TikTok sur la confidentialité, la sécurité et la sécurité des enfants

L'audience intervient alors que le Congrès examine une législation qui autoriserait l'administration Biden à interdire TikTok ainsi que d'autres applications étrangères qui, selon de nombreux politiciens à Washington et dans tout le pays, constituent une menace pour la sécurité nationale des États-Unis.

---

Nouveau Skimmer Kritec Magecart Trouvé sur les magasins Magento

Au cours des derniers mois, plusieurs skimmers Magecart ont abusé de Google Tag Manager d'une manière ou d'une autre. Alors que le skimmer Kritec traîne autour du script Google Tag Manager, les chercheurs pensent qu'il n'est pas lié à d'autres campagnes actives.

---

7 conseils pour lutter contre les risques de violation de données du gouvernement

La cybercriminalité passe de cibles d'opportunité à des cibles ciblées de choix et ce changement est une mauvaise nouvelle pour les agences gouvernementales.

---

La Plateforme De Streaming Lionsgate Avec 37 Millions D'Abonnés Fuit Les Données Des Utilisateurs

Les chercheurs de Cybernews ont découvert 20 Go de journaux de serveur non protégés contenant près de 30 millions d'entrées, la plus ancienne datant de mai 2022. Les journaux exposaient les adresses IP des abonnés et les données utilisateur sur les appareils, les systèmes d'exploitation et les navigateurs Web.

---

Nexus: Un Nouveau Cheval De Troie Bancaire Android En Plein Essor Ciblant 450 Applications Financières

Un cheval de Troie bancaire Android émergent baptisé Nexus a déjà été adopté par plusieurs acteurs de la menace pour cibler 450 applications financières et mener des fraudes. "Nexus semble en être à ses premiers stades de développement", a déclaré la société italienne de cybersécurité Cleafy dans un rapport publié cette semaine. "Nexus fournit toutes les fonctionnalités principales pour effectuer des attaques ATO (Prise de contrôle de compte) contre les portails bancaires et

---

Le Rapport sur la maturité de la Cybersécurité 2023 Révèle le manque de préparation de l'Organisation aux cyberattaques

Rien qu'en 2022, les cyberattaques mondiales ont augmenté de 38%, entraînant des pertes commerciales substantielles, y compris des dommages financiers et à la réputation. Parallèlement, les budgets de sécurité des entreprises ont considérablement augmenté en raison de la sophistication croissante des attaques et du nombre de solutions de cybersécurité introduites sur le marché. Avec cette augmentation des menaces, des budgets et des solutions, dans quelle mesure les industries sont-elles préparées

---

Opération Soft Cell: Des Pirates Informatiques Chinois Violent Les Fournisseurs de Télécommunications du Moyen-Orient

Les fournisseurs de télécommunications au Moyen-Orient font l'objet de nouvelles cyberattaques qui ont débuté au premier trimestre 2023. L'ensemble d'intrusion a été attribué à un acteur de cyberespionnage chinois associé à une campagne de longue date baptisée Operation Soft Cell basée sur des chevauchements d'outils. "La phase d'attaque initiale consiste à infiltrer des serveurs Microsoft Exchange orientés Internet pour déployer

---

Les agences allemandes et sud-coréennes Mettent en garde contre les Tactiques de cyberattaque en expansion de Kimsuky

Les agences gouvernementales allemandes et sud-coréennes ont mis en garde contre des cyberattaques montées par un acteur de la menace connu sous le nom de Kimsuky utilisant des extensions de navigateur malveillantes pour voler les boîtes de réception Gmail des utilisateurs. L'avis conjoint provient de l'appareil de renseignement intérieur allemand, de l'Office fédéral pour la Protection de la Constitution (BfV) et du Service national de renseignement sud-coréen de la République de Corée (NIS

---

Google Suspend L'Application De Commerce Électronique Chinoise Pinduoduo À Cause D'Un Logiciel Malveillant

Google a annoncé avoir suspendu l'application du géant chinois du commerce électronique Pinduoduo après la découverte de logiciels malveillants dans des versions de l'application. Cette décision intervient quelques semaines seulement après que des chercheurs en sécurité chinois ont publié une analyse suggérant que la populaire application de commerce électronique cherchait à prendre le contrôle total des appareils concernés en exploitant de multiples vulnérabilités de sécurité dans une variété de smartphones basés sur Android.

---

80% des responsables de la sécurité prévoient une augmentation de l'automatisation de la cybersécurité

Les recherches révèlent que les responsables de la sécurité ne sont pas satisfaits de l'utilisation de l'automatisation au sein des centres d'opérations de sécurité (SOC) de leur entreprise.