Dernières nouvelles et articles sur la cybersécurité

---

Les experts mettent en garde contre les risques de cybersécurité du secteur de la santé

Le secteur de la santé continue de faire face à une augmentation significative des menaces de cybersécurité mettant en danger la vie des patients et les données personnelles. 

---

Harmonisation réglementaire dans le Signalement des Cyberincidents: Meilleure Idée pour la sécurité?

Une question qui a souvent été soulevée dans les réponses du secteur privé à la DDR est l'importance de l'harmonisation réglementaire des délais de déclaration des incidents cybernétiques émis à différents ordres de gouvernement et par les organisations internationales.

---

Les Attaquants Ciblent Les Développeurs. NET Avec Des Packages NuGet Malveillants

Les packages découverts – qui ont été téléchargés 150 000 fois au cours du dernier mois (avant d'être supprimés du référentiel NuGet) – contenaient une charge utile de type “télécharger et exécuter”.

---

5 règles pour rendre la sécurité conviviale

Parce que la sécurité a été priorisée par rapport à l'expérience utilisateur pendant si longtemps, elle a très souvent été ajoutée sans tenir correctement compte de l'impact des mesures de sécurité sur l'expérience utilisateur. Vous ne pouvez pas réparer ce que vous ne pouvez pas mesurer, voir et expérimenter.

---

Nouveau Malware DDoS ShellBot Ciblant Les Serveurs Linux Mal Gérés

Les serveurs Linux SSH mal gérés sont ciblés dans le cadre d'une nouvelle campagne qui déploie différentes variantes de logiciels malveillants appelés ShellBot. "ShellBot, également connu sous le nom de PerlBot, est un malware de bot DDoS développé en Perl et utilise de manière caractéristique le protocole IRC pour communiquer avec le serveur C&C", a déclaré AhnLab Security Emergency Response Center (ASEC) dans un rapport. ShellBot est installé sur des serveurs qui

---

Ferrari Affirme Qu'Une Attaque Par Ransomware A Exposé Les Données Des Clients

"Dès réception de la demande de rançon, nous avons immédiatement ouvert une enquête en collaboration avec une entreprise mondiale de cybersécurité tierce de premier plan”, a déclaré le constructeur automobile italien.

---

La Meilleure Défense Contre les Cybermenaces pour les Équipes de Sécurité Allégées

H0lyGh0st, Magecart et une multitude de groupes de pirates informatiques parrainés par l'État diversifient leurs tactiques et se concentrent sur… Vous. C'est-à-dire si vous êtes en charge de la cybersécurité pour une petite et moyenne entreprise (PME). Pourquoi? Les mauvais acteurs savent que les PME ont généralement un budget de sécurité plus petit, moins de main-d'œuvre en infosec et éventuellement des contrôles de sécurité faibles ou manquants pour protéger leurs données et

---

L'exploitation du Jour Zéro en 2022 s'est poursuivie à un Rythme élevé

Les chercheurs de Mandiant ont suivi 55 vulnérabilités zero-day qui, selon eux, ont été exploitées en 2022. Bien que ce nombre soit inférieur au record de 81 jours zéro exploités en 2021, il représente encore près du triple du nombre de 2020.

---

AWS introduit des Clés de Contexte de Condition Globales pour Améliorer la Sécurité EC2

Les nouvelles clés permettent la création de stratégies qui peuvent limiter l'utilisation des informations d'identification de rôle uniquement à l'emplacement d'où elles proviennent, réduisant ainsi le risque d'exfiltration des informations d'identification.

---

Groupes Black Basta, Killnet, LockBit ciblant les soins de santé en vigueur

Les groupes de menaces derrière Killnet et Black Basta ransomware ciblent le secteur de la santé et d'autres industries d'infrastructures critiques en vigueur, selon Microsoft et le Centre de coordination de la cybersécurité HHS (HC3).

---

Du Ransomware au cyberespionnage: 55 vulnérabilités Zero-Day militarisées en 2022

Pas moins de 55 vulnérabilités zero-day ont été exploitées dans la nature en 2022, la plupart des failles ayant été découvertes dans des logiciels de Microsoft, Google et Apple. Bien que ce chiffre représente une diminution par rapport à l'année précédente, lorsque 81 jours zéro ont été utilisés comme armes, il représente toujours une légère hausse significative au cours des dernières années des acteurs de la menace tirant parti des failles de sécurité inconnues à leur avantage. Le 

---

Google Cloud rejoint le programme des fournisseurs critiques de FS-ISAC pour partager des informations sur les menaces

Le Financial Services Information Sharing and Analysis Center (FS-ISAC) a déclaré que Google Cloud avait rejoint son programme critical providers, dans le cadre d'un effort plus vaste du secteur visant à renforcer la sécurité de la chaîne d'approvisionnement dans le secteur des services financiers.

---

Google signale les applications créées par le célèbre géant chinois du commerce électronique comme des logiciels malveillants

Lundi, Google a annoncé qu'il avait signalé plusieurs applications créées par un géant chinois du commerce électronique comme des logiciels malveillants, alertant les utilisateurs qui les avaient installées et suspendant l'application officielle de l'entreprise.

---

Assumer le Modèle de Responsabilité Partagée du Cloud De Plus en Plus Lourd

À mesure que les entreprises et le monde en général deviennent de plus en plus complexes, la responsabilité partagée entre les clients du cloud et les fournisseurs de cloud devient, eh bien, plus nuageuse. Cela est particulièrement vrai en matière de sécurité et de conformité.

---

CISA lance un projet pilote de vulnérabilité aux ransomwares pour aider à détecter les failles exploitables par les ransomwares

CISA a lancé le RVWP en notifiant 93 organisations identifiées comme exécutant des instances du service Microsoft Exchange avec une vulnérabilité appelée "ProxyNotShell", largement exploitée par les acteurs des ransomwares.

---

Mise à jour: Mises à jour Dish Network sur l'attaque de ransomware

Dish Network a déclaré avoir rétabli la possibilité pour les clients de sa marque Boost Mobile d'accéder aux informations de compte en fournissant une mise à jour sur son offre de récupération après une cyberattaque en février.

---

Les escrocs peuvent glisser de faux textes dans des fils de discussion SMS légitimes. Une répression gouvernementale les arrêtera-t-elle?

Le mois dernier, le gouvernement australien a annoncé son intention de lutter contre les escroqueries par SMS en mettant en place un registre des identifiants d'expéditeur de SMS. Dans le cadre de ce système, les organisations qui souhaitent envoyer des SMS aux clients devront d'abord enregistrer leur identifiant d'expéditeur auprès d'un organisme gouvernemental.

---

Les pirates Volent Plus de 1,6 Million de dollars en Crypto aux guichets automatiques Bitcoin General Bytes En utilisant une faille Zero-Day

Le fabricant de guichets automatiques Bitcoin General Bytes a révélé que des acteurs de la menace non identifiés avaient volé de la crypto-monnaie dans des portefeuilles chauds en exploitant une faille de sécurité zero-day dans son logiciel. "L'attaquant a pu télécharger sa propre application java à distance via l'interface de service principale utilisée par les terminaux pour télécharger des vidéos et l'exécuter à l'aide des privilèges d'utilisateur' batm'", a déclaré la société dans un avis publié sur le

---

QBot ouvre la voie au Ransomware BlackBasta

ReliaQuest a étudié un incident de faille de sécurité par le ransomware Black Basta dans lequel des criminels ont pénétré dans le réseau et ont rapidement augmenté leurs privilèges grâce à l'utilisation de QBot. Les attaquants ont exécuté le malware via la contrebande HTML, une stratégie d'attaque que QBot a été observée en train de mettre en œuvre précédemment en décembre 2022. 

---

NCSC lance de nouveaux services phares pour aider des millions de petites organisations à rester en sécurité en ligne

De nouveaux outils en ligne pour les petites organisations afin de les aider à trouver et à résoudre tout problème de cybersécurité.