Dernières nouvelles et articles sur la cybersécurité

---

FakeCalls Se Fait Passer Pour Des Institutions Financières De Premier Plan Et Cible La Corée Du Sud

Check Point Research a découvert que FakeCalls, un nouvel outil de malware de vishing Android, ciblait les victimes en Corée du Sud en se faisant passer pour 20 institutions financières de premier plan dans la région. Il attire les victimes avec un faux formulaire de prêt qui demanderait les coordonnées personnelles et bancaires des utilisateurs, y compris les numéros de carte de crédit. Pour rester protégés, les experts suggèrent de télécharger des applications uniquement à partir de sources officielles et fiables.

---

Lowe's Market expose des données sensibles et des informations d'identification via un fichier d'environnement accessible au Public

Les chercheurs ont trouvé un fichier d'environnement accessible au public (.env) hébergé sur le site Web de Lowe's Market. L'accès public au fichier posait un risque pour la sécurité des systèmes de l'entreprise, car il divulguait des données sensibles et de nombreuses informations d'identification.

---

BianLian Ransomware évolue vers un Groupe purement axé sur l'Exfiltration de Données

En changeant ses tactiques de rançon, le groupe de ransomwares BianLian semble avoir décidé de ne pas crypter les fichiers de ses victimes, mais seulement d'extraire des données et d'exiger une rançon contre cela. L'opération de ransomware a fait surface dans la nature en juillet 2022. Dans certains cas, les opérateurs de ransomwares ont également fait référence aux paragraphes de plusieurs lois et statuts auxquels une entreprise victime peut être confrontée si ses informations sur la violation sont rendues publiques.

---

Mise à jour: Les pirates publient plus de données volées de l'école publique de Minneapolis sur le dark Web

Les données déversées en ligne comprenaient des informations sur la paie, des informations de santé protégées, des adresses personnelles, des numéros de téléphone, des dossiers disciplinaires, des dossiers d'étudiants, des photos, des plans de sécurité, des griefs syndicaux, des plaintes pour inconduite et des enquêtes sur les droits civils.

---

La SEC propose de nouvelles règles cybernétiques pour sécuriser le secteur financier

Le nouveau règlement proposé obligerait les courtiers à informer les clients dans les 30 jours d'une atteinte à la protection des données, à informer immédiatement le gouvernement et à élargir le type de renseignements sur les clients protégés par les règlements sur la confidentialité des données.

---

La nouvelle Cyber Platform Lab 1 Décode les Données du Dark Web pour Découvrir les failles cachées de la Chaîne d'Approvisionnement

Cet article n'a pas été généré par ChatGPT.  2022 a été l'année où l'inflation a frappé les économies mondiales, sauf dans un coin du marché mondial – des données volées. Les paiements par ransomware ont chuté de plus de 40% en 2022 par rapport à 2021. De plus en plus d'organisations ont choisi de ne pas payer de demandes de rançon, selon les conclusions de la société de blockchain Chainalysis. Néanmoins, les données volées ont une valeur au-delà d'une étiquette de prix, et en

---

Des chercheurs mettent en lumière les techniques d'évasion de Catb Ransomware

Les acteurs de la menace derrière l'opération de ransomware CatB ont été observés en utilisant une technique appelée détournement d'ordre de recherche DLL pour échapper à la détection et lancer la charge utile. CatB, également appelé CatB99 et Baxtoy, est apparu à la fin de l'année dernière et serait une "évolution ou un changement de marque direct" d'une autre souche de ransomware connue sous le nom de Pandora sur la base de similitudes au niveau du code. Il convient de noter que l'utilisation

---

La cyberpolice ukrainienne arrête un développeur de RATS pour avoir infecté 10 000 PC avec des logiciels malveillants

"Le délinquant de 25 ans a été exposé par des employés du département de la cybercriminalité de Khmelnychchyna, du département régional des enquêtes de la police et du département régional du SBU", lit-on dans l'annonce de la cyberpolice.

---

Wawa paiera jusqu'à 28,5 millions de dollars en règlement de violation de données

Le détaillant de proximité Wawa s'est engagé à payer jusqu'à 28,5 millions de dollars pour régler les réclamations pour négligence découlant d'une violation de données survenue en 2019, selon des documents déposés devant le tribunal de district américain du district est de Pennsylvanie.

---

Royaume-Uni: L'OIC Réprimande la Police métropolitaine pour un Snafu de données

Le régulateur britannique de la protection des données a réprimandé le plus grand service de police du pays pour ne pas avoir correctement tenu des registres sur les groupes du crime organisé (OGC), ce qui a entraîné le stockage d'informations inexactes dans une base de données clé.

---

Le tristement célèbre cerveau des BreachForums "Pompompurin" arrêté à New York

Selon un affidavit déposé par le Federal Bureau of Investigation (FBI), le suspect s'est identifié comme Conor Brian Fitzpatrick et a admis être le propriétaire du site Web BreachForums.

---

Les logiciels malveillants Emotet sont désormais distribués dans les fichiers Microsoft OneNote pour échapper aux défenses

Alors qu'Emotet était l'un des logiciels malveillants les plus distribués dans le passé, au cours de l'année écoulée, il s'arrêtait et démarrait par à-coups, prenant finalement une pause vers la fin de 2022.

---

Vulnérabilité de Telerik Abusée par des acteurs de la menace-Avertit CISA

Plusieurs groupes de menaces ont été trouvés abusant de CVE-2023-26360, un bogue de haute gravité vieux de trois ans, en cours Telerik pour infiltrer une entité fédérale anonyme aux États-Unis.L'exploitation réussie du bogue a permis aux acteurs de la menace d'exécuter à distance du code arbitraire sur le serveur Web Microsoft Internet Information Services (IIS) d'une agence FCEB.

---

Le nouveau HinataBot Basé sur Go Abuse d'Anciennes Vulnérabilités pour les attaques DDoS

HinataBot est la dernière d'une liste sans cesse croissante de menaces émergentes basées sur Go qui abusent d'anciennes vulnérabilités et de faibles informations d'identification et pourraient lancer des attaques DDoS massives de 3,3 Tbit/ s. Les acteurs de la menace derrière HinataBot distribuaient à l'origine des binaires Mirai avant de commencer à développer leur propre botnet à la mi-janvier. Il est conseillé aux organisations de mettre à jour le micrologiciel des produits concernés. 

---

Emotet se lève à nouveau: Échappe à la sécurité des Macros via les pièces jointes OneNote

Le malware notoire Emotet, dans son retour après une courte interruption, est maintenant distribué via les pièces jointes aux e-mails Microsoft OneNote dans le but de contourner les restrictions de sécurité basées sur les macros et de compromettre les systèmes. Emotet, lié à un acteur menaçant connu sous le nom de Gold Crestwood, Mummy Spider ou TA542, continue d'être une menace puissante et résiliente malgré les tentatives des forces de l'ordre de l'éliminer. A 

---

La BBC exhorte le personnel à supprimer TikTok des téléphones portables de l'entreprise

Cette décision intervient après que le gouvernement britannique a interdit l'application sur les appareils gouvernementaux par crainte que l'État chinois accède aux donnéesLa BBC a exhorté son personnel à supprimer l'application de médias sociaux chinoise TikTok des téléphones mobiles d'entreprise. Les conseils au personnel de la BBC diffusés dimanche indiquaient: “Nous ne recommandons pas d'installer TikTok sur un appareil d'entreprise de la BBC à moins qu'il n'y ait une raison commerciale justifiée. Si vous n'avez pas besoin de TikTok pour des raisons professionnelles, TikTok doit être supprimé.” Continuez à lire...

---

Une Vulnérabilité Microsoft Outlook Activement Exploitée met en péril les Applications Microsoft 365

Découverte vers le début du mois de mars, la vulnérabilité Microsoft Outlook affectait plusieurs applications de la pile d'entreprise Microsoft 365 Apps, notamment MS Office 2019, 2016, 2013 et LTSC.

---

QBot Jette les bases de l'activité de Ransomware Black Basta

Les actions de l'attaquant avaient l'odeur d'un affilié de Black Basta, l'activité de Qbot étant largement signalée comme étant la pierre angulaire des intrusions de Black Basta. Black Basta est un groupe dissident qui a émergé après la répression du syndicat des ransomwares” Conti".

---

Hitachi Energy violé par un gang de Clop grâce à l'exploitation Zero-Day de GoAnywhere

Hitachi Energy a immédiatement lancé une enquête sur l'incident et déconnecté le système compromis. L'entreprise a signalé la violation de données aux forces de l'ordre et au chien de garde de la protection des données.

---

Des Pirates Informatiques Chinois Exploitent la faille Zero-Day de Fortinet pour une attaque de cyberespionnage

L'exploitation zero-day d'une faille de sécurité moyenne désormais corrigée dans le système d'exploitation Fortinet FortiOS a été liée à un groupe de piratage chinois présumé. La société de renseignements sur les menaces Mandiant, qui a effectué l'attribution, a déclaré que le cluster d'activités faisait partie d'une campagne plus large conçue pour déployer des portes dérobées sur les solutions Fortinet et VMware et maintenir un accès persistant aux environnements des victimes.