Dernières nouvelles et articles sur la cybersécurité

---

Le gouvernement américain met en garde les organisations contre les attaques de Ransomware LockBit 3.0

Aussi appelé LockBit Black, LockBit 3.0 a une architecture plus modulaire par rapport à ses variantes précédentes, et prend en charge divers arguments qui modifient son comportement après le déploiement.

---

Des Pirates Informatiques Chinois Ciblent les Appliances de Sécurité et de Réseau Avec des Portes Dérobées Personnalisées

Les pirates chinois ont exploité un bogue critique de Fortinet et ont utilisé des logiciels malveillants de mise en réseau personnalisés pour voler des informations d'identification et maintenir l'accès au réseau, selon Mandiant. Les victimes comprennent des entreprises de défense, de télécommunications et de technologie, ainsi que des agences gouvernementales.

---

Nouveau HinataBot basé sur GoLang Exploitant les failles du Routeur et du serveur pour les attaques DDoS

"Les binaires du malware semblent avoir été nommés par l'auteur du malware d'après un personnage de la populaire série animée, Naruto, avec des structures de noms de fichiers telles que" Hinata--", a déclaré Akamai dans un rapport technique.

---

Bee-Ware de Trigona, Une souche émergente de Ransomware

En analysant les binaires du ransomware Trigona et les notes de rançon de VirusTotal, ainsi que les informations de la réponse aux incidents, l'Unité 42 a déterminé que Trigona était très actif en décembre 2022, avec au moins 15 victimes potentielles compromises.

---

Pompompurin démasqué: Le tristement célèbre Cerveau des BreachForums Arrêté à New York

Les autorités américaines chargées de l'application de la loi ont arrêté un homme de New York en lien avec la gestion du tristement célèbre forum de piratage BreachForums sous l'alias en ligne "Pompompurin." Le développement, rapporté pour la première fois par Bloomberg Law, intervient après que News 12 Westchester, plus tôt cette semaine, a déclaré que les enquêteurs fédéraux " passaient des heures à l'intérieur et à l'extérieur d'une maison à Peekskill." "À un moment donné, des enquêteurs ont été vus

---

Ransomware LockBit 3.0: À l'intérieur De la Cybermenace Qui Coûte Des Millions

Les agences gouvernementales américaines ont publié un avis conjoint sur la cybersécurité détaillant les indicateurs de compromission (IOC) et les tactiques, techniques et procédures (TTP) associés au tristement célèbre ransomware LockBit 3.0. "Les opérations de ransomware LockBit 3.0 fonctionnent comme un modèle de Ransomware en tant que service (RaaS) et s'inscrivent dans la continuité des versions précédentes du ransomware, LockBit 2.0 et LockBit,"

---

Les Fédéraux accusent un homme de New York d'être le patron de BreachForums “Pompompurin”

Le Federal Bureau of Investigation (FBI) des États-Unis a arrêté cette semaine un homme de New York soupçonné d'avoir dirigé BreachForums, un forum populaire sur la cybercriminalité en anglais où certaines des plus grandes bases de données piratées au monde se présentent régulièrement pour la première fois à la vente. L'administrateur du forum "Pompompurin" est une épine dans le pied du FBI depuis des années, et BreachForums est largement considéré comme une réincarnation de RaidForums, un forum criminel remarquablement similaire que le FBI a infiltré et démantelé en 2022.

---

Les lauréats du Power 100 2023 soulignent le leadership des femmes en technologie

RÉSUMÉ EXÉCUTIF: Dans un monde en constante évolution, il est important de reconnaître ceux qui ont un impact dans leur domaine. C'est pourquoi il est si excitant d'apprendre que Rupal Hollenbeck et Nisha Holt ont été nommés lauréats de la Puissance 100 2023. Ces deux femmes sont à la pointe de l'industrie de la sécurité, et leurs contributions […] Le message Les lauréats du Power 100 2023 soulignent le leadership des femmes dans la technologie est apparu en premier sur Conversation cybernétique.

---

FakeCalls Vishing Malware Cible les Utilisateurs Sud-Coréens via des Applications Financières Populaires

Une campagne de logiciels malveillants de phishing vocal Android (alias vishing) connue sous le nom de FakeCalls a de nouveau fait son apparition pour cibler les utilisateurs sud-coréens sous le couvert de plus de 20 applications financières populaires. "Le logiciel malveillant FakeCalls possède les fonctionnalités d'un couteau suisse, capable non seulement de réaliser son objectif principal, mais également d'extraire des données privées de l'appareil de la victime", a déclaré la société de cybersécurité Check Point.

---

Tick APT, basé en Chine, Déploie des Logiciels Malveillants Personnalisés et Utilise d'autres Outils

Les chercheurs d'ESET ont découvert que le groupe de cyberespionnage Tick avait compromis une entreprise de prévention des pertes de données (DLP) d'Asie de l'Est en 2021 et avait utilisé un large éventail d'outils dans des attaques similaires. Dans l'une de ses campagnes, il a utilisé une version falsifiée d'une application légitime appelée Q-Dir pour supprimer une porte dérobée VBScript open source nommée ReVBShell.

---

La Russie se regroupe-t-elle pour une nouvelle cyberguerre?

Fin novembre 2022, Microsoft et d'autres sociétés de sécurité ont identifié une nouvelle forme de ransomware, appelée “Sullivan”, déployée contre des cibles ukrainiennes, en plus du ransomware “Prestige” que la Russie a déployé en Ukraine et en Pologne en octobre 2022.

---

Titulaires de comptes SVB ciblés par phishing, escroqueries

Après l'annonce de la faillite et de l'effondrement de la Silicon Valley Bank à la fin de la semaine dernière, des chercheurs en sécurité ont commencé à avertir les titulaires de comptes SVB des escroqueries et des tentatives d'hameçonnage liées à la SVB.

---

Pourquoi TikTok est-il banni des téléphones gouvernementaux – et le reste d'entre nous devrait-il s'inquiéter?

Le Royaume-Uni a supprimé l'application car les données peuvent être surveillées par l'État chinois, mais le public reste vulnérable TikTok est extrêmement populaire, avec plus d'un milliard de personnes consommant ses courtes vidéos dans le monde entier. Mais l'application est moins favorisée par les politiciens sur des marchés clés tels que les États-Unis et le Royaume-Uni, où il a été banni des téléphones émis par le gouvernement pour des raisons de sécurité. Nous répondons à vos questions sur les raisons pour lesquelles TikTok est devenu un paratonnerre pour suspicion d'espionnage d'État chinois – et si des interdictions à l'échelle nationale sont probables. Continuez à lire...

---

Microsoft partage un script pour corriger la faille de contournement de WinRE BitLocker

Ce script PowerShell (KB5025175) simplifie le processus de sécurisation des images WinRE contre les tentatives d'exploitation de la faille CVE-2022-41099 qui permet aux attaquants de contourner la fonctionnalité de chiffrement de périphérique BitLocker périphériques de stockage système.

---

Le Groupe de cryptojacking TeamTNT Soupçonné d'Utiliser un Mineur Leurre pour dissimuler l'Exfiltration de Données

Le groupe de cryptojacking connu sous le nom de TeamTNT est soupçonné d'être à l'origine d'une souche de logiciels malveillants non découverte auparavant utilisée pour exploiter la crypto-monnaie Monero sur des systèmes compromis, selon Cado Security.

---

L'IA remplacera-t-elle les humains dans les attaques de phishing?

Une étude récente de Hoxhunt a analysé l'efficacité des attaques de phishing générées par ChatGPT montrant que les gens sont encore meilleurs pour tromper les autres.

---

Une violation de données dans les Services paramédicaux NorthStar de Tuscaloosa Pourrait avoir un impact sur 82 000 Patients

Mardi, les services paramédicaux d'urgence de NorthStar se sont rendus sur son site Web pour signaler le problème et ont envoyé des lettres physiques aux patients qui auraient pu être touchés par la violation. La société a déclaré avoir pris conscience de l'intrusion potentielle en septembre.

---

Meta Développe Une Nouvelle Thèse Sur La Chaîne De Destruction

L'approche Méta part de l'hypothèse que malgré la nature asynchrone des attaques, il existe encore des points communs significatifs, en particulier lorsque ces points communs peuvent être extraits de la plate-forme ou du matériel attaqué.

---

Les applications WhatsApp et Telegram Trojan S'attaquent aux portefeuilles de crypto-monnaie des Victimes

Les acteurs de la menace s'attaquent aux fonds de crypto-monnaie des victimes en utilisant des applications Telegram et WhatsApp trojan pour Android et Windows. Le logiciel malveillant peut changer les adresses de portefeuille de crypto-monnaie envoyées dans les messages de discussion avec les adresses de portefeuille des attaquants.

---

Des sénateurs écrivent une lettre à la CISA sur les préoccupations des fabricants de drones

Un groupe de sénateurs a mené un effort bipartite pour exhorter la CISA à évaluer les risques potentiels pour la sécurité nationale associés à un fabricant de drones.