Dernières nouvelles et articles sur la cybersécurité

---

Fonctionnement des entreprises sur le dark Web: sécurité des transactions et mécanismes de régulation

Pour se protéger contre des pertes importantes, les cybercriminels utilisent des mécanismes réglementaires, tels que les services d'entiercement (intermédiaires, intermédiaires ou garants) et l'arbitrage.

---

FBI: Un ransomware a frappé 860 organisations d'infrastructures critiques en 2022

Les trois principaux gangs de ransomwares liés aux attaques ciblant les infrastructures critiques l'année dernière, en fonction du nombre d'attaques, étaient Lockbit (149), ALPHV/BlackCat (114) et Hive (87).

---

New YoroTrooper Cible le Gouvernement et les Agences de santé

Un nouveau groupe de pirates informatiques, nommé YoroTrooper, a été découvert ciblant des nations et des organisations européennes dans une campagne de cyberespionnage qui a débuté en juin 2022. L'attaque commence par des courriels de phishing contenant des fichiers de raccourcis malveillants (LNK), ainsi que des documents PDF légitimes liés à la stratégie nationale de développement, utilisés comme leurres.

---

Groupe d'APT de la Pépinière d'hiver Ciblant les responsables Indiens, Lituaniens, Slovaques et du Vatican

La menace persistante avancée connue sous le nom de Pépinière d'hiver est liée à des campagnes ciblant des représentants du gouvernement en Inde, en Lituanie, en Slovaquie et au Vatican depuis 2021. L'activité visait des agences gouvernementales polonaises, le ministère ukrainien des Affaires étrangères, le Ministère italien des Affaires étrangères et des personnes au sein du gouvernement indien, a déclaré SentinelOne dans un rapport partagé avec le

---

Google Découvre 18 Failles de sécurité Graves dans les puces Samsung Exynos

Google attire l'attention sur un ensemble de graves failles de sécurité dans les puces Exynos de Samsung, dont certaines pourraient être exploitées à distance pour compromettre complètement un téléphone sans nécessiter aucune interaction de l'utilisateur. Les 18 vulnérabilités zero-day affectent une large gamme de smartphones Android de Samsung, Vivo, Google, des appareils portables utilisant le chipset Exynos W920 et des véhicules équipés de l'Exynos Auto T5123

---

Les guerres de TikTok-pourquoi les États-Unis et la Chine se disputent l'application

Les États-Unis affirment que l'application de partage de vidéos extrêmement populaire "crie" des préoccupations de sécurité nationale et envisage une interdiction à l'échelle nationaleTikTok repousse une fois de plus les affirmations selon lesquelles sa société mère chinoise, ByteDance, partagerait les données des utilisateurs de sa populaire application de partage de vidéos avec le gouvernement chinois, ou pousserait de la propagande et de la désinformation en son nom. Le ministère chinois des Affaires étrangères a accusé mercredi les États-Unis eux-mêmes de répandre de la désinformation sur les risques potentiels pour la sécurité de TikTok à la suite d'un rapport dans le Wall Street Journal que le comité sur les investissements étrangers aux États-Unis – qui fait partie du département du Trésor-menaçait une interdiction américaine de l'application à moins que ses propriétaires chinois ne se départissent de leur participation. Continuez à lire...

---

Nouvel injecteur de logiciels malveillants dotRunpeX Repéré dans la nature

Check Point Research a dévoilé les détails techniques de l'injecteur dotRunpeX qui fournit une gamme de familles de logiciels malveillants connues telles que AgentTesla, AsyncRat, AveMaria/WarzoneRAT, BitRAT, Formbook, etc.  Les chargeurs de première étape sont principalement livrés via des e-mails de phishing contenant des pièces jointes malveillantes sous la forme de .ISO, .img,.zip, ou .fichiers 7z. 

---

Les pirates Utilisent des Vidéos YouTube Générées par l'IA pour diffuser des voleurs d'informations

CloudSEK a été témoin d'une augmentation de 200 à 300% d'un mois sur l'autre des vidéos YouTube générées par l'IA sur les fissures logicielles contenant des liens malveillants vers une variété de logiciels malveillants voleurs tels que Raccoon, RedLine et Vidar. Pour que les vidéos apparaissent en haut des résultats, les auteurs de menaces utilisent des techniques d'empoisonnement SEO.

---

Des députés et des pairs demandent au commissaire à l'information d'enquêter sur TikTok

Une lettre soutient que l'application de partage de vidéos appartenant à des Chinois pourrait enfreindre la loi britanniqueUn groupe multipartite de députés et de pairs a demandé au commissaire à l'information d'enquêter pour savoir si le traitement des informations personnelles par TikTok appartenant à des Chinois est en violation de la loi britannique. La lettre de l'Alliance interparlementaire sur la Chine (IPAC) soutient que TikTok ne peut pas se conformer aux règles de protection des données – et intervient quelques heures à peine après que le Royaume-Uni a annoncé l'interdiction de la populaire application de partage de vidéos apparaissant sur les téléphones appartenant au gouvernement des ministres et des fonctionnaires. Continuez à lire...

---

Gang de Ransomwares Makop: Un Aperçu Détaillé

Luca Mella, chercheur en cybersécurité, a partagé des informations techniques sur le ransomware Makop qui atteint la persistance grâce à des outils.NET dédiés. Pour accéder aux réseaux des victimes, le gang utilise des bogues liés à Internet et des services administratifs à distance exposés. Les opérateurs ont commencé à travailler pour leur entreprise criminelle en 2020 en utilisant une variante du ransomware Phobos. 

---

Gareth Lindahl-Wise nommé CISO d'Ontinue

Ontinue, la division de détection et de réponse gérées des Systèmes ouverts, a annoncé Gareth Lindahl-Wise en tant que nouveau Directeur de la sécurité de l'information.

---

Mozilla corrige des vulnérabilités de gravité Élevée Avec la sortie de Firefox 111

Mozilla a annoncé cette semaine la sortie de Firefox 111, qui corrige plus d'une douzaine de vulnérabilités, y compris des problèmes potentiellement graves. Sur les 13 CVE, sept ont reçu une cote de gravité "élevée".

---

CISA, les éclaireuses unissent leurs forces pour combler l'écart entre les sexes en matière de cybersécurité

En mettant l'accent sur la réduction de l'écart entre les sexes en matière de cybersécurité, CISA et Girl Scouts of the USA officialisent leurs efforts de collaboration.

---

Attribution cybernétique: Vigilance ou distraction?

L'importance de l'attribution dépend de l'organisation impliquée et de sa capacité à mener à bien une enquête. Les enquêtes prenant beaucoup de temps et de ressources, cela ne devrait pas être la priorité d'une organisation en cas de violation.

---

Deux Pirates Informatiques Accusés D'Avoir Accédé À La Base De Données Des Forces De L'Ordre Fédérales

Les deux pirates, appartenant au groupe criminel" ignoble", auraient pénétré par effraction dans une base de données des forces de l'ordre fédérales. Ils ont également utilisé le courrier électronique d'un policier bangladais compromis pour demander frauduleusement des données d'utilisateur à une entreprise de médias sociaux.

---

La recherche indique que les humains sont toujours meilleurs que ChatGPT en matière de phishing — pour l'instant

Une étude réalisée par Hoxhunt auprès de 53 000 utilisateurs de messagerie dans plus de 100 pays a révélé que les red teamers professionnels généraient un taux de clics de 4,2%, tandis que les e-mails générés par ChatGPT n'induisaient qu'un taux de clics de 2,9%.

---

La CISA affirme qu'une agence civile fédérale a été piratée par des groupes de piratage criminels et d'États-nations

Selon l'alerte, le groupe de piratage anonyme soutenu par la nation et le groupe criminel baptisé XE Group ont exploité des vulnérabilités connues dans le logiciel Progress Telerik situé dans le serveur Web Microsoft IIS de l'agence gouvernementale anonyme.

---

Google propose de réduire la Durée de vie des Certificats TLS à 90 Jours

En vertu de la part de marché de Chrome, si Google effectue ce changement pour Chrome, cela en fait une norme de facto que chaque autorité de certification publique commerciale devrait suivre.

---

Les États-Unis menacent d'interdire TikTok à moins que les propriétaires chinois ne se désinvestissent

Cette décision est la dernière escalade des législateurs craignant que les données des utilisateurs ne soient transmises au gouvernement chinois L'administration Biden a menacé d'interdire TikTok aux États-Unis à moins que les propriétaires chinois de la société de médias sociaux ne se départissent de leurs participations, selon les reportages de mercredi. Le déménagement, signalé pour la première fois par le Wall Street Journal , est la plus dramatique d'une série d'escalades de responsables et de législateurs américains, motivés par la crainte que les données des utilisateurs américains détenues par l'entreprise ne soient transmises au gouvernement chinois. Cela survient également au milieu d'une réaction mondiale à la populaire application vidéo sur les inquiétudes concernant le potentiel d'espionnage chinois, avec des pays dont le Royaume-Uni , Canada et Australia récemment déplacé pour interdire l'application des téléphones du gouvernement. < un href="https://www.theguardian.com/technology/2023/mar/15/us-joe-biden-tiktok-ban-chinese-owners-divest">Continuez à lire...

---

Des pirates informatiques chinois et Russes Utilisent le malware SILKLOADER pour échapper à la détection

Des groupes d'activités de menaces affiliés aux écosystèmes cybercriminels chinois et russes ont été observés en utilisant un nouveau logiciel malveillant conçu pour charger Cobalt Strike sur des machines infectées. Baptisé SILKLOADER par la société finlandaise de cybersécurité WithSecure, le malware exploite les techniques de chargement latéral des DLL pour fournir un logiciel commercial de simulation d'adversaires. Le développement vient comme