Dernières nouvelles et articles sur la cybersécurité

---

Le Royaume-Uni interdit TikTok aux téléphones mobiles du gouvernement

Cette décision rapproche la Grande-Bretagne des États-Unis et de l'Europe et reflète la détérioration des relations avec la ChineLa Grande-Bretagne va interdire l'application de partage de vidéos TikTok appartenant à des Chinois sur les téléphones portables des ministres et des fonctionnaires, alignant le Royaume-Uni sur les États-Unis et la Commission européenne et reflétant la détérioration des relations avec Pékin. La décision marque un brusque revirement par rapport à la position précédente du Royaume-Uni et intervient quelques heures après que TikTok a déclaré que son propriétaire, ByteDance, avait été informé par Washington de vendez l'application ou faites face à une éventuelle interdiction dans le pays. Continuez à lire...

---

Mise à jour: Un pirate informatique vendant des données prétendument volées dans le piratage du service des maréchaux américains

L'annonce, intitulée" 350 Go d'informations confidentielles sur l'application de la loi du US Marshal Service (USMS)", a été ajoutée le 15 mars, en utilisant un compte enregistré juste un jour plus tôt sur un forum de piratage russophone.

---

Boostez votre productivité, 5 intégrations ChatGPT ingénieuses

RÉSUMÉ ANALYTIQUE: Le puissant outil de nouvelle génération basé sur l'intelligence artificielle connu sous le nom de ChatGPT n'a pas seulement captivé l'imagination du public; il secoue le monde des affaires. Pour les entreprises qui trouvent comment tirer parti de la technologie de manière stratégique, cela modifie la façon dont les entreprises font des affaires, ouvre des portes à une plus grande innovation et modifie les attentes en matière de croissance des entreprises. [et#8230;] Le message Boostez votre productivité, 5 intégrations ChatGPT ingénieuses est apparu en premier sur Conversation cybernétique.

---

Le gouvernement fédéral amende le site d'assurance maladie pour enfants de Floride pour un piratage massif en 2020

Jelly Bean Communications Design a conclu un règlement de 293 771 $pour résoudre les allégations de la False Claims Act selon lesquelles elle aurait sciemment fourni des contrôles de sécurité déficients à Florida Healthy Kids Corp., ce qui a causé la deuxième plus grande violation des soins de santé de 2021.

---

Une entreprise d'appareils de santé portables subit une violation de données

ZOLL Medical a informé ses clients d'une violation de données affectant la informations de santé protégées (PHI) survenues fin janvier.  

---

Le Cheval de Troie Bancaire GoatRAT Android Cible Le Système De Paiement Automatisé Mobile

Le nouveau GoatRAT-comme BraxDex, Senomorphy et PixPirate avant lui-vole la clé Pix des appareils mobiles qu'il cible pour effectuer des paiements instantanés à partir de comptes compromis, ont révélé des chercheurs de Cyble dans un article de blog.

---

Pourquoi les Conseils d'administration des soins de santé sont à la traîne par rapport aux Autres industries pour se préparer aux cyberattaques

Un nouveau rapport de Proofpoint et de la cybersécurité au MIT Sloan indique que 61% des conseils d'administration des soins de santé discutent de la cybersécurité au moins une fois par mois (contre 75% dans tous les secteurs), et seulement 64% pensent avoir investi de manière adéquate dans l'informatique (contre 76% pour tous les secteurs).

---

Le système vocal utilisé pour vérifier l'identité par Centrelink peut être trompé par l'IA

< strong>Exclusif: Programme d'empreinte vocale utilisé par des millions d'Australiens pour accéder aux données détenues par des agences gouvernementales présentant une grave faille de sécurité Obtenez notre courriels d'information du matin et de l'après-midi, application gratuite ou podcast daily news Un système d'identification vocale utilisé par le gouvernement australien pour des millions de personnes présente une grave faille de sécurité, a révélé une enquête du Guardian Australia. Centrelink et l'Australian Taxation Office (ATO) offrent tous deux aux gens la possibilité d'utiliser une “empreinte vocale”, ainsi que d'autres informations, pour vérifier leur identité par téléphone, leur permettant ensuite d'accéder aux informations sensibles de leurs comptes. < un href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">Inscrivez-vous au matin et à l'après-midi gratuits de Guardian Australia < fort> < une href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">newsletters par e-mail pour votre tour d'horizon quotidien des actualités Continuez à lire...

---

LockBit Ransomware Revendique une attaque contre Essendant, la société annonce une panne de réseau

Comme indiqué précédemment par BleepingComputer, la panne généralisée du réseau d'Essendant a empêché le placement ou l'exécution des commandes en ligne et a eu un impact à la fois sur les clients et les fournisseurs de l'entreprise.

---

Le Groupe de cryptojacking TeamTNT Soupçonné d'Utiliser un Mineur Leurre pour dissimuler l'Exfiltration de Données

Le groupe de cryptojacking connu sous le nom de TeamTNT est soupçonné d'être à l'origine d'une souche de logiciels malveillants non découverte auparavant utilisée pour exploiter la crypto-monnaie Monero sur des systèmes compromis. C'est selon Cado Security, qui a trouvé l'échantillon après que Sysdig a détaillé une attaque sophistiquée connue sous le nom de SCARLETEEL visant des environnements conteneurisés pour finalement voler des données et des logiciels propriétaires. Plus précisément, le

---

Le rôle du Service Client dans la Cybersécurité

Selon l'entreprise, un agent du service client peut avoir accès à une mine d'informations sur les clients et aux systèmes de l'entreprise. Ils peuvent même avoir accès pour modifier les informations du compte client ou accepter des paiements par téléphone.

---

GAO offre des Conseils quantiques aux Agences fédérales

De plus en plus d'orientations fédérales ont émergé alors que le monde poursuit ses préparatifs pour l'avènement de l'informatique quantique avec le Government Accountability Office diffusant des faits rapides sur la façon de sécuriser les données sensibles dans un monde cryptographique post-quantique.

---

Le département d'État reçoit des fonds pour le développement de semi-conducteurs

Le Département d'État met en œuvre un nouveau financement pour répondre aux objectifs de sécurité grâce à de nouveaux programmes et initiatives de développement de semi-conducteurs.

---

Latitude Financial Affirme qu'un incident de piratage Informatique a conduit au vol de 328 000 identifiants de clients

Latitude a déclaré que les détails avaient été volés aux fournisseurs de services qu'elle utilise. L'entreprise n'a pas clarifié davantage, mais on pense que cela fait référence aux entreprises qui fournissent des services corporatifs à Latitude.

---

Rapid7 achète la société Anti-Ransomware Minerva Labs pour 38 Millions de dollars

Rapid7 indique que la technologie de Minerva sera intégrée à ses services de détection et de réponse gérées (MDR) afin de renforcer les capacités de détection et de réponse sur les surfaces d'attaque cloud, sur site et étendues.

---

Une Entreprise De Services De Soins Gérés À Long Terme Affirme Que La Violation Affecte 4,2 Millions De Personnes

Un fournisseur de services cliniques et administratifs tiers aux organisations de soins gérés au service des patients âgés et handicapés a déclaré qu'un incident de cybersécurité l'été dernier avait touché plus de 4,2 millions de personnes.

---

Les logiciels malveillants Android" FakeCalls " Ciblent les sociétés financières en Corée du Sud

Surnommé "FakeCalls" par l'équipe de Check Point Research (CPR), le logiciel malveillant appâte les victimes avec de faux prêts, leur demandant de confirmer leurs numéros de carte de crédit, qui sont ensuite volés.

---

Panique à la SVB! L'effondrement mène à l'hameçonnage

Suite à l'effondrement de la Silicon Valley Bank (SVB), des chercheurs en sécurité du monde entier ont averti que les auteurs de menaces enregistraient déjà des domaines suspects, créaient des pages de phishing et planifiaient des attaques BEC. Par le biais de faux domaines, les acteurs demandent des informations personnelles sur les individus, telles que leur nom, leur numéro de téléphone portable, leur adresse e-mail et le montant du solde pour traiter une réclamation.

---

(Ab)utilisation d'Adobe Acrobat Sign pour distribuer des logiciels malveillants

Adobe Acrobat Sign permet aux utilisateurs enregistrés d'envoyer une demande de signature de document à n'importe qui. Ce faisant, un e-mail sera généré et envoyé aux destinataires prévus à partir d'une adresse e-mail légitime.

---

ChatGPT et la menace croissante d'Apporter votre propre IA au SOC

Deux nouvelles enquêtes examinent ce qu'il faut pour réussir un SOC. Les deux enquêtes soulignent le besoin d'automatisation et d'intelligence artificielle (IA), mais une enquête soulève le spectre supplémentaire de l'utilisation croissante de apportez votre propre IA (BYO – AI).