Dernières nouvelles et articles sur la cybersécurité

---

Le Royaume-Uni devrait interdire TikTok sur les téléphones mobiles du gouvernement

L'interdiction de l'application de partage de vidéos appartenant à des Chinois marque un demi-tour par rapport à la position détendue précédente La Grande-Bretagne devrait annoncer une interdiction imminente de l'application de partage de vidéos appartenant à des Chinois TikTok sur les téléphones mobiles du gouvernement, alignant le Royaume-Uni sur les États-Unis et la Commission européenne et reflétant la détérioration des relations avec Pékin. La décision marque un net revirement par rapport à la position précédemment assouplie du Royaume-Uni, mais certains critiques et experts ont déclaré que la Grande – Bretagne devrait également étendre l'interdiction aux téléphones personnels utilisés par les ministres et les fonctionnaires-et même envisager une interdiction complète. Continuez à lire...

---

Un YoroTrooper Vole des informations d'identification et des informations à des organisations gouvernementales et énergétiques

Un acteur de la menace précédemment non documenté surnommé YoroTrooper cible le gouvernement, l'énergie et les organisations internationales à travers l'Europe dans le cadre d'une campagne de cyberespionnage active depuis au moins juin 2022. "Les informations volées lors de compromissions réussies incluent des informations d'identification provenant de plusieurs applications, des historiques de navigateur et des cookies, des informations système et des captures d'écran", Cisco

---

Nouvelle Opération de Cryptojacking Ciblant les Clusters Kubernetes pour le Minage Dero

Le développement marque un changement notable par rapport à Monero, qui est une crypto-monnaie répandue utilisée dans de telles campagnes. On soupçonne que cela pourrait être lié au fait que Dero "offre des récompenses plus importantes et fournit les mêmes fonctionnalités d'anonymisation ou de meilleures fonctionnalités."

---

Greg Day embauché en tant que vice-président de la cyber-saison et RSSI

Greg Day a été embauché par Cybereason en tant que Vice-Président et Responsable Mondial de la Sécurité de l'Information (CISO) pour la région EMEA.

---

Les cyberattaques dans l'industrie des Médias font les gros titres

L'industrie des médias est plus visible pour le public que pratiquement tout autre secteur. De même, les cyberattaques contre des entités médiatiques, même celles qui ont un impact relativement mineur ou qui échouent, sont très visibles pour le public.

---

Campagnes d'espionnage des Yorotroopers Ciblant les pays de la CEI, les ambassades et l'Agence de santé de l'UE

Les principaux outils de YoroTrooper incluent des voleurs d'informations basés sur Python, personnalisés et open source, tels que le voleur de puanteur enveloppé dans des exécutables via le framework Nuitka et PyInstaller.

---

57% des entreprises financières à risque de violation de données en raison de données mal gérées

La recherche révèle 57% du secteur des services financiers au Royaume-Uni les cadres supérieurs disent que leur organisation est à risque de violation de données parce que les données sont mal gérées.

---

Kali Linux 2023.1 est sorti – tout comme Kali Purple!

OffSec (anciennement Offensive Security) a publié Kali Linux 2023.1, la dernière version de sa populaire plateforme de tests d'intrusion et de criminalistique numérique, accompagnée d'un aperçu technique de Kali Purple, un “guichet unique pour les équipes bleues et violettes.”

---

Le Plus Grand Internat D'État Du Royaume-Uni Annonce Une " Cyberattaque Sophistiquée’

Wymondham travaille avec le Centre national de cybersécurité (NCSC) “pour assurer une réponse appropriée” et a informé le ministère de l'Éducation, a déclaré Jonathan Taylor, directeur général de sa société mère, Sapientia Education Trust.

---

Des marques dans les domaines de la Finance, des Télécommunications et de la Technologie Mènent à des Leurres de Phishing réussis

Selon une analyse de Cloudflare, les cyberattaquants à la recherche d'informations d'identification ont remporté le plus de succès en matière d'hameçonnage en se faisant passer pour les marques d'entreprises de télécommunications, d'institutions financières et d'entreprises technologiques populaires en 2022.

---

La Société de Sécurité Rubrik Affirme Que les Pirates Informatiques Ont Utilisé Fortra GoAnywhere Zero-Day pour voler des Données Internes

La société de sécurité des données basée dans la Silicon Valley, Rubrik, s'est présentée comme la dernière victime de la vulnérabilité zero-day de Fortra GoAnywhere, qui a été liée à des piratages ciblant une chaîne d'hôpitaux et une banque.

---

Un gang de ransomwares exploite une vulnérabilité Windows désormais corrigée

Les criminels exploitent un bogue Microsoft SmartScreen pour diffuser le ransomware Magniber, infectant potentiellement des centaines de milliers d'appareils, sans déclencher de drapeaux rouges de sécurité, selon le Groupe d'analyse des menaces (TAG) de Google.

---

Les organisations doivent réexaminer leur approche de la protection des BEC

Selon un rapport d'IRONSCALES et Osterman Research, 93% des organisations ont connu une ou plusieurs variantes d'attaque BEC au cours des 12 mois précédents, 62% faisant face à trois variantes d'attaque ou plus.

---

Microsoft corrige Outlook zero-day utilisé par les pirates russes depuis avril 2022

La vulnérabilité (CVE-2023-23397) a été signalée par CERT-UA, et il s'agit d'une faille de sécurité critique d'élévation de privilèges Outlook exploitable sans interaction de l'utilisateur dans des attaques de faible complexité.

---

PlugX exploite des failles dans un Logiciel de contrôle à distance

Des chercheurs d'AhnLab ont observé que certains acteurs de la menace non identifiés utilisent PlugX pour exploiter des failles bien connues dans les logiciels de bureau à distance afin d'obtenir un contrôle complet sur le système infecté. Plusieurs autres menaces, y compris la porte dérobée Sliver, Gh0st RAT et Xmrig coinminer, ont abusé des bogues lors d'attaques précédentes. Pour prévenir de telles menaces, il est suggéré aux organisations de revoir et de mettre à jour régulièrement leur posture de sécurité et de maintenir tous les logiciels à jour.

---

Nouvelle Opération de Cryptojacking Ciblant les Clusters Kubernetes pour le Minage Dero

Des chercheurs en cybersécurité ont découvert la toute première campagne de minage illicite de crypto-monnaie utilisée pour minter Dero depuis début février 2023. "La nouvelle opération de cryptojacking Dero se concentre sur la localisation des clusters Kubernetes avec un accès anonyme activé sur une API Kubernetes et l'écoute sur des ports non standard accessibles depuis Internet", a déclaré CrowdStrike dans un nouveau rapport partagé avec le

---

Le passage à la sécurisation par conception doit commencer au niveau universitaire, déclare le directeur de la CISA

La transition vers la sécurité dès la conception nécessitera un changement majeur dans la façon dont les produits technologiques sont développés, a déclaré Jen Easterly, et cela comprendra des changements dans le code utilisé pour développer des logiciels.

---

Les Différentes Méthodes et Étapes des Tests d'Intrusion

Les enjeux ne pourraient pas être plus élevés pour les cyberdéfenseurs. Avec les vastes quantités d'informations sensibles, de propriété intellectuelle et de données financières menacées, les conséquences d'une violation de données peuvent être dévastatrices. Selon un rapport publié par Ponemon Institute, le coût des violations de données a atteint un niveau record, atteignant en moyenne 4,35 millions de dollars en 2022. Les vulnérabilités dans les applications Web sont souvent les

---

Microsoft Déploie des Correctifs pour 80 Nouvelles Failles de Sécurité — Deux Sous Attaque Active

Huit des 80 bogues sont jugés critiques, 71 sont jugés importants et un est jugé de gravité modérée. Les mises à jour s'ajoutent aux 29 failles corrigées par le géant de la technologie dans son navigateur Edge basé sur Chromium ces dernières semaines.

---

Tick APT Ciblait les Clients de grande Valeur d'une Entreprise de Prévention des Pertes de Données d'Asie de l'Est

Un acteur de cyberespionnage connu sous le nom de Tick a été attribué avec une grande confiance à un compromis d'une société de prévention des pertes de données (DLP) d'Asie de l'Est qui s'adresse aux entités gouvernementales et militaires. "Les attaquants ont compromis les serveurs de mise à jour internes de la société DLP pour diffuser des logiciels malveillants à l'intérieur du réseau du développeur de logiciels et des installateurs de chevaux de Troie d'outils légitimes utilisés par la société, ce qui