Dernières nouvelles et articles sur la cybersécurité

---

Dark Pink Déploie KamiKakaBot pour cibler des entités gouvernementales dans les pays d'Asie du Sud

Des cybercriminels, prétendument d'origine Asie-Pacifique, ont lancé des attaques visant des organisations gouvernementales et militaires dans les pays d'Asie du Sud-Est. Selon EclecticIQ, Dark Pink APT est à l'origine de la campagne et tente de paralyser les systèmes via un logiciel malveillant personnalisé baptisé KamiKakaBot. Ils sont utilisés pour exécuter des commandes arbitraires et voler des données sensibles aux utilisateurs.

---

Adobe met en garde contre des "attaques très limitées" Exploitant ColdFusion Zero-Day

Au total, Adobe a publié des correctifs pour un énorme 106 vulnérabilités dans une large gamme de produits, certaines suffisamment graves pour exposer les utilisateurs de Windows et de macOS à des attaques d'exécution de code à distance.

---

Emotet Et les Logiciels Malveillants QSnatch Dominent Le Trafic DNS Malveillant

Une analyse de milliers de milliards de requêtes DNS par Akamai a montré une quantité choquante de trafic malveillant au sein des réseaux d'entreprise, les menaces utilisant le DNS comme une sorte d'autoroute malveillante.

---

SAP publie des mises à jour de sécurité corrigeant cinq vulnérabilités critiques

L'éditeur de logiciels SAP a publié des mises à jour de sécurité pour 19 vulnérabilités, dont cinq jugées critiques, ce qui signifie que les administrateurs doivent les appliquer dès que possible pour atténuer les risques associés.

---

Microsoft Déploie des Correctifs pour 80 Nouvelles Failles de Sécurité — Deux Sous Attaque Active

La mise à jour Patch Tuesday de Microsoft pour mars 2023 est déployée avec des correctifs pour un ensemble de 80 failles de sécurité, dont deux ont été exploitées activement dans la nature. Huit des 80 bogues sont jugés critiques, 71 sont jugés importants et un est jugé de gravité modérée. Les mises à jour s'ajoutent aux 29 failles corrigées par le géant de la technologie dans son navigateur Edge basé sur Chromium ces dernières semaines. Le

---

Deux hommes américains inculpés dans le piratage du portail de la DEA en 2022

Deux hommes américains ont été accusés d'avoir piraté un portail en ligne de la Drug Enforcement Agency (DEA) des États-Unis qui puise dans 16 bases de données fédérales différentes des forces de l'ordre. Tous deux feraient partie d'une organisation criminelle plus vaste spécialisée dans l'utilisation de fausses demandes de données d'urgence provenant de comptes de messagerie compromis de la police et du gouvernement pour menacer publiquement et extorquer leurs victimes.

---

10 des meilleurs endroits pour trouver des talents en IA pour votre entreprise

RÉSUMÉ ANALYTIQUE: Investir dans l'IA? N'oubliez pas d'investir dans les talents en IA. Dans le monde des affaires moderne, les outils d'Intelligence artificielle (IA) sont comme des couteaux suisses puissants et polyvalents. Comme un couteau suisse offre un large éventail de capacités qui peuvent être adaptées à une variété de situations, les outils d'IA offrent aux entreprises un […] Le message 10 des meilleurs endroits pour trouver des talents en IA pour votre entreprise est apparu en premier sur Conversation cybernétique.

---

Les championnes de la cybersécurité des écolières britanniques rejointes par une star de la guerre non déclarée lors d'une prestigieuse soirée de remise des prix

Les équipes gagnantes du concours CyberFirst Girls 2023 du Centre national de cybersécurité assistent à la cérémonie de remise des prix à Belfast.

---

DEV-1101 Propose un Kit de Phishing pour les Campagnes AiTM à Volume Élevé

Microsoft Threat Intelligence est tombé sur un kit de phishing open source adversary-in-the-middle (AiTM) qui renforce la capacité des pirates à lancer des attaques organisées et à les faire évoluer. L'acteur menaçant derrière le kit est suivi sous le nom de DEV-1101. Les fonctionnalités du kit incluent la configuration de pages de destination se faisant passer pour des plates-formes Microsoft Office et Outlook. Il peut permettre aux attaquants de gérer des campagnes à partir d'appareils mobiles et même de contourner les barrières CAPTCHA.

---

2022 a vu une augmentation de 61% du taux d'attaques de phishing

Un rapport SaaS 2022 de SaaS Alerts a analysé les nouveaux vecteurs de menaces, les principaux domaines de préoccupation et les failles de sécurité potentielles dans les applications SaaS. 

---

Les utilisateurs s'interrogent sur la responsabilité et la confidentialité des données de l'entreprise

L'Enquête sur la responsabilité des données d'entreprise 2022 de KPMG a révélé des points de vue disparates sur la confidentialité des données entre les utilisateurs américains et les entreprises.

---

Antwan D. Banks embauché en tant que Directeur de la sécurité d'entreprise de l'ALENA

Antwan D. Banks a été embauché en tant que directeur de la sécurité d'entreprise pour la National Motor Freight Traffic Association pour défendre la cybersécurité du camionnage.

---

Microsoft met en garde contre l'utilisation à grande échelle de Kits de phishing pour envoyer des millions d'e-mails quotidiennement

Un kit de phishing open source adversary-in-the-middle (AiTM) a trouvé preneur dans le monde de la cybercriminalité pour sa capacité à orchestrer des attaques à grande échelle. Microsoft traque l'acteur menaçant derrière le kit sous le nom de DEV-1101.

---

Siemens Corrige Plus de 90 vulnérabilités pour ICS Patch Tuesday

Siemens n'a publié que sept nouveaux avis, mais ils décrivent un total de 92 vulnérabilités. Cependant, une grande majorité est introduite par l'utilisation de composants tiers plutôt que d'être spécifique aux produits Siemens.

---

Un hôpital de Bruxelles, dernière victime d'une vague de cyberattaques européennes dans le secteur de la santé

Des ambulances ont été détournées du Centre Hospitalier Universitaire (CHU) Saint-Pierre ce week-end à la suite de l'attaque aux premières heures de vendredi matin. Les détails sur l'attaque et les auteurs n'ont pas encore été divulgués.

---

La résilience DDoS des services financiers commence par la compréhension de la surface d'attaque

La récente attaque contre une banque danoise montre ce qui peut arriver lorsque les organisations ont besoin de plus de sensibilisation aux vulnérabilités et à l'évolution de la surface d'attaque DDoS. 

---

CISA met désormais en garde l'infrastructure critique contre les appareils vulnérables aux ransomwares

"Dans le cadre du RVWP, CISA exploite les autorités et la technologie existantes pour identifier de manière proactive les systèmes d'information contenant des vulnérabilités de sécurité couramment associées aux attaques par ransomware", a déclaré l'agence de cybersécurité.

---

Grip Security Reçoit un investissement du Groupe Syndicate

La société de sécurité SaaS basée à Boston, Massachusetts et Tel Aviv, en Israël, unifiant la découverte, le contrôle d'accès et la gouvernance des données, a reçu un investissement du groupe Syndicate. Le montant de la transaction n'a pas été divulgué.

---

LockBit Affirme avoir Volé Des Schémas SpaceX À Un Fournisseur De Pièces, Menace de Les Divulguer

Le gang de ransomwares Lockbit s'est vanté d'avoir fait irruption dans Maximum Industries, qui fabrique des pièces pour SpaceX, et a volé 3 000 schémas propriétaires développés par les rocketeers d'Elon Musk.

---

88% des mots de passe piratés comportent 12 caractères ou moins

Une étude récente portant sur 800 millions de mots de passe piratés a révélé que 88% des mots de passe utilisés lors de cyberattaques réussies comportaient 12 caractères ou moins.