Dernières nouvelles et articles sur la cybersécurité

---

Les plateformes illégales de streaming de films "DeepStreamer" cachent une lucrative opération de fraude publicitaire

DeepStreamer a utilisé différentes techniques pour échapper à la détection et créer du trafic en chargeant subrepticement des "sites d'argent" remplis d'annonces Google complètement cachées, pendant que les internautes regardaient des films.

---

Mise à jour: Dole ne s'attend pas à récupérer l'intégralité des coûts d'une attaque de ransomware

Lors d'une conférence téléphonique mardi, il a été demandé aux dirigeants de l'entreprise s'ils pouvaient récupérer l'un des montants de perturbation plus tard dans l'année grâce à la récupération des fournisseurs ou à une couverture d'assurance.

---

MedusaLocker distribue le ransomware GlobeImposter via RDP

Les chercheurs de l'ASEC ont signalé la distribution active du ransomware GlobeImposter par les acteurs de la menace derrière MedusaLocker qui utilisaient des protocoles de bureau à distance comme vecteur d'attaque. Outre d'autres logiciels malveillants, les pirates informatiques ont également déployé un XMRIG CoinMiner sur des systèmes compromis.Les experts en sécurité suggèrent aux utilisateurs de s'assurer que RDP est désactivé lorsqu'ils ne sont pas utilisés.

---

Une nouvelle faille critique dans FortiOS et FortiProxy Pourrait donner aux Pirates un Accès à distance

Fortinet a publié des correctifs pour corriger 15 failles de sécurité, dont une vulnérabilité critique affectant FortiOS et FortiProxy qui pourrait permettre à un auteur de menace de prendre le contrôle des systèmes affectés.

---

Un groupe de piratage informatique SeigedSec défigure le site Web touristique des îles Féroé, mais tenu à l'écart des systèmes gouvernementaux

Un groupe de piratage a dégradé le site Web touristique des îles Féroé — un territoire autonome du Royaume du Danemark-et a affirmé avoir volé des données d'employés et d'autres informations sensibles.

---

Les erreurs commises par les Acteurs de la Menace Entraînent des Perturbations, pas seulement un Meilleur Blocage

Les acteurs de la menace ne s'arrêtent vraiment que lorsque leur infrastructure est perturbée et que leurs flux de fonds disparaissent, et cela ne peut normalement être réalisé que par les activités des forces de l'ordre américaines et des principaux fournisseurs d'hébergement de données commerciales.

---

La TSA Demande au Secteur de l'Aviation d'Améliorer la Résilience de la Cybersécurité

Les exploitants d'aéroports et d'aéronefs sont tenus d'élaborer un plan pour améliorer leur résilience et prévenir la perturbation et la dégradation des infrastructures. De plus, ils doivent évaluer l'efficacité de leurs mesures.

---

Nouveau crypteur ScrubCrypt Utilisé dans les Attaques de Cryptojacking Ciblant Oracle WebLogic

Le tristement célèbre groupe de mineurs de crypto-monnaie appelé 8220 Gang a été observé en utilisant un nouveau crypteur appelé ScrubCrypt pour effectuer des opérations de cryptojacking. Selon Fortinet FortiGuard Labs, la chaîne d'attaque commence par l'exploitation réussie des serveurs Oracle WebLogic sensibles pour télécharger un script PowerShell contenant ScrubCrypt. Les crypteurs sont un type de logiciel qui peut crypter,

---

De nouvelles Failles de Sécurité dans Jenkins Pourraient Permettre Des Attaques d'Exécution de Code

Les failles, identifiées sous les noms CVE-2023-27898 et CVE-2023-27905, ont un impact sur le serveur Jenkins et le Centre de mise à jour, et ont été collectivement baptisées CorePlague par la société de sécurité cloud Aqua. Toutes les versions de Jenkins antérieures à 2.319.2 sont vulnérables.

---

Une nouvelle faille critique dans FortiOS et FortiProxy Pourrait donner aux Pirates un Accès à distance

Fortinet a publié des correctifs pour corriger 15 failles de sécurité, dont une vulnérabilité critique affectant FortiOS et FortiProxy qui pourrait permettre à un auteur de menace de prendre le contrôle des systèmes affectés. Le problème, suivi sous le numéro CVE-2023 - 25610, est évalué à 9,3 sur 10 pour sa gravité et a été découvert en interne et signalé par ses équipes de sécurité. "Une vulnérabilité de sous-écriture de tampon ("sous-dépassement de tampon") dans

---

Objectif, orientation et innovation: L'état d'esprit d'un leader à succès

En tant que présidente et cofondatrice de Six Degrees Consulting, Molly supervise activement la stratégie, la vision, le marketing, les services professionnels, les ressources humaines et les opérations quotidiennes . La mission de l'entreprise est de résoudre les défis opérationnels informatiques des clients et d'anticiper les besoins futurs, mais Molly a constaté que sa véritable valeur pour les clients est l'honnêteté et la passion que l'on trouve dans […] Le message Purpose, direction et innovation: L'état d'esprit d'un leader à succès est apparu en premier sur Conversation cybernétique.

---

Rapport: La collaboration est la clé de l'optimisation de la sécurité

Le rapport révèle que de bonnes relations, une communication solide et la transparence sont des facteurs clés dans optimisation collaborative de la sécurité succès.

---

La TSA publie de nouvelles mesures de cybersécurité pour mieux défendre les compagnies aériennes

La TSA a publié un nouvel amendement sur la cybersécurité. dans le cadre des efforts du département de la Sécurité intérieure pour accroître la résilience de la cybersécurité.

---

Qakbot Frappe À Nouveau Avec Une Nouvelle Méthode De Livraison; Met des Millions d'Appareils en Danger

Des chercheurs du Centre de recherche avancée Trellix ont détecté diverses campagnes qui utilisent des documents OneNote pour distribuer Qakbot et d'autres logiciels malveillants tels que AsyncRAT, Icedid et XWorm.

---

Sharp Panda Cible Les Gouvernements D'Asie Du Sud-Est En Utilisant Un Framework De Logiciels Malveillants Soul Évolué

Il utilise des courriels de spear-phishing pour l'accès initial, transportant des documents malveillants avec des leurres sur le thème du gouvernement. Il déploie en outre le kit RoyalRoad RTF, permettant aux attaquants d'exploiter des vulnérabilités plus anciennes pour une infection ultérieure.

---

La Campagne SYS01 Utilise Plusieurs Tactiques D'Évasion d'Attaque; Est resté Invisible pendant Cinq Mois

Les chercheurs de Morphisec traquent ce voleur d'informations depuis novembre 2022. Cette campagne utilise des leurres et des tactiques de chargement similaires à un autre voleur d'informations nommé S1deload, cependant, la charge utile finale livrée est différente.

---

Pays-Bas: Le Ransomware Qilin Viole un Établissement de Soins pour Personnes Âgées et Divulgue des Données Confidentielles en Ligne

L'attaque a eu lieu le 17 février, provoquant des difficultés techniques pour l'installation. L'établissement de soins a annoncé la violation via son site Web et a attribué le problème à un groupe qui avait obtenu un accès non autorisé à son réseau.

---

TikTok dévoile un plan européen de sécurité des données au milieu des appels à l'interdiction américaine

Cette décision intervient alors que la Maison Blanche soutient un projet de loi qui pourrait lui donner le pouvoir d'interdire l'application appartenant à des Chinois à l'échelle nationaleTikTok a annoncé un régime de sécurité des données pour protéger les informations des utilisateurs à travers l'Europe, alors que la pression politique augmente aux États-Unis pour interdire l'application de vidéo sociale.Le plan, connu sous le nom de Project Clover, implique que les données des utilisateurs soient stockées sur des serveurs en Irlande et en Norvège pour un coût annuel de 1,2 milliard d'euros( 1,1 milliard de livres sterling), tandis que tout transfert de données en dehors de l'Europe sera contrôlé par une société informatique tierce. Continuez à lire...

---

Mise à jour: Israël blâme des pirates iraniens parrainés par l'État pour une attaque de ransomware contre une université

L'attaque de février a contraint l'Institut israélien de technologie (Technion) à reporter les examens et à fermer ses systèmes informatiques. L'incident faisait suite à ce que les responsables de la défense israéliens ont déclaré être des dizaines de tentatives de cyberattaques iraniennes au cours de l'année écoulée.

---

Les Sénateurs américains Visent à Bloquer les Technologies Étrangères Qui Constituent une Menace

Une analyse réalisée en 2021 par le Citizen Lab a conclu que TikTok collecte des types de données similaires à celles collectées par d'autres plateformes de médias sociaux - et a également déclaré que "les normes générales de confidentialité pour les plateformes sociales ne sont pas une barre haute."