Dernières nouvelles et articles sur la cybersécurité

---

Une enquête du comité des risques montre des failles dans la gestion des risques d'entreprise

Un sondage auprès de 100 membres du comité a analysé le risque lié aux tiers. Quatre-vingt-quatre pour cent des répondants ont déclaré que les “manques " de risque entraînaient des perturbations.

---

Quand les Piratages Low-Tech Provoquent des Violations à Fort Impact-Krebs sur la Sécurité

Les attaquants prennent généralement soin de ne rien faire avec le domaine de phishing jusqu'à ce qu'ils soient prêts à lancer un appel de vishing à une victime potentielle. Et lorsque l'attaque ou l'appel est terminé, ils désactivent le site Web lié au domaine.

---

TA569: SocGholish et au-delà

TA569 exploite de nombreux types d'injections, de systèmes de distribution du trafic (TDS) et de charges utiles, y compris, mais sans s'y limiter, SocGholish. En plus de servir de courtier d'accès initial, ces injections impliquent qu'il peut exécuter un service de paiement à l'installation.

---

Un faux e-mail Amazon Prime abuse du raccourcisseur d'URL de LinkedIn

Au cours des derniers jours, les escrocs ont envoyé des courriels de phishing qui déguisent de fausses URL avec quelque chose appelé Slinks—des URL Linkedin raccourcies. Maintenant, ils sont utilisés dans une arnaque basée sur le populaire abonnement Prime d'Amazon.

---

Des Chercheurs Partagent De Nouvelles Informations Sur Les Opérations Des Logiciels Malveillants RIG Exploit Kit

Le RIG exploit kit (EK) a atteint un taux d'exploitation réussi record de près de 30% en 2022, révèlent de nouvelles découvertes. "RIG EK est un programme motivé financièrement qui est actif depuis 2014", a déclaré la société suisse de cybersécurité PRODAFT dans un rapport exhaustif partagé avec The Hacker News. "Bien qu'il n'ait pas encore modifié substantiellement ses exploits dans son activité plus récente, le type et

---

Neuf Hôpitaux Danois Victimes D'Une Cyberattaque Du " Soudan Anonyme’

L'autorité sanitaire de Copenhague a déclaré sur Twitter que bien que les sites Web des hôpitaux soient en panne, les soins médicaux dans les établissements n'ont pas été affectés par les attaques. Il a ajouté plus tard que les sites étaient de retour en ligne après “quelques heures.”

---

Le bogue Chromium autorisait le contournement des cookies SameSite sur les appareils Android

Un bogue récemment corrigé dans le projet de navigateur open source Chromium pourrait permettre à des acteurs malveillants de contourner une fonctionnalité de sécurité qui protège les cookies sensibles sur les navigateurs Android.

---

Des sénateurs présentent une loi sur l'assurance contre la cybersécurité pour les petites entreprises

Les sénateurs déposent un projet de loi visant à protéger les consommateurs et les petites entreprises contre les cyberattaques en fournissant des renseignements clairs sur les polices d'assurance cybernétique.

---

Conclusions choquantes du Rapport 2023 sur l'accès aux applications tierces

Alerte spoiler: Les organisations comptant 10 000 utilisateurs SaaS qui utilisent M365 et Google Workspace utilisent en moyenne plus de 4 371 applications connectées supplémentaires. Les installations d'applications SaaS à SaaS (tierces parties) se développent sans arrêt dans les organisations du monde entier. Lorsqu'un employé a besoin d'une application supplémentaire pour augmenter son efficacité ou sa productivité, il réfléchit rarement à deux fois avant de l'installer. La plupart des employés ne réalisent même pas

---

Le plan du parti travailliste visant à renforcer les cyber-pouvoirs du gouvernement fait face à un blocage du Sénat

Un article développant une plus grande capacité d'intervention lors de piratages – en particulier sur les entreprises privées - alarme la Coalition et les vertsSuivez notre blog en direct sur les actualités australiennes pour les dernières mises à jour < li>Obtenez notre courriels d'information du matin et de l'après-midi, application gratuite ou podcast daily news Le Parti travailliste pourrait faire face à des difficultés au Sénat s'il tentait d'étendre considérablement les pouvoirs du gouvernement pour intervenir directement dans les systèmes informatiques des entreprises lors de cyberattaques. En vertu des lois existantes – qui étaient controversé lorsqu'il a été introduit par l'ancien gouvernement de coalition - la Direction australienne des transmissions a la capacité “d'intervenir” en “dernier recours” dans certaines situations d'urgence, mais uniquement pour les actifs d'infrastructure critiques. Continuez à lire...

---

Microsoft vous recommande d'analyser davantage de fichiers Exchange Server

En particulier, le géant du logiciel a déclaré cette semaine que les administrateurs système devraient désormais inclure le temporaire ASP.NET fichiers, dossiers Inetsrv et processus PowerShell et w3wp dans la liste des fichiers et dossiers à exécuter via les systèmes antivirus.

---

L'Université De Stanford Divulgue Une Violation De Données-Fuite Des Données D'Admission Au Doctorat

Cet incident est survenu en raison d'une mauvaise configuration des paramètres du dossier, ce qui a entraîné la disponibilité des dossiers de candidature 2022-23 pour l'admission au programme sur le site Web du ministère.

---

Les logiciels malveillants d'essuie-glace se mondialisent et les attaques destructrices se multiplient

Le paysage des menaces et les surfaces d'attaque des organisations se transforment constamment, et la capacité des cybercriminels à concevoir et à adapter leurs techniques en fonction de cet environnement en évolution continue de poser des risques importants pour toutes les entreprises.

---

Les attaques de phishing ChatGPT Distribuent des logiciels malveillants Windows et Android

Faites attention à l'utilisation du chatbot ChatGPT d'OpenAI maintenant, car les cybercriminels ont commencé à profiter du battage médiatique qui l'entoure. Le chercheur en sécurité Dominic Alvieri a signalé que des pirates informatiques tentaient d'infecter les visiteurs avec le logiciel malveillant de vol d'informations Redline en se faisant passer pour un téléchargement pour un client de bureau Windows ChatGPT. Il a également été témoin de fausses applications ChatGPT obligeant les utilisateurs à installer de faux logiciels.

---

Cheval de Troie PlugX Déguisé en outil de débogage Windows légitime dans les dernières attaques

PlugX, également connu sous le nom de Korplug, est un implant modulaire post-exploitation, qui, entre autres, est connu pour ses multiples fonctionnalités telles que l'exfiltration de données et sa capacité à utiliser la machine compromise à des fins néfastes.

---

11 Pays Participent à un Exercice de Cyberguerre Militaire

L'événement de sept jours, dirigé par l'armée britannique, a testé la réponse des participants à des scénarios cybernétiques courants et complexes, y compris des attaques contre des réseaux et des systèmes de contrôle industriels (ICS).

---

La Campagne ChromeLoader Attire Les Utilisateurs Avec Des Fichiers VHD Malveillants pour les Jeux Populaires

Parmi les titres de jeux abusés à des fins de distribution de logiciels publicitaires figurent Elden Ring, ROBLOX, Dark Souls 3, Red Dead Redemption 2, Need for Speed, Call of Duty, Portal 2, Minecraft, Legend of Zelda, Pokemon, Mario Kart, Animal Crossing, et plus.

---

News Corp affirme que les pirates informatiques ont d'abord violé ses systèmes entre février 2020 et janvier 2022

Les attaquants ont compromis l'un des systèmes de l'entreprise et ont eu accès aux courriels et aux documents de certains employés. L'enquête initiale sur le piratage a révélé que l'attaque avait été menée par un acteur étatique à des fins de cyberespionnage.

---

Malware ChromeLoader Ciblant les joueurs via de Faux Piratages de jeux Nintendo et Steam

Une nouvelle campagne de logiciels malveillants ChromeLoader a été observée distribuée via des fichiers de disque dur virtuel( VHD), marquant un écart par rapport au format d'image de disque optique ISO. "Ces fichiers VHD sont distribués avec des noms de fichiers qui les font apparaître comme des piratages ou des fissures pour les jeux Nintendo et Steam", a déclaré AhnLab Security Emergency Response Center (ASEC) dans un rapport la semaine dernière. ChromeLoader (alias

---

Dish Network Se Déconnecte Après Une Probable Cyberattaque, Les Employés Coupés

La panne généralisée affecte Dish.com, Dish Anywhere app ainsi que plusieurs sites Web et réseaux appartenant à la société. Les clients suggèrent également que les numéros de téléphone du centre d'appels de l'entreprise sont injoignables.