Dernières nouvelles et articles sur la cybersécurité

---

Meilleures pratiques de réseau domestique de la NSA

La NSA a publié une liste des meilleures pratiques en matière de cybersécurité conçues pour aider les télétravailleurs à protéger leurs réseaux domestiques contre les cyberacteurs malveillants.

---

Les bibliothèques HTTP imposteurs se cachent sur PyPI

Les descriptions de ces paquets, pour la plupart, ne font aucune allusion à leur intention malveillante. Certaines sont déguisées en bibliothèques réelles et font des comparaisons flatteuses entre leurs capacités et celles de bibliothèques HTTP connues et légitimes.

---

Des Experts Sonnent L'Alarme Face Aux Attaques Croissantes Exploitant Les Produits Zoho ManageEngine

Plusieurs acteurs de la menace ont été observés en train d'armer de manière opportuniste une vulnérabilité de sécurité critique désormais corrigée affectant plusieurs produits Zoho ManageEngine depuis le 20 janvier 2023. Suivi comme CVE-2022-47966 (score CVSS: 9,8), la faille d'exécution de code à distance permet une reprise complète des systèmes sensibles par des attaquants non authentifiés. Jusqu'à 24 produits différents, y compris l'accès

---

Sublime obtient 9,8 millions de dollars pour une plateforme de sécurité des e-mails anti-hameçonnage basée sur des règles collectives et participatives

Decibel mène la ronde, avec Slow Ventures et un certain nombre de vétérans de la cybersécurité, dont Sounil Yu, Martin Roesch, Jerry Perullo, Michael Sutton, Rishi Bhargava, Slavik Markovich, Kevin Patrick Mahaffey et Oliver Friedrichs.

---

Les attaquants Inondent le Référentiel NPM de Plus de 15 000 Paquets de Spam Contenant des Liens de Phishing

"Les packages ont été créés à l'aide de processus automatisés, avec des descriptions de projet et des noms générés automatiquement qui se ressemblaient étroitement", a déclaré Yehuda Gelb, chercheur chez Checkmarx, dans un rapport publié mardi.

---

De plus en plus de vulnérabilités dans les systèmes industriels soulèvent de nouvelles inquiétudes concernant les piratages d'infrastructures critiques

L'apparition de nouveaux rapports sur les vulnérabilités des systèmes technologiques opérationnels soulève de nouvelles inquiétudes quant aux faiblesses potentielles au sein des organisations d'infrastructures critiques américaines.

---

Un Nouveau malware S1deload Stealer Détourne Youtube et des Comptes Facebook

Les chercheurs en sécurité de l'équipe Advanced Threat Control (ATC) de Bitdefender ont découvert le nouveau malware et l'ont surnommé S1deload Stealer en raison de son utilisation intensive du chargement latéral de DLL pour échapper à la détection.

---

La cyberattaque contre Dole arrête temporairement la production en Amérique du Nord

Le piratage non signalé auparavant — qui, selon une source proche de l'incident, était un ransomware — a conduit certains acheteurs d'épicerie à se plaindre sur Facebook ces derniers jours que les étagères des magasins manquaient de kits de salade faits de Dole.

---

La chaîne d'approvisionnement des logiciels open source présente des risques de sécurité

L'utilisation croissante de packages open source dans le développement d'applications crée également une voie pour les groupes de menaces qui souhaitent utiliser la chaîne d'approvisionnement logicielle comme porte dérobée vers une myriade de cibles qui en dépendent.

---

Les responsables Financiers de la Vulnérabilité secrète manquent

Le (Autre) Risque en Finance Il y a quelques années, un promoteur immobilier basé à Washington a reçu un lien vers un document de First American-une société de services financiers dans le secteur immobilier – concernant un accord sur lequel il travaillait. Tout sur le document était parfaitement bien et normal. La partie étrange, a-t-il dit à un journaliste, était que s'il changeait un seul chiffre dans l'URL, soudainement, il pouvait voir

---

Le groupe 'Hydrochasma', jusqu'alors inconnu, Cible les organisations Médicales et Maritimes en Asie

Hydrochasma, l'acteur menaçant derrière cette campagne, n'a été lié à aucun groupe précédemment identifié, mais semble avoir un intérêt possible pour les industries qui pourraient être impliquées dans les traitements ou vaccins liés au COVID-19.

---

Meta résiste avec succès à la certification dans l'action collective sur la confidentialité des données

Dans une victoire rapide pour Meta, le Tribunal d'appel de la concurrence a refusé de certifier une réclamation collective déposée au nom de quelque 45 millions de consommateurs par la représentante du groupe proposée, la Dre Liza Lovdahl Gormsen (la “PCR”).

---

Nouveau Cluster de piratage "Clasiopa" Ciblant les Organisations de Recherche sur les Matériaux en Asie

Des organisations de recherche sur les matériaux en Asie ont été ciblées par un acteur menaçant jusque-là inconnu utilisant un ensemble distinct d'outils. Symantec, par Broadcom Software, suit le cluster sous le nom de Clasiopa. Les origines du groupe de piratage et ses affiliations sont actuellement inconnues, mais certains indices suggèrent que l'adversaire pourrait avoir des liens avec l'Inde. Cela inclut des références à "

---

Le Groupe Lazarus Utilise la Nouvelle Porte Dérobée WinorDLL64 pour Exfiltrer des Données Sensibles

Une nouvelle porte dérobée associée à un téléchargeur de logiciels malveillants nommé Wslink a été découverte, avec l'outil probablement utilisé par le tristement célèbre groupe Lazarus aligné sur la Corée du Nord, révèlent de nouvelles découvertes. La charge utile, baptisée WinorDLL64 par ESET, est un implant complet qui peut exfiltrer, écraser et supprimer des fichiers; exécuter des commandes PowerShell; et obtenir des informations complètes sur la machine sous-jacente.

---

La Commission européenne interdit au personnel d'utiliser TikTok sur des appareils de travail

Les employés ont jusqu'au 15 mars pour se conformer aux inquiétudes concernant la propriété chinoise de l'applicationL'organe exécutif de l'UE a interdit à ses milliers d'employés d'utiliser TikTok, alors que les gouvernements et les responsables sont de plus en plus préoccupés par les pratiques de l'entreprise en matière de données et la propriété chinoise.La Commission européenne a envoyé un e-mail aux employés leur ordonnant de supprimer l'application de tous les téléphones et appareils professionnels, ainsi que de tous les appareils personnels qui utilisent les applications et les e-mails de la commission. Les employés ont jusqu'au 15 mars pour se conformer. Continuez à lire...

---

Deux Piratages De Données Sur La Santé Affectent Plus D'Un Million De Personnes

Deux récents incidents de piratage distincts impliquant des attaquants volant des copies d'informations de santé protégées ont affecté plus d'un million de patients d'un système de santé du New Jersey et d'une clinique cardiovasculaire de l'Alabama.

---

Application De Chat Vocal Android Avec 5 Millions D'Installations De Chats D'Utilisateurs Divulgués

Les chercheurs ont averti que des acteurs malveillants auraient pu supprimer l'ensemble de données, entraînant une perte permanente des messages privés des utilisateurs, si les données divulguées n'avaient pas été sauvegardées.

---

Les attaques DDoS Deviennent Plus Puissantes et de Plus courte Durée

Le géant de la technologie Microsoft a déclaré avoir observé que les attaques par déni de service distribué raccourcissaient en durée en 2022 tout en devenant plus puissantes et capables d'un impact plus important.

---

Nouveau Malware S1deload Détournant les Comptes de Médias Sociaux des Utilisateurs et Extrayant de la Crypto-Monnaie

Une campagne active de logiciels malveillants a jeté son dévolu sur les utilisateurs de Facebook et YouTube en tirant parti d'un nouveau voleur d'informations pour détourner les comptes et abuser des ressources des systèmes pour exploiter la crypto-monnaie. Bitdefender appelle le malware S1deload Stealer pour son utilisation de techniques de chargement latéral de DLL pour contourner les défenses de sécurité et exécuter ses composants malveillants. "Une fois infecté, le voleur de S1deload vole

---

La Russie blâme les "pirates informatiques" pour les fausses alertes de frappe de missiles

Des millions de Russes dans près d'une douzaine de villes à travers le pays ont été accueillis mercredi matin par des alertes radio, des SMS et des sirènes avertissant d'un raid aérien ou de frappes de missiles qui n'ont jamais eu lieu. Les avertissements ont ensuite été imputés aux pirates.