Dernières nouvelles et articles sur la cybersécurité

---

Nouvel acteur de la menace WIP26 Ciblant les Fournisseurs de services de télécommunications au Moyen-Orient

Les fournisseurs de services de télécommunication au Moyen-Orient sont ciblés par un acteur menaçant auparavant sans papiers dans le cadre d'une campagne présumée liée à l'espionnage. Les sociétés de cybersécurité SentinelOne et QGroup suivent le cluster d'activités sous le nom de travail en cours du premier, WIP26. "WIP26 s'appuie fortement sur l'infrastructure de cloud public pour tenter d'échapper à la détection en faisant

---

Rapport: Le personnel du Pentagone Utilise des Applications Non Autorisées et dangereuses sur des Appareils de Travail

L'inspecteur général du département de la Défense a constaté que les applications non autorisées téléchargées sur des appareils mobiles émis par le gouvernement " pouvaient présenter des risques opérationnels et de cybersécurité pour les informations et les systèmes d'information du DOD.”

---

Hyundai Dit Que Ses Voitures Ne Seront Plus Faciles à Voler En Utilisant Les Instructions Virales de TikTok

Hyundai publiera un correctif logiciel qui, selon la société, empêchera les voleurs potentiels de voler ses voitures en utilisant les instructions des vidéos virales TikTok, selon une annonce de la société.

---

Le Ransomware ESXiArgs Atteint Plus de 500 Nouvelles Cibles dans les Pays Européens

Plus de 500 hôtes ont été récemment compromis en masse par la souche de ransomware ESXiArgs, dont la plupart sont situés en France, en Allemagne, aux Pays-Bas, au Royaume-Uni et en Ukraine. Les résultats proviennent de la société de gestion de la surface d'attaque Censys, qui a découvert "deux hôtes avec des notes de rançon remarquablement similaires datant de la mi-octobre 2022, juste après la fin de vie des versions 6.5 et 6.7 d'ESXi."

---

La mise à jour de GitHub Copilot empêche le modèle d'IA de révéler des secrets

GitHub a mis à jour le modèle d'IA de Copilot, un assistant de programmation qui génère du code source en temps réel et des recommandations de fonctions dans Visual Studio, et affirme qu'il est désormais plus sûr et plus puissant.

---

Les Mises à Jour Splunk Enterprise Corrigent des Vulnérabilités de Gravité Élevée

Les vulnérabilités les plus graves sont CVE-2023-22939 et CVE-2023-22935 (score CVSS de 8,1), deux problèmes qui pourraient entraîner le contournement des sauvegardes SPL (search processing language) pour les commandes à risque.

---

Google laisse quelques appareils Android dans son bac à sable de confidentialité

Google a commencé mardi à déployer un test bêta de son logiciel Privacy Sandbox pour une petite partie des appareils Android 13 afin de savoir comment fonctionne réellement sa technologie publicitaire prétendument protectrice de la vie privée.

---

Mythes sur la sécurité du réseau OT démantelés dans une paire de piratages

Alors que les lignes de réseau informatique et OT continuent de s'estomper dans le secteur industriel rapidement numérisé, de nouvelles vulnérabilités et menaces mettent en péril les mesures de sécurité OT conventionnelles qui isolaient et protégeaient autrefois les processus physiques des cyberattaques.

---

Intel publie des correctifs pour les vulnérabilités SGX

Les extensions Software Guard (SGX) d'Intel sont à nouveau sous les projecteurs après que le fabricant de puces a divulgué plusieurs vulnérabilités nouvellement découvertes affectant la technologie et a recommandé aux utilisateurs de mettre à jour leur micrologiciel.

---

Une Violation De Passeport Touche Plus De 500 Stars Du Cricket, De Wasim Akram À Ian Bell

Les données semblent concerner les équipes impliquées à la fois dans la Super League pakistanaise et dans les compétitions T10 d'Abu Dhabi. Souvent, les joueurs de cricket doivent fournir leur passeport et d'autres données personnelles aux organisateurs d'événements.

---

L'action collective Medibank lancée après un piratage massif a mis des informations privées de millions de personnes sur le dark Web

Le cabinet d'avocats Baker McKenzie affirme que l'entreprise n'a pas réussi à protéger la vie privée de ses clients en Australie et à l'étranger < li > Suivez notre blog en direct sur les actualités australiennes pour les dernières mises à jour < li>Obtenez notre courriels d'information du matin et de l'après-midi, application gratuite ou podcast daily news Le cabinet d'avocats Baker McKenzie a lancé un recours collectif contre Medibank au sujet de la cyberattaque massive de l'assureur maladie l'année dernière qui a entraîné la publication des données personnelles de jusqu'à 10 millions de clients sur le dark Web. Dans ce qui est devenu la plus grande violation de ce type à ce jour en Australie, le piratage de Medibank a entraîné la fuite des données personnelles de 9,7 millions de clients actuels et anciens, dont 5,1 millions de clients Medibank, 2,8 millions de clients ahm et 1,8 million de clients internationaux. < un href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">Inscrivez-vous au matin et à l'après-midi gratuits de Guardian Australia < fort> < une href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">newsletters par e-mail pour votre tour d'horizon quotidien des actualités Continuez à lire...

---

À quel point Devriez-Vous vous préoccuper de Votre Portefeuille Matériel?

La société de sécurité Unciphered a réussi à pirater OneKey, le fabricant de portefeuilles matériels pour les crypto-monnaies, en quelques secondes, soulignant les lacunes de sécurité dans le monde émergent de la cryptographie. Unciphered a posté une vidéo sur YouTube démontrant sa capacité à exploiter une faille critique qui lui a permis d'infiltrer un Mini OneKey. Il est important que les organisations analysent régulièrement leur système à la recherche de bogues et de failles de sécurité.

---

Tout ce que vous devez savoir – Partage de mots de passe Netflix

RÉSUMÉ EXÉCUTIF: Netflix a déjà tweeté “L'amour partage un mot de passe”, mais l'entreprise rompt avec le partage de mot de passe. À ce moment-là, la stratégie de l'entreprise était axée sur la fixation des globes oculaires sur les écrans. Netflix ne se souciait pas beaucoup de savoir qui partageait les mots de passe, tant que des millions de personnes regardaient des émissions et des films Netflix. Mais […]

---

Les organisations ont combattu en moyenne 29,3 attaques par jour fin 2022

Le rapport d'analyse des menaces Radware 2022 a défini les profils d'attaque DDoS en augmentant le nombre, la fréquence, le volume, la puissance, la durée et la complexité.

---

Dark Caracal APT Réapparaît avec une nouvelle version du logiciel espion Bandook

Lookout Security a publié un rapport décrivant les activités d'un nouvel acteur APT surnommé Dark Caracal qui a revendiqué des centaines d'infections dans plus d'une douzaine de pays depuis mars 2022. L'APT utilise actuellement une nouvelle version du logiciel espion Bandook pour cibler les systèmes Windows.& nbsp;Organisations dans les régions vulnérables les organisations doivent surveiller les IOC associés aux acteurs de la menace et aux logiciels malveillants pour prendre les mesures préventives nécessaires.

---

Voici comment les pirates utilisent ClickFunnels pour diffuser des logiciels malveillants

Par George Mack, Responsable du marketing de contenu, Check Point . ClickFunnels est une plate-forme qui fournit aux entrepreneurs et aux petites entreprises les outils nécessaires pour créer des entonnoirs de vente en ligne. Les outils de ClickFunnels incluent des pages de destination, conçues pour capturer les informations des clients potentiels; pages de vente de vidéos, qui hébergent des vidéos conçues pour vendre; systèmes de caisse, […] Le message Here voici comment les pirates utilisent ClickFunnels pour diffuser des logiciels malveillants est apparu en premier sur Conversation cybernétique.

---

Vulnérabilité IBM Aspera Faspex Récemment corrigée Exploitée à l'état sauvage

La faille de sécurité, identifiée comme CVE-2022-47986 et classée comme "de gravité élevée" , est une faille de désérialisation YAML qui peut être exploitée par un attaquant distant pour l'exécution de code arbitraire à l'aide d'appels d'API spécialement conçus.

---

La startup d'authentification sans mot de passe Descope décroche un tour de table de 53 millions de dollars

L'argent provenait de Lightspeed Venture Partners et de GGV Capital, avec des fonds supplémentaires apportés par Dell Technologies Capital, TechAviv, J Ventures, Cerca, Unusual Ventures, Silicon Valley CISO Investments et plusieurs investisseurs individuels.

---

SideWinder APT Attaque des Cibles Régionales dans une Nouvelle Campagne

Le groupe présumé parrainé par l'État-également connu sous le nom de Serpent à sonnettes, Nationaliste hardcore (HN2) et T – APT4-est sous les projecteurs dans un nouveau rapport du Groupe IB, Old snake, new skin: Analysis of SideWinder APT activity entre juin et novembre 2021.

---

Tonga est la dernière nation insulaire du Pacifique touchée par un ransomware

Tonga Communications Corporation (TCC) — l'une des deux sociétés de télécommunications du pays — a publié un avis sur Facebook indiquant que l'attaque pourrait ralentir les opérations administratives.