Dernières nouvelles et articles sur la cybersécurité

---

5 conseils de confiance d'un RSSI soucieux du risque

Voici cinq mesures essentielles de renforcement de la confiance que les RSSI doivent prendre pour sécuriser correctement leur organisation. < br>

---

Les attaques de ransomware ont diminué de 61% en 2022

Les ransomwares ont diminué de 61% en 2022, selon une enquête de Delinea. La tactique des logiciels malveillants a continué d'affecter la réputation de l'entreprise et la cybersécurité.

---

Le Problème D'Experian Exposant Les Dossiers De Crédit A Duré 47 Jours

Le Déc. Le 23 septembre 2022, KrebsOnSecurity a alerté les trois grands bureaux d'évaluation du crédit à la consommation Experian que les voleurs d'identité avaient trouvé comment contourner sa sécurité et accéder au dossier de crédit complet de tout consommateur-armés de rien de plus que le nom, l'adresse, la date de naissance et le numéro de sécurité sociale d'une personne. Experian a corrigé le problème, mais est resté silencieux sur l'incident pendant un mois. Cette semaine, cependant, Experian a reconnu que la défaillance de la sécurité avait persisté pendant près de sept semaines, entre novembre et décembre. 9, 2022 et déc. 26, 2022.

---

L'administrateur du Botnet Proxy RSOCKS plaide coupable

Denis Emelyantsev, un Russe de 36 ans accusé d'avoir dirigé un énorme botnet appelé RSOCKS qui a intégré des logiciels malveillants dans des millions d'appareils dans le monde entier, a plaidé coupable à deux chefs d'accusation de violations de la criminalité informatique dans une salle d'audience californienne cette semaine. Le plaidoyer intervient quelques mois seulement après l'extradition d'Emelyantsev de Bulgarie, où il a déclaré aux enquêteurs “ " L'Amérique me cherche parce que j'ai d'énormes informations et ils en ont besoin.”

---

Une Nouvelle Violation De T-Mobile Affecte 37 Millions De Comptes

T-Mobile a révélé aujourd'hui une violation de données affectant des dizaines de millions de comptes clients, sa deuxième exposition majeure de données en autant d'années. Dans un dépôt auprès des régulateurs fédéraux, T-Mobile a déclaré qu'une enquête avait déterminé que quelqu'un avait abusé de ses systèmes pour récolter des données d'abonnés liées à environ 37 millions de comptes clients actuels.

---

Vous envisagez d'embaucher ou de gérer un service de démarrage? Réfléchis Encore.

La plupart des personnes qui exploitent des services de DDoS pour compte d'autrui tentent de cacher leur véritable identité et leur véritable emplacement. Les propriétaires de ces soi — disant services de” démarrage “ou de” stress " — conçus pour mettre les sites Web et les utilisateurs hors ligne-opèrent depuis longtemps dans un domaine juridiquement trouble du droit de la cybercriminalité. Mais jusqu'à récemment, leur plus grande préoccupation n'était pas d'éviter la capture ou la fermeture par les autorités fédérales: il s'agissait de minimiser le harcèlement de clients ou de victimes mécontents et de s'isoler contre les attaques incessantes de services concurrents de DDoS pour compte d'autrui. Et puis il y a des exploitants de magasins de démarrage comme John Dobbs, un étudiant diplômé en informatique de 32 ans vivant à Honolulu, à Hawaï. Pendant au moins une décennie jusqu'à la fin de l'année dernière, Dobbs a ouvertement exploité IPStresser[.] com, un service d'attaque à la location populaire et puissant qu'il a enregistré auprès de l'État d'Hawaï en utilisant son vrai nom et son adresse. De même, le domaine a été enregistré au nom et dans la ville natale de Dobbs en Pennsylvanie. La seule expérience de travail que Dobbs a mentionnée sur son CV était en tant que développeur indépendant de 2013 à nos jours. Le curriculum vitae de Dobbs ne nomme pas son service de démarrage, mais il s'y vante de maintenir des sites Web avec un demi-million de pages vues par jour et de “concevoir des déploiements de serveurs pour des performances, une haute disponibilité et une sécurité.” En décembre 2022, le département américain de la Justice a saisi le site Web IPStresser de Dobbs et l'a inculpé d'un chef d'accusation de complicité d'intrusion informatique. Les procureurs affirment que son service a attiré plus de deux millions d'utilisateurs enregistrés et qu'il a été responsable du lancement de 30 millions d'attaques DDoS distinctes.

---

Microsoft Patch Édition du mardi janvier 2023

Microsoft a publié aujourd'hui des mises à jour pour corriger près de 100 failles de sécurité dans ses systèmes d'exploitation Windows et d'autres logiciels. Les faits saillants du premier Patch Tuesday de 2023 incluent une vulnérabilité zero-day dans Windows, des failles logicielles d'imprimante signalées par la National Security Agency des États-Unis et un bogue critique de Microsoft SharePoint Server qui permet à un attaquant distant et non authentifié d'établir une connexion anonyme.

---

Les voleurs d'identité ont contourné Experian Security pour consulter les rapports de solvabilité

Les voleurs d'identité exploitent une faille de sécurité flagrante sur le site Web d'Experian, l'un des trois grands bureaux d'évaluation du crédit à la consommation. Normalement, Experian exige que ceux qui recherchent une copie de leur rapport de solvabilité répondent avec succès à plusieurs questions à choix multiples sur leurs antécédents financiers. Mais jusqu'à la fin de 2022, le site Web d'Experian permettait à quiconque de contourner ces questions et d'accéder directement au rapport du consommateur. Tout ce qui était nécessaire était le nom, l'adresse, la date de naissance et le numéro de sécurité sociale de la personne.

---

Joyeux 13e anniversaire, KrebsOnSecurity!

KrebsOnSecurity fête ses 12 ans aujourd'hui. C'est un temps fou pour un média indépendant de nos jours, mais encore une fois, je suis susceptible de continuer à le faire tant qu'ils continuent à me laisser faire! Grâce à votre lectorat et à votre soutien, j'ai pu passer plus de temps en 2022 sur des histoires d'investigation approfondies-du genre vraiment satisfaisant avec le potentiel d'apporter des changements positifs. Une partie de ce travail est mise en évidence dans l'année 2022 dans l'examen des violations ci-dessous.

---

L'Offre de Règlement des violations d'Equifax est Réelle, Pour l'instant

Des millions de personnes viennent probablement de recevoir un e-mail ou un avis postal indiquant qu'elles sont éligibles pour réclamer un paiement de recours collectif dans le cadre de la méga transaction de 2017 au bureau de crédit à la consommation Equifax. Compte tenu du volume élevé de demandes de renseignements des lecteurs à ce sujet, il semblait utile de souligner que même si cette offre particulière est légitime (bien que dérisoire), les escrocs sont susceptibles de bientôt capitaliser sur l'attention du public sur l'argent du règlement.

---

Caméras Ring piratées Utilisées pour enregistrer les Victimes de Swatting

Deux hommes américains ont été accusés d'avoir piraté les caméras de sécurité à domicile d'une douzaine de personnes au hasard, puis de les avoir "écrasées" - rapportant faussement un incident violent à l'adresse de la cible pour inciter la police locale à réagir avec force. Les procureurs affirment que le duo a utilisé les appareils Ring compromis pour diffuser des séquences vidéo en direct sur les réseaux sociaux de policiers perquisitionnant les maisons de leurs cibles et pour narguer les autorités à leur arrivée.

---

Six personnes inculpées dans le démantèlement massif de sites de DDoS pour compte d'autrui

Le Département américain de la Justice (DOJ) a saisi aujourd'hui quatre douzaines de domaines qui vendaient des services de “démarrage” ou de “stress”-des entreprises qui permettent aux utilisateurs, même non techniques, de lancer facilement et à moindre coût de puissantes attaques par déni de service distribué (DDoS) conçues pour frapper des cibles hors ligne. Le ministère de la Justice a également inculpé six hommes américains de crimes informatiques liés à leur propriété présumée des services populaires de DDoS pour compte d'autrui.

---

L'Australie envisage des lois sur le droit à l'oubli de style européen sur la protection de la vie privée

Le procureur général promet ‘toute une gamme " de modernisations de la Loi sur la protection de la vie privée pour suivre les nouvelles lois sur la protection des données des clientsSuivez notre blog en direct sur les actualités australiennes pour les dernières mises à jour < li>Obtenez notre courriels d'information du matin et de l'après-midi, application gratuite ou podcast daily news Le droit à l'oubli et le droit de poursuivre en justice pour violation de la vie privée seront envisagés pour la prochaine tranche de la législation australienne, a déclaré le procureur général. Mark Dreyfus a fait ces commentaires lundi, promettant d'envisager des réformes de la vie privée à l'européenne après son projet de loi augmentant les pénalités pour les entreprises qui ne protègent pas les données des clients a été adopté en 2022. < un href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">Inscrivez-vous au matin et à l'après-midi gratuits de Guardian Australia < fort> < une href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">newsletters par e-mail pour votre tour d'horizon quotidien des actualités Continuez à lire...

---

Une entreprise de cybersécurité associe le piratage de Twitter de Piers Morgan à la fuite de 400 millions de documents

L'ancien Premier ministre australien Scott Morrison parmi les politiciens et célébrités dont les coordonnées figuraient dans un échantillon de données prétendument piratées publiées en ligneL'ancien Premier ministre australien Scott Morrison semble avoir été pris dans une fuite de données partielles sur 400 millions d'utilisateurs de Twitter, ainsi que des célébrités dont la mannequin Cara Delevingne, la politicienne américaine Alexandria Ocasio-Cortez et le chanteur pop Shawn Mendes.Le compte Twitter de Morrison a été inclus dans un échantillon de données publiées par un cybercriminel présumé la semaine dernière. < un href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">Inscrivez-vous aux newsletters gratuites du matin et de l'après-midi de Guardian Australia pour votre tour d'horizon quotidien des actualités Continuez à lire...

---

Clare O'Neil sur la sécurité nationale au milieu des cyber-piratages et des menaces à la démocratie

Dans le dernier épisode de la politique australienne pour 2022, la rédactrice politique Katharine Murphy s'entretient avec la ministre de l'Intérieur et de la cybersécuritéClare O'Neil sur les défis stratégiques pour l'Australie et la région. Ceux-ci incluent la probabilité accrue de cyberattaques, la diminution de la confiance dans la démocratie et les risques croissants d'ingérence étrangèreEn savoir plus: Les affaires intérieures et la vision à long terme – Discours de Clare O'Neil au National Press Club Continuez à lire...

---

TPG révèle les courriels de 15 000 clients iiNet et Westnet exposés au piratage

Une entreprise de télécommunications affirme qu'un pirate informatique a recherché la crypto-monnaie et les informations financières des clients Suivez notre blog en direct sur les actualités australiennes pour les dernières mises à jour < li>Obtenez notre courriels d'information du matin et de l'après-midi, application gratuite ou podcast daily news Le géant des télécommunications TPG a révélé qu'un service d'hébergement de messagerie utilisé par jusqu'à 15 000 clients des entreprises iiNet et Westnet a été piraté, le pirate recherchant des crypto-monnaies et d'autres informations financières.TPG a déclaré mercredi dans un communiqué à l'Australian Securities Exchange (ASX) que la société de cybersécurité Mandiant avait trouvé des preuves d'un accès non autorisé à un service d'échange hébergé utilisé par les clients des entreprises iiNet et Westnet . Continuez à lire...

---

Telstra désolé d'avoir publié jusqu'à 130 000 coordonnées de clients en ligne

La divulgation des noms, numéros et adresses de certains clients non répertoriés n'était pas due à une cyberattaque < li > Suivez notre blog en direct sur les actualités australiennes pour les dernières mises à jour < li>Obtenez notre courriels d'information du matin et de l'après-midi, application gratuite ou podcast d'actualités quotidiennes Telstra s'est excusé après avoir publié les coordonnées de milliers de clients en ligne. La société a déclaré que la publication des noms, numéros et adresses de certains clients non répertoriés n'était pas le résultat d'une cyberattaque malveillante et était une erreur. Les rapports indiquent que jusqu'à 130 000 clients ont été touchés. < un href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">Inscrivez-vous aux newsletters gratuites du matin et de l'après-midi de Guardian Australia pour votre tour d'horizon quotidien des actualités Continuez à lire...

---

Apple annonce de nouvelles mesures de sécurité et de confidentialité face à la recrudescence des cyberattaques

Le cryptage du stockage iCloud signifie que les informations seront protégées des pirates informatiques ainsi que des agences gouvernementales Apple a annoncé mercredi une série d'améliorations en matière de sécurité et de confidentialité que la société présente comme un moyen d'aider les gens à protéger leurs données contre les pirates informatiques, y compris celle que les défenseurs des libertés civiles et de la vie privée réclament depuis longtemps. Le géant de la technologie permettra bientôt aux utilisateurs de choisir de sécuriser davantage de données sauvegardées sur leur iCloud en utilisant un cryptage de bout en bout, ce qui signifie que personne d'autre que l'utilisateur ne pourra accéder à ces informations. Continuez à lire...

---

Pourrions-nous avoir une seule application pour tout? Nous demandons à un expert

Les super applications peuvent révolutionner votre vie – mais voulez – vous en payer le prix, se demande David Shrier, professeur d'IA et d'innovationÀ travers l'Asie, la tendance pour une seule application qui fait tout – des livraisons aux réservations en passant par le chat-se répand. Connues sous le nom de super applications, elles sont selon la rumeur, ce serait l'inspiration du plan d'Elon Musk pour Twitter. Pourraient - ils décoller ici – et devraient-ils? J'ai demandé à David Shrier, professeur de pratique, d'IA et d'innovation à l'Imperial College Business School de Londres. < strong > Avez-vous essayé < strong > une super < strong> application? < br > Eh bien, qu'entendez-vous par "super application"? Je dirais que Facebook est une super application – elle a certainement des fonctionnalités de type super application. Continuez à lire...

---

Je suis un client Medibank. Suis-je affecté par la cyberattaque? Que puis-je faire pour me protéger?

Les experts suggèrent d'utiliser l'authentification multifacteur et de demander à votre banque de mettre en place des contrôles de sécurité supplémentairesSuivez notre blog en direct sur les actualités australiennes pour les dernières mises à jour < li>Obtenez notre morning et afternoon courriels d'actualités, application gratuite ou podcast d'actualités quotidiennes Des millions de clients actuels et anciens de Medibank ont eu leurs informations personnelles, y compris les allégations de santé, exposées dans un piratage de la base de données clients de l'entreprise. Voici ce que nous savons jusqu'à présent et ce que vous pouvez faire. < un href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">Inscrivez-vous aux newsletters gratuites du matin et de l'après-midi de Guardian Australia pour votre tour d'horizon quotidien des actualitésnom adresse date de naissancesexe email numéro de carte Medicare (dans certains cas) allégations de santé faites avec Medibank (dans certains cas) Continuez à lire...