Dernières nouvelles et articles sur la cybersécurité

---

Meta attribue une prime de 27 000 for pour la vulnérabilité de contournement de l'A2F

Le chercheur en sécurité Gtm Manoz du Népal a découvert en septembre 2022 qu'un système conçu par Meta pour confirmer un numéro de téléphone et une adresse e-mail ne disposait d'aucune protection limitant le débit.

---

JD Sports, Basé Au Royaume-Uni, Détaille La Violation De Données Affectant 10 Millions De Clients

La société affirme que la violation provient d'un système contenant des données client "relatives à certaines commandes en ligne passées entre novembre 2018 et octobre 2020" et que les clients sont exposés aux fraudeurs.

---

La CyberTech de sécurité automatisée Hadrian reçoit le soutien d'ABN AMRO

Dans le cadre de cet investissement, ABN AMRO intégrera la technologie Hadrian dans sa plateforme. La société a déclaré avoir formé des dizaines de milliers de terminaux numériques au fur et à mesure de la croissance de son infrastructure numérique au fil des ans.

---

Pourquoi les grandes universités américaines bloquent TikTok en ce moment

Dans cet extrait d'interview édité d'un rapport technologique de Bloomberg, Micki Boland, évangéliste de la sécurité de Check Point, discute d'une nouvelle interdiction de TikTok aux États-Unis, partage des informations d'initiés sur la sécurité et fournit des conseils pratiques sur la confidentialité des données. Comme vous le savez, certaines universités du Texas ont décidé de bloquer l'accès à TikTok via le wi-fi du campus. Ce que nous entendons des utilisateurs, c'est […] Le message Pourquoi les grandes universités américaines bloquent TikTok en ce moment est apparu en premier sur Conversation cybernétique.

---

Un bug Facebook signifiait que n'importe qui pouvait contourner 2FA

RÉSUMÉ ANALYTIQUE: Un bogue dans un nouveau système de point de terminaison développé par Meta aurait pu permettre à un pirate de désactiver l'authentification à deux facteurs d'un compte. En termes plus simples, un pirate informatique aurait pu désactiver l'authentification à deux facteurs sur votre compte Facebook à tout moment avant la mi-septembre 2022. Un pirate informatique avait juste besoin d'un numéro de téléphone […] Le message Le bug Facebook signifiait que n'importe qui pouvait contourner 2FA est apparu en premier sur Conversation cybernétique.

---

Violation de GitHub: Des pirates informatiques ont volé des certificats de signature de code pour GitHub Desktop et Atom

GitHub a révélé lundi que des acteurs de la menace inconnus avaient réussi à exfiltrer des certificats de signature de code cryptés relatifs à certaines versions des applications GitHub Desktop pour Mac et Atom. Par conséquent, la société prend la décision de révoquer les certificats exposés par excès de prudence. Les versions suivantes de GitHub Desktop pour Mac ont été invalidées: 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6,

---

QNAP Corrige une vulnérabilité critique dans les périphériques NAS avec les dernières mises à jour de sécurité

La société taïwanaise QNAP a publié des mises à jour pour remédier à une faille de sécurité critique affectant ses périphériques de stockage en réseau (NAS) qui pourrait entraîner une injection de code arbitraire. Suivie sous la référence CVE-2022-27596, la vulnérabilité est notée 9,8 sur un maximum de 10 sur l'échelle de notation CVSS. Cela affecte QTS 5.0.1 et le héros QuTS h5.0.1. "Si elle est exploitée, cette vulnérabilité permet aux attaquants distants d'injecter

---

L'application MyGov en cours de refonte pour centraliser l'identification en ligne

L'examen de la vérification de l'outil gouvernemental housing Medicare et des services Centrelink recommande des changements importants < li > Suivez notre blog en direct sur les actualités australiennes pour les dernières mises à jour < li>Obtenez notre courriels d'information du matin et de l'après-midi, application gratuite ou podcast daily news L'application myGov tant décriée du gouvernement fédéral fait l'objet d'une refonte et pourrait bientôt être utilisée pour la vérification d'identité en ligne, ainsi que pour un nombre croissant de services gouvernementaux. Une vérification examen , entrepris par l'ancien directeur général de Telstra David Thodey et un panel d'experts nommés par le gouvernement albanais en septembre de l'année dernière, a recommandé une refonte importante de myGov, qui abrite Medicare et Centrelink. < un href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">Inscrivez-vous au matin et à l'après-midi gratuits de Guardian Australia < fort> < une href="https://www.theguardian.com/australia-news/2022/oct/29/email-newsletters-guardian-australia-best-daily-news-emails-newsletter-free-sign-up-inbox-subscribe-headlines?CMP=copyembed">newsletters par e-mail pour votre tour d'horizon quotidien des actualités Continuez à lire...

---

Une cyberattaque confirmée comme cause de problèmes téléphoniques et informatiques à l'école de musique britannique

Une académie de musique spécialisée à Guildford, au sud-ouest de Londres, a confirmé qu'une cyberattaque était responsable de la coupure de ses lignes téléphoniques et de l'impact sur les systèmes informatiques de l'école.

---

La Lettonie confirme une attaque de phishing contre le ministère de la Défense, la reliant à un groupe de piratage russe

Un porte-parole du ministère letton de la Défense a confirmé que la dernière attaque était “très probablement” liée au Russe Gamaredon, bien que l'enquête soit toujours en cours.

---

Cobalt Sapling Utilise Plusieurs Personnages pour des Missions Pro-Iraniennes

L'acteur menaçant connu sous le nom de Cobalt Sapling a été repéré ciblant l'Arabie saoudite en créant un nouveau sous-groupe surnommé la hache d'Abraham. Les chercheurs ont également trouvé un lien entre le bâton de Moïse et la hache d'Abraham. Les deux reposent sur le même logiciel malveillant d'essuie-glace cryptographique personnalisé pour crypter les données de la victime. Pour rester protégées, les experts recommandent aux organisations d'auditer les contrôles d'accès en tirant parti des IOC disponibles.

---

Comment les entreprises peuvent renforcer leurs défenses en matière de cybersécurité avec l'open source

Les organisations sont optimistes quant à la sécurité du développement de logiciels open source, avec une moyenne de 77% estimant que la sécurité du développement open source s'améliorera d'ici la fin de 2023, selon un rapport 2022 de la Linux Foundation.

---

L'histoire inédite d'une attaque paralysante de Ransomware

Plus de deux ans plus tard, le Conseil de Hackney est toujours confronté aux conséquences colossales d'une attaque de ransomware. Alors que ses services sont maintenant de nouveau opérationnels, certaines parties du conseil ne fonctionnent toujours pas comme avant l'attaque.

---

Le Nouvel Échantillon PlugX Utilise Des Méthodes Sournoises, peut Avoir Un Impact Sur Les Systèmes à Entrefer

Une nouvelle souche du malware PlugX a été trouvée, qui peut masquer des fichiers malveillants sur des clés USB détachables et infecter les hôtes Windows auxquels ils sont connectés. La technique est furtive et peut avoir un impact sur les systèmes à entrefer. Il est suggéré aux organisations de disposer d'une défense de sécurité approfondie et multicouche pour protéger tous les points finaux.

---

QNAP corrige un bug critique permettant aux pirates d'injecter du code malveillant

La vulnérabilité est suivie sous la référence CVE-2022-27596 et classée par la société comme "critique" (score CVSS v3: 9,8), affectant les versions QTS 5.0.1 et QUTS hero h5.0.1 du système d'exploitation.

---

Les contraintes budgétaires obligent les équipes de cybersécurité à faire plus avec moins

Environ 49% des organisations disposent d'un budget suffisant pour répondre pleinement à leurs besoins actuels en matière de cybersécurité, et 11% peuvent, au mieux, protéger uniquement leurs actifs les plus critiques, selon une enquête du Neustar International Security Council.

---

Comment l'Affaire de la Route de la Soie A Changé l'Application de la Loi

La Route de la soie a été le premier marché moderne du dark Web, un lieu en ligne permettant d'acheter et de vendre anonymement des produits et services illégaux à l'aide de Bitcoin. Ross Ulbricht a créé La Route de la soie en 2011 et l'a exploitée jusqu'en 2013, date à laquelle le FBI l'a fermée.

---

Mise à jour: GitHub révoque les certificats de signature de code volés dans le piratage du dépôt

GitHub indique que des attaquants inconnus ont volé des certificats de signature de code cryptés pour ses applications de bureau et Atom après avoir eu accès à certains de ses référentiels de développement et de planification des versions.

---

La nature "intangible" du logiciel soulève des préoccupations en matière d'assurance dans une décision de justice

Sept juges de l'Ohio ont statué à l'unanimité en faveur de Owners Insurance Company dans une affaire intentée contre l'assureur par EMOI, un fournisseur de logiciels de facturation médicale dans le domaine de la santé.

---

Des écolières à travers le Royaume-Uni se préparent à briguer la couronne de championne de la cybersécurité

Les filles se préparent à s'affronter lors de la finale du concours CyberFirst Girls 2023, organisé par le Centre national de cybersécurité du GCHQ.