Dernières nouvelles et articles sur la cybersécurité

---

La combinaison de technologies OT héritées et connectées crée des failles de sécurité

Les menaces croissantes pesant sur les véhicules et la technologie opérationnelle industrielle (OT) ont conduit un nombre croissant d'entreprises à travers le monde à investir dans des technologies et des services avancés pour mieux sécuriser leurs actifs, selon un rapport de recherche d'ISG.

---

Google Fi Affirme Que Les Pirates Ont Accédé Aux Numéros De Téléphone Et Aux Informations De Compte Des Clients

Google affirme que les pirates ont accédé à des informations limitées sur les clients, notamment les numéros de téléphone, l'état du compte, les numéros de série de la carte SIM et les informations relatives aux détails des plans de service mobile des clients.

---

Nouvel exploit SH1MMER pour Chromebook Désinscrit les appareils ChromeOS gérés

Un nouvel exploit a été conçu pour "désinscrire" les Chromebooks gérés par l'entreprise ou l'école du contrôle administratif. L'inscription d'appareils ChromeOS permet d'appliquer les stratégies d'appareil définies par l'organisation via la console d'administration Google, y compris les fonctionnalités disponibles pour les utilisateurs. "Chaque appareil inscrit respecte les règles que vous avez définies jusqu'à ce que vous l'effaciez ou le déprovisionniez", Google 

---

Statut d'éditeur vérifié de Microsoft Abusé dans une campagne de vol d'e-mails

La campagne ciblait principalement les clients Microsoft en Irlande et au Royaume-Uni. Le géant de la technologie a pris des mesures pour perturber l'opération et il a publié un article sur la façon dont les utilisateurs peuvent se protéger contre ces menaces, que l'entreprise appelle le phishing par consentement.

---

BOXX Insurance lève 14,4 millions de dollars pour aider ses clients à garder une longueur d'avance sur les cybermenaces

Le dernier investissement a été dirigé par Zurich Insurance Company (Zurich). BOXX a également dévoilé que son activité avait atteint son objectif combiné de croissance multipliée par 10 au cours des 24 derniers mois tout en continuant de surperformer ses objectifs de souscription.

---

L'Armée informatique ukrainienne A eu accès à une archive de 1,5 Go de la société russe Gazprom

Le groupe d'hacktivistes ukrainiens a annoncé le piratage sur sa chaîne Telegram en affirmant que les archives contiennent plus de 6 000 fichiers des sociétés du groupe Gazprom.

---

Les experts mettent en garde contre les cyberattaques "Brise-glace" Ciblant l'industrie du Jeu et du Jeu

Une nouvelle campagne d'attaque cible les secteurs des jeux et des paris depuis au moins septembre 2022, quelques mois seulement avant l'événement ICE London 2023 gaming industry trade fair qui est prévu la semaine prochaine. La société israélienne de cybersécurité Security Joes suit le groupe d'activités sous le nom de Ice Breaker, déclarant que les intrusions utilisent des tactiques intelligentes d'ingénierie sociale pour déployer un JavaScript

---

Mise à jour: LockBit s'attribue le mérite de l'attaque de ransomware de novembre contre la station PBS de Sacramento

La station PBS KVIE a annoncé l'attaque le 23 novembre, notant que certains de ses systèmes internes avaient été affectés le 31 octobre. Il a immédiatement mis les systèmes hors ligne, informé les forces de l'ordre et engagé des experts pour enquêter sur l'incident.

---

Planet Ice Subit un piratage entraînant le vol des détails des comptes de 240 000 clients

Les données de 240 488 comptes clients sont désormais entre les mains de pirates informatiques, y compris les dates de naissance, les noms et le sexe des enfants ayant des fêtes, les adresses e-mail, les adresses IP, les mots de passe, les numéros de téléphone, les adresses physiques et les achats.

---

Vérification de la réalité: ChatGPT est-il vraiment la prochaine grande menace pour la cybersécurité?

Lorsque OpenAI a publié ChatGPT en novembre, les programmeurs ont été stupéfaits de découvrir que le chatbot alimenté par l'intelligence artificielle pouvait non seulement imiter une grande variété de discours humains, mais aussi écrire du code.

---

Les attaques DDoS pro-russes sonnent l'alarme au Danemark et aux États-Unis

Depuis que la Russie a commencé son invasion de l'Ukraine il y a 11 mois, des groupes de piratage comme Killnet et NoName057 ont ciblé un éventail d'institutions gouvernementales, d'entreprises et d'organisations à travers l'Europe et les États-Unis.

---

Une attaque de Ransomware force la fermeture de Quatre écoles publiques à Nantucket

Une attaque de ransomware a forcé la fermeture mardi de quatre écoles publiques desservant 1 700 élèves sur l'île de Nantucket, dans le Massachusetts, a déclaré le surintendant du district scolaire dans un courriel aux parents.

---

9 directives de confidentialité des données recommandées aux New-Yorkais

Le gouverneur de New York publie des directives sur la façon dont les citoyens peuvent se protéger et protéger leurs données en plus d'une expansion des initiatives de cybersécurité.

---

Mise à jour: exploit POC publié pour les vulnérabilités VMware vRealize Log Insight

Des mises à jour pour les vulnérabilités sont disponibles pour VMware vRealize Log Insight sous la forme de la version 8.10.2. VMware a également publié des solutions de contournement comme alternative pour les clients concernés.

---

La Nouvelle Variante Du Ransomware LockBit Green Emprunte Du Code Au Ransomware Conti

Les opérateurs de ransomwares Lockbit ont mis en œuvre une nouvelle version de leur logiciel malveillant, baptisée LockBit Green, qui a apparemment été conçue pour inclure des services basés sur le cloud parmi ses cibles.

---

5 exemples d'hacktivisme: Les cas les plus célèbres et dévastateurs

Contribution de George Mack, Responsable du marketing de contenu, Check Point Software. Si vous vous tenez au courant de l'actualité, il est fort probable que vous connaissiez au moins un exemple d'hacktivisme. Dérivé des mots "piratage" et " activisme’, l'hacktivisme est un type d'activisme qui implique l'acte de piratage pour attirer l'attention sur […] Le message 5 exemples d'hacktivisme: Les cas les plus célèbres et dévastateurs est apparu en premier sur Conversation cybernétique.

---

Nevada Ransomware a Publié un Casier amélioré

Les acteurs à l'origine de ce nouveau projet ont une plate-forme d'affiliation introduite pour la première fois dans la communauté souterraine RAMP, connue pour les courtiers d'accès initiaux (IAB) et d'autres acteurs cybercriminels et groupes de ransomwares.

---

Le nouveau ChromeBook Sh1mmer exploite les appareils gérés sans inscription

Les chercheurs en sécurité de l'équipe Mercury Workshop ont développé un nouvel exploit appelé "Shady Hacking 1nstrument fait reculer l'inscription des machines", ou "Sh1mmer", qui permet aux utilisateurs de désinscrire leurs Chromebooks de la gestion d'entreprise.

---

Des chercheurs découvrent de Nouveaux Bogues dans le Populaire Utilitaire de Traitement d'Images ImageMagick

Des chercheurs en cybersécurité ont divulgué les détails de deux failles de sécurité dans le logiciel open source ImageMagick qui pourraient potentiellement conduire à un déni de service (DoS) et à la divulgation d'informations. Les deux problèmes, qui ont été identifiés par la société latino-américaine de cybersécurité Metabase Q dans la version 7.1.0-49, ont été résolus dans ImageMagick version 7.1.0-52, publiée en novembre 2022. A

---

Les meilleures pratiques de sécurité AWS pour 2023

RÉSUMÉ ANALYTIQUE: À mesure que les organisations sont passées d'environnements cloud de base à des environnements distribués et considérablement plus complexes, les stratégies de sécurité cloud d'il y a 5 ans sont devenues obsolètes. Pour adopter une meilleure stratégie de sécurité dans le cloud qui vous permette de garder une longueur d'avance sur les cybercriminels, voici ce que vous devez savoir Are Êtes-vous […] Le message Les meilleures pratiques de sécurité AWS pour 2023 est apparu en premier sur Conversation cybernétique.