Dernières nouvelles et articles sur la cybersécurité

---

Le monde Post-Macro Voit une augmentation du nombre de documents Microsoft OneNote Diffusant des logiciels malveillants

Signe persistant que les acteurs de la menace s'adaptent bien à un monde post-macro, il est apparu que l'utilisation des documents Microsoft OneNote pour diffuser des logiciels malveillants via des attaques de phishing est à la hausse. Certaines des familles de logiciels malveillants notables qui sont distribuées à l'aide de cette méthode incluent AsyncRAT, RedLine Stealer, Agent Tesla, DOUBLEBACK, Quasar RAT, XWorm, Qakbot, BATLOADER et FormBook.

---

Porte dérobée de Code Konami Dissimulée dans un fichier image de Faux plugins WordPress

Le malware a été détecté pour la première fois en 2019 dans un environnement Drupal compromis. Cependant, au cours des derniers mois, il semble avoir gagné en popularité parmi les attaquants. Il a tendance à être téléchargé dans les environnements WordPress en tant que faux plugin.

---

Le Botnet HeadCrab Cible 1 200 serveurs Redis dans une Nouvelle Campagne Insaisissable

Les chercheurs d'Aqua Security ont découvert un nouveau malware, baptisé HeadCrab, qui a infecté plus d'un millier de serveurs Redis depuis septembre 2021. Les chercheurs ont découvert environ 1 200 serveurs activement infectés dont il a abusé pour exploiter la crypto-monnaie Monero. HeadCrab utilise une infrastructure de pointe qui est largement indétectable par les solutions antivirus traditionnelles et sans agent.

---

Royaume-Uni: ICO assouplit le signalement des violations pour les Fournisseurs de communications

Le Bureau du commissaire à l'information (ICO) a déclaré que tant que les FSC – y compris les opérateurs de téléphonie mobile et les FAI – lui signalent tout incident dans les heures 72, ils ne seront pas tenus responsables d'une pénalité fixe monétaire de £1000 (~$1,213).

---

Mise à jour: Violation de données chez Vice Media impliquant des SSN, des informations financières

Une violation de données impliquant Vice Media a divulgué les informations sensibles et les données financières de plus de 1 700 personnes, selon des documents déposés auprès du procureur général du Maine.

---

Le PDG du NCSC rencontre des leaders de la cybersécurité en Inde

La visite de Lindy Cameron comprenait des discussions avec des universitaires, des entreprises et des représentants du gouvernement en Inde.

---

Des pirates informatiques utilisent des compléments Microsoft Visual Studio pour Office pour pousser des logiciels malveillants

La technique est une alternative à se faufiler dans les documents macros VBA qui récupèrent les logiciels malveillants à partir d'une source externe. Depuis que Microsoft a annoncé qu'il bloquerait l'exécution des macros VBA et XL4 dans Office par défaut, les attaquants trouvent des alternatives.

---

Des piratages cryptographiques ont volé un record de 3,8 milliards de dollars en 2022, menés par des groupes nord-coréens - rapport

L'année dernière a été la pire jamais enregistrée pour les cambriolages de crypto-monnaie, les pirates informatiques ayant volé jusqu'à 3,8 milliards de dollars, dirigés par des attaquants liés à la Corée du Nord qui ont rapporté plus que jamais auparavant, a déclaré mercredi une société d'analyse de blockchain basée aux États-Unis.

---

Les utilisateurs de GoAnywhere MFT avertis d'un exploit Zero-Day

Les utilisateurs du logiciel GoAnywhere secure managed file transfer (MFT) ont été avertis d'un exploit zero-day que des acteurs malveillants peuvent cibler directement depuis Internet.

---

Une Porte Dérobée Brise-Glace Cible Les Sociétés de Jeux/Jeux d'Argent

Les entreprises de jeux et de paris en ligne sont à nouveau attaquées par une porte dérobée inédite connue sous le nom de Brise-glace. Selon les analystes de la sécurité de SecurityJoes, la méthode de compromission du malware repose sur l'incitation des agents du service client à ouvrir des captures d'écran malveillantes que l'auteur de la menace a envoyées pour apparaître comme une personne confrontée à un problème. Notamment, les opérateurs ne sont pas censés être de langue maternelle anglaise car ils demandent à parler avec des agents hispanophones.

---

Atlassian met en garde contre une faille critique d'authentification Jira

RÉSUMÉ ANALYTIQUE: Une vulnérabilité critique dans le serveur de gestion des services Jira et le centre de données d'Atlassian pourrait permettre à un cyber-attaquant non authentifié d'usurper l'identité d'utilisateurs existants et d'obtenir un accès au système à distance. La vulnérabilité a reçu un score de 9,4, indiquant une gravité extrême. Selon Atlassian, le problème de sécurité affecte les versions 5.3.0 à 5.5.0. & #8220;Sous certains […] Le message Atlassian met en garde contre une faille critique d'authentification Jira est apparu en premier sur Conversation cybernétique.

---

Nevada Ransomware: Une autre plume dans l'écosystème RaaS

Une nouvelle famille de ransomwares appelée Nevada Ransomware est apparue sur des forums clandestins. Les acteurs derrière cette variante, comme l'ont confirmé les experts de Resecurity, ont une plate-forme d'affiliation introduite pour la première fois dans la communauté souterraine de RAMP. Le groupe a récemment distribué un casier mis à jour— écrit en Rust-prenant en charge le cryptage des systèmes Windows et Linux/ ESXi.

---

5 prédictions pas si évidentes pour l'année à venir

Par Edwin Doyle, Évangéliste mondial de la cybersécurité . Au début de chaque année, les RSSI, cyber vendeurs et autres soi-disant experts sont invités à faire des prédictions sur l'année à venir. Sur quelles menaces devrons-nous nous concentrer et comment pouvons-nous les arrêter? C'est une tentative compréhensible de contrôler l'avenir; si seulement c'était […] Le message 5 prédictions pas si évidentes pour l'année à venir est apparu en premier sur Conversation cybernétique.

---

Avertissement: Les pirates Exploitent activement le Jour Zéro dans le MFT GoAnywhere de Fortra

Une vulnérabilité zero-day affectant l'application de transfert de fichiers géré GoAnywhere MFT de Fortra est activement exploitée dans la nature. Les détails de la faille ont d'abord été partagés publiquement par le journaliste de sécurité Brian Krebs sur Mastodon. Aucun avis public n'a été publié par Fortra. La vulnérabilité est un cas d'injection de code à distance qui nécessite un accès à la console d'administration de l'application

---

Une attaque massive de ransomware ESXiArgs cible les serveurs VMware ESXi dans le monde entier

Les administrateurs, les hébergeurs et l'Équipe française d'intervention d'urgence informatique (CERT-FR) avertissent que les attaquants ciblent activement les serveurs VMware ESXi non corrigés contre une vulnérabilité d'exécution de code à distance vieille de deux ans pour déployer des ransomwares.

---

TruthFinder et Instant Checkmate confirment la violation de données affectant 20 MILLIONS de clients

PeopleConnect, les propriétaires des services de vérification des antécédents TruthFinder et Instant Checkmate, ont confirmé avoir subi une violation de données après que des pirates informatiques ont divulgué une base de données de sauvegarde 2019 contenant les informations de millions de clients.

---

Nouvelle Vague d'attaques de Ransomware Exploitant un Bogue VMware pour cibler les serveurs ESXi

Les hyperviseurs VMware ESXi sont la cible d'une nouvelle vague d'attaques conçues pour déployer des ransomwares sur des systèmes compromis. "Ces campagnes d'attaques semblent exploiter CVE-2021-21974, pour lequel un correctif est disponible depuis le 23 février 2021", a déclaré vendredi l'Équipe d'intervention en cas d'urgence informatique (CERT) de France dans un avis. VMware, dans sa propre alerte publiée à l'époque, a décrit le problème comme un 

---

‘Je ne suis pas Blanche-Neige. Je dois penser comme un criminel": comment je suis devenu cambrioleur à louer

Jenny Radcliffe est une "hackeuse de personnes" professionnelle – quelqu'un qui prétend qu'elle peut dépasser n'importe qui et entrer n'importe où. Aucun bâtiment n'est sécurisé. Comment fait - elle? De plus, un extrait de ses mémoires " Ai-je l'air de quelqu'un avec qui jouer?"dit Jenny Radcliffe, croisant les bras d'une manière vraiment sans me déranger. Ses tatouages semblent aussi faire la différence. Sur son avant – bras gauche se trouve une phrase latine – facta non verba, des actions et non des mots-avec une paire de cornes du diable; à sa droite, une plume, tirée des ailes d'un ange. Qui est-elle, je me demande. Ses bottes-ressemblant à des DM, de nombreux œillets-ne suggèrent aucun ange; mais le T-shirt est orné de “Faites-moi confiance". Radcliffe a un travail inhabituel: elle est ingénieure sociale. “Aussi connu comme cambrioleur professionnel, testeur de pénétration physique though bien qu'il soit difficile de le dire aux vieilles dames dans les trains”, dit-elle. Oui, je peux voir ça. Continuez à lire...

---

PixPirate: Nouveau Cheval De Troie Bancaire Android Ciblant Les Institutions Financières Brésiliennes

Un nouveau cheval de Troie bancaire Android a les yeux rivés sur les institutions financières brésiliennes pour commettre des fraudes en tirant parti de la plateforme de paiements PIX. La société italienne de cybersécurité Cleafy, qui a découvert le malware entre fin 2022 et début 2023, le traque sous le nom de PixPirate. "PixPirate appartient à la dernière génération de cheval de Troie bancaire Android, car il peut effectuer des ATS (

---

Le Hacker finlandais le plus recherché arrêté en France

Julius "Zeekill" Kivimäki, un Finlandais de 25 ans accusé d'extorsion d'un cabinet de psychothérapie en ligne local et de fuite de notes de thérapie pour plus de 22 000 patients en ligne, a été arrêté cette semaine en France. Pirate informatique notoire reconnu coupable d'avoir perpétré des dizaines de milliers de cybercrimes, Kivimäki se cachait depuis octobre 2022, lorsqu'il ne s'est pas présenté au tribunal et que la Finlande a émis un mandat d'arrêt international contre lui.