Dernières nouvelles et articles sur la cybersécurité

---

Tallahassee Memorial HealthCare, Basé En Floride, Met Les Systèmes Informatiques Hors Ligne Après Une Cyberattaque

Dans une mise à jour fournie par l'hôpital, TMH indique que toutes les procédures non urgentes/électives du lundi 6 février seront annulées et reprogrammées. Les patients dont les rendez-vous ont été reportés seront contactés par leur prestataire ou établissement de soins.

---

Les CVE devraient augmenter en 2023, alors que les organisations ont encore du mal à patcher

Cette augmentation est probablement due au fait que les chercheurs investissent davantage pour découvrir les vulnérabilités et que les organisations effectuent également davantage d'audits pour détecter les failles dans leur inventaire de logiciels.

---

Des Pirates Informatiques Ciblent La Plus Grande Université De Suisse Avec Une Cyberattaque "Professionnelle"

L'université a déclaré vendredi qu'elle se battait pour empêcher les pirates informatiques d'entrer dans des zones critiques en isolant des parties de son système informatique. Cette défense a compromis l'accès à ses systèmes mais a empêché les cyberattaquants de chiffrer ou d'extraire des données.

---

Incapacité à empêcher que de mauvaises choses ne se produisent, considérée comme la pire partie d'un travail de sécurité

83% des organisations ont subi plus d'une violation de données en 2022. Cependant, 97% des répondants se sentent confiants d'être bien équipés avec les outils et les processus nécessaires pour prévenir et identifier les intrusions ou les violations, selon Exabeam.

---

Le Hacker finlandais le plus recherché arrêté en France

Fin octobre 2022, Julius "Zeekill" Kivimäki a été inculpé (et “arrêté par contumace”, selon les Finlandais) d'avoir tenté d'extorquer de l'argent au Centre de psychothérapie Vastaamo.

---

La Société De Technologies Financières Hypothécaires 8Twelve A Exposé 717 814 Enregistrements En Ligne

Le chercheur en sécurité Jeremiah Fowler et l'équipe de recherche de Website Planet ont découvert une base de données ouverte et non protégée par mot de passe contenant 717 814 enregistrements et les informations personnelles de milliers de citoyens canadiens.

---

Mise à jour: 110 000 utilisateurs supplémentaires touchés par la violation de données de LG Uplus

Le 10 janvier, le troisième opérateur de téléphonie mobile du pays a révélé que les données personnelles de 180 000 clients, y compris leurs noms, dates de naissance et numéros de téléphone, avaient été violées.

---

Les Fédéraux Disent Que La Cyberattaque A Causé La Panne De La Ligne D'Assistance Suicide

"En décembre. 1, la fonctionnalité d'appel vocal de la ligne de vie 988 a été rendue indisponible à la suite d'un incident de cybersécurité”, a déclaré Danielle Bennett, porte-parole de l'Administration des Services de toxicomanie et de santé mentale, dans un courriel.

---

Principales tendances de la cyberguerre, nouveaux faits saillants du rapport

RÉSUMÉ ANALYTIQUE: Au cours de la dernière décennie, le paysage des cybermenaces a considérablement évolué. Il y a quelques années à peine, peu d'entreprises avaient des raisons de s'intéresser à la notion de cyberguerre. Cependant, les frontières entre les différentes activités de cybermenaces et leurs significations se sont estompées; une cyberattaque contre un hôpital, par exemple, pourrait être […] Le message Principales tendances de la cyberguerre, nouveaux faits saillants du rapport est apparu en premier sur Conversation cybernétique.

---

La version Linux du Ransomware Royal cible les serveurs VMware ESXi

Royal Ransomware est la dernière opération de ransomware à ajouter la prise en charge du cryptage des périphériques Linux à ses variantes de logiciels malveillants les plus récentes, ciblant spécifiquement les machines virtuelles VMware ESXi.

---

Le président Biden nomme Scott Charney président du NSTAC

Le Président Biden a annoncé les personnes nommées au Comité consultatif sur les télécommunications pour la sécurité nationale. Scott Charney a été nommé président.

---

5 nouveaux logiciels malveillants mystérieux qui pourraient brûler votre entreprise

RÉSUMÉ ANALYTIQUE: Les responsables informatiques et de la sécurité ont compris qu'ils devaient modifier leur façon de se préparer pour demain. L'évolution rapide des technologies, des meilleures pratiques, des renseignements sur les menaces et des cyberattaques rend indispensable de se tenir au courant des dernières tendances en matière de sécurité. Pour vous aider à façonner votre approche de la sécurité et à rester […] Le message 5 nouveaux logiciels malveillants mystérieux qui pourraient brûler votre entreprise est apparu en premier sur Conversation cybernétique.

---

Les pirates informatiques piratent des périphériques Windows dans des attaques Sliver et BYOVD

Une nouvelle campagne de piratage exploite les failles Sunlogin pour déployer la boîte à outils de post-exploitation Sliver et lancer des attaques Windows Bring Your Own Vulnerable Driver (BYOVD) pour désactiver les logiciels de sécurité.

---

OpenSSH publie un correctif pour une nouvelle vulnérabilité Double Free Pré-Authentification

"On ne pense pas que cela soit exploitable, et cela se produit dans le processus de pré-authentification non privilégié qui est soumis à chroot(2) et est en outre mis en sandbox sur la plupart des principales plates-formes", a révélé OpenSSH dans ses notes de publication le 2 février 2023.

---

Une vulnérabilité critique des appareils Baicells Peut Exposer les Réseaux de Télécommunications à l'espionnage

Une vulnérabilité critique affectant les stations de base de communication sans fil de Baicells Technologies peut être exploitée pour perturber les réseaux de télécommunications ou prendre le contrôle total du trafic de données et de voix, selon un chercheur.

---

Le Groupe Lazarus Exploite Des Appareils Zimbra Non Corrigés

Les chercheurs de WithSecure ont repéré une nouvelle campagne, baptisée No Pineapple, par des pirates nord-coréens de Lazarus ciblant les secteurs de l'énergie et de la recherche médicale avec le RAT Acres. Lazarus accède à un serveur de messagerie Zimbra défectueux en abusant des failles RCE identifiées comme CVE-2022-27925 et CVE-2022-37042.

---

Le plus haut diplomate cybernétique américain affirme que son compte Twitter a été piraté

Il ne semblait pas y avoir de retombées plus larges de l'incident de piratage. Nate Fick utilise le compte avec parcimonie et fait plutôt la promotion de son travail via un compte officiel du département d'État.

---

Les pirates informatiques Abusent de la vulnérabilité RCE pour Déployer une Porte dérobée Sliver

Des failles de sécurité Sunlogin sont utilisées par un nouvel effort de piratage pour lancer des attaques BYOVD (Windows Bring Your Own Vulnerable Driver) et distribuer la boîte à outils de post-exploitation Sliver. L'exploitation de la faille conduit à l'installation de Gh0st RAT. Cependant, dans certains cas, les pirates ont installé XMRIG CoinMiner au lieu de Gh0st RAT. < br > < sous> < br >

---

L'Italie, la France et Singapour mettent en garde contre un pic de Ransomware ESXI

CERT-FR a été le premier à remarquer et à envoyer une alerte sur l'attaque. L'Agence nationale italienne de cybersécurité (ACN) et l'Agence de cybersécurité de Singapour ont également émis des avertissements pour que les organisations prennent des mesures immédiates pour protéger leurs systèmes.

---

Biden annonce de nouvelles nominations au Comité Consultatif sur les télécommunications

L'annonce de Biden comprenait également un nouveau leadership pour le NSTAC. Scott Charney, vice-président de la politique de sécurité chez Microsoft, présidera le comité, tandis que Jeffrey Storey, ancien président et chef de la direction de Lumen Technologies, en sera le vice-président.