Dernières nouvelles et articles sur la cybersécurité

---

La Clinique de New York Doit Payer une Amende de 450 000, Et Dépenser 1,2 Million de Dollars en Sécurité

Le centre de santé Refuah à New York a été condamné à une amende pouvant aller jusqu'à 450 000 dollars et à investir plus d'un million de dollars dans l'amélioration de la sécurité de ses données à la suite d'une attaque de ransomware en 2021.

---

Des Pirates turcs Exploitent des Serveurs MS SQL Mal Sécurisés À Travers le Monde

Des serveurs Microsoft SQL (MS SQL) mal sécurisés sont ciblés dans les régions des États-Unis, de l'Union européenne et de l'Amérique latine (LATAM) dans le cadre d'une campagne en cours motivée financièrement pour obtenir un accès initial. ” La campagne de menaces analysée semble se terminer de deux manières, soit la vente d'un "accès" à l'hôte compromis, soit la livraison finale de charges utiles de ransomware", chercheurs de Securonix

---

Mise à jour: Apache OFBiz Zero-Day Voit des milliers de Tentatives d'exploitation quotidiennes

La faille de contournement d'authentification dans OFBiz permet aux attaquants d'exécuter à distance du code arbitraire et d'accéder à des informations sensibles. La mise à niveau vers OFBiz version 18.12.11 est cruciale pour corriger à la fois cette vulnérabilité zero-day et un autre trou tout aussi grave.

---

Le Gang de Rançongiciels Rhysida s'attribue le mérite de l'attaque de Noël contre une Organisation Luthérienne mondiale

L'attaque a été menée par le gang de rançongiciels Rhysida, qui a également revendiqué la responsabilité de l'attaque de la Fédération luthérienne mondiale, membre du COE. Les systèmes du COE sont tombés en panne le 26 décembre 2023.

---

Mise à jour: LockBit Revendique l'attaque de novembre contre un hôpital du New Jersey Qui A Perturbé les soins aux patients

L'attaque a provoqué des pannes de réseau et perturbé les soins aux patients, entraînant des rendez-vous annulés et des chirurgies reprogrammées. Le gang de ransomwares LockBit a maintenant menacé de divulguer 7 To de données volées à l'hôpital.

---

Des chercheurs Dévoilent une Nouvelle campagne de Voleur Lumma Distribuée via YouTube

Les chercheurs de FortiGuard Labs ont découvert une campagne d'attaque impliquant le malware Lumma Stealer se propageant via des chaînes YouTube détournées. Les auteurs de menaces compromettent les comptes, téléchargent des vidéos déguisées en partage de logiciels fissurés légitimes et redirigent les utilisateurs vers des URL malveillantes via des guides d'installation.  Il est recommandé de télécharger des applications/logiciels à partir de sources fiables.

---

Des fichiers sensibles de l'Armée de l'Air suisse volés dans le piratage d'Ultra Intelligence & Communications

La violation, réalisée par le gang de ransomwares BlackCat, a entraîné le vol d'environ 30 gigaoctets de données sensibles, y compris un contrat entre le département suisse de la Défense et Ultra Intelligence & Communications pour près de 5 millions de dollars.

---

Pourquoi Les Liens Publics Exposent Votre Surface D'Attaque SaaS

La collaboration est un argument de vente puissant pour les applications SaaS. Microsoft, Github, Miro et d'autres promeuvent la nature collaborative de leurs applications logicielles qui permet aux utilisateurs d'en faire plus. Les liens vers des fichiers, des référentiels et des tableaux peuvent être partagés avec n'importe qui, n'importe où. Cela encourage le travail d'équipe qui aide à créer des campagnes et des projets plus solides en encourageant la collaboration entre les employés

---

Netgear, Hyundai Derniers Comptes X Piratés Pour Pousser Les Draineurs Cryptographiques

Les pirates informatiques ciblent de plus en plus les comptes Twitter vérifiés des entreprises et des organisations gouvernementales pour promouvoir les escroqueries par crypto-monnaie et voler des actifs à des utilisateurs sans méfiance.

---

Alerte: Nouvelles vulnérabilités découvertes dans QNAP et Kyocera Device Manager

Une faille de sécurité a été révélée dans le produit Gestionnaire de périphériques de Kyocera qui pourrait être exploitée par de mauvais acteurs pour mener des activités malveillantes sur les systèmes affectés. "Cette vulnérabilité permet aux attaquants de contraindre les tentatives d'authentification sur leurs propres ressources, telles qu'un partage SMB malveillant, à capturer ou à relayer les informations d'identification hachées Active Directory si le" Restreindre NTLM: NTLM sortant

---

L'attaque par Ransomware contre le Zoo de Toronto N'A Eu Aucun impact sur le Bien-être des animaux

Les opérations et le bien-être des animaux du zoo de Toronto n'ont pas été affectés par une récente attaque de ransomware sur ses systèmes. Le zoo ne stocke pas les informations de carte de crédit, mais enquête pour savoir si l'attaque a affecté les dossiers des invités et des donateurs.

---

Un responsable du Bangladesh allègue une cyberattaque "de l'Ukraine et de l'Allemagne" Élection ciblée

La cyberattaque pourrait avoir été une attaque par déni de service distribué (DDoS). Avant les élections, les deux partis politiques ont accusé des États étrangers d'avoir tenté d'influencer le vote.

---

Un logiciel fissuré Trompeur diffuse la variante Lumma sur YouTube

Un groupe de menaces utilise des chaînes YouTube pour distribuer une variante de Lumma Stealer, un logiciel malveillant qui cible des informations sensibles, en téléchargeant des vidéos avec des URL malveillantes déguisées en guides d'installation de logiciels fissurés.

---

Attention! Des Vidéos YouTube Faisant la Promotion De Logiciels Fissurés Distribuent Lumma Stealer

Les acteurs de la menace ont recours à des vidéos YouTube présentant du contenu lié à des logiciels piratés afin d'inciter les utilisateurs à télécharger un logiciel malveillant voleur d'informations appelé Lumma. "Ces vidéos YouTube présentent généralement du contenu lié à des applications fissurées, présentant aux utilisateurs des guides d'installation similaires et incorporant des URL malveillantes souvent raccourcies à l'aide de services tels que TinyURL et Cuttly,

---

Une entreprise de bien-être du Colorado subit une violation de données

En juillet 2023, Welltok a été alerté d'une violation de données affectée par le logiciel MOVEit Transfer, affectant les données de santé et les numéros de sécurité sociale.

---

Rencontrez Ika & Sal: Le Duo d'hébergement Pare-Balles de l'Enfer

En 2020, les États-Unis ont engagé des poursuites contre quatre hommes accusés d'avoir bâti un empire d'hébergement à l'épreuve des balles qui dominait autrefois l'industrie russe de la cybercriminalité et soutenait de multiples groupes de cybercriminalité organisés. Tous les quatre ont plaidé coupables à des accusations de complot et de racket. Mais il y a une histoire fascinante et inédite derrière les deux hommes russes impliqués, qui ont co-dirigé le forum de spam le plus populaire de Russie pendant des années.

---

Une Cyberattaque Frappe Les Sites Web Du Gouvernement Des Maldives

Au cours du week-end, les sites Web du gouvernement des Maldives ont été victimes d'une cyberattaque, entraînant une indisponibilité temporaire des sites Web du bureau du président, du ministère des Affaires étrangères et du ministère du Tourisme.

---

68% des organisations sont confrontées à des risques en raison d'une pénurie de compétences en cybersécurité

Selon un récent rapport sur la cybersécurité, le nombre d'organisations confirmant cinq violations ou plus a bondi de 53% entre 2021 et 2022.

---

Les leaders de la sécurité se penchent sur le piratage de 23andme

Selon les rapports, les informations personnelles de près de 6,9 millions d'utilisateurs ont été consultées par des pirates informatiques de 23andMe. Les responsables de la sécurité discutent.

---

Mise À Jour: Google Dit Que Les Logiciels Malveillants Abusant De L'API Sont Un Vol De Jetons Standard, Pas un Problème D'API

Google minimise la gravité du problème, le traitant comme un vol régulier de cookies et suggérant aux utilisateurs de se déconnecter de leur navigateur Chrome pour invalider les cookies et jetons volés.