Dernières nouvelles et articles sur la cybersécurité

---

Avec les Préoccupations Croissantes en Matière de Confidentialité des Voitures, les Constructeurs Automobiles Pourraient être sur la voie de la Réglementation

Les régulateurs, en particulier la California Privacy Protection Agency et la Federal Trade Commission, commencent à enquêter et potentiellement à prendre des mesures contre les constructeurs de véhicules connectés pour violation de la vie privée.

---

Des Pirates Militaires Russes Ciblent L'Ukraine Avec Un Nouveau Malware MASEPIE

Le CERT-UA a émis un avertissement concernant une nouvelle campagne de phishing orchestrée par des pirates informatiques russes connue sous le nom d'APT28. La campagne a ciblé l'Ukraine entre le 15 et le 25 décembre 2023, à l'aide d'e-mails de phishing qui incitaient les destinataires à cliquer sur un lien.

---

Google va Régler Un Recours Collectif Alléguant Que Le Mode Navigation Privée Ne Protège Pas La Confidentialité Des Utilisateurs

Google a conclu un règlement préliminaire dans un recours collectif accusant l'entreprise de tromper les utilisateurs sur leur vie privée en utilisant le mode incognito. Le règlement intervient après une bataille juridique de près de quatre ans.

---

Un Mod de jeu sur Steam violé pour Pousser un Malware volant un Mot de passe

L'extension de fan de Downfall pour le jeu Slay the Spire a été violée le jour de Noël, distribuant le malware Epsilon information stealer via le système de mise à jour Steam.

---

Eagers Automotive arrête la négociation d'actions en réponse à une cyberattaque

L'ampleur du cyberincident est encore en cours de détermination, mais des experts externes ont été engagés pour enquêter, soulevant des inquiétudes quant à une éventuelle violation de données et à l'exposition d'informations financières sensibles.

---

CERT-UA Découvre Une Nouvelle Vague De Logiciels Malveillants Distribuant OCEANMAP, MASEPIE, STEELHOOK

L'Équipe d'intervention en cas d'urgence informatique d'Ukraine (CERT-UA) a mis en garde contre une nouvelle campagne de phishing orchestrée par le groupe APT28 lié à la Russie pour déployer des logiciels malveillants auparavant non documentés tels que OCEANMAP, MASEPIE et STEELHOOK pour récolter des informations sensibles. L'activité, qui a été détectée & nbsp;par l'agence entre le 15 et le 25 décembre 2023, cible des entités gouvernementales

---

Mise à jour: Arrêt opérationnel de First American Financial Corporation, filiale après une cyberattaque

La société s'efforce de rétablir ses activités et a informé les autorités réglementaires. Malgré les perturbations, l'entreprise est toujours en mesure de conclure des prêts et d'accepter des paiements.

---

Kimsuky Hackers Déploie AppleSeed, Meterpreter et TinyNuke dans les dernières attaques

Des acteurs étatiques affiliés à la Corée du Nord ont été observés en train d'utiliser des attaques de harponnage pour fournir un assortiment de portes dérobées et d'outils tels que AppleSeed, Meterpreter et TinyNuke pour prendre le contrôle de machines compromises. La société de cybersécurité sud-coréenne AhnLab a attribué l'activité à un groupe de menaces persistantes avancées connu sous le nom de Kimsuky. “Un point notable sur les attaques qui

---

Microsoft désactive le Protocole d'installation d'applications MSIX Largement Utilisé dans les Attaques de Logiciels Malveillants

Plusieurs groupes de piratage motivés financièrement ont été observés utilisant le service d'installation d'applications comme point d'entrée pour les attaques de ransomware, exploitant des packages d'applications MSIX malveillants signés distribués via Microsoft Teams et des publicités malveillantes sur les moteurs de recherche.

---

Les attaques de Ransomware de Casino Justifient-elles de payer?

Les experts avertissent que la décision de payer ou non dépend de divers facteurs, notamment le type de données compromises, la disponibilité des sauvegardes, l'impact financier sur l'organisation et le secteur dans lequel l'entreprise opère.

---

Mise à jour: Kroll Révèle que les Informations Client FTX ont été exposées lors d'une violation de Données en août

La violation de données d'août chez Kroll a exposé les informations personnelles des demandeurs de faillite FTX, y compris les avoirs et les soldes en pièces, ce qui en fait des cibles potentielles pour les acteurs de la menace sur le marché des crypto-monnaies.

---

Microsoft désactive le Protocole d'installation d'applications MSIX Largement Utilisé dans les Attaques de Logiciels Malveillants

Microsoft a déclaré jeudi qu'il désactivait à nouveau le gestionnaire de protocole ms-appinstaller par défaut suite à son abus par plusieurs acteurs de la menace pour distribuer des logiciels malveillants. “L'activité observée des acteurs de la menace abuse de l'implémentation actuelle du gestionnaire de protocole ms-appinstaller en tant que vecteur d'accès pour les logiciels malveillants pouvant conduire à la distribution de ransomwares", a déclaré Microsoft Threat Intelligence

---

Le portefeuille du développeur Blockchain Vidé lors d'un "Entretien d'embauche" à l'aide du package Npm

L'arnaque impliquait que le développeur télécharge des packages npm à partir d'un référentiel GitHub, ce qui permettait potentiellement aux attaquants d'accéder à sa machine et de vider son portefeuille.

---

Le nouveau chargeur de logiciels malveillants Rugmi Explose avec des Centaines de Détections quotidiennes

Le logiciel malveillant est vendu en tant que service et peut être obtenu par le biais de publicités malveillantes, de fausses mises à jour de navigateur et d'installations de logiciels piratés. Il a également été constaté que le logiciel malveillant se propage via le réseau de diffusion de contenu de Discord.

---

Google Cloud Résout Une Faille D'Escalade De Privilèges Affectant Le Service Kubernetes

Google Cloud a corrigé une faille de sécurité de gravité moyenne dans sa plate-forme qui pourrait être exploitée par un attaquant qui a déjà accès à un cluster Kubernetes pour augmenter ses privilèges. "Un attaquant qui a compromis le conteneur de journalisation Fluent Bit & nbsp; pourrait combiner cet accès avec des privilèges élevés requis par & nbsp;Anthos Service Mesh & nbsp; (sur les clusters qui l'ont activé) pour

---

L'Agence de Sécurité Sociale de Trinité-et-Tobago Révèle une Attaque de Ransomware Après Noël

Le Conseil national des assurances de Trinité-et-Tobago a été touché par une attaque de ransomware, entraînant la fermeture de ses bureaux et limitant ses opérations pendant une période prolongée.

---

Le Ransomware LockBit perturbe les soins d'urgence dans les hôpitaux allemands

L'attaque s'est produite le 24 décembre 2023 et a provoqué de graves perturbations dans les systèmes informatiques des hôpitaux. Des enquêtes sont en cours pour déterminer l'étendue des dégâts et si des données ont été volées.

---

Le Parlement Albanais, une entreprise de télécommunications Touchée par des cyberattaques

Le Parlement albanais et une entreprise de télécommunications ont été la cible de cyberattaques provenant de l'extérieur de l'Albanie. Les attaques, qui ont tenté d'interférer avec l'infrastructure et de supprimer des données, n'ont pas été attribuées à un acteur menaçant spécifique.

---

Le Piratage D'iPhone Le Plus Sophistiqué Jamais Exploité La Fonctionnalité Matérielle Cachée D'Apple

Les attaques de logiciels espions de triangulation d'opération ciblant les appareils Apple iOS ont tiré parti d'exploits inédits qui ont même permis de contourner les protections de sécurité matérielles essentielles mises en place par l'entreprise. La société russe de cybersécurité Kaspersky, qui a découvert la campagne au début de 2023 après en être devenue l'une des cibles, l'a décrite comme

---

La loterie de l'Ohio Subit une cyberattaque revendiquée par le Groupe de Ransomwares DragonForce

Le nouveau gang de ransomwares DragonForce a revendiqué la responsabilité de l'attaque, déclarant qu'il disposait d'appareils cryptés et de données volées, y compris des informations personnelles des clients et des employés de Ohio Lottery.