Dernières nouvelles et articles sur la cybersécurité

---

Analyse: Les Différentes Façons dont JavaScript malveillant peut Voler Vos Secrets

Les chercheurs de l'Unité 42 ont découvert que les acteurs de la menace utilisent du JavaScript malveillant pour voler des informations sensibles en exploitant des sites d'enquête populaires, un hébergement de mauvaise qualité et des API de chat Web.

---

Le Premier Américain Met Ses Systèmes Informatiques Hors Ligne Après Une Cyberattaque

First American Financial Corporation, la deuxième plus grande compagnie d'assurance titres aux États-Unis, a subi une cyberattaque et a mis certains systèmes hors ligne pour en contenir l'impact.

---

CISA Sollicite des commentaires sur les Principes de Sécurité dès la conception pour renforcer la Sécurité logicielle mondiale

L'administration Biden fait pression pour que les principes de sécurité par conception soient adoptés par l'industrie de la technologie, dans le but de faire de la sécurité une caractéristique essentielle du développement de logiciels pour empêcher les attaques exploitant les vulnérabilités.

---

Le Plugin MageCart WordPress Injecte un Utilisateur Malveillant et un Écumeur de Carte de Crédit

Une analyse récente a découvert un plugin malveillant injecté dans un site Web WordPress/ WooCommerce qui crée un faux utilisateur administrateur et injecte du JavaScript d'écrémage de carte de crédit dans la page de paiement.

---

Cisco va acquérir la startup de Réseau et de Sécurité Native pour le Cloud Isovalent

Isovalent a développé eBPF, une technologie open source qui fournit un aperçu de la couche du système d'exploitation, et Cilium, qui offre une visibilité sur les applications natives pour le cloud.

---

St Vincent's Health Australia Affirme que des données ont été volées lors d'une cyberattaque

St Vincent's, le plus grand fournisseur de soins de santé et de soins aux personnes âgées à but non lucratif d'Australie, a confirmé qu'il avait subi une cyberattaque et que des pirates informatiques avaient volé certaines de ses données.

---

La FTC Propose des Règles Plus Strictes sur la Confidentialité des Données Des Enfants pour la Première Fois en Dix Ans

Les modifications proposées à la Règle de protection de la vie privée en ligne des enfants (COPPA) tiendraient les fournisseurs de services responsables d'assurer la sécurité des expériences numériques pour les enfants, plutôt que de compter uniquement sur les parents.

---

Un Hôpital De La Région De Kansas City Transfère Des Patients Et Reporte Les Rendez-Vous Après Une Cyberattaque

Un hôpital près de Kansas City, dans le Missouri, est confronté à des perturbations dans les soins aux patients en raison d'une cyberattaque sur ses systèmes informatiques. Certains patients ont dû être transférés vers d'autres hôpitaux, et l'hôpital enquête activement sur la source de la perturbation.

---

Ce ne sont pas les téléphones Android que vous devriez rechercher

Les utilisateurs doivent faire preuve de prudence lorsqu'ils utilisent des boutiques d'applications tierces ou achètent des appareils bon marché de marques inconnues, car ils peuvent être exposés à un risque plus élevé de logiciels malveillants et d'autres menaces de sécurité.

---

Un rapport du NIST Identifie D'Importantes Lacunes en Matière de Confidentialité dans le Traitement des Données Génomiques

Les violations de données génomiques présentent non seulement des risques pour les individus, mais ont également des implications pour leurs familles, tandis que le partage de ces données est crucial pour la recherche et le développement dans le domaine de la biotechnologie.

---

UAC-0099 Utilise l'exploit WinRAR pour cibler les entreprises ukrainiennes avec des logiciels malveillants LONEPAGE

L'acteur menaçant connu sous le nom de UAC-0099 & nbsp;a été lié à des attaques continues visant l'Ukraine, dont certaines exploitent une faille de grande gravité dans le logiciel WinRAR pour fournir une souche de malware appelée LONEPAGE. "L'acteur menaçant cible les employés ukrainiens travaillant pour des entreprises en dehors de l'Ukraine", a déclaré la société de cybersécurité Deep Instinct dans une analyse jeudi. UAC - 0099 était le premier

---

Yahoo Survivor Football Bug A Permis Aux Joueurs De Choisir Les Gagnants Après La Fin Des Matchs De La NFL

Un bogue sur la plateforme de paris sportifs de Yahoo permettait aux utilisateurs de tricher en plaçant des paris après que les jeux avaient déjà été décidés, ce qui pourrait avoir un impact sur le résultat des pools de survivants avec de l'argent réel impliqué.

---

Mise À Jour: Un Groupe De Ransomwares Notoire Se Bat Avec Les Forces De L'Ordre, Se Régénère Après Le Retrait

Le groupe de ransomwares AlphV est réapparu quelques heures seulement après que les forces de l'ordre ont démantelé son infrastructure. Le groupe a affirmé avoir "désinscrit" son site de fuite de données et mis à jour des informations sur de nouvelles victimes.

---

Microsoft met en garde contre une nouvelle porte dérobée "Fausse" Ciblant le secteur de la Défense

Des organisations du secteur de la Base industrielle de défense (DIB) sont dans le collimateur d'un acteur menaçant iranien dans le cadre d'une campagne conçue pour fournir une porte dérobée inédite appelée FalseFont. Les résultats proviennent de Microsoft, qui suit l'activité sous son surnom sur le thème de la météo Peach Sandstorm (anciennement Holmium), également connu sous le nom d'APT33, Elfin et Refined Kitten. "

---

St Vincent's Health Australia affirme que des données ont été volées lors d'une cyberattaque

Un opérateur hospitalier et de soins aux personnes âgées a déclaré que la cyberattaque avait été détectée pour la première fois mardi et enquêtait sur les données auxquelles il avait accédéSuivez notre blog Australia news live pour les dernières mises à jour St Vincent's – le plus grand fournisseur australien de soins de santé et de soins aux personnes âgées à but non lucratif-a confirmé qu'il avait été victime d'une cyberattaque et que des pirates informatiques avaient volé certaines de ses données. Dans un communiqué, St Vincent's Health Australia a confirmé avoir commencé à réagir à un incident de cybersécurité mardi. Il a découvert jeudi soir que des données avaient été volées. Continuez à lire...

---

Les utilisateurs de logiciels malveillants ciblant la vidéo sont venus découverts par des chercheurs

Une nouvelle arnaque malveillante a été découverte par ReasonLabs, affectant les personnes qui tentent de télécharger des versions torrentées de jeux vidéo populaires. 

---

Ivanti publie des correctifs pour 13 failles critiques d'Avalanche RCE

La solution Avalanche Enterprise MDM d'Ivanti présente 13 vulnérabilités de sécurité critiques, y compris des faiblesses de débordement de tampon, qui peuvent être exploitées par des attaquants pour obtenir l'exécution de code à distance sur des systèmes non corrigés.

---

Des experts détaillent un Modèle de licence de Logiciels espions Predator de plusieurs millions de dollars

Une nouvelle analyse du logiciel espion commercial sophistiqué appelé Predator a révélé que sa capacité à persister entre les redémarrages est proposée en tant que "fonctionnalité complémentaire" et qu'elle dépend des options de licence choisies par un client. "En 2021, les logiciels espions Predator ne pouvaient pas survivre à un redémarrage sur le système Android infecté (il l'avait sur iOS)", chercheurs de Cisco Talos Mike Gentile, Asheer Malhotra et Vitor

---

La Variante du Cheval de Troie Bancaire Chameleon Android Contourne l'Authentification biométrique

Des chercheurs en cybersécurité ont découvert une version mise à jour d'un malware bancaire Android appelé Chameleon qui a élargi son ciblage pour inclure les utilisateurs au Royaume-Uni et en Italie. "Représentant une itération restructurée et améliorée de son prédécesseur, cette variante Caméléon évoluée excelle dans l'exécution de la prise de contrôle des périphériques (DTO) à l'aide du service d'accessibilité, tout en élargissant sa région ciblée,

---

Google A Adressé un Nouveau Chrome Zero-Day Activement Exploité

Google a publié des mises à jour d'urgence pour corriger une vulnérabilité zero-day dans le navigateur Chrome. La vulnérabilité, connue sous le nom de CVE-2023-7024, est un problème de dépassement de tampon de tas dans WebRTC.