Dernières nouvelles et articles sur la cybersécurité

---

SimSpace lève 45 millions de dollars pour simuler des piles technologiques pour la cyberformation

La startup de formation en cybersécurité SimSpace a levé 45 millions de dollars lors d'un tour de table mené par L2 Point Management, portant son total levé à 70 millions de dollars. Il crée des répliques numériques des piles technologiques et réseau des organisations à des fins de formation.

---

Des pirates Informatiques Exploitent une ancienne vulnérabilité MS Excel pour propager le Malware Agent Tesla

Les attaquants exploitent une ancienne vulnérabilité de Microsoft Office dans le cadre de campagnes de phishing pour distribuer une souche de malware appelée Agent Tesla. Les chaînes d'infection tirent parti des documents Excel leurres joints dans des messages sur le thème des factures pour inciter les cibles potentielles à les ouvrir et activer l'exploitation de CVE-2017-11882 (score CVSS: 7,8), une vulnérabilité de corruption de mémoire dans Office

---

Dans les coulisses de l'Empire des ransomwares de Matveev: Tactiques et équipe

Matveev et son équipe font preuve d'un mépris flagrant pour les valeurs éthiques dans leurs cyberopérations, s'engageant dans des tactiques telles que menacer de divulguer des fichiers sensibles et conserver des fichiers même après le paiement de la rançon.

---

Urgent: Nouvelle vulnérabilité Chrome Zero-Day Exploitée à l'état sauvage - Mettre à jour DÈS QUE POSSIBLE

Google a déployé des mises à jour de sécurité pour le navigateur Web Chrome afin de remédier à une faille zero-day de haute gravité qui, selon lui, a été exploitée dans la nature. La vulnérabilité, attribuée à l'identifiant CVE CVE-2023-7024,a été décrite comme un bogue de débordement de tampon basé sur le tas dans le framework WebRTC qui pourrait être exploité pour entraîner des plantages de programme ou l'exécution de code arbitraire. Clément

---

La FTC interdit à Rite Aid d'utiliser la reconnaissance faciale IA

La Federal Trade Commission (FTC) a interdit à Rite Aid d'utiliser la technologie de reconnaissance faciale à des fins de surveillance pendant les cinq prochaines années.

---

Les Logiciels Malveillants Exploitant une Infrastructure Publique Comme GitGub sont en Hausse

Les services publics tels que GitHub fournissent aux auteurs de logiciels malveillants une plate-forme pratique et moins suspecte pour exploiter leur infrastructure C2, éliminant ainsi le besoin de maintenir leurs propres serveurs.

---

Décrypter les Tactiques de cyberintrusion de Sidewinder

Le groupe Sidewinder, un groupe sophistiqué d'APT originaire d'Asie du Sud, est à l'origine d'une campagne de cybermenaces très ciblée impliquant un document Word malveillant avec une macro intégrée, ciblant potentiellement des représentants du gouvernement népalais.

---

Mise à jour: Israël blâme l'Iran pour la violation de données hospitalières

Israël a identifié l'Iran et le Hezbollah comme les auteurs d'une cyberattaque contre le centre médical Ziv. L'attaque, survenue le mois dernier, a entraîné le vol de 500 Go de données médicales.

---

Principales prévisions de cybersécurité de 2024

Alors qu'une autre année tire à sa fin, les leaders de la cybersécurité ne se contentent pas de regarder en arrière et d'examiner les principales tendances de 2023, mais envisagent également ce que l'avenir leur réserve pour 2024.

---

Les Forces de l'ordre Mondiales Saisissent 300 Millions de Dollars et Arrêtent 3 500 Personnes Impliquées dans une Opération Transnationale de Cybercriminalité

L'opération ciblait diverses escroqueries en ligne, notamment l'hameçonnage vocal, les escroqueries amoureuses, la fraude à l'investissement et la fraude au commerce électronique, mettant en évidence les incitations financières importantes qui stimulent la croissance de la cybercriminalité organisée.

---

Un Malspam mondial Cible les hôtels, propageant les voleurs de Redline et de Vidar

L'industrie hôtelière est ciblée par une campagne sophistiquée de malspam qui utilise des tactiques d'ingénierie sociale pour inciter les représentants des hôtels à ouvrir des archives protégées par mot de passe contenant des logiciels malveillants.

---

Montée En Puissance Des Attaques De Chiffrement À Distance: Comment Un Appareil Vulnérable Peut Être Synonyme De Désastre

Les groupes de ransomware passent de plus en plus au cryptage à distance dans leurs attaques, marquant une nouvelle escalade dans les tactiques adoptées par les acteurs motivés financièrement pour assurer le succès de leurs campagnes. "Les entreprises peuvent avoir des milliers d'ordinateurs connectés à leur réseau, et avec un ransomware distant, il suffit d'un seul appareil sous-protégé pour compromettre l'ensemble du réseau", Mark Loman, vice

---

Une Triade de Smishing Cible les résidents des EAU dans une Campagne de vol d'identité

Des chercheurs en sécurité ont observé une nouvelle campagne frauduleuse orchestrée par le gang de la Triade de Smishing et usurpant l'identité de l'Autorité fédérale des Émirats arabes Unis pour l'Identité et la Citoyenneté.

---

Une Nouvelle Campagne D'Injections Web Vole Les Données Bancaires De 50 000 Personnes

Les attaquants infectent les appareils des victimes, puis injectent un script dans le navigateur de la victime pour modifier le contenu de la page Web. Cette nouvelle approche rend les attaques plus furtives et plus difficiles à détecter.

---

Le groupe iranien APT cible des organisations de télécommunications en Afrique du Nord et de l'Est

Seedworm (alias Muddywater) continue d'utiliser une combinaison d'outils vivant hors de la terre et accessibles au public, mais a également développé ses propres outils personnalisés, tels qu'une version personnalisée de Venom Proxy et un enregistreur de frappe personnalisé.

---

"Aucune preuve" d'ingérence électorale étrangère dans les élections de mi-mandat américaines de 2022, selon les agences d'espionnage

La communauté du renseignement américaine a déclaré que la Russie et la Chine avaient tenté d'influencer les élections de mi-mandat américaines de 2022, mais n'avaient pas réussi à pirater l'infrastructure électorale ou à perturber le vote.

---

Explication Du Produit: La Défense En Temps Réel De Memcyco Contre L'Usurpation De Sites Web

Examen pratique: La Solution de Renseignement sur les menaces de Memcyco L'usurpation d'identité sur un site Web, également connue sous le nom de détournement de marque ou d'usurpation de site Web, est devenue une menace importante pour les entreprises en ligne. Des acteurs malveillants clonent des sites Web légitimes pour tromper les clients, entraînant des escroqueries financières et des vols de données causant des dommages à la réputation et des pertes financières pour les organisations et les clients. La Menace croissante de

---

Les autorités revendiquent la saisie du site de fuite sur le Dark Web du tristement célèbre Gang de Ransomwares ALPHV

Le FBI a publié un outil de décryptage qui a aidé plus de 500 victimes de ransomwares ALPHV à restaurer leurs systèmes, leur évitant de payer environ 68 millions de dollars de demandes de rançon.

---

Les acteurs de la menace exploitent CVE-2017-11882 pour fournir l'Agent Tesla

Le malware Agent Tesla utilise des fichiers VBS obscurcis et des techniques de stéganographie pour télécharger une DLL codée en Base64, qui est ensuite décodée et chargée pour effectuer des procédures malveillantes.

---

Alerte: Des pirates Sinophones Se font passer pour l'Autorité des EAU dans la Dernière Vague de Smishing

Les acteurs de la menace de langue chinoise derrière la Triade de smishing ont été observés se faisant passer pour l'Autorité fédérale des Émirats Arabes Unis pour l'Identité et la Citoyenneté pour envoyer des SMS malveillants dans le but ultime de recueillir des informations sensibles auprès des résidents et des étrangers dans le pays. "Ces criminels envoient des liens malveillants vers les appareils mobiles de leurs victimes par SMS ou