Dernières nouvelles et articles sur la cybersécurité

---

La Startup Anti-Ransomware Halcyon Décroche Une Nouvelle Tranche De 40 Millions De Dollars

La ronde de financement de série B sursouscrite a été dirigée par Bain Capital Ventures. L'entreprise vise à utiliser les fonds pour élargir ses gammes de produits, améliorer ses services et renforcer ses efforts de vente et de marketing.

---

Les attaques Terrapin peuvent dégrader la sécurité des connexions OpenSSH

L'attaque exploite les faiblesses du protocole de couche de transport SSH et des modes de cryptage utilisés par la majorité des implémentations actuelles, ce qui en fait une préoccupation importante pour la communauté de la cybersécurité.

---

Tendances en Matière de Ransomware et Stratégies de Récupération Que les entreprises doivent connaître

L'activité des ransomwares continue d'augmenter et les organisations s'attendent à augmenter leurs dépenses en matière de préparation aux ransomwares. Les groupes de ransomware utilisent continuellement de nouvelles vulnérabilités et tactiques coercitives pour extorquer des paiements.

---

Grève coordonnée de JaskaGO sur macOS et Windows

Le malware utilise des commandes étendues de son serveur C2, lui permettant d'exfiltrer des informations utilisateur précieuses, y compris les informations d'identification du navigateur et les détails du portefeuille de crypto-monnaie.

---

3 500 Personnes arrêtées dans le cadre de l'Opération Mondiale HAECHI-IV Visant des Criminels Financiers

Une opération policière internationale de six mois baptisée HAECHI-IV a abouti à l'arrestation de près de 3 500 personnes et à des saisies d'une valeur de 300 millions de dollars dans 34 pays. L'exercice, qui s'est déroulé de juillet à décembre 2023, visait divers types de crimes financiers tels que le phishing vocal, les escroqueries amoureuses, la sextorsion en ligne, la fraude à l'investissement, le blanchiment d'argent

---

De Nouvelles Campagnes de Publicité Malveillante de Métastases Repérées

MetaStealer est un logiciel malveillant populaire qui a été observé dans de récentes campagnes publicitaires malveillantes. Les développeurs de MetaStealer ont annoncé qu'ils publiaient une nouvelle version améliorée du logiciel malveillant.

---

Nouveau malware JaskaGO basé sur Go Ciblant les systèmes Windows et macOS

Un nouveau logiciel malveillant de vol d'informations basé sur Go appelé JaskaGO est devenu la dernière menace multiplateforme à infiltrer les systèmes Windows et Apple macOS. AT & amp; T Alien Labs, qui a fait la découverte, a déclaré que le logiciel malveillant est "équipé d'une vaste gamme de commandes de son serveur de commande et de contrôle (C&C)." Des artefacts conçus pour macOS ont été observés pour la première fois en juillet

---

Okta Acquiert la startup de Cybersécurité Spera pour Plus de 100 Millions de Dollars

La société américaine de gestion des identités et des accès Okta acquiert la société israélienne de cybersécurité Spera pour environ 100 à 130 millions de dollars, marquant la première acquisition d'Okta en Israël et soulignant la force de la cyberindustrie israélienne.

---

La Proposition De Cybersécurité des Soins De Santé Suscite L'Opposition De L'Industrie

Les lobbyistes des hôpitaux américains s'opposent à une proposition de l'administration Biden d'exigences obligatoires en matière de cybersécurité et de sanctions financières potentielles pour les organisations qui ne les respectent pas.

---

Rapport: Les Pots De Miel Des Assureurs Britanniques Attaqués 17 Millions De Fois Par Jour

Les vulnérabilités héritées et les terminaux RDP (Remote Desktop Protocol) sont ciblés par les attaquants, selon de nouvelles données basées sur des milliards de cyberattaques enregistrées en 2023 par la Coalition des assureurs.

---

Le Ransomware BlackCat Fait Monter Les Enchères Après La Perturbation Du FBI

Le Federal Bureau of Investigation (FBI) des États-Unis a révélé aujourd'hui qu'il avait infiltré le deuxième gang de ransomwares le plus prolifique au monde, un groupe criminel basé en Russie connu sous le nom d'ALPHV et BlackCat. Le FBI a déclaré avoir saisi le site Web darknet du gang et publié un outil de décryptage que des centaines d'entreprises victimes peuvent utiliser pour récupérer des systèmes. Pendant ce temps, BlackCat a répondu en "désinscrivant" brièvement son site darknet avec un message promettant des commissions de 90 pour cent pour les affiliés qui continuent à travailler avec le groupe criminel, et une saison ouverte sur tout, des hôpitaux aux centrales nucléaires.

---

Microsoft découvre une faille critique de RCE dans le serveur Perforce Helix Core

Quatre vulnérabilités, dont une critique, ont été découvertes dans le serveur central Perforce Helix largement utilisé, posant un risque important pour les organisations des secteurs des jeux, du gouvernement, de l'armée et de la technologie.

---

Nouvelle Arnaque Impliquant des Emplois à Distance sur les Plateformes de Médias Sociaux

Des chercheurs de Bitdefender Labs ont découvert une nouvelle arnaque impliquant des emplois à distance sur les plateformes de médias sociaux. Les escrocs promettent un paiement pour simplement aimer les vidéos YouTube.

---

CISA Publie les principales Conclusions sur les Risques et la vulnérabilité pour le Secteur des Soins de Santé et de la Santé Publique

CISA a récemment publié un avis de cybersécurité qui détaille les principales conclusions et activités de l'agence lors d'une évaluation des risques et de la vulnérabilité menée dans un organisme de santé et de santé publique au début de 2023.

---

Le FBI, la CISA et l'ACSC publient un avis conjoint sur le Ransomware Play

Le groupe Play ransomware cible les entreprises et les infrastructures critiques en Amérique du Nord, en Amérique du Sud et en Europe depuis juin 2022. Ils utilisent un modèle de double extorsion, cryptant les systèmes après l'exfiltration des données.

---

Le FBI Élimine Le Ransomware BlackCat Et Publie Un Outil De Décryptage Gratuit

Le département américain de la Justice (DoJ) a officiellement annoncé & nbsp;la perturbation de l'opération de ransomware BlackCat et a publié un outil de décryptage que les victimes peuvent utiliser pour retrouver l'accès aux fichiers verrouillés par le logiciel malveillant. Des documents judiciaires montrent que le Federal Bureau of Investigation (FBI) des États-Unis a fait appel à une source humaine confidentielle (CHS) pour agir en tant qu'affilié du BlackCat et gagner

---

Dans les coulisses de l'Empire des ransomwares de Matveev: Tactiques et équipe

Des chercheurs en cybersécurité ont mis en lumière le fonctionnement interne de l'opération de ransomware dirigée par Mikhail Pavlovich Matveev, un ressortissant russe qui a été inculpé par le gouvernement américain plus tôt cette année pour son rôle présumé dans le lancement de milliers d'attaques à travers le monde. Matveev, qui réside à Saint-Pétersbourg et est connu sous les pseudonymes Wazawaka, m1x, Boriselcin, Uhodiransomwar,

---

Une attaque de Ransomware contre Westpole a perturbé les services numériques de l'Administration publique italienne

L'un des clients de Westpole, PA Digitale, qui dessert 1300 administrations publiques dont 540 municipalités, a été ciblé. L'incident a entraîné des opérations manuelles pour certains services et peut affecter le paiement des salaires.

---

CISA publie des directives sur les ransomwares Play

CISA s'est associée à des organisations fédérales américaines et australiennes pour publier un avis conjoint de cybersécurité (CSA) sur le ransomware Play.

---

77% des organisations financières ont détecté une cyberattaque au cours de la dernière année

Selon un récent rapport Netwrix, 77% des organisations financières ont détecté une cyberattaque au cours de la dernière année, contre 68% dans d'autres secteurs.