Dernières nouvelles et articles sur la cybersécurité

---

Xfinity Révèle Une Violation Massive Des Données Affectant Plus De 35 Millions De Personnes

La violation s'est produite après que des attaquants ont exploité une vulnérabilité critique, connue sous le nom de purge Citrix, qui avait été activement exploitée en tant que jour zéro depuis août 2023. La société a demandé aux utilisateurs de réinitialiser leurs mots de passe.

---

Une Nouvelle Technique de Contrebande SMTP Dépasse DMARC, Protections des E-Mails

Les attaquants peuvent exploiter la contrebande SMTP pour envoyer des e-mails usurpés avec de fausses adresses d'expéditeur, contourner les contrôles de sécurité des e-mails et exposer les organisations et les individus à des risques d'attaques de phishing ciblées.

---

Des pirates informatiques abusent de GitHub pour échapper à la Détection et au Contrôle des Hôtes compromis

Les acteurs de la menace utilisent de plus en plus GitHub à des fins malveillantes grâce à de nouvelles méthodes, notamment en abusant des informations essentielles secrètes et en émettant des commandes malveillantes via des messages de validation git. "Les auteurs de logiciels malveillants placent occasionnellement leurs échantillons dans des services tels que Dropbox, Google Drive, OneDrive et Discord pour héberger des logiciels malveillants de deuxième étape et contourner les outils de détection", Karlo Zanki, chercheur chez ReversingLabs

---

Les agences américaines publient des Conseils de sécurité sur la gestion des SBOM et des logiciels Open Source

Le rapport fournit des conseils sur l'adoption des logiciels open source, y compris les critères de sélection, l'évaluation des risques, les licences, le contrôle des exportations, la maintenance, la réponse aux vulnérabilités et la livraison sécurisée des logiciels.

---

Henry Schein rapporte que 29K a été touché par une cyberattaque en septembre

Dans un dossier déposé auprès du procureur général du Maine, le fournisseur de produits dentaires et médicaux Henry Schein a annoncé que plus de 29 000 personnes étaient potentiellement touchées par une récente violation de données.

---

Henry Schein rapporte que 29 000 personnes ont été touchées par une cyberattaque en septembre

Dans un dossier déposé auprès du procureur général du Maine, le fournisseur de produits dentaires et médicaux Henry Schein a annoncé que plus de 29 000 personnes étaient potentiellement touchées par une récente violation de données.

---

CISA Exhorte les fabricants à éliminer les Mots de passe par défaut pour Contrecarrer les Cybermenaces

Il est conseillé aux fabricants de suivre les principes de conception sécurisée, de fournir des mots de passe de configuration uniques ou de les désactiver après une période prédéfinie, et de mettre en œuvre des méthodes d'authentification multifacteur résistantes au phishing pour atténuer ces risques.

---

Sommes-nous prêts à renoncer à la Formation de sensibilisation à la sécurité?

Certains d'entre vous ont déjà commencé à établir un budget pour 2024 et à allouer des fonds aux domaines de la sécurité au sein de votre organisation. Il est prudent de dire que la formation de sensibilisation à la sécurité des employés est également l'un des postes de dépenses. Cependant, son efficacité est une question ouverte avec des personnes qui adoptent encore des comportements insécurisants sur le lieu de travail. De plus, l'ingénierie sociale reste l'une des attaques les plus répandues

---

L'Iran Frappé par une Cyberattaque majeure Visant l'approvisionnement en carburant du Pays

Les stations-service en Iran ont connu des perturbations généralisées en raison d'une cyberattaque revendiquée par le groupe Moineau prédateur, qui a déjà ciblé des infrastructures critiques iraniennes.

---

Des Pirates Iraniens Utilisent MuddyC2Go dans des Attaques d'Espionnage des Télécommunications à travers l'Afrique

L'acteur étatique iranien connu sous le nom de MuddyWater a exploité un cadre de commandement et de contrôle (C2) nouvellement découvert appelé MuddyC2Go dans ses attaques contre le secteur des télécommunications en Égypte, au Soudan et en Tanzanie. L'équipe Symantec Threat Hunter, qui fait partie de Broadcom, suit l'activité sous le nom de Seedworm, qui est également suivie sous les surnoms Boggy Serpens, Cobalt

---

Nouvelle Campagne de Publicité Malveillante Distribuant PikaBot Déguisé en Logiciel Populaire

Le chargeur de logiciels malveillants connu sous le nom de PikaBot est distribué dans le cadre d'une campagne de publicité malveillante ciblant les utilisateurs à la recherche de logiciels légitimes comme AnyDesk. "PikaBot n'était auparavant distribué que via des campagnes de malspam de la même manière que QakBot et est devenu l'une des charges utiles préférées d'un acteur de la menace connu sous le nom de TA577", a déclaré Jérôme Segura de Malwarebytes. La famille des logiciels malveillants,

---

Le géant de l'habillement VF Corporation Signale une cyberattaque le Premier jour de la Règle de divulgation de la SEC

VF Corporation, l'une des plus grandes entreprises de vêtements au monde, a signalé une cyberattaque à la Securities and Exchange Commission (SEC) des États-Unis le premier jour d'une nouvelle règle de déclaration des incidents cybernétiques.

---

Ce que la SEC a pesé dans la finalisation des Règles de Cyber-divulgation

La SEC ne vise pas à gérer la sécurité mais souhaite de meilleures divulgations. La règle finale exige la divulgation des incidents de cybersécurité matériels, mais n'exige pas de détails techniques spécifiques pour éviter de fournir une feuille de route pour de futures attaques.

---

Aperçu de l'Évaluation des risques et de la vulnérabilité du Secteur des Soins de santé et de la Santé publique de la CISA

L'évaluation externe n'a pas identifié de vulnérabilités significatives qui permettraient un accès facile au réseau de l'organisation, mais l'évaluation interne a révélé de multiples faiblesses qui ont conduit à une compromission du domaine.

---

Les régulateurs américains mettent en garde contre le risque d'IA pour les systèmes financiers

Le Conseil de surveillance de la stabilité financière a classé l'intelligence artificielle parmi les "vulnérabilités émergentes" du système financier, reconnaissant à la fois son potentiel d'innovation et les risques qu'elle pose.

---

xorbot: Une Famille De Botnets Furtifs Qui Défie La Détection

Xorbot utilise des algorithmes de chiffrement et de déchiffrement, empruntés au code source de Mirai, pour chiffrer la communication avec son serveur de commande et de contrôle et stocker des informations sensibles.

---

Microsoft travaille sur un système d'impression plus sécurisé pour Windows

Microsoft a introduit le mode d'impression protégé Windows (WPP) pour améliorer la sécurité et éliminer les vulnérabilités du système d'impression Windows. Ces changements visent à réduire la surface d'attaque et à améliorer la sécurité des utilisateurs.

---

Des chercheurs révèlent un exploit sans clic pour Microsoft Outlook

Les vulnérabilités, CVE-2023-35384 et CVE-2023-36710, permettent à un attaquant de contourner les mesures de sécurité et d'exécuter du code sur la machine d'une victime en incitant Outlook à télécharger un fichier son spécialement conçu.

---

Un Opérateur présumé de Cadenas fera face à de nouvelles accusations de cybercriminalité au Canada

Un homme canado-russe, Mikhail Vasiliev, qui fait l'objet d'une extradition vers les États-Unis pour son implication présumée dans le groupe de rançongiciels LockBit, fait maintenant face à de nouvelles accusations de cybercriminalité en Ontario.

---

Mise à jour: Une cyberattaque d'Octobre a divulgué les données de 14,7 Millions de personnes, selon le géant Hypothécaire M. Cooper

Les données consultées comprenaient des détails sensibles tels que les noms, adresses, numéros de téléphone, numéros de sécurité sociale et numéros de compte bancaire de personnes associées à des prêts hypothécaires gérés par M. Cooper.