Dernières nouvelles et articles sur la cybersécurité

---

Le Sénat américain confirme Harry Coker Jr. au poste de Directeur National de la Cybersécurité

Harry Coker Jr., vétéran de la marine et ancien directeur exécutif de la National Security Agency, dirigera le Bureau du Directeur national de la cybersécurité et sera responsable de la mise en œuvre de la stratégie nationale de cybersécurité.

---

Pandora hVNC Silencieux Mais Puissant, L'Outil De Cybercriminalité Populaire Qui Passe Sous le Radar

Pandora hVNC est un cheval de Troie d'accès à distance (RAT) largement utilisé qui permet aux cybercriminels d'obtenir un contrôle secret sur les ordinateurs des victimes, permettant des activités telles que le vol de données et l'accès non autorisé à des systèmes sensibles.

---

Le Ransomware LockBit braconne maintenant BlackCat et les affiliés de NoEscape

Les affiliés associés à NoEscape ont affirmé que les opérateurs de ransomware avaient réussi une arnaque de sortie, volant des millions de dollars en paiements de rançon et fermant les panneaux Web de l'opération et les sites de fuite de données.

---

Mise À Jour: Les Opérations Des Coopératives De Crédit Restaurées Après Une Attaque De Ransomware D'Un Fournisseur De Technologie

La NCUA a été en contact avec les institutions financières concernées et les a aidées à remettre leurs systèmes en ligne. L'attaque, causée par un ransomware, a affecté les coopératives de crédit utilisant les services cloud fournis par les opérations en cours.

---

Un Nouveau Groupe De Hackers "GambleForce" Taguant Les Entreprises De La Région APAC À L'Aide D'Attaques Par Injection SQL

Une équipe de pirates informatiques jusque-là inconnue appelée GambleForce & nbsp;a été attribuée à une série d'attaques par injection SQL contre des entreprises principalement dans la région Asie-Pacifique (APAC) depuis au moins septembre 2023. "GambleForce utilise un ensemble de techniques de base mais très efficaces, y compris des injections SQL et l'exploitation de systèmes de gestion de contenu de site Web vulnérables (CMS) pour voler des informations sensibles

---

Microsoft intente une action en justice pour réprimer le réseau de cybercriminalité de Storm-1152

Microsoft a annoncé mercredi avoir obtenu une ordonnance du tribunal pour saisir l'infrastructure mise en place par un groupe appelé Storm-1152 qui a vendu environ 750 millions de comptes et d'outils Microsoft frauduleux via un réseau de faux sites Web et de pages de médias sociaux à d'autres acteurs criminels, leur rapportant des millions de dollars de revenus illicites. "Les comptes en ligne frauduleux servent de passerelle vers une multitude de cybercriminalité,

---

39% des responsables de la sécurité citent le phishing comme la cyberattaque la plus redoutée

Les responsables de la sécurité ont été interrogés sur la réponse aux cyberattaques. Selon le rapport, 39% ont indiqué que le phishing est la cyberattaque la plus redoutée.

---

Zero Networks Lève 20 Millions de Dollars de Série B pour empêcher les Attaquants de se propager dans les Réseaux d'Entreprise

La ronde de financement a été dirigée par U. S. Venture Partners (USVP), et comprenait l'investisseur stratégique Dmitri Alperovitch, cofondateur et ancien directeur technique de CrowdStrike, ainsi que les investisseurs existants Venrock, CyberArk, F2 Capital et Pico Venture Partners.

---

Le Nouveau Marché Souterrain est en Ligne Juste à temps pour les Vacances

La place de marché OLVX fonctionne sur le Web clair et a gagné en popularité ces derniers mois. Il propose divers produits et services, notamment des kits de hameçonnage, des connexions de bureau à distance, des informations d'identification cPanel, des webshells et des données volées.

---

Les escrocs de phishing BazaCall Exploitent désormais Google Forms pour la tromperie

Les acteurs de la menace derrière les attaques de phishing de rappel BazaCall ont été observés en tirant parti de Google Forms pour donner au système un vernis de crédibilité. La méthode est une "tentative d'élever l'authenticité perçue des courriels malveillants initiaux", a déclaré la société de cybersécurité Abnormal Security dans un rapport publié aujourd'hui. BazaCall  (alias BazarCall), qui était  le premier

---

Mise à Jour: Un Groupe De Ransomwares Publie Des Données Médicales Volées

Les effets d'une attaque de ransomware en novembre contre le centre médical Tri-City d'Oceanside, en Californie, ont été contenus il y a plus de deux semaines, mais maintenant ceux qui sont à l'origine du cyberincident publient des données volées sur le dark Web.

---

Les défis des contrefaçons profondes en cybersécurité

Brent Arnold, associé exerçant au sein du département de défense des intérêts de Gowling WLG, discute des défis auxquels l'industrie de la sécurité est confrontée avec de plus en plus de deepfakes convaincants qui font le tour.

---

Correctif de rétroportages Sophos pour CVE-2022-3236 pour le micrologiciel du pare-feu EOL

Sophos a rétroporté le correctif pour CVE-2022-3236 vers les versions de micrologiciel de pare-feu en fin de vie (EOL) en raison d'attaques en cours exploitant la vulnérabilité. La vulnérabilité d'injection de code est activement exploitée par les acteurs de la menace pour cibler l'Asie du Sud.

---

Rapport: 90% des entreprises du secteur de l'énergie ont subi une violation de tiers

Une nouvelle étude révèle que 90% des principales sociétés énergétiques mondiales ont subi une violation de données par des tiers au cours des 12 derniers mois.

---

FCC Rappelle aux Opérateurs de Téléphonie Mobile Qu'Ils Doivent faire Plus pour Empêcher les Échanges de Cartes SIM

La FCC a mis à jour ses règles pour obliger les opérateurs à mieux vérifier l'identité des clients avant d'apporter des modifications à leurs comptes. L'agence a également souligné l'importance d'informer rapidement les clients de tout changement de compte.

---

Découverte d'un cluster de Packages Python malveillants dans PyPI Distribuant des Logiciels malveillants

ESET Research a découvert un groupe de packages Python malveillants dans PyPI, le référentiel officiel de packages Python. Ces packages ciblent à la fois les systèmes Windows et Linux et fournissent une porte dérobée personnalisée.

---

Le Congrès constate Que les Pharmacies Donnent les Dossiers des Patients aux Forces de l'ordre Sans Mandat

Un examen du Congrès a révélé que les grandes chaînes de pharmacies n'exigent pas de mandat avant de partager les dossiers des clients avec les forces de l'ordre, soulevant des inquiétudes quant à la confidentialité des informations pharmaceutiques des Américains.

---

DonorView expose Un Million d'enregistrements pour une Période inconnue

Les informations exposées comprenaient les noms des donateurs, les adresses, les méthodes de paiement et même des données sensibles sur les enfants associés aux organisations, ce qui présentait un risque potentiel d'attaques de phishing et de demandes de dons frauduleuses.

---

Google Utilise des Désinfectants Clang pour Protéger Android Contre les Vulnérabilités de la Bande de Base Cellulaire

Google met en évidence le rôle joué par les assainisseurs Clang dans le renforcement de la sécurité de la bande de base cellulaire dans le système d'exploitation Android et la prévention de types spécifiques de vulnérabilités. Cela comprend Integer Overflow Sanitizer (IntSan) et BoundsSanitizer (BoundSan), qui font tous deux partie de UndefinedBehaviorSanitizer (UBSan), un outil conçu pour détecter divers types de

---

Le Ministère britannique de la Défense condamné à une amende de 440 000 Dollars pour Violation de Données d'Évacuation Afghane

Le ministère britannique de la Défense a été condamné à une amende de 350 000 £(440 000$) par l'OIC pour ne pas avoir protégé les informations personnelles des Afghans qui travaillaient avec le gouvernement britannique et cherchaient à se réinstaller après que les talibans aient pris le contrôle de l'Afghanistan.