Dernières nouvelles et articles sur la cybersécurité

---

Microsoft met en garde contre l'APT28 soutenu par le Kremlin Exploitant une vulnérabilité critique d'Outlook

Microsoft a annoncé lundi avoir détecté une activité d'État-nation soutenue par le Kremlin exploitant une faille de sécurité critique dans son service de messagerie Outlook pour obtenir un accès non autorisé aux comptes des victimes sur les serveurs Exchange. Le géant de la technologie a attribué les intrusions à un acteur menaçant qu'il a appelé Forest Blizzard(anciennement Strontium), qui est également largement suivi sous les surnoms APT28,

---

Fraude présumée sur les achats numériques en hausse de 12% pendant les vacances Cyber Five

Un nouveau rapport met en lumière la fraude mondiale en matière de commerce électronique survenue au début de la saison des achats des Fêtes 2023.

---

La fraude sur les paiements mobiles a augmenté en 2023

Selon un récent rapport de BioCatch, les taux bancaires mobiles ont augmenté à 73% en 2023. Cette augmentation a également entraîné une augmentation de la fraude mobile.

---

Australie news live: La Banque de réserve prendra sa dernière décision sur les taux d'intérêt de l'année alors que les économistes ne suggèrent aucun changement

Un sondage révèle que 28 économistes sur 30 s'attendent à ce que la banque centrale maintienne le taux de trésorerie stable à 4,35%. Suivez l'actualité de la journée en direct < li>Obtenez notre courriels d'information du matin et de l'après-midi, application gratuite ou podcast d'actualités quotidiennes Au cas où vous l'auriez manqué: tôt ce matin, les services Westpac sont revenus en ligne à la suite d'une panne pendant la nuit où les clients n'ont pas pu accéder à leurs comptes en ligne ou utiliser leurs cartes. Vous pouvez lire tous les détails à ce sujet ci-dessous:Nos services bancaires mobiles et en ligne sont maintenant rétablis et fonctionnent comme d'habitude. Nous souhaitons nous excuser auprès de tous nos clients qui ont été touchés par le problème du jour au lendemain. Nous reconnaissons que cela a pris trop de temps à résoudre et nous remercions les clients pour leur patience. Continuez à lire...

---

Établir de Nouvelles Règles pour la Cyberguerre

Le Comité international de la Croix-Rouge (CICR) a publié un ensemble de règles pour les pirates informatiques civils impliqués dans des conflits cybernétiques. Les règles visent à clarifier la frontière entre civils et combattants dans le cyberespace en temps de guerre.

---

De nouveaux pirates AeroBlade ciblent le secteur aérospatial aux États-Unis

Les attaques impliquent l'utilisation de documents armés avec des macros malveillantes qui créent un shell inversé, permettant aux attaquants de prendre le contrôle des systèmes compromis.

---

Un Ransomware BlackCat frappe la Société d'Énergie d'Hô Chi Minh-Ville

La frénésie d'attaques en cours du groupe de ransomwares BlackCat s'étend au-delà de Vietnam Electricity, avec des plateformes de médias sociaux comme Roblox et Twitch potentiellement ciblées ensuite.

---

Une violation de données affecte les entreprises de soins de santé du Michigan

Le procureur général du Michigan a annoncé que Corewell Health avait subi une violation de données affectant les résidents du Michigan, y compris les numéros de sécurité sociale.

---

Plus De Jetons D'API 1,500 Hugging Face Exposés, Des Projets Majeurs Vulnérables

Les jetons d'API exposés disposaient d'autorisations d'écriture, permettant aux attaquants de modifier les fichiers dans les référentiels de comptes et potentiellement de manipuler les modèles existants, constituant une menace importante pour les organisations et leurs applications.

---

L'Université Depauw met en garde contre une violation de données alors que les attaques de Ransomware contre les collèges augmentent

L'attaque contre l'Université DePauw a été menée par le gang de ransomwares Black Suit, soulignant la tendance croissante des attaques de ransomwares ciblant les établissements d'enseignement.

---

Une nouvelle variante de P2Pinfect Cible les appareils MIPS, y compris les Routeurs et les appareils IoT

La nouvelle variante inclut des techniques d'évasion mises à jour, telles que la détection de machines virtuelles, la détection de débogueur et des mesures anti-criminalistique sur les hôtes Linux, ce qui rend l'analyse plus difficile pour les chercheurs.

---

La nouvelle attaque Bluetooth BLUFFS Expose les appareils à des attaques Adverses-in-the-Middle

De nouvelles recherches ont mis au jour de multiples nouvelles attaques qui brisent les garanties de secret à terme et de secret futur de Bluetooth Classic, entraînant des scénarios d'adversaire au milieu (AitM) entre deux pairs déjà connectés. Les problèmes, collectivement nommés BLUFFS, ont un impact sur la spécification Bluetooth Core 4.2 à 5.4. Ils sont suivis sous l'identifiant & nbsp;CVE-2023-24023 & nbsp; (score CVSS: 6,8)

---

Le Site Web D'Astrologie WeMystic Expose Plus De 13 Millions D'Enregistrements D'Utilisateurs

La plateforme d'astrologie et de contenu spirituel WeMystic a exposé les données sensibles de ses utilisateurs, y compris les noms, adresses e-mail et dates de naissance, grâce à une base de données MongoDB ouverte et sans mot de passe.

---

Prenez un nouveau départ pour 2024: Nettoyez Votre Inventaire d'utilisateurs pour Réduire les Risques SaaS

Alors que le travail ralentit avec le ralentissement typique de fin d'année, le moment est venu de revoir les rôles et privilèges des utilisateurs et de supprimer toute personne qui ne devrait pas y avoir accès ainsi que de supprimer les autorisations inutiles. En plus d'économiser des frais de licence inutiles, un inventaire d'utilisateurs propre améliore considérablement la sécurité de vos applications SaaS. De la réduction des risques à la protection contre les fuites de données, voici comment

---

Combler le fossé Entre le Cloud et la Sécurité sur site

Il est essentiel de maintenir une visibilité, un contrôle et une gestion unifiés sur les mesures de sécurité basées sur le cloud et sur site pour combler l'écart et créer une pile de sécurité complète et évolutive.

---

Nouvelle variante MIPS du Botnet P2PInfect Ciblant les Routeurs et les appareils IoT

Les chercheurs en cybersécurité ont découvert une nouvelle variante d'un botnet émergent appelé P2PInfect capable de cibler les routeurs et les appareils IoT. La dernière version, par Cado Security Labs, est compilée pour l'architecture à microprocesseur sans étapes de pipeline imbriquées (MIPS), élargissant ses capacités et sa portée. "Il est fort probable qu'en ciblant MIPS, le P2PINFECTE les développeurs

---

Un Nouveau Malware Proxy Cible Les Utilisateurs De Mac Via Un Logiciel Piraté

Le cheval de Troie proxy se connecte à un serveur de commande et de contrôle via DNS sur HTTPS et prend en charge la création de connexions TCP ou UDP, indiquant une campagne sophistiquée et de grande envergure ciblant plusieurs systèmes.

---

Mise à jour: New Relic Admet une attaque sur les systèmes intermédiaires et les comptes d'utilisateurs

La société de suivi et d'analyse Web New Relic a révélé une cyberattaque sur ses systèmes de mise en scène, qui ont été compromis à la mi-novembre par un acteur non autorisé utilisant des informations d'identification volées et de l'ingénierie sociale.

---

Des écolières britanniques remportent la victoire en tant que championnes du concours NCSC cyber skills

Des équipes d'écolières de tout le Royaume-Uni ont été couronnées championnes de la cybersécurité.

---

Le NCSC lance un programme d'exercice sur les cyberincidents

Les nouveaux fournisseurs de CIE assured aident les organisations à créer des exercices structurés sur table ou en direct sur les incidents cybernétiques.