Dernières nouvelles et articles sur la cybersécurité

---

6 Façons de Simplifier la Gouvernance des Identités SaaS

Les applications SaaS constituant désormais la grande majorité des technologies utilisées par les employés dans la plupart des organisations, les tâches liées à la gouvernance des identités doivent se dérouler sur une myriade d'applications SaaS individuelles. Cela représente un énorme défi pour les équipes informatiques centralisées qui sont en fin de compte tenues responsables de la gestion et de la sécurisation de l'accès aux applications, mais qui ne peuvent pas devenir des experts dans les nuances du natif

---

Des Liens Propres et des Escroqueries Sophistiquées Marquent une Nouvelle ère dans les attaques par courrier électronique

Une analyse de VIPRE Security a révélé que les attaques par courrier électronique sont en augmentation, avec une augmentation des pièces jointes malveillantes EML et des attaques d'ingénierie sociale au dernier trimestre de 2023.

---

Un Charmant Chaton Utilise BASICSTAR Contre Des Experts En Politique Au Moyen-Orient

Le groupe de menaces d'origine iranienne Charming Kitten a lancé une campagne d'espionnage ciblant les experts en politique du Moyen-Orient à l'aide de logiciels malveillants tels que BASICSTAR et KORKULOADER, capables d'exécuter des commandes à distance et d'afficher des fichiers PDF leurres. Certaines attaques de phishing ont laissé tomber des portes dérobées personnalisées, IMPUISSANTES pour Windows et NokNok pour macOS, en fonction du système d'exploitation de la victime.

---

Cybersécurité pour les soins de santé-Diagnostiquer le paysage des menaces et Prescrire des Solutions pour la reprise

Le jour de Thanksgiving 2023, alors que de nombreux Américains célébraient, les hôpitaux à travers les États-Unis faisaient tout le contraire. Les systèmes étaient défaillants. Les ambulances ont été détournées. Les soins étaient altérés. Des hôpitaux de trois États ont été touchés par une attaque de ransomware, et à ce moment-là, les répercussions réelles ont été révélées—ce ne sont pas seulement les réseaux informatiques qui ont été arrêtés, mais les patients réels

---

Un pirate informatique arrêté pour avoir vendu des Comptes bancaires d'Utilisateurs américains et Canadiens

Un cybercriminel ukrainien de 31 ans a été arrêté pour avoir distribué des logiciels chevaux de Troie pour accéder aux comptes bancaires d'utilisateurs américains et canadiens, vendant les comptes piratés sur le dark Web.

---

Des pirates informatiques Iraniens et du Hezbollah Lancent des attaques pour influencer le récit Israël-Hamas

Des pirates iraniens et soutenus par le Hezbollah ont mené des cyberattaques pour saper le soutien du public à la guerre entre Israël et le Hamas, en utilisant des tactiques telles que des attaques destructrices, des opérations de piratage et de fuite, des campagnes de phishing et des opérations d'information.

---

Permit.io Sécurise 8 millions de dollars en Série A pour un service d'autorisation révolutionnaire

Permit.io, un fournisseur de solutions d'autorisation en tant que service a clôturé avec succès une ronde de financement de série A de 8 millions de dollars dirigée par Scale Venture Partners et soutenue par d'autres investisseurs.

---

El Al Israélien Allègue que des Pirates Informatiques ont Ciblé des Vols lors d'une Tentative de Détournement en Vol

Les pirates ont tenté de détourner les avions, mais les pilotes ont détecté l'activité suspecte et ont pris les mesures appropriées pour assurer la sécurité des vols. Cet incident soulève des inquiétudes quant à la sécurité des aéronefs face aux menaces croissantes en matière de cybersécurité.

---

Nouveau voleur "VietCredCare" Ciblant les Annonceurs Facebook au Vietnam

Les annonceurs Facebook au Vietnam sont la cible d'un voleur d'informations jusque-là inconnu baptisé VietCredCare au moins depuis août 2022. Le logiciel malveillant est " remarquable pour sa capacité à filtrer automatiquement les cookies de session Facebook et les informations d'identification volées sur des appareils compromis, et à évaluer si ces comptes gèrent les profils d'entreprise et s'ils maintiennent un crédit méta-publicitaire positif

---

Signal Introduit des Noms d'Utilisateur, Permettant aux Utilisateurs De Garder Leurs Numéros de Téléphone Privés

L'application de messagerie cryptée de bout en bout (E2EE) Signal a déclaré qu'elle pilotait une nouvelle fonctionnalité qui permet aux utilisateurs de créer des noms d'utilisateur uniques (à ne pas confondre avec les noms de profil) et de garder les numéros de téléphone à l'abri des regards indiscrets. ” Si vous utilisez Signal, votre numéro de téléphone ne sera plus visible par défaut pour toutes les personnes avec qui vous discutez", a déclaré Randall Sarafa de Signal. "Les personnes qui ont votre numéro enregistré dans leur

---

Les domaines Darknet de LockBit Ransomware Saisis lors d'un raid mondial des forces de l'ordre

Les forces de l'ordre de 11 pays, dont le Royaume-Uni et les États-Unis, ont collaboré dans un effort conjoint, baptisé Operation Cronos, pour saisir plusieurs domaines darknet exploités par le groupe de ransomwares LockBit.

---

Des pirates informatiques russes ciblent l'Ukraine avec des attaques de Désinformation et de récupération d'informations d'identification

Des chercheurs en cybersécurité ont mis au jour une nouvelle opération d'influence ciblant l'Ukraine qui exploite les spams pour propager la désinformation liée à la guerre. L'activité a été liée à des acteurs de la menace alignés sur la Russie par la société slovaque de cybersécurité ESET, qui a également identifié une campagne de spear-phishing visant une entreprise de défense ukrainienne en octobre 2023 et une agence de l'Union européenne en novembre 2023

---

Alerte VMware: Désinstallez EAP Maintenant-Une faille critique Met Active Directory en danger

VMware exhorte les utilisateurs à désinstaller le plug-in d'authentification améliorée (EAP) obsolète à la suite de la découverte d'une faille de sécurité critique. Suivie comme & nbsp;CVE-2024-22245 & nbsp; (score CVSS: 9,6) , la vulnérabilité a été décrite comme un bogue de relais d'authentification arbitraire. "Un acteur malveillant pourrait inciter un utilisateur du domaine cible avec EAP installé dans son navigateur Web à demander et à relayer

---

Les Fédéraux Saisissent Les Sites Web De Ransomware LockBit, Proposent Des Outils De Décryptage Et Trollent Les Affiliés

Les autorités américaines et britanniques ont saisi les sites Web darknet gérés par LockBit, un groupe de ransomwares prolifique et destructeur qui a fait plus de 2 000 victimes dans le monde entier et extorqué plus de 120 millions de dollars en paiements. Au lieu de répertorier les données volées aux victimes de ransomwares qui n'ont pas payé, le site Web de honte des victimes de LockBit propose désormais des outils de récupération gratuits, ainsi que des informations sur les arrestations et les accusations criminelles impliquant des affiliés de LockBit.

---

Un centime par e-mail pourrait freiner notre énorme utilisation de données / Lettres

< strong>Mike McClelland propose des frais de 1p pour les messages en réponse à un article sur les inconvénients du boom des centres de données en Irlande. Plus une lettre de < strong>Sue Stephenson La longue lecture (Power grab: the hidden costs of Ireland's datacenter boom, 15 février) met en évidence le coût énorme en termes de consommation d'énergie et d'émissions de carbone de notre histoire d'amour collective avec la possibilité apparemment gratuite d'envoyer des courriels, des SMS et des messages WhatsApp à chaque minute de la journée. Il y a un coût énorme pour nous tous en termes de stockage de données – un fait dont nous sommes à peine conscients. Pensez à combien d'argent pourrait être collecté pour contrer l'impact sur notre environnement si nous payions tous un seul centime pour chaque message numérique que nous envoyons allègrement. Et tuppence s'il y a une pièce jointe, et thruppence si elle comprend une photo numérique du repas que vous avez mangé au restaurant hier soir. Continuez à lire...

---

Les attaques de ransomware du secteur industriel ont augmenté de 50% en 2023

La cybersécurité industrielle a été analysée dans un récent rapport de Dragos Inc, constatant que les attaques par ransomware ont augmenté de 50% au cours de la dernière année.

---

Nouveau Malware Migo Ciblant les serveurs Redis pour l'extraction de Crypto-monnaie

Une nouvelle campagne de logiciels malveillants a été observée ciblant les serveurs Redis pour un accès initial dans le but ultime d'exploiter la crypto-monnaie sur des hôtes Linux compromis. "Cette campagne particulière implique l'utilisation d'un certain nombre de nouvelles techniques d'affaiblissement du système contre le magasin de données lui-même", a déclaré Matt Muir, chercheur en sécurité Cado, dans un rapport technique. L'attaque de cryptojacking est facilitée

---

Failles critiques trouvées dans le logiciel ConnectWise ScreenConnect

ConnectWise a publié des mises à jour logicielles pour corriger deux failles de sécurité critiques dans son logiciel ScreenConnect remote desktop et access. Ces vulnérabilités pourraient permettre l'exécution de code à distance et un accès non autorisé à des répertoires restreints.

---

Rapport: Les e-mails malveillants contournant les passerelles de messagerie sécurisées ont augmenté de 105%

Le rapport révèle les dernières informations sur la sécurité de la messagerie et les menaces de messagerie malveillantes, en mettant l'accent sur les techniques émergentes contre lesquelles les responsables de la sécurité doivent se défendre. 

---

Plus de 28 500 serveurs Exchange vulnérables à un Bogue Activement Exploité

La vulnérabilité CVE-2024-21410 permet à des acteurs distants non authentifiés d'effectuer des attaques par relais NTLM, entraînant potentiellement un accès non autorisé à des données confidentielles et une exploitation du réseau.