Dernières nouvelles et articles sur la cybersécurité

---

Les pirates informatiques de XDSpy attaquent des entreprises Militaro-Industrielles en Russie

XDSpy a une histoire de ciblage du gouvernement, de l'armée, des institutions financières russes, ainsi que des sociétés énergétiques, de recherche et minières, démontrant une concentration sur les organisations stratégiques en Europe de l'Est.

---

Une Technique de Piratage Simple peut Extraire les Données d'entraînement ChatGPT

Des chercheurs de Google DeepMind, de l'Université Cornell et d'autres institutions ont découvert que le populaire chatbot d'IA ChatGPT est susceptible de divulguer des données lorsqu'il est invité à répéter certains mots.

---

Anna Mercardo Clark embauchée en tant que Directrice de la sécurité de l'information chez Phillips Lytle

Anna Mercado Clark a été embauchée en tant que première RSSI Phillips Lytle. Clark a travaillé dans la confidentialité des données et la cybersécurité pour l'entreprise pendant 12 ans.

---

Anna Mercardo Clark embauchée en tant que Directrice de la sécurité de l'information chez Phyllis Lytle

Anna Mercado Clark a été embauchée en tant que première RSSI Phillips Lytle. Clark a travaillé dans la confidentialité des données et la cybersécurité pour l'entreprise pendant 12 ans.

---

BlueVoyant Lève 140 Millions De Dollars Et Achète La Société De Résilience Conquest Cyber

L'intégration de BlueVoyant et Conquest Cyber offrira aux clients davantage de capacités de libre-service et d'opérations autonomes grâce à l'utilisation de l'IA, de l'apprentissage automatique et des lacs de données virtuels.

---

Les pirates informatiques Utilisent un nouvel ensemble d'outils dans des attaques ciblées contre le Moyen-Orient, l'Afrique et les États-Unis

Un nouvel ensemble d'outils, y compris une porte dérobée, un module de vol d'informations d'identification et une version personnalisée de Mimikatz, a été utilisé dans des attaques ciblées contre des organisations au Moyen-Orient, en Afrique et aux États-Unis.

---

Les réseaux d'interférence russes et chinois ‘Construisent des audiences " Avant 2024, prévient Meta

Meta a perturbé les opérations d'influence de la Chine et de la Russie, soulignant les défis posés par l'intelligence artificielle générative et l'utilisation du piratage de la perception pour semer le doute dans les processus démocratiques.

---

Mise à jour: Le Directeur financier de MGM S'attend à ce que l'Assurance couvre les Coûts des Cyberattaques

L'impact de la cyberattaque sur MGM Resorts a été largement ressenti en septembre et a été en grande partie résolu en octobre, la société signalant que les affaires sont revenues à la normale.

---

Un Ukrainien condamné à Huit ans de prison pour avoir dirigé Marketplace pour les Données des Américains

Vitalii Chychasov, un citoyen ukrainien, a été condamné à huit ans de prison pour avoir dirigé un marché qui vendait les informations personnelles de millions d'Américains, touchant environ 24 millions de personnes au total.

---

Un nouveau malware Android FjordPhantom Cible les Applications bancaires en Asie du Sud-Est

Des chercheurs en cybersécurité ont révélé un nouveau malware Android sophistiqué appelé FjordPhantom qui a été observé ciblant des utilisateurs dans des pays d'Asie du Sud-Est comme l'Indonésie, la Thaïlande et le Vietnam depuis début septembre 2023. "Se propageant principalement par le biais de services de messagerie, il combine des logiciels malveillants basés sur des applications avec l'ingénierie sociale pour frauder les clients bancaires", application mobile basée à Oslo

---

Google dévoile RETVec-La Nouvelle Défense de Gmail Contre le Spam et les E-Mails Malveillants

L'intégration de RETVec dans Gmail a considérablement amélioré les taux de détection du spam, réduit les faux positifs et réduit les coûts de calcul, ce qui le rend idéal pour les applications à grande échelle et les modèles sur appareil.

---

Cinq résolutions pour se préparer aux Nouvelles Règles de cyber-divulgation de la SEC

Les nouvelles règles de la SEC sur la gestion des risques de cybersécurité et la divulgation des incidents obligeront les sociétés cotées en bourse à réévaluer leurs stratégies de sécurité et à fournir aux investisseurs une meilleure compréhension des cybermenaces auxquelles elles sont confrontées.

---

Les bogues LogoFAIL dans le Code UEFI Permettent de Planter des Kits de démarrage via des Images

LogoFAIL est un ensemble de vulnérabilités de sécurité qui affectent les composants d'analyse d'image dans le code UEFI utilisé par divers fournisseurs. Ces vulnérabilités peuvent être exploitées pour détourner le processus de démarrage et fournir des kits de démarrage.

---

Conséquences de la suppression de Qakbot: Atténuations et Protection Contre les Menaces Futures

Le département américain de la Justice (DOJ) et le FBI ont récemment collaboré à une opération multinationale visant à démanteler le tristement célèbre malware et botnet Qakbot. Bien que l'opération ait réussi à perturber cette menace de longue date, des inquiétudes ont surgi car il semble que Qakbot puisse encore représenter un danger sous une forme réduite. Cet article traite des conséquences du retrait, fournit des mesures d'atténuation

---

Des pirates chinois Utilisent SugarGh0st RAT pour cibler la Corée du Sud et l'Ouzbékistan

Un acteur menaçant présumé de langue chinoise a été attribué à une campagne malveillante qui cible le ministère ouzbek des Affaires étrangères et les utilisateurs sud-coréens avec un cheval de Troie d'accès à distance appelé SugarGh0st RAT. L'activité, qui a débuté au plus tard en août 2023, exploite deux séquences d'infection différentes pour diffuser le logiciel malveillant, qui est une variante personnalisée de Gh0st RAT 

---

La Nouvelle Fonctionnalité De Code Secret De WhatsApp Masque Vos Discussions Verrouillées

WhatsApp a introduit une nouvelle fonctionnalité de code secret qui permet aux utilisateurs de définir un mot de passe personnalisé pour masquer et protéger leurs discussions verrouillées. La fonction de verrouillage du chat masque automatiquement les détails du chat verrouillé des notifications.

---

Découvrez comment Gcore a déjoué de puissantes attaques DDoS de 1,1 Tbit / s et 1,6 Tbit / s

Le plus récent rapport Radar de Gcore et ses conséquences ont mis en évidence une augmentation spectaculaire des attaques DDoS dans de nombreux secteurs. Au début de 2023, la force moyenne des attaques atteignait 800 Gbit/ s, mais maintenant, même un pic aussi élevé que 1,5 + Tbit/ s n'est pas surprenant. Pour tenter de percer les défenses de Gcore, les auteurs ont fait deux tentatives avec deux stratégies différentes.

---

Le Conseil Anglais A Dépensé 1,4 Million De Dollars Pour Se Remettre D'Une Attaque De Ransomware

L'attaque, initiée par un e-mail de hameçonnage, a révélé des défaillances dans les mesures de cybersécurité du conseil, y compris l'absence d'un système de gestion des informations et des événements de sécurité, entravant le processus d'enquête et de correction.

---

La Nouvelle Fonctionnalité De Code Secret De WhatsApp Permet Aux Utilisateurs De Protéger Les Discussions Privées avec Un Mot de Passe

WhatsApp appartenant à Meta a lancé une nouvelle fonctionnalité de code secret pour aider les utilisateurs à protéger les conversations sensibles avec un mot de passe personnalisé sur la plate-forme de messagerie. La fonctionnalité a été décrite comme un "moyen supplémentaire de protéger ces discussions et de les rendre plus difficiles à trouver si quelqu'un a accès à votre téléphone ou si vous partagez un téléphone avec quelqu'un d'autre." Le code secret s'appuie sur une autre fonctionnalité

---

Le Ransomware Black Basta A Gagné Plus De 100 Millions De Dollars Grâce À L'Extorsion

Black Basta a collecté plus de 100 millions de dollars de rançons auprès de plus de 90 victimes depuis avril 2022. Parmi les victimes très médiatisées ciblées par Black Basta figurent l'American Dental Association, Sobeys, Knauf, Pages Jaunes Canada et Rheinmetall.