Dernières nouvelles et articles sur la cybersécurité

---

Les critiques du gouvernement serbe ciblés par des " logiciels espions de qualité militaire’

Les Serbes avaient été pris pour cible à environ une minute d'intervalle les uns des autres le ou vers le 16 août 2023. Les chercheurs ont découvert des traces de la tentative d'attaque, qui cherchait à tirer parti d'une éventuelle vulnérabilité de l'application HomeKit de l'iPhone.

---

Le géant de la santé Henry Schein Frappé deux fois par BlackCat

Le gang de ransomwares BlackCat a ajouté Henry Schein à son site de fuite sur le dark Web, affirmant qu'il avait violé le réseau de l'entreprise et aurait volé 35 téraoctets de données sensibles. Il a rechiffré les appareils de l'entreprise après l'échec des négociations.

---

Des Pirates Informatiques Ont Passé Plus de Deux Ans à Voler les Secrets du fabricant de puces NXP

La violation n'a été découverte que lorsque des intrus Chimera ont été détectés dans un réseau d'entreprise distinct connecté à plusieurs reprises à des systèmes NXP compromis. Les détails de la violation sont restés un secret bien gardé jusqu'à présent.

---

DeleFriend: Une grave faille de conception dans la délégation à l'échelle du Domaine Pourrait Rendre Google Workspace vulnérable à la prise de contrôle

La vulnérabilité est enracinée dans le fait qu'une configuration de délégation de domaine est déterminée par l'identifiant de ressource de compte de service (ID OAuth), et non par les clés privées spécifiques associées à l'objet d'identité de compte de service.

---

Une Chaîne D'Hôpitaux Touchée Par Une Attaque De Ransomware

Ardent a mis son réseau hors ligne de manière proactive, suspendant tous les accès des utilisateurs. Certains établissements reportent les procédures non urgentes et électives et redirigent certains patients des urgences vers d'autres hôpitaux de la région jusqu'à ce que les systèmes soient de nouveau en ligne.

---

Service de vol d'identité Accès revendu aux données USInfoSearch

L'un des vendeurs les plus actifs de numéros de sécurité sociale, d'antécédents et de rapports de solvabilité de la cybercriminalité souterraine a extrait des données de comptes piratés chez le courtier américain de données sur les consommateurs USinfoSearch, a appris KrebsOnSecurity.

---

Mise à jour: L'équipe Daixin a revendiqué le piratage du District municipal des eaux du Nord du Texas

Le groupe Daixin Team a ajouté NTMWD à la liste des victimes sur son site de fuite Tor. Le gang prétend avoir volé une énorme quantité de données sensibles à l'entreprise et menace de les publier.

---

La Police Démantèle Une Importante Opération Ukrainienne De Ransomware

La police de plusieurs pays a démantelé une importante opération de ransomware basée en Ukraine et arrêté son chef présumé. Le message La police démantèle une importante opération ukrainienne de Ransomware est apparue en premier sur Semaine de la sécurité.

---

Ethyrial: Les échos d'autrefois piratés! 17 000 comptes de jeu "perdus"

Les 17 000 comptes d'utilisateurs et personnages ont été perdus dans ce piratage. MAIS nous restaurerons personnellement et manuellement chaque élément, niveau, titre, animal de compagnie,etc. cela a été perdu lors de cet événement lorsque les serveurs sont de retour.

---

L'exploitation de la vulnérabilité critique d'ownCloud commence

Les acteurs de la menace ont commencé à exploiter une vulnérabilité critique d'ownCloud conduisant à la divulgation d'informations sensibles. Le message L'exploitation de la vulnérabilité critique d'ownCloud commence est apparu en premier sur Semaine de la sécurité.

---

Comment les pirates Informatiques hameçonnent les Informations d'identification de vos Utilisateurs et les vendent

À mesure que les techniques d'hameçonnage et d'ingénierie sociale deviennent plus sophistiquées et que les outils deviennent plus facilement disponibles, le vol d'informations d'identification devrait devenir une préoccupation majeure en matière de sécurité pour toutes les organisations, s'il n'en est pas déjà une.

---

Vulnérabilité critique trouvée dans le framework Ray AI 

Un problème critique dans le framework d'IA open source Ray pourrait fournir aux attaquants un accès du système d'exploitation à tous les nœuds. Le message Vulnérabilité critique trouvée dans le framework Ray AI est apparue en premier sur Semaine de la sécurité.

---

Un échangeur de cartes SIM de Los Angeles Condamné à 8 ans de prison

Amir Golshan de Los Angeles a été condamné à 96 mois de prison pour avoir perpétré de multiples stratagèmes de cybercriminalité. Le message L'échangeur de cartes SIM de Los Angeles Condamné à 8 ans de prison est apparu en premier sur Semaine de la sécurité.

---

Amazon One Enterprise permet un accès basé sur Palm aux Emplacements physiques, aux actifs numériques

AWS annonce Amazon One Enterprise, un service d'identité basé sur Palm qui permet aux utilisateurs d'accéder facilement aux emplacements physiques et aux ressources numériques. Le message Amazon One Enterprise permet un accès basé sur Palm aux emplacements physiques et aux Actifs numériques est apparu en premier sur Semaine de la sécurité.

---

Vol de crypto en RPDC / Les compte-gouttes macOS RustBucket Pivotent pour fournir des Charges utiles KandyKorn

Cela commence par un utilisateur Discord téléchargeant une application Python malveillante, Cross-Platform Bridges.zip. Initialement, les liens vers le logiciel malveillant étaient envoyés aux cibles par message direct avec le logiciel malveillant hébergé sur Google Drive.

---

La fatigue numérique augmente les cyberrisques dans les lieux de travail modernes

Un nouveau rapport révèle que 54% des employés de bureau d'aujourd'hui ignorent les alertes et avertissements importants en matière de cybersécurité en raison de la surcharge d'informations provenant de la communication numérique.

---

Transformez Votre Posture de Sécurité des Données – Apprenez du succès de la DSPM de SoFi

À mesure que la technologie cloud évolue, le défi de la sécurisation des données sensibles évolue également. Dans un monde où la duplication et l'étalement des données sont courants, les organisations sont confrontées à des risques accrus de non-conformité et de violations de données non autorisées. La gestion de la posture de sécurité des données (DSPM) de Sentra apparaît comme une solution complète, offrant une découverte continue et une classification précise des données sensibles dans le cloud.

---

Une faille de conception dans Google Workspace Pourrait Permettre Aux Attaquants d'Obtenir un Accès non autorisé

Les chercheurs en cybersécurité ont détaillé une" grave faille de conception " dans la fonctionnalité de délégation à l'échelle du domaine (DWD) de Google Workspace qui pourrait être exploitée par les acteurs de la menace pour faciliter l'escalade des privilèges et obtenir un accès non autorisé aux API de l'espace de travail sans privilèges de super administrateur. "Une telle exploitation pourrait entraîner le vol de courriels de Gmail, l'exfiltration de données de Google Drive ou d'autres

---

Utilisation abusive de la fonctionnalité "Table liée" de Microsoft Access pour effectuer des Attaques d'Authentification Forcée NTLM

Un attaquant peut configurer un serveur qu'il contrôle, en écoutant sur le port 80, et mettre son adresse IP dans le champ “alias du serveur” ci-dessus. Ensuite, ils peuvent envoyer le fichier de base de données, y compris la table liée, à la victime.

---

Les PME font face à une recrudescence des attaques "sans malware"

Notamment, 64% des attaques axées sur l'identité auxquelles les PME ont été confrontées au troisième trimestre 2023 impliquaient un transfert malveillant ou d'autres règles de boîte de réception, tandis que 24% étaient associées à des ouvertures de session à partir d'emplacements inhabituels ou suspects.