Dernières nouvelles et articles sur la cybersécurité

---

Le commerce électronique est utilisé comme leurre pour 43% des attaques de phishing

Selon un rapport Kapersky, il y a eu plus de 30 millions d'attaques de phishing en 2023, en augmentation pendant les périodes d'achats en ligne des fêtes.

---

Nouveau ' HrServ.shell Web dll ' Détecté dans une attaque APT Visant le Gouvernement Afghan

La chaîne d'attaque implique l'outil d'administration à distance PAExec, une alternative à PsExec qui est utilisée comme un tableau de bord pour créer une tâche planifiée qui se fait passer pour "MicrosoftsUpdate" qui est ensuite configurée pour exécuter un script batch Windows.

---

Des experts découvrent une Méthode Passive pour Extraire des Clés RSA Privées des Connexions SSH

Une nouvelle étude a démontré qu'il est possible pour des attaquants de réseau passifs d'obtenir des clés d'hôte RSA privées à partir d'un serveur SSH vulnérable en observant les erreurs de calcul naturelles qui se produisent pendant l'établissement de la connexion. Le protocole Secure Shell (SSH) est une méthode de transmission sécurisée de commandes et de connexion à un ordinateur via un réseau non sécurisé. Basé sur un

---

Les Agences De Cybersécurité Américaines Et Britanniques Publient Des Conseils Sur Le Développement De l'IA

De nouvelles directives des agences de cybersécurité américaines et britanniques fournissent des recommandations pour le développement de systèmes d'IA sécurisés. Le message Les Agences de Cybersécurité américaines et britanniques publient des Conseils sur le développement de l'IA appeared first on Semaine de la sécurité.

---

KyberSwap Affirme que 54,7 Millions de Dollars en Crypto-Monnaie ont été volés lors d'une attaque

La société tente maintenant de récupérer les fonds, mais a fait valoir que l'incident “se distingue comme l'un des plus sophistiqués de l'histoire de DeFi.” La société a conseillé aux utilisateurs de " retirer rapidement leurs fonds.”

---

Hacktivisme: Qu'y a-t-il dans un nom It C'est Peut-être Plus Que Ce À quoi Vous Vous Attendez

L'hacktivisme évolue. Il est important que la loi et les cyberdéfenseurs comprennent l'activité actuelle et potentielle de l'hacktivisme pour mieux comprendre comment il doit être traité. Le message Hacktivism: Qu'y a-t-il dans un nom

---

Fidelity National Financial Met Hors Service Des Systèmes À La Suite D'Une Cyberattaque

Fidelity National Financial connaît des interruptions de service après que des systèmes ont été mis hors service pour contenir une cyberattaque. Le message Fidelity National Financial Met hors service des Systèmes à la suite d'une Cyberattaque est apparu en premier sur Semaine de la sécurité.

---

Le Royaume-Uni et la Corée Mettent en garde contre les attaques de la chaîne d'approvisionnement de la RPDC Impliquant des failles Zero-Day

Le Royaume-Uni et la Corée affirment que les pirates informatiques parrainés par l'État de la RPDC ont ciblé les gouvernements et les organisations de défense via des attaques sur la chaîne d'approvisionnement. Le message UK, La Corée met en garde contre les attaques de la chaîne d'approvisionnement de la RPDC Impliquant des failles Zero-Day est apparu en premier sur Semaine de la sécurité.

---

Des pirates Informatiques Détournent un Système de Contrôle Industriel d'une Compagnie d'eau américaine 

L'Autorité municipale des eaux d'Aliquippa en Pennsylvanie confirme que des pirates informatiques ont pris le contrôle d'une station d'appoint, mais affirme qu'il n'y a aucun risque pour l'eau potable ou l'approvisionnement en eau. Le message Des pirates informatiques détournent un système de contrôle industriel d'une compagnie d'eau américaine est apparu en premier sur Semaine de la sécurité.

---

General Electric enquête sur des allégations de cyberattaque et de vol de données

Comme preuve de la violation, l'auteur de la menace a partagé des captures d'écran de ce qu'il prétend être des données GE volées, y compris une base de données de GE Aviations qui semble contenir des informations sur des projets militaires. GE a confirmé qu'elle enquêtait sur la réclamation.

---

Le réseau hospitalier de l'Est du Texas affecté par un incident potentiel de cybersécurité

Le système de santé de l'Est du Texas n'est que le dernier groupe hospitalier à avoir été contraint de refuser des ambulances en raison d'un incident apparent de cybersécurité. Le cyberincident à UT Health East Texas a commencé jeudi.

---

Gulf Air exposée à une violation de données, "Les opérations vitales ne sont pas affectées"

L'agence a cité l'entreprise comme disant que "à la suite de cette violation illégale, certaines informations du système de messagerie de l'entreprise et de la base de données des clients pourraient être compromises."

---

Des partenaires américains, Britanniques et mondiaux publient des Directives de développement de systèmes d'IA sécurisés

Le Royaume-Uni et les États-Unis, ainsi que des partenaires internationaux de 16 autres pays, ont publié de nouvelles lignes directrices pour le développement de systèmes sécurisés d'intelligence artificielle (IA). "L'approche donne la priorité à l'appropriation des résultats en matière de sécurité pour les clients, adopte une transparence et une responsabilité radicales, et établit des structures organisationnelles où la conception sécurisée est une priorité absolue", a déclaré le U. S.

---

Les initiatives d'IA du Pentagone Accélèrent les Décisions difficiles sur les Armes Létales Autonomes

L'armée américaine utilise de plus en plus la technologie de l'IA qui modifiera fondamentalement la nature de la guerre. Le message Pentagon les initiatives d'IA Accélèrent les décisions difficiles sur les Armes Autonomes létales appeared first on Semaine de la sécurité.

---

Le Royaume-Uni et les États-Unis élaborent de nouvelles directives mondiales pour la sécurité de l'IA

De nouvelles directives pour le développement de systèmes d'IA sécurisés aideront les développeurs de tout système utilisant l'IA à prendre des décisions éclairées en matière de cybersécurité à chaque étape du processus de développement.

---

Des vulnérabilités Critiques Exposent les Utilisateurs d'ownCloud à des violations de Données

Les trois vulnérabilités critiques incluent la divulgation des informations d'identification et de la configuration sensibles, le contournement de l'authentification à l'aide d'URL pré-signées et le contournement de la validation des sous-domaines.

---

Pertes d'investisseurs cryptographiques de près de 1 Million de dollars dans un système de tirage de tapis

L'escroquerie récemment identifiée impliquait la création de jetons contrefaits et des activités de négociation manipulées pour attirer les investisseurs avant de retirer rapidement des liquidités et de causer des pertes substantielles.

---

Application Utilisée par des centaines d'écoles Divulguant les Données des enfants

Les données divulguées constituent une menace importante pour les enfants, car elles peuvent être exploitées par des acteurs malveillants à des fins d'extorsion, d'usurpation d'identité, de vol d'identité, de fraude et même de maltraitance potentielle des enfants.

---

Le Centre Médical de l'Université Vanderbilt Enquête Sur un Incident de Cybersécurité

Le système hospitalier a été ajouté au site de fuite du gang de rançongiciels Meow. VUMC a confirmé l'incident mais n'a pas fourni de détails sur le moment où il s'est produit ni sur les effets de l'attaque.

---

Nouveau ' HrServ.shell Web dll ' Détecté dans une attaque APT Visant le Gouvernement Afghan

Une entité gouvernementale non spécifiée en Afghanistan a été ciblée par un shell Web précédemment non documenté appelé HrServ dans ce qui est soupçonné d'être une attaque de menace persistante avancée (APT). Le shell Web, une bibliothèque de liens dynamiques (DLL) nommée " hrserv.dll, "présente" des fonctionnalités sophistiquées telles que des méthodes d'encodage personnalisées pour la communication client et l'exécution en mémoire", Mert, chercheur en sécurité chez Kaspersky