Actualités

L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a fixé au 17 novembre 2023 la date limite à laquelle les agences et organisations fédérales devront appliquer des mesures d’atténuation pour se prémunir contre un certain nombre de failles de sécurité de Juniper Junos OS qui ont été révélées en août.

Les entités gouvernementales du Moyen-Orient sont la cible de nouvelles campagnes d’hameçonnage conçues pour diffuser un nouveau téléchargeur d’accès initial baptisé IronWind.

Les instances Docker Engine API accessibles au public sont la cible d’acteurs menaçants dans le cadre d’une campagne visant à intégrer les machines dans un botnet de déni de service distribué (DDoS) baptisé OracleIV.

En 2023, le coût moyen mondial d’une violation de données atteindra 4,45 millions de dollars. Au-delà de la perte financière immédiate, il y a des conséquences à long terme telles que la perte de confiance des clients, l’affaiblissement de la valeur de la marque et l’interruption des activités de l’entreprise.

Des chercheurs en cybersécurité ont mis en garde contre une version Windows d’un logiciel malveillant de type « wiper » qui avait déjà été observé en train de cibler des systèmes Linux dans le cadre de cyberattaques visant Israël.

Des chercheurs en cybersécurité ont découvert ce qu’ils considèrent comme une cyberactivité malveillante orchestrée par deux importants groupes de pirates informatiques chinois visant 24 organisations gouvernementales cambodgiennes.

Les acteurs de la menace à l’origine d’un nouveau groupe de ransomware appelé Hunters International ont acquis le code source et l’infrastructure de l’opération Hive, aujourd’hui démantelée, afin de relancer leurs propres efforts dans le paysage des menaces.

Les célèbres pirates informatiques russes connus sous le nom de Sandworm ont pris pour cible une sous-station électrique en Ukraine l’année dernière, provoquant une brève coupure de courant en octobre 2022.

Selon Microsoft, un sous-groupe du tristement célèbre Lazarus Group a mis en place une nouvelle infrastructure qui se fait passer pour des portails d’évaluation des compétences dans le cadre de ses campagnes d’ingénierie sociale.

L’acteur connu sous le nom de Lace Tempest a été associé à l’exploitation d’une faille de type « zero-day » dans le logiciel d’assistance informatique SysAid dans le cadre d’attaques limitées, selon les nouvelles découvertes de Microsoft.

En octobre 2023, un groupe lié à l’Iran a ciblé des secteurs du transport, de la logistique et de la technologie au Moyen-Orient, y compris en Israël, dans le cadre d’une intensification de la cyberactivité iranienne depuis le début de la guerre entre Israël et le Hamas.

Des chercheurs en cybersécurité ont découvert une porte dérobée furtive nommée Effluence, déployée après l’exploitation réussie d’une faille de sécurité récemment divulguée dans le centre de données et le serveur Atlassian Confluence.

Téléchargez le guide gratuit « It’s a Generative AI World : How vCISOs, MSPs and MSSPs Can Keep their Customers Safe from Gen AI Risks » (C’est un monde d’IA générative : comment les vCISOs, les MSPs et les MSSPs peuvent protéger leurs clients des risques liés à l’IA générative).

Une nouvelle série de paquets Python malveillants s’est glissée dans le dépôt Python Package Index (PyPI) dans le but ultime de voler des informations sensibles sur les systèmes des développeurs compromis.

La méta-propriété WhatsApp déploie officiellement une nouvelle fonctionnalité de confidentialité dans son service de messagerie, appelée « Protect IP Address in Calls », qui masque les adresses IP des utilisateurs à d’autres parties en relayant les appels via ses serveurs.