Voici un aperçu de certaines des actualités, articles, interviews et vidéos les plus intéressants de la semaine dernière :
Problèmes de correctifs : le « retour » d’une vulnérabilité d’usurpation d’identité des thèmes Windows
Malgré deux tentatives de correctifs, un problème de sécurité qui pourrait permettre aux attaquants de compromettre les informations d’identification NTLM (authentification) des utilisateurs Windows via un fichier de thèmes Windows malveillant affecte toujours le système d’exploitation de Microsoft, ont découvert les chercheurs de 0patch.
Les opérateurs de Black Basta hameçonnent les employés via Microsoft Teams
Les affiliés du ransomware Black Basta tentent toujours d’inciter les employés de l’entreprise à installer un outil d’accès à distance en se faisant passer pour des employés du service d’assistance, désormais également via Microsoft Teams.
Google s’efforce d’étendre la confidentialité différentielle sur près de trois milliards d’appareils
Dans cette interview de Help Net Security, Miguel Guevara, chef de produit, Protection et sécurité de la confidentialité chez Google, discute des complexités liées à la mise à l’échelle d’une technologie de confidentialité différentielle sur de grands systèmes.
Les phishers atteignent leurs cibles via les services Eventbrite
Les escrocs exploitent le site Web de gestion d’événements et de billetterie Eventbrite pour transmettre leurs e-mails de phishing à des cibles potentielles.
Comment l’IA agentique gère la vitesse et le volume des menaces modernes
Dans cette interview Help Net Security, Lior Div, PDG de Seven AI, discute du concept d’IA agentique et de son application en cybersécurité.
Compromis de la chaîne d’approvisionnement de Lottie Player : sites et applications affichant des fenêtres contextuelles d’arnaque cryptographique
Un compromis sur la chaîne d’approvisionnement impliquant Lottie Player, un composant Web largement utilisé pour lire des animations de sites et d’applications, a amené les applications financières décentralisées populaires à afficher des fenêtres contextuelles invitant les utilisateurs à connecter leurs portefeuilles, a rapporté TradingView.
Comment les solutions MDM open source simplifient la gestion des appareils multiplateformes
Dans cette interview Help Net Security, Mike McNeil, PDG de Fleet, parle des risques de sécurité posés par les appareils mobiles non gérés et de la manière dont les solutions de gestion des appareils mobiles (MDM) aident à y répondre.
Des pirates nord-coréens ouvrent la voie au rançongiciel Play
Des pirates informatiques parrainés par l’État nord-coréen – Jumpy Pisces, alias Andariel, alias Onyx Sleet – ont été repérés en train de fouiller dans les systèmes d’entreprise, puis de confier apparemment l’affaire au groupe de ransomware Play.
Simplifier les systèmes d’identité décentralisés pour un usage quotidien
Dans cette interview Help Net Security, Carla Roncato, vice-présidente de l’identité chez WatchGuard Technologies, explique comment les entreprises peuvent équilibrer la confidentialité, la sécurité et la convivialité des systèmes d’identité numérique.
Des pirates russes livrent des fichiers de configuration RDP malveillants à des milliers de personnes
Midnight Blizzard – un groupe de cyberespionnage lié au Service russe de renseignement extérieur (SVR) – cible les travailleurs du gouvernement, du monde universitaire, de la défense et des ONG avec des e-mails de phishing contenant un fichier de configuration signé du protocole de bureau à distance (RDP).
Sécurité de la console intérieure : comment les innovations façonnent la future protection matérielle
Dans cette interview de Help Net Security, les chercheurs en sécurité Spectre et ChendoChap discutent du modèle de sécurité unique des consoles de jeux, soulignant en quoi il diffère des autres appareils grand public.
Les États-Unis accusent le développeur et l’administrateur présumés du voleur d’informations Redline
L’identité d’un développeur et administrateur présumé de l’opération de malware-as-a-service Redline a été révélée : le ressortissant russe Maxim Rudometov.
Comment les technologies d’isolation façonnent l’avenir de la sécurité de Kubernetes
Dans cette interview Help Net Security, Emily Long, PDG d’Edera, discute des vulnérabilités les plus courantes dans les clusters Kubernetes et des stratégies d’atténuation efficaces.
OpenPaX : correctif de noyau open source qui atténue les erreurs de sécurité de la mémoire
OpenPaX est un correctif de noyau open source qui atténue les erreurs courantes de sécurité de la mémoire, en renforçant les systèmes contre les attaques de sécurité de la mémoire au niveau des applications à l’aide d’un simple correctif de noyau Linux.
La police pirate et perturbe les opérations de Redline et Meta infostealer
La police nationale néerlandaise, en collaboration avec les forces de l’ordre partenaires, a perturbé le fonctionnement des voleurs d’informations Redline et Meta et a collecté des informations susceptibles de démasquer les utilisateurs qui ont payé pour exploiter le fameux malware.
L’IoT a besoin de plus de respect pour ses consommateurs, ses créations et lui-même
Il est grand temps pour les fabricants d’appareils de renforcer les points de terminaison et de mettre en œuvre des protocoles sécurisés, de meilleurs mécanismes d’authentification et un stockage plus puissant à la périphérie.
Pourquoi les cyber-outils échouent aux équipes SOC
Dans cette vidéo Help Net Security, Mark Wojtasiak, vice-président de la recherche et de la stratégie chez Vectra AI, explique où les fournisseurs et les outils ne sont pas responsables et comment les SOC modifient leurs stratégies pour améliorer leur signal d’attaque.
OT PCAP Analyzer : outil d’analyse PCAP gratuit
L’analyseur OT PCAP d’EmberOT, développé pour la communauté de la sécurité industrielle, est un outil gratuit offrant une vue d’ensemble de haut niveau des appareils et des protocoles dans les fichiers de capture de paquets.
Chasse aux risques : une approche proactive face aux cybermenaces
La cybersécurité est une industrie trop réactive. Trop souvent, nous agissons comme des pompiers, se précipitant d’incendie en incendie, éteignant les flammes dans l’espoir de minimiser les dégâts, plutôt que d’être des experts en suppression d’incendie qui conçoivent des environnements qui refusent de brûler.
Les fraudeurs font revivre d’anciennes tactiques mélangées à la technologie moderne
Les acteurs de la menace continuent de sonder les vulnérabilités de l’écosystème des paiements et ont réussi à mener des stratagèmes frauduleux affectant plusieurs institutions financières, technologies et processus, selon Visa.
Un bon cyberleader donne la priorité au bien commun
Les tensions géopolitiques augmentent dans le monde entier, les attaques sont de plus en plus sophistiquées et les menaces des États-nations contre les organisations et les infrastructures critiques américaines atteignent un niveau sans précédent.
L’état de la sécurité des mots de passe en 2024
Dans cette vidéo Help Net Security, John Bennett, PDG de Dashlane, discute de son récent rapport Global Password Health Score, détaillant l’état mondial de la santé et de l’hygiène des mots de passe.
Les 10 principales tendances technologiques stratégiques qui façonnent l’avenir des entreprises
L’utilisation éthique et responsable de la technologie fait rapidement partie du mandat des DSI, alors que les organisations équilibrent le besoin de progrès avec la protection de la confiance et du bien-être des parties prenantes, selon Gartner.
Les groupes antagonistes s’adaptent pour exploiter les systèmes de nouvelles manières
Dans cette vidéo Help Net Security, Jake King, responsable des renseignements sur les menaces et la sécurité chez Elastic, discute des principales conclusions du rapport Elastic Global Threat 2024.
Emplois en cybersécurité disponibles dès maintenant : 29 octobre 2024
Nous avons parcouru le marché pour vous proposer une sélection de postes couvrant différents niveaux de compétences dans le domaine de la cybersécurité. Découvrez cette sélection hebdomadaire d’emplois en cybersécurité disponibles dès maintenant.
Cynet permet un retour sur investissement de 426 % dans l’étude Forrester Total Economic Impact
Les économies de coûts et les avantages commerciaux ont été quantifiés dans « The Total Economic Impact of Cynet All-in-One Security », une étude commandée et menée par Forrester Consulting pour le compte de Cynet en octobre 2024.
Présentation du produit : déplacer la sécurité des API vers la gauche avec StackHawk
La plateforme de StackHawk s’articule autour de trois piliers fondamentaux qui redéfinissent la sécurité des API : la découverte des API, les tests de sécurité des API et la surveillance.
Produits Infosec du mois : octobre 2024
Voici un aperçu des produits les plus intéressants du mois dernier, avec les versions de : Action1, Balbix, BreachLock, Commvault, Dashlane, Data Theorem, Edgio, ExtraHop, Fastly, Frontegg, GitGuardian, IBM, Ivanti, Jumio, Kusari, Legit Security. , Metomic, Nametag, Neon, Nucleus Security, Okta, Qualys, Rubrik, SAFE Security, Sectigo, Securiti, Veeam Software et XM Cyber.