Voici un aperçu de certaines des actualités, articles, interviews et vidéos les plus intéressants de la semaine dernière :
Les pare-feu de Palo Alto Networks attaqués, des correctifs entrants ! (CVE-2024-3400)
Les attaquants exploitent une vulnérabilité d’injection de commande (CVE-2024-3400) affectant les pare-feu de Palo Alto Networks, a averti la société, et a exhorté les clients à mettre en œuvre des mesures d’atténuation temporaires et à nous contacter pour vérifier si leurs appareils ont été compromis.
Stratégies de gestion sécurisée des identités dans les environnements hybrides
Dans cette interview de Help Net Security, Charlotte Wylie, vice-présidente directrice et directrice adjointe de la sécurité chez Okta, discute des défis liés à la gestion des identités des utilisateurs dans les environnements informatiques hybrides.
Tirer parti de l’IA pour améliorer la conformité et la gouvernance
Dans cette interview de Help Net Security, le Dr Joseph Sweeney, conseiller chez IBRS, discute des risques liés à l’intégration de l’IA dans les systèmes de gestion de l’information.
Stratégies pour cultiver la collaboration entre NetOps et SecOps
Dans cette interview de Help Net Security, Debby Briggs, RSSI chez Netscout, discute de la suppression des silos entre NetOps et SecOps. Les étapes pratiques incluent la planification de réunions stratégiques, la compréhension des préférences de communication et la promotion de la collaboration en équipe.
Emplois en cybersécurité disponibles dès maintenant : 10 avril 2024
Nous avons parcouru le marché pour vous proposer une sélection de postes couvrant différents niveaux de compétences dans le domaine de la cybersécurité. Découvrez cette sélection hebdomadaire d’emplois en cybersécurité disponibles dès maintenant.
EJBCA : infrastructure à clé publique (PKI) open source, autorité de certification (CA)
EJBCA est un logiciel PKI et CA open source. Il peut gérer presque tout, et quelqu’un l’a un jour appelé l’évier de la cuisine de PKI.
Microsoft corrige deux jours zéro activement exploités (CVE-2024-29988, CVE-2024-26234)
Lors de ce Patch Tuesday d’avril 2024, Microsoft a corrigé un nombre record de 147 vulnérabilités numérotées CVE, dont CVE-2024-29988, une vulnérabilité que Microsoft n’a pas marquée comme exploitée, mais Peter Girnus, chercheur principal sur les menaces chez Zero Day Initiative de Trend Micro ( ZDI), a été exploité par des attaquants dans la nature.
Graylog : gestion des journaux open source
Graylog est une solution open source avec des capacités de gestion centralisée des journaux. Il permet aux équipes de collecter, stocker et analyser des données pour obtenir des réponses aux questions de sécurité, d’applications et d’infrastructure informatique.
WiCyS : un champion pour une main-d’œuvre en cybersécurité plus diversifiée
Dans cette interview de Help Net Security, Lynn Dohm, directrice exécutive de Women in CyberSecurity (WiCyS), explique comment l’organisation soutient ses membres à différentes étapes de leur parcours en matière de cybersécurité.
Atlas de la cybercriminalité du WEF : les chercheurs créent de nouvelles connaissances pour lutter contre la cybercriminalité
Début 2023, le Forum économique mondial (WEF) a lancé Cybercrime Atlas, dans le but de cartographier l’écosystème cybercriminel en facilitant la collaboration entre les organisations privées et publiques.
Plus de 92 000 appareils NAS D-Link connectés à Internet accessibles via un compte « porte dérobée » (CVE-2024-3273)
Une vulnérabilité (CVE-2024-3273) dans quatre anciens modèles de NAS D-Link pourrait être exploitée pour compromettre les appareils connectés à Internet, a découvert un chercheur en menaces.
Porte dérobée XZ Utils : outils de détection, scripts, règles
Alors que l’analyse de la porte dérobée dans XZ Utils se poursuit, plusieurs sociétés de sécurité ont fourni des outils et des conseils sur la façon de détecter sa présence sur les systèmes Linux.
Le nouveau chargeur Latrodectus intervient pour Qbot
Le nouveau logiciel malveillant de téléchargement (téléchargement) appelé Latrodectus est exploité par les courtiers d’accès initiaux et il semble qu’il ait été écrit par les mêmes développeurs qui ont créé le chargeur IcedID.
La nouvelle fonctionnalité Google Workspace empêche les modifications de sécurité sensibles si deux administrateurs ne les approuvent pas
Google déploie des approbations multipartites pour les clients Google Workspace disposant de plusieurs comptes super-administrateurs, a annoncé la société.
Les téléviseurs intelligents LG pourraient être piratés par des attaquants distants
Les chercheurs de Bitdefender ont découvert quatre vulnérabilités dans webOS, le système d’exploitation fonctionnant sur les téléviseurs intelligents LG, qui peuvent offrir aux attaquants un accès (root) illimité aux appareils.
Les professionnels de l’informatique ciblés par des publicités Google malveillantes pour PuTTY et FileZilla
Une campagne de publicité malveillante en cours cible les administrateurs informatiques cherchant à télécharger des utilitaires système tels que PuTTY (un client SSH et Telnet gratuit) et FileZilla (une application FTP multiplateforme gratuite).
De nouvelles techniques secrètes d’exfiltration de données SharePoint révélées
Les chercheurs de Varonis Threat Labs ont découvert deux techniques que les attaquants peuvent utiliser pour exfiltrer des données secrètes et des fichiers à partir du serveur SharePoint d’une entreprise.
La maturité du groupe de ransomwares devrait influencer la décision de paiement de la rançon
Votre organisation a été touchée par un ransomware et une décision doit être prise quant à l’opportunité de payer ou non la rançon pour que vos données soient décryptées, supprimées des serveurs des attaquants et/ou ne soient pas divulguées en ligne.
CISA met en garde contre la violation de données Sisense
Sisense, fournisseur de logiciels de business intelligence et d’analyse de données, a apparemment subi une violation de données qui a incité l’entreprise et l’Agence américaine de cybersécurité et de sécurité des infrastructures à pousser les clients de l’entreprise à « réinitialiser les informations d’identification et les secrets potentiellement exposés ou utilisés pour accéder aux services Sisense ».
Comment le secteur de l’énergie peut-il renforcer sa résilience face aux attaques de ransomwares ?
Puisqu’il joue un rôle vital dans toute société qui fonctionne, le secteur de l’énergie a toujours été une cible privilégiée pour les cybercriminels soutenus par l’État.
Comment les campagnes de courrier électronique malveillantes continuent de passer entre les mailles du filet
Dans cette vidéo Help Net Security, Josh Bartolomie, vice-président des services mondiaux de gestion des menaces chez Cofense, explique comment le courrier électronique restera une cible tant qu’il restera la forme de communication prédominante au sein d’une entreprise.
Prévisions du Patch Tuesday d’avril 2024 : nouveaux et anciens de Microsoft
Ce mois-ci, nous avons un nouvel aperçu du produit de Microsoft et certains produits plus anciens sont en cours de préparation pour la fin du support. Mais avant d’en arriver là, le Patch Tuesday de mars 2024 était plutôt doux, avec 60 vulnérabilités uniques corrigées.
Définir une stratégie GRC globale
Dans cette vidéo Help Net Security, Nicholas Kathmann, RSSI chez LogicGate, explique pourquoi les entreprises se tournent vers une stratégie GRC holistique.
Comment la gestion de l’exposition augmente la cyber-résilience
Les attaquants savent identifier et exploiter les méthodes de compromission les plus rentables, soulignant ainsi la nécessité cruciale pour les organisations de mettre en œuvre l’identification des actifs et de comprendre la position de sécurité de leurs actifs par rapport à l’ensemble du parc.
L’IA présente plus que jamais des risques sous le regard de l’auditeur
Dans cette vidéo Help Net Security, Thomas Teravainen, spécialiste de recherche chez Gartner, explique comment les risques liés à l’IA ont connu les plus fortes augmentations de la couverture des plans d’audit en 2024.
Pourquoi de nombreuses entreprises se tournent-elles vers des partenaires de sécurité tiers ?
En 2023, 71 % des organisations de divers secteurs ont déclaré que leur entreprise ressentait l’impact de la pénurie actuelle de compétences en cybersécurité.
Stopper les failles de sécurité en gérant la posture AppSec
Dans cette vidéo Help Net Security, Gopi Rebala, CTO chez OpsMx, explique comment la gestion de la sécurité des applications peut aider les entreprises à identifier, hiérarchiser et corriger les vulnérabilités et à stopper les failles de sécurité tout en appliquant des politiques visant à bloquer les déploiements vulnérables dans les environnements de production.
Comment la proposition de validité du certificat TLS de 90 jours de Google affectera les entreprises
Annoncée l’année dernière, la proposition de Google visant à réduire la durée de vie des certificats TLS (transport layer security) de 13 mois à 90 jours pourrait être mise en œuvre dans un avenir proche. Cela améliorera certainement la sécurité et réduira la fenêtre d’opportunité pour les acteurs malveillants d’exploiter les certificats et les clés privées compromis ou volés.
La prochaine vague de menaces mobiles
Dans cette vidéo Help Net Security, Michael Covington, vice-président de la stratégie de portefeuille chez Jamf, discute de la planification d’une stratégie de sécurité mobile.
Nouveaux produits infosec de la semaine : 12 avril 2024
Voici un aperçu des produits les plus intéressants de la semaine dernière, avec les versions d’Akamai, Bitdefender, Siemens, Veriato et Index Engines.
