Voici un aperçu de certaines des actualités, articles, interviews et vidéos les plus intéressants de la semaine dernière :
Une vulnérabilité permet de cloner les clés de sécurité Yubico
Les chercheurs ont découvert une vulnérabilité cryptographique dans les clés et modules de sécurité matériels Yubico (FIDO) populaires qui peuvent permettre aux attaquants de cloner les appareils.
Prévisions du Patch Tuesday de septembre 2024 : le downgrade est le nouvel exploit
Microsoft a confirmé plusieurs problèmes signalés tout au long du mois concernant les mises à jour d’août. Ils ont ajouté un commentaire à KB5041578 pour Server 2019, notant qu’après l’installation de la mise à jour d’août, vous pouvez rencontrer des ralentissements, un manque de réponse et une utilisation élevée du processeur.
Se conformer aux exigences PCI DSS d’ici 2025
La version 4.0.1 de la norme PCI DSS (Payment Card Industry Data Security Standard), entrée en vigueur en avril, intègre quelques changements importants pour l’adapter au monde numérique moderne, en abordant la manière dont les technologies, le paysage des menaces et les processus de paiement ont changé.
Exposée : l’unité militaire russe 29155 pratique du sabotage numérique et de l’espionnage
L’unité 29155 (alias Cadet Blizzard, alias Ember Bear) est composée d’« officiers juniors du GRU en service actif sous la direction de dirigeants expérimentés de l’unité 29155 », mais ils sont également aidés par des cybercriminels (russes) connus.
Protéger les intérêts nationaux : équilibrer la cybersécurité et les réalités opérationnelles
Alors que les cybermenaces deviennent de plus en plus sophistiquées et ciblent les infrastructures critiques, dans cette interview de Help Net Security, David Ferbrache, directeur général de Beyond Blue, discute de l’état actuel de préparation et de résilience en matière de cybersécurité.
Comment les tactiques des ransomwares évoluent et ce que cela signifie pour votre entreprise
Dans cette interview de Help Net Security, Tim West, directeur des renseignements sur les menaces et de la sensibilisation chez WithSecure, discute du Ransomware-as-a-Service (RaaS) en mettant l’accent sur la manière dont ces opérations cybercriminelles s’adaptent à une concurrence accrue, à des structures changeantes et à un environnement fragmenté. écosystème.
OpenBAS : plateforme open source de simulation de violations et d’attaques
OpenBAS est une plateforme open source qui permet aux organisations de planifier, programmer et exécuter des exercices de crise, des simulations d’adversaires et des simulations de violations.
Emplois en cybersécurité disponibles dès maintenant : 4 septembre 2024
Nous avons parcouru le marché pour vous proposer une sélection de postes couvrant différents niveaux de compétences dans le domaine de la cybersécurité. Découvrez cette sélection hebdomadaire d’emplois en cybersécurité disponibles dès maintenant.
Respotter : pot de miel Responder open source
Respotter est un pot de miel open source conçu pour détecter les attaquants lorsqu’ils lancent Responder dans votre environnement.
Une faille critique dans les routeurs sécurisés de Zyxel permet l’exécution de commandes du système d’exploitation via un cookie (CVE-2024-7261)
Zyxel a corrigé une myriade de vulnérabilités dans ses différents appareils réseau, y compris une vulnérabilité critique (CVE-2024-7261) qui peut permettre à des attaquants non authentifiés d’exécuter des commandes du système d’exploitation sur de nombreux points d’accès (AP) et routeurs de sécurité Zyxel en envoyant un cookie spécialement conçu. aux appareils vulnérables.
L’équipe Apache OFBiz corrige la vulnérabilité critique RCE (CVE-2024-45195)
Pour la quatrième fois au cours des cinq derniers mois, il a été conseillé aux utilisateurs d’Apache OFBiz de mettre à niveau leurs installations afin de corriger une faille critique (CVE-2024-45195) qui pourrait conduire à l’exécution de code à distance non authentifié.
Microchip Technology confirme le vol de données d’employés
Le fabricant américain de semi-conducteurs Microchip Technology a confirmé que la cyberattaque dont il a été victime en août 2024 a entraîné le vol de données, notamment « les coordonnées des employés et certains mots de passe cryptés et hachés ».
L’avenir de la cybersécurité automobile : traiter les véhicules comme des points d’extrémité
L’industrie automobile est confrontée à bon nombre des mêmes risques et menaces en matière de cybersécurité que ceux auxquels sont confrontées les organisations prospères d’autres secteurs, mais elle est également confrontée à des risques distincts.
Les astuces d’ingénierie sociale des hackers nord-coréens
“Les cyber-acteurs malveillants nord-coréens ont mené des recherches sur diverses cibles liées aux fonds négociés en bourse (ETF) de crypto-monnaie au cours des derniers mois”, a averti le FBI dans un communiqué d’intérêt public.
Transport for London fait face à un incident de cybersécurité
Transport for London (TfL) a envoyé dimanche soir des notifications à ses clients indiquant qu’ils “étaient actuellement confrontés à un incident de cybersécurité en cours”.
Les pare-feu humains sont essentiels pour assurer la sécurité des environnements SaaS
Les entreprises fonctionnent sur des solutions SaaS : presque toutes les fonctions commerciales s’appuient sur plusieurs plates-formes technologiques basées sur le cloud et sur des outils de travail collaboratif tels que Slack, les applications Google Workspace, Jira, Zendesk et autres.
Un tiers des organisations ont subi une violation de données SaaS cette année
Les changements requis pour la sécurité SaaS passent souvent au second plan par rapport aux objectifs commerciaux, même si les chefs d’unité commerciale doivent acquérir les connaissances nécessaires pour mettre en œuvre des contrôles de sécurité.
Enterprise DSPM pour Fortune 500 – 1touch.io est votre solution incontournable
Dans cette vidéo Help Net Security, Jesse Sedler, vice-président des produits chez 1touch.io, donne un aperçu convaincant des solutions innovantes de gestion de la posture de sécurité des données de l’entreprise.
Comment gamifier la préparation à la cybersécurité
La préparation et la résilience des organisations face aux menaces ne suivent pas le rythme des progrès des cybercriminels
Les attaques de ransomwares se multiplient alors que les secteurs critiques peinent à suivre le rythme
Les ransomwares restent une menace de cybersécurité préoccupante, les attaques devenant de plus en plus fréquentes, graves et coûteuses. Des rapports récents mettent en évidence des tendances alarmantes, notamment une augmentation des attaques contre des secteurs critiques comme la santé, l’éducation et l’industrie manufacturière.
L’attaque aux nombreux noms : SMS Toll Fraud
Les mauvais acteurs exploitent les numéros de téléphone surtaxés et les robots pour voler des milliards de dollars aux entreprises. Dans cette vidéo Help Net Security, Frank Teruel, directeur financier chez Arkose Labs, explique comment les repérer et les arrêter.
Damn Vulnerable UEFI : simulez des attaques de micrologiciels réels
Damn Vulnerable UEFI (DVUEFI) est une boîte à outils d’exploitation open source et une plateforme d’apprentissage permettant de dévoiler et de corriger les vulnérabilités du micrologiciel UEFI.
Il est de plus en plus difficile de suivre le rythme des menaces automatisées
En conséquence, 98 % des organisations attaquées par des robots au cours de l’année écoulée ont perdu des revenus, selon Kasada.
Gérer les risques de sécurité low-code/no-code
Les logiciels créés dans des environnements low-code/no-code (LCNC) et d’automatisation des processus robotiques (RPA) constituent un candidat idéal à l’inclusion sous l’égide du CTEM.
Le véritable coût de la cybercriminalité pour votre entreprise
Alors que les cybercriminels continuent d’affiner leurs méthodes, en associant stratégies traditionnelles et nouvelles technologies, le fardeau financier des individus et des organisations atteint des niveaux alarmants.
Produits Infosec du mois : août 2024
Voici un aperçu des produits les plus intéressants du mois dernier, avec les versions de : Adaptive Shield, AppOmni, ArmorCode, Bitwarden, Cequence Security, ClearSale, Clutch Security, Contrast Security, Dragos, Elastic, Endor Labs, Entrust, Fortanix, Fortinet, Guardio, HYCU, Ivanti, McAfee, Nucleus Security, Own, Rapid7, Resecurity, Rezonate, RightCrowd, Stellar, Veza, Wallarm et Wing Security.
Nouveaux produits infosec de la semaine : 6 septembre 2024
Voici un aperçu des produits les plus intéressants de la semaine dernière, avec les versions de Binarly, Bitdefender, Prompt Security, Revenera, Skyhigh Security et Vanta.