histats

Résumé des actualités sur la sécurité des e-mails [October 2022]

Résumé des actualités sur la sécurité des e-mails [October 2022]

Toutes les entreprises ont besoin d’une sensibilisation à la cybersécurité qui protège les données et tous les systèmes connectés au réseau organisationnel.

Un domaine sécurisé minimise le risque humain en cas de cyberattaques et assure une meilleure protection globale.

Les cyberattaques sont partout, ciblant toutes sortes d’organisations et d’individus à l’échelle mondiale, et ces incidents font chaque jour la une des journaux.

Dans le tour d’horizon des nouvelles d’octobre, nous avons inclus les dernières nouvelles sur la cybersécurité du monde entier.

La première actualité cybersécurité que nous avons concerne le géant australien des télécoms Telstra qui a subi une violation de données affectant 30 000 employés.

Telstra a publié un déclaration annonce que ses systèmes n’ont pas été affectés par la violation et qu’aucune donnée client n’a été exposée.

L’incident est dû à une violation de données chez un fournisseur tiers obsolète, Work Life NAB. Les données ont été publiées sur le même forum Web sombre utilisé par les cybercriminels responsables de la violation d’Optus.

Le Telstra volé les données comprenaient les noms et prénoms et les adresses e-mail de 30 000 employés.

La société a annoncé qu’elle réinitialiserait les mots de passe de tous les utilisateurs par prudence.

Passant à la prochaine actualité sur la cybersécurité, les utilisateurs de Facebook ont ​​été ciblés par un groupe répandu d’applications infectées par des logiciels malveillants.

Meta a annoncé que ses chercheurs en sécurité avaient découvert plus de 400 applications mobiles malveillantes sur le Play Store de Google et l’App Store d’Apple.

Les applications malveillantes visent à voler les informations de connexion à Facebook, ce qui incitera les cybercriminels à détourner des comptes.

See also  Comment protéger vos données sensibles lorsque vous naviguez sur le web / Digital Information World

Ces applications incluent des éditeurs de photos, des VPN, des jeux, des applications utilitaires professionnelles, des applications utilitaires téléphoniques, etc.

Les applications malveillantes étaient disponibles dans des magasins d’applications tiers, les utilisateurs ont été avertis d’être prudents lors du téléchargement d’une nouvelle application nécessitant des informations d’identification sur les réseaux sociaux.

Dans son rapport, Meta a répertorié les applications, qui comprenaient :

  • Jeu de course Apex
  • Habillez-vous avec charme
  • VPN en bambou
  • Bougies VPN
  • Éditeur de photos de visage de dessin animé
  • Lecteur de musique Teana

Le schéma de collecte des informations d’identification a commencé lorsque l’utilisateur a installé l’application malveillante.

Meta a conseillé à ses utilisateurs de prendre des mesures de sécurité telles que la suppression de l’application malveillante, la réinitialisation des informations de connexion Facebook et l’activation de l’authentification à deux facteurs sur Facebook.

Ensuite, nous avons la deuxième cyberattaque majeure de crypto-monnaie de 2022, qui a eu lieu en octobre.

Un acteur malveillant a exploité une vulnérabilité dans la plus grande plate-forme d’échange de crypto-monnaie au monde, Binance, via son pont inter-chaînes natif. Deux millions de pièces Binance (BNB) (environ 566 millions de dollars) ont ainsi été volées.

Le pirate informatique a demandé à BSC Token Hub d’envoyer deux fois un million de pièces Binance avant de l’échanger contre d’autres crypto-actifs.

L’acteur malveillant a utilisé ChangeNOW, une société d’échange de crypto sans compte, pour financer la cyberattaque

Selon un déclarationle pirate a également déplacé des fonds via d’autres plates-formes d’échange de crypto, notamment PancakeSwap, SushiSwap et Curve Finance.

Le PDG de Binance, Changpeng Zhao, a annoncé que les fonds des utilisateurs étaient en sécurité et que l’enquête se poursuivait.

See also  YoWhatsApp, l'application WhatsApp non officielle propage le cheval de Troie TriadaSecurity Affairs

Le 14 octobre, la place de marché MyDeal a beaucoup souffert violation de données après qu’un pirate ait eu accès au système de gestion de la relation client (CRM) de l’entreprise à l’aide d’informations d’identification d’utilisateur compromises.

Les cybercriminels ont compromis les données de 2,2 millions de clients et ont tenté de les vendre sur un forum de pirates.

La violation de données a révélé des noms, des numéros de téléphone, des adresses e-mail, des adresses de livraison, des dates de naissance et plus encore.

Après l’incident, MyDeal a envoyé des notifications sur les violations de données aux clients concernés.

Dans d’autres actualités sur la cybersécurité, l’assureur maladie privé australien a révélé le 26 octobre avoir subi une attaque de rançongiciel. Les données personnelles des 3,9 millions de clients ont été exposées.

L’entreprise fatigué que les cybercriminels avaient accès à des quantités importantes de données sur les réclamations de santé et d’informations personnelles appartenant à sa filiale d’assurance maladie AHM et aux étudiants internationaux.

La société a également déclaré qu’elle poursuivait son enquête pour déterminer quelles données spécifiques avaient été volées lors de l’attaque et informerait directement les clients concernés à ce sujet.

L’incident a fait l’objet d’une enquête de la police fédérale australienne lorsque Medibank admis qu’il avait été contacté par un cybercriminel qui prétendait avoir volé 200 Go de données.

Les informations contenues :

  • Prénom et nom
  • Dates de naissance
  • Numéro de téléphone
  • Adresses
  • Chiffres de l’assurance-maladie
  • Numéros politiques
  • La société estime que la cybercriminalité coûte environ 25 à 35 millions de dollars australiens.

Medibank a promis d’offrir des services gratuits de surveillance d’identité et un soutien financier aux personnes concernées, et a conseillé aux clients d’être à l’affût d’éventuelles attaques de phishing.

See also  Sendit, Yolo, NGL : les applications sociales anonymes reprennent le dessus, mais elles ne sont pas sans risque - Jammu Kashmir Latest News | Tourisme

Jeudi, un porte-parole a confirmé qu’un employé avait piraté le compte Twitter du New York Post.

L’employé a publié des messages offensants conçus pour ressembler à de vrais gros titres.

Le NY Post est l’une des publications prestigieuses de New York, connue pour ses gros titres et ses éditoriaux à tendance conservatrice.

Le contenu malveillant a été immédiatement supprimé, mais les journalistes de NBC News ont pris des captures d’écran des tweets avant qu’ils ne soient supprimés.

Les messages comprenaient de faux titres sur la gouverneure de New York Kathy Hochul, la représentante démocrate Alexandria Ocasio-Cortez, le maire de New York Eric Adams et le fils du président Joe Biden, Hunter Biden.

L’identité de l’employé reste inconnue, mais le New York Post a confirmé que la personne avait été licenciée.

Dernières pensées

Considérant à quel point les violations de données peuvent être dommageables et coûteuses, la confidentialité du domaine devrait être une priorité.

Ne laissez pas votre entreprise et vos clients être victimes d’une cyberattaque. Sécurisez votre domaine avec EasyDMARC dès aujourd’hui.

Résumé de l’actualité de la sécurité des e-mails [October 2022] est apparu en premier sur EasyDMARC.

*** Il s’agit d’un blog syndiqué du Security Bloggers Network d’EasyDMARC écrit par Knarik Petrosyan. Lire le message d’origine sur :

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *