histats

Urgent Fortinet vuln, échec de la mise à jour Windows, danger de bouc émissaire CISO

Urgent Fortinet vuln, échec de la mise à jour Windows, danger de bouc émissaire CISO

Fortinet avertit les administrateurs de corriger immédiatement les erreurs critiques de contournement d’authentification

Fortinet a averti les administrateurs de mettre à jour les pare-feu FortiGate et les proxys Web FortiProxy vers les dernières versions qui résolvent un problème de gravité critique. La vulnérabilité (suivie sous le nom de CVE-2022-40684) est un contournement d’authentification sur l’interface administrative qui pourrait permettre à des pirates externes de se connecter à des appareils non authentifiés. “Il s’agit d’une vulnérabilité critique qui doit être traitée de toute urgence”, a ajouté la société. Selon une recherche Shodan, plus de 100 000 pare-feu FortiGate sont accessibles depuis Internet, bien qu’on ne sache pas si leurs interfaces de gestion sont également exposées.

(Ordinateur bleui)

L’erreur Windows 11 22H2 interrompt le provisionnement

Microsoft affirme que la mise à jour de Windows 11 2022 interrompt le provisionnement, laissant les points de terminaison d’entreprise Windows 11 partiellement configurés et incapables de terminer l’installation. Selon Microsoft, ce problème connu affecte très probablement les packages d’approvisionnement (fichiers .PPKG utilisés pour configurer de nouveaux points de terminaison sur des réseaux d’entreprise ou scolaires sans imagerie) lors de la phase de configuration initiale. “Windows peut n’être que partiellement configuré et l’expérience Out Of Box peut ne pas se terminer ou redémarrer de manière inattendue.” Microsoft a ajouté que ce problème n’affecterait pas les administrateurs informatiques qui provisionnent les appareils Windows sur leur réseau. La liste des appareils non concernés comprend également les systèmes Windows utilisés dans les réseaux domestiques ou de petites entreprises.

See also  Sans mot de passe vs. MFA : Quelle est la différence ?

(Ordinateur bleui)

Les chefs de la sécurité craignent le “bouc émissaire du RSSI” après la décision Uber-Sullivan

Les RSSI sont divisés sur la question de savoir si la condamnation mercredi de l’ancien chef de la sécurité d’Uber, Joe Sullivan, aura des conséquences plus importantes pour les personnes occupant leurs postes. Selon The Record, certains craignent que l’affaire ne conduise à plus de dénonciateurs de RSSI à l’avenir, tandis que d’autres pensent que les chefs de la sécurité devraient être prêts à être tenus responsables des incidents dans lesquels ils sont impliqués. Un jury fédéral a condamné Sullivan de deux chefs d’accusation liés à son cas. . a tenté de dissimuler un incident de sécurité chez Uber en 2016, au cours duquel des pirates ont volé les informations personnelles de 57 millions de clients et les informations personnelles de 600 000 chauffeurs Uber.

(L’enregistrement)

Lloyd’s of London enquête sur une cyberattaque présumée

Après avoir détecté une activité réseau inhabituelle cette semaine, Lloyd’s a réinitialisé son infrastructure informatique et fermé les connexions externes. L’incident survient après que l’ensemble du secteur de l’assurance a été alerté d’éventuelles cyberattaques à la suite du conflit en cours entre la Russie et l’Ukraine. Les compagnies d’assurance ont condamné l’invasion de l’Ukraine par la Russie et soutenu les sanctions contre Moscou, y compris l’interdiction d’assurer les navires transportant du pétrole russe. En août, Lloyd’s of London a déclaré à ses syndicats d’assurance qu’il ne couvrirait pas les pertes causées par des cyberattaques par des acteurs étatiques et résultant d’activités malveillantes liées au conflit en cours.

See also  Cyber ​​Security Today, January 9, 2023 - Russian gang tried to hack US nuclear research labs and more malware in PyPI

(Questions de sécurité)

Merci au sponsor de l’épisode de cette semaine, Noname Security

Êtes-vous sûr que vos API sont sécurisées ? Noname Security découvre toutes les API en cours d’exécution sur votre réseau et les analyse pour détecter les défauts de conception, les erreurs de configuration et les vulnérabilités. Vous pouvez même cataloguer les données sensibles et voir rapidement combien d’API ont accès aux données de carte de crédit, numéros de téléphone, SSN et autres données PII sensibles. En savoir plus sur nonamesecurity.com/posture-management

Facebook détecte 400 applications Android et iOS qui volent les informations de connexion des utilisateurs

Meta Platforms a révélé vendredi avoir identifié plus de 400 applications malveillantes sur Android et iOS qui, selon elle, ciblaient les utilisateurs en ligne dans le but de voler leurs informations de connexion Facebook. “Ces applications ont été répertoriées sur le Google Play Store et l’App Store d’Apple et déguisées en éditeurs de photos, jeux, services VPN, applications professionnelles et autres outils pour inciter les gens à les télécharger.” En plus de déguiser sa nature malveillante en un ensemble d’applications apparemment inoffensives, les opérateurs du programme ont également publié de fausses critiques conçues pour compenser les critiques négatives des utilisateurs qui ont peut-être téléchargé les applications dans le passé.

(Les nouvelles des pirates)

Papa John est poursuivi pour espionnage “d’écoute clandestine” sur des sites Web avec des clics de souris, des frappes au clavier

La chaîne de pizzas est poursuivie pour avoir prétendument violé la loi américaine sur les écoutes téléphoniques en espionnant la façon dont un client navigue sur le site Web de Papa John’s. La poursuite allègue l’utilisation d’un logiciel de relecture de session qui enregistre tout ce qu’un utilisateur fait sur le site, au-delà de la récupération de pages et de la passation d’une commande. Les outils de relecture de session ont été un problème de confidentialité en raison de leur capture arbitraire de données, parfois d’une sécurité médiocre et de l’incapacité d’obtenir le consentement de l’utilisateur pour suivre et stocker les données de l’utilisateur qui sont ensuite ouvertes à l’analyse.

See also  DraftKings is not the only sports betting platform dealing with hackers

(le registre)

Le plus grand échange cryptographique au monde piraté avec des pertes possibles de 500 millions de dollars

Binance, le plus grand échange de crypto-monnaie au monde, a peut-être perdu un demi-milliard de dollars après un piratage de réseau. La société a temporairement suspendu les transactions et le transfert de fonds après avoir découvert un exploit entre deux blockchains, une méthode de vol numérique qui a récemment été utilisée dans au moins un autre piratage majeur. Selon le PDG de Binance, Changpeng Zhao, s’exprimant via un tweet, “Le problème est maintenant maîtrisé. Votre argent est en sécurité. Nous nous excusons pour la gêne occasionnée et fournirons d’autres mises à jour en conséquence.”

(Le gardien)

La semaine dernière dans les rançongiciels

La semaine dernière, un affilié de Netwalker ransomware, Sébastien Vachon-Desjardins, a été condamné à 20 ans de prison et à la confiscation de 21,5 millions de dollars pour une attaque contre une entreprise de Tampa et d’autres entreprises dans le monde. Nous avons également publié des rapports la semaine dernière liant le ransomware Cheerscrypt à un groupe de pirates chinois et montrant comment l’opération de ransomware BlackByte utilise les attaques “Bring Your Own Vulnerable Driver” (BYOVD) pour tuer les logiciels de sécurité. Motherboard a également publié un rapport basé sur les demandes FOIA, montrant comment les écoles américaines ont réagi aux attaques de ransomwares sur leurs réseaux. Finalement, Vice Society a commencé à divulguer des données appartenant aux élèves, aux parents et au personnel du district scolaire unifié de Los Angeles, et Ferrari nie que RansomEXX les ait attaqués.

(Ordinateur bleui)

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *