#Cybersécurité : Une nouvelle ouvelle ère avec la sortie de la v2.0 du #NIST
Dix ans après son premier lancement, le National Institute of Standards and Technology (NIST) met à jour son cadre (inter)national avec la sortie de la version 2.0.
https://www.linkedin.com/posts/antoninhily_nist-v2-activity-7168124058142769152-dOMI
Synthèse des faits marquants en cybersécurité sur les 7 derniers jours
**Protection de la vie privée en ligne des enfants**
La Federal Trade Commission (FTC) des États-Unis a proposé des modifications importantes pour renforcer la Children's Online Privacy Protection Act de 1998. Ces changements visent à réduire la capacité des plateformes comme les réseaux sociaux, les jeux et les applications éducatives à utiliser et monétiser les données des jeunes utilisateurs.
**Cryptomonnaies et escroqueries amoureuses**
Sophos a enquêté sur trois gangs de cybercriminels utilisant des sites de rencontres pour attirer les victimes dans des schémas frauduleux liés aux cryptomonnaies. Ces groupes ont volé près de 3 millions de dollars en utilisant des contrats intelligents pour transférer le contenu des portefeuilles sans avoir besoin de contourner la sécurité des appareils.
**Nouvelles règles de divulgation des violations de données par la SEC**
À partir du 18 décembre 2023, les entreprises publiques opérant aux États-Unis doivent se conformer à de nouvelles règles exigeant qu'elles divulguent les incidents cybernétiques « matériels » dans les 96 heures. Cette réglementation vise à améliorer la transparence et la gouvernance en matière de cybersécurité.
**Cyberattaques importantes sur des entreprises**
Plusieurs grandes entreprises ont subi des cyberattaques significatives, notamment First American Financial Corporation, Comcast (avec près de 36 millions de clients Xfinity affectés), VF Corp. (propriétaire de Vans et The North Face), et Mr. Cooper (avec des données personnelles de plus de 14 millions de clients volées).
Une recherche récente de #Zimperium révèle que 29 familles de malwares ont ciblé 1 800 applications bancaires dans 61 pays l'année dernière.
Les institutions bancaires américaines 🇺🇸 sont les plus touchées, suivies par le Royaume-Uni 🇬🇧 et l'Italie 🇮🇹.
https://www.linkedin.com/posts/antoninhily_trojans-malware-hook-activity-7148206031628562432-G6pR
A critical security flaw (CVE-2023-46747) existed in the F5 BIG-IP that allows an adversary to execute arbitrary commands.
In worst-case exploits, an attacker having prior access to the target network may easily exploit the vulnerability.
Telegram blocks two channels used by Hamas for Android users, blaming Google Play Store guidelines, after Pavel Durov resisted calls to shut down Hamas channels (Wes Davis/The Verge)
Pro-Russia hacking group Winter Vivern is targeting European governmental entities' Roundcube Webmail servers, triggering an attack when an email is viewed.
Cyber security researcher Alon Gal reported that a threat actor is selling access to Facebook and Instagram’s Police Portal used by law enforcement agencies to request data relating to users under investigation.
#infosec #cybersecurity #doxxing
https://www.linkedin.com/posts/alon-gal-utb_meta-cybercrime-activity-7121488027209596929-Dlor
Cisco indique qu'une deuxième 0-day (CVE-2023-20273) a été utilisée avec l'autre 0-day (CVE-2023-20198) révélée il y a quelques jours et permettant l'exploitation d'une porte dérobée sur les appareils Cisco IOS XE.
Correctifs prévus pour le dimanche 22 octobre.
https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/
ONYPHE permet aujourd'hui de découvrir très rapidement tous les équipements exposés et vulnérables !
Cisco has identified active exploitation of two previously unknown vulnerabilities in the Web User Interface (Web UI) feature of Cisco IOS XE software - CVE-2023-20198 and CVE-2023-20273 - when exposed to the internet or untrusted networks.
Éric Freyssinet
