Phisher Microsoft ‘Verified’, usurpation d’identité DocuSign, violation de Google Fi

by Posted on

Microsoft accorde aux hameçonneurs le statut de partenaire cloud “vérifié”

Mardi, des chercheurs ont déclaré que les acteurs de la menace utilisaient une “sophistication sans précédent” pour obtenir le statut d'”éditeur vérifié” via le Microsoft Cloud Partner Program (MCPP). À partir du 6 décembre, les acteurs de la menace ont commencé à déployer des applications OAuth malveillantes vérifiées pour infiltrer les environnements cloud des organisations au Royaume-Uni et en Irlande. OAuth est un framework basé sur des jetons qui permet le partage de données utilisateur entre des applications tierces, sans avoir à révéler leurs identifiants de connexion. Les victimes d’escroquerie sont potentiellement exposées à la prise de contrôle de compte, à l’exfiltration de données et à la compromission des e-mails professionnels (BEC). En réponse à l’escroquerie, Microsoft a désactivé les applications malveillantes et les comptes d’éditeurs associés et a amélioré son processus de vérification MCPP.

(Lecture sombre)

L’attaque d’usurpation d’identité de la marque DocuSign cible des milliers d’utilisateurs

Les chercheurs ont détecté une attaque d’usurpation d’identité de marque ciblant plus de 10 000 utilisateurs en imitant une action de flux de travail DocuSign courante. Les e-mails ont démontré leur capacité à contourner les solutions de protection des e-mails Microsoft Office 365 et Proofpoint. Bien que le nom de l’expéditeur de l’e-mail ressemble étroitement aux communications légitimes de DocuSign, l’adresse e-mail et le domaine ne montrent aucune association avec l’entreprise, ce qui peut être difficile à détecter pour les utilisateurs d’appareils mobiles. En cliquant sur des liens malveillants dans l’e-mail de phishing, les victimes sont redirigées vers une fausse page de destination qui révèle leurs informations d’identification d’utilisateur Proofpoint.

(Magazine Infosécurité)

Google Fi dit que les pirates ont accédé aux informations des clients

Google a déclaré lundi que le principal fournisseur de réseau de Google Fi avait informé l’entreprise d’une activité suspecte dans un système d’assistance tiers contenant des données client Google Fi. Le moment de l’avis, ainsi que le fait que le service Google Fi utilise à la fois les réseaux T-Mobile et US Cellular, suggèrent que la violation est liée au dernier piratage de T-Mobile, qui a été divulgué le 19 janvier. Google a déclaré que les pirates ont accédé à des informations limitées sur les clients de Google Fi, y compris les numéros de téléphone, l’état du compte, les numéros de série de la carte SIM et les informations sur le plan de service mobile.

(Tech Crunch)

Microsoft Defender peut désormais isoler les terminaux Linux compromis

Microsoft a annoncé mardi que Microsoft Defender for Endpoint (MDE) permet désormais l’isolation des périphériques Linux embarqués. La fonctionnalité, désormais disponible en préversion publique, permet aux administrateurs d’isoler manuellement les machines Linux à l’aide du portail Microsoft 365 Defender ou via des requêtes API. Une fois isolés, les acteurs de la menace n’auront plus de connexion au système piraté, empêchant toute activité malveillante supplémentaire. Une fois la menace atténuée, les appareils isolés peuvent être facilement reconnectés au réseau à l’aide du bouton « Libérer de l’isolement ». Les administrateurs peuvent déployer et configurer manuellement MDE sur des appareils Linux ou à l’aide des outils de gestion de configuration Puppet, Ansible et Chef.

(Ordinateur qui bipe)

Et maintenant un mot de notre sponsor, Hunters

Hunters est une plate-forme SaaS, spécialement conçue pour votre équipe d’opérations de sécurité. Le groupe Solaris, une FinTech allemande de premier plan, a mis en œuvre la plate-forme SOC Hunters pour supprimer le fardeau de la détection et de la corrélation des menaces, permettant aux analystes SOC de se concentrer sur des tâches de plus grande valeur. Il est temps d’aller au-delà du SIEM. Visitez hunters.ai pour en savoir plus.

Le système de reconnaissance faciale du Madison Square Garden ciblé par les législateurs

Il a été révélé à la fin de l’année dernière que MSG Entertainment, qui possède le Madison Square Garden parmi d’autres lieux de divertissement à New York, utilisait la technologie de reconnaissance faciale pour interdire ses adversaires. Le MSG a effectivement interdit tous les avocats travaillant pour des entreprises actuellement engagées dans des litiges contre l’entreprise. Le propriétaire James Dolan a déclaré que les interdictions visaient à empêcher les justiciables de procéder à une découverte ad hoc en fouinant autour de ses arènes. Une de ces interdictions a empêché une femme d’assister à un spectacle des Rockettes avec sa fille et sa troupe de scouts. Mardi, le bureau d’AG Letitia James a envoyé une lettre à MSG Entertainment déclarant que ses pratiques étaient “en proie à des préjugés et à de faux positifs”. De plus, les législateurs de la ville préparent un amendement qui obligerait MSG à lever ses interdictions.

(Techdirt)

GitHub confirme que des certificats de signature ont été volés lors d’une cyberattaque

GitHub a confirmé lundi que des acteurs de la menace avaient volé trois certificats numériques utilisés pour ses applications Desktop et Atom lors d’une cyberattaque en décembre 2022. La société a déclaré qu’elle prévoyait de révoquer les certificats exposés, ce qui invaliderait certaines versions de GitHub Desktop pour Mac. entre 3.0. 2 et 3.1.2 et éditeur de texte Atom, versions 1.63.0 et 1.63.1 le 2 février. GitHub a précisé que les certificats volés étaient protégés par mot de passe et qu’ils n’ont trouvé aucune indication d’utilisation malveillante.

(Magazine Infosécurité)

Aura et Cyversity s’associent pour soutenir une main-d’œuvre cybernétique plus inclusive

Mardi, Aura, le leader de la sécurité intelligente pour les consommateurs, a annoncé un partenariat avec l’organisation à but non lucratif Cyversity, dans le but d’augmenter les opportunités pour les talents sous-représentés dans la main-d’œuvre de la cybersécurité. Le parrainage d’Aura comprend une contribution au fonds de bourses d’études de Cyversity, une cyber-éducation pour les membres de Cyversity et le mentorat du directeur de la sécurité de l’information (CISO) d’Aura. La collaboration Cyversity s’appuie sur les initiatives DEI existantes d’Aura, y compris les collaborations existantes avec Code2College et l’Université Howard.

(Lecture sombre)

Welsh McDonald’s utilise la musique classique pour lutter contre les comportements antisociaux

Un restaurant McDonald’s au Pays de Galles a pris des mesures inhabituelles à la suite d’incidents impliquant des groupes de jeunes à plusieurs endroits qui ont conduit à une intervention policière. Une succursale de McDonald’s a commencé à jouer de la musique classique et à désactiver le Wi-Fi pendant les heures du soir afin de dissuader les comportements antisociaux. McDonald’s dit qu’il s’est engagé à être un bon voisin dans la région.

(Slashdot)

Published by monctondjs.com

Leave a Reply

Your email address will not be published. Required fields are marked *