Post de Sestrea

OpenAI admet un vol de données, la sécurité de l'organisation critiquée https://lnkd.in/e9HvHsug #Infosec #Security #Cybersecurity #CeptBiro #OpenAI #VolDeDonnees 

Google a lancé Google Threat Intelligence, un service de renseignement sur les menaces qui intègre des données de Mandiant, VirusTotal et d'autres sources, renforcé par l'IA pour accélérer la réaction aux cybermenaces. 🛡️🔒 Le service utilise un réseau de capteurs étendu et le modèle d'IA Gemini pour analyser les menaces et simplifier la rétro-ingénierie des logiciels malveillants, comme démontré avec le traitement rapide du code WannaCry. #Cybersécurité #GoogleCloudSecurity #RSAC2024 👉 https://bit.ly/4agbmqX

📢 Google’s AI-Powered OSS-Fuzz: Un nouveau pas pour la sécurité open-source ! 🔍 26 vulnérabilités découvertes par l’outil d’IA OSS-Fuzz de Google, y compris une faille critique dans OpenSSL datant de plusieurs décennies. 💡 Cette avancée démontre le potentiel de l’intelligence artificielle pour renforcer la sécurité des projets open-source et protéger les utilisateurs contre des menaces cachées depuis des années. continuons de nous défendre : Gaudhrel Jude MALONGA NGAMBA , Marrion NKOU , Noryl Caleb Jordy ABOMBI GANKOUI , Julaud Ruben Isaac ENGAMBET GALESSAMICH , Wilfride Daïna Kokolo 📖 Découvrez l’article complet sur The Hacker News : thehackernews.com #OpenSource #CyberSecurity #AI #OSSFuzz #Google

Google Threat Intelligence arrive ! Fruit d’une collaboration entre Google, Mandiant et VirusTotal, ce nouvel outil a pour but de sécuriser nos (futures) données.  En utilisant le puissant modèle d'IA Gemini, il analyse les malwares pour les neutraliser. Les menaces sont ainsi détectées plus vite, ce qui permet des réponses plus rapides en cybersécurité !

https://lnkd.in/emRMWAHJ 7 000 000 000 connexions piratables ! #cybersecurité #cybersécurité #cybersecurite #cyberattaques #cybercriminalité #securité #securiteinformatique #securite #cyberattaque #cyber #cybersecurity #malware #attack #security

🚨 CYBERSÉCURITÉ : EXPLOITATION DE FICHIERS .ENV PUBLIQUES DANS UNE CAMPAGNE D'EXTORSION 🚨 Une récente campagne d'extorsion a compromis de nombreuses organisations en exploitant des fichiers de variables d'environnement accessibles au public (.env), contenant des données sensibles et des identifiants de connexion. Ce développement met en avant plusieurs erreurs de sécurité, notamment l'exposition des variables d'environnement et l'utilisation de credentials à long terme, comme l'indique l'analyse de Palo Alto Networks. 🎯 Points clés : - Les attaquants ont utilisé des environnements AWS infectés pour scanner 230 millions de cibles, exfiltrant plus de 90 000 variables uniques à partir de fichiers .env. - L'infrastructure d'attaque, non basée sur des vulnérabilités de fournisseur cloud, réside dans l'exposition accidentelle de fichiers .env non sécurisés. - La campagne, mettant en lumière des pratiques de sécurité médiocres, cherche à rassembler des données pour des opérations de phishing et d'extorsion. 🔧 Quelles actions prendre ? - Renforcez la sécurité de vos applications en s’assurant que les fichiers .env ne sont pas accessibles publiquement. - Implémentez des politiques de limitation des privilèges afin de restreindre l'accès à des credentials sensibles. - Mettez à jour régulièrement vos pratiques de cybersécurité pour rester protégé contre des menaces similaires. Une vigilance accrue est cruciale face à l'évolution constante des techniques d'attaque. Pour en savoir plus, lisez l'article complet ici : [The Hacker News](https://lnkd.in/gN435N86) #CyberSécurité #CloudSecurity #Extorsion #DataProtection #ThreatDetection #AWS #SecurityRisks #Infosec

10 Faille Surprenantes dans l'Outil de Transfert de Fichier de Google 🚨 Jeudi 15 Août 2024 Des chercheurs ont découvert 10 vulnérabilités dans Quick Share, l'outil de transfert de fichiers de Google. Ces failles pourraient être exploitées pour voler des données sensibles. Les utilisateurs de Quick Share sont invités à être vigilants. Google travaille déjà à des correctifs pour remédier à ces failles. Les experts avertissent de ne pas utiliser l'outil jusqu'à ces mises à jour. La cybersécurité est plus que jamais une priorité. Restez informé des dernières nouvelles pour protéger vos données. Abonnez-vous à CyberCare pour ne rien manquer de l'actualité cybersécurité 🔒 #Cybersécurité #Google #QuickShare #Vulnérabilités

🚨 #Étude : Les entreprises européennes sont de plus en plus visées par des attaques de #malwares exécutées en plusieurs étapes Le Threat Labs de Netskope a publié une nouvelle étude consacrée au marché européen. Ce rapport indique que si elles utilisent en moyenne moins d’applications cloud que les entreprises d’autres régions du monde, les sociétés européennes reçoivent un plus grand nombre de malwares en provenance du cloud. À l’image de GuLoader, les familles de logiciels malveillants exécutés en plusieurs étapes sont plus répandues en Europe, une région où les auteurs de menaces cherchent à exploiter les services cloud les plus populaires. 📰 Source: https://lnkd.in/e9Cdf9bF #Malwares #Cyberattaques #SécuritéInformatique

Du code source et des emails volés chez Microsoft... dixit Microsoft, qui donne (encore vaguement) des détails deux mois après les faits. Il s'agit apparemment de code source interne, appartenant à Microsoft, ainsi que d'emails de senior execs et de personnes du support et de la sécurité. On comprend que des clients sont compromis car certains emails volés contenaient des informations permettant l'accès à leurs systèmes: des mots de passe en somme. Dans quel monde des gens ayant un vague background en cybersécurité échangent l'équivalent de mots de passe par email? 😳 En terme de pratique des équipes de support Microsoft, c'est tout simplement consternant. Cet évènement tombe à point nommé pour souhaiter la bienvenue dans le cloud Microsoft au #healthdatahub #HDH contenant les données de santé des français, un choix récemment validé par CNIL - Commission Nationale de l'Informatique et des Libertés. Les équipes en charge du choix de l'infrastructure cloud pour le HDH expliquent depuis des années que Microsoft est le seul acteur de possible, car surclassant tout le monde. Le débat s'est concentré sur l'analyse juridique et l'exposition des données de santé des français aux lois extraterritoriales US: c'est peut-être l'analyse cybersécurité du HDH qu'il faudrait revoir un peu sérieusement? 🤷♂️ Un évènement idéal aussi pour souhaiter bon courage à Orange et à ses futurs clients avec le cloud #Bleu , censé héberger des #OIV français dans un cloud basé sur la technologie cloud Microsoft. La cloison juridique entre ce "cloud souverain" et les lois extraterritoriales US semblait de papier. Que cette cloison de papier soit déchirée by design est quand même une (mauvaise) surprise...

#GoogleDorks (ou Google Hacking Dorks) sont effectivement un outil très puissant d'#OSINT (Open Source Intelligence). Ils permettent de faire des recherches avancées sur Google afin d'extraire des informations spécifiques ou sensibles accessibles publiquement mais souvent oubliées ou ignorées. Les Google Dorks exploitent des commandes spécifiques dans Google pour rechercher des fichiers, des pages web non sécurisées, des informations personnelles, ou encore des failles de sécurité dans les sites web. Ces informations peuvent être utilisées à des fins légitimes pour la cybersécurité (recherche de vulnérabilités), mais peuvent aussi être détournées à des fins malveillantes. Exemples de commandes Dork : 1. #site: Limite la recherche à un domaine spécifique.     - Exemple : `site:example.com` — Recherche uniquement sur le domaine **example.com**. 2. #filetype: Recherche des fichiers d’un type particulier (PDF, DOC, XLS, etc.).     - Exemple : `filetype:pdf "confidential"` — Recherche tous les fichiers PDF contenant le mot "confidential". 3. #intitle: Recherche dans les titres des pages.     - Exemple : `intitle:"index of"` — Utilisé pour trouver des répertoires ouverts ou non protégés. 4. #inurl: Recherche des mots spécifiques dans l'URL.     - Exemple : `inurl:admin` — Recherche des pages d'administration. 5. "texte" (avec des guillemets) :  Recherche exacte d'une chaîne de texte.     - Exemple : `"password"` — Recherche des pages contenant exactement le mot "password". 6. #allintext: Recherche une chaîne de texte spécifique dans le contenu des pages.     - Exemple : `allintext:username password filetype:xls` — Cherche des fichiers XLS contenant des noms d’utilisateur et mots de passe. 7. #cache: Affiche la version en cache d’une page web telle que #Google l'a indexée.     - Exemple : `cache:example.com` — Affiche la version en cache du site **example.com**. En cybersécurité, les Dorks sont utilisés pour : - Découvrir des informations sensibles : par exemple, des fichiers de mots de passe, des informations bancaires ou des emails exposés publiquement. - Analyser les infrastructures d’un site : des fichiers de configuration ou des pages d’administration peuvent être révélés grâce à des requêtes Dork. - Identifier des vulnérabilités : il est possible de trouver des pages ou répertoires vulnérables en effectuant des recherches précises sur des termes spécifiques. Les Google Dorks sont un outil OSINT très efficace pour récolter des informations, tant pour la cybersécurité que pour les chercheurs de vulnérabilités. Cependant, leur usage doit être éthique et responsable, car exploiter des informations découvertes à des fins illégales peut entraîner des conséquences graves. #GoogleDorks #OSINT #CyberSecurity #EthicalHacking #InformationSecurity #PenetrationTesting #GoogleHacking #ThreatIntelligence #VulnerabilityAssessment #CyberThreats #DataSecurity #SecurityAwareness #CyberSecTools #SecurityResearch #CyberSec