Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Menace potentielle de la part des acteurs étatiques
Menace potentielle de la part des acteurs étatiques

L’ampleur de la situation actuelle de menace est illustrée par une cyberattaque survenue récemment en Ukraine. Selon l'équipe nationale ukrainienne d'intervention en cas d'urgence informatique (CERT-UA), une entreprise publique anonyme a été compromise, infectant environ 2.000 2023 ordinateurs avec le logiciel malveillant DIRTYMOE (PURPLEFOX). Il s'agit d'un malware modulaire qui permet aux attaquants d'accéder à distance et est principalement utilisé pour les attaques par déni de service distribué (DDoS). L'impact exact sur les opérations ukrainiennes n'a pas été divulgué. À l’échelle mondiale, le nombre de tentatives de cyberattaques a augmenté de plus de 104 en XNUMX…

lire plus

Guerre d'Ukraine : la campagne CommonMagic APT s'étend
Kaspersky_nouvelles

Des recherches récentes de Kaspersky montrent que l'acteur de la menace à l'origine de la campagne CommonMagic étend ses activités malveillantes, à la fois au niveau régional et d'un point de vue technique. Selon eux, le cadre nouvellement découvert « CloudWizard » a étendu sa victimologie aux organisations du centre et de l'ouest de l'Ukraine ; jusqu'à présent, les entreprises de la zone de guerre russo-ukrainienne ont été touchées. De plus, les experts de Kaspersky ont pu lier l'acteur initialement inconnu aux campagnes APT précédentes telles que l'opération BugDrop et l'opération Groundbait (Prikormka). En mars de cette année, Kaspersky a rendu compte d'une nouvelle campagne APT dans la zone de guerre russo-ukrainienne appelée CommonMagic, qui utilisera les implants PowerMagic et CommonMagic...

lire plus

DDoS plus 16.800 XNUMX % : groupe Killnet pro-russe contre les États-Unis
Brèves sur la cybersécurité B2B

Les attaques du groupe pro-russe Killnet ont entraîné une augmentation de 2022 16.815 % des attaques DDoS contre le secteur de la sécurité nationale des États-Unis d'ici la fin de 2022. C'est ce que l'équipe de recherche ASERT a rapporté à NETSCOUT. Lié au groupe pro-russe Killnet, il y a eu un pic massif de 16.815 7 % d'attaques DDoS contre le secteur de la sécurité nationale des États-Unis au cours du second semestre XNUMX, avec des pics d'attaque enregistrés le jour où le président américain Biden et le président français Macron ont publiquement réaffirmé leur soutien. pour l'Ukraine au sommet du GXNUMX. En Allemagne aussi, c'est arrivé...

lire plus

Le groupe APT Red Stinger a attaqué l'Ukraine-KRITIS 
Brèves sur la cybersécurité B2B

Les experts de Malwarebytes ont nommé le nouveau groupe APT Red Stinger. Le groupe a mené des opérations d'espionnage contre l'Ukraine, ciblant spécifiquement les zones de KRITIS. L'équipe de renseignement sur les menaces de Malwarebytes a publié des enquêtes sur un nouveau groupe de menaces persistantes avancées (APT), Red Stinger, qui a mené des opérations d'espionnage en Ukraine, dont certaines visaient à surveiller les organisations gouvernementales. Attaques contre l'Ukraine - Les enquêtes de KRITIS Malwarebytes ont commencé dès septembre 2022. Globalement, les attaques du groupe APT ont été identifiées dès la fin 2020. Le groupe APT récemment découvert cible des installations dans la région du conflit russo-ukrainien...

lire plus

Russie-Ukraine : campagne APT dans une zone de conflit
Kaspersky_nouvelles

Un logiciel malveillant jusque-là inconnu dans une campagne APT vole des données à des entreprises administratives, agricoles et de transport dans les régions de Donetsk, Louhansk et Crimée. La nouvelle porte dérobée PowerMagic et le framework modulaire CommonMagic sont utilisés. En octobre 2022, les chercheurs de Kaspersky ont découvert une campagne en cours de menace persistante avancée (APT) ciblant des organisations dans la zone de guerre russo-ukrainienne. Surnommée "CommonMagic" par Kaspersky, la campagne d'espionnage est active depuis au moins septembre 2021 et utilise un logiciel malveillant jusqu'alors inconnu pour collecter des données sur ses cibles. Les cibles sont les entreprises administratives, agricoles et de transport des régions…

lire plus

Développement 2022 : cybercriminalité, guerres, rançongiciels
Développement 2022 : cybercriminalité, guerres, rançongiciels

Dans son rapport « 2023 State of Malware », l'expert en sécurité Malwarebytes compile les évolutions de l'année 2022 : Cybercriminalité géopolitique, ransomware et nouvelles technologies d'authentification en réponse à de nombreuses menaces. 71 % des entreprises dans le monde ont été touchées par des ransomwares en 2022. Fin novembre, plus de 22.500 2023 nouvelles vulnérabilités et failles de sécurité avaient été ajoutées à la base de données mondiale CVE (Common Vulnerabilities and Exposures), soit dix pour cent de plus que l'année précédente. L'année écoulée a été marquée par de nombreuses cyberattaques différentes. C'est la conclusion à laquelle sont parvenus les analystes du renseignement sur les menaces de Malwarebytes dans leur rapport "XNUMX State of...

lire plus

Rapport: Cyber ​​​​menaces à la suite de la guerre en Ukraine
Rapport: Cyber ​​​​menaces à la suite de la guerre en Ukraine

Comme le montre l'actuel rapport ESET sur les menaces T3 2022, il y a de plus en plus de cybermenaces partout en raison de la guerre en Ukraine. La cyberguerre s'est pleinement déroulée avec de nouveaux ransomwares, essuie-glaces, DDoS ou attaques par force brute sur les comptes. Le fabricant de sécurité informatique ESET a publié son rapport sur les menaces T3 2022, qui résume les statistiques les plus importantes des systèmes de détection ESET et met en évidence des exemples notables de la recherche sur la cybersécurité. La dernière édition du soi-disant "ESET Threat Report" (septembre à décembre 2022) met en évidence l'impact de la guerre en cours en Ukraine et ses conséquences pour le monde, y compris le cyberespace. L'invasion...

lire plus

Arrêté : le groupe de rançongiciels DoppelPaymer
Arrêté : le groupe de rançongiciels DoppelPaymer

Encore une fois, les principaux membres d'un groupe de rançongiciels ont été capturés : les chefs du groupe APT DoppelPaymer ont été capturés en Ukraine et en Allemagne grâce à une coopération de la police, d'Europol, du FBI et de nombreuses autres autorités. Le groupe s'est fait connaître grâce à l'attaque de l'hôpital universitaire de Düsseldorf. Déjà le 28 février 2023, le bureau de la police criminelle de l'État allemand de Rhénanie du Nord-Westphalie et la police nationale ukrainienne, avec le soutien d'Europol, de la police néerlandaise (Politie) et du Federal Bureau of Investigation des États-Unis, ont ciblé des membres présumés du noyau dur de le groupe criminel responsable des cyberattaques à grande échelle responsable du rançongiciel DoppelPaymer. Poignée double palme…

lire plus

Le groupe russe APT Gamaredon attaque l'Ukraine  
Le groupe russe APT Gamaredon attaque l'Ukraine

Les opérations de cyberguerre russes menées par Trident Ursa ou APT Gamaredon sont restées actives depuis l'invasion de l'Ukraine. En outre, il y a eu une tentative d'attaque contre une importante raffinerie de pétrole dans un État membre de l'OTAN. L'Ukraine est confrontée à une escalade des cybermenaces de la part de la Russie depuis début février, lorsque l'unité 42 de Palo Alto Networks a fait de nombreux reportages sur le groupe APT Trident Ursa (alias Gamaredon, UAC-0010, Primitive Bear, Shuckworm). Trident Ursa est un groupe affilié à l'agence russe de renseignement intérieur FSB. Alors que le conflit se poursuit sur le terrain et dans le cyberespace, Trident Ursa reste...

lire plus

Ukraine : Hacks, DDoS, Ransomware - est-ce une cyberguerre ?
Kaspersky_nouvelles

Pour l'"Histoire de l'année", les experts de Kaspersky ont analysé les activités du cyberespace telles que les attaques DDoS ou les piratages liés à la guerre en Ukraine. Il fait partie du Kaspersky Security Bulletin, une série annuelle de prévisions et de rapports analytiques. L'année 2022 a été marquée par un conflit militaire qui a apporté avec lui des incertitudes et des risques sérieux. Au cours de cette période, une série d'événements importants dans le cyberespace, tels que des attaques DDoS ou des piratages, ont également eu lieu. Pour le "Story of the Year", les experts de Kaspersky ont analysé chaque phase de la guerre, ainsi que les événements…

lire plus