Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Balises : analyse

Qakbot reste dangereux
2 mars 2024
| Pas de commentaires
| Nouvelles courtes, Sophos
Brèves sur la cybersécurité B2B

Sophos X-Ops a découvert et analysé une nouvelle variante du malware Qakbot. Ces cas sont apparus pour la première fois à la mi-décembre et montrent que le malware Qakbot a continué d'évoluer malgré le démantèlement réussi de l'infrastructure du botnet par les forces de l'ordre en août dernier. Les attaquants utilisent des méthodes encore plus efficaces pour brouiller les pistes. Les cas analysés par Sophos X-Ops montrent que les cybercriminels ont déployé des efforts concertés pour renforcer le chiffrement du malware. Cela a rendu plus difficile pour les défenseurs l’analyse du code malveillant. De plus, les attaquants chiffrent désormais le…

lire plus

Pikabot : camoufler et tromper
1 mars 2024
| Pas de commentaires
| Messages RP
Pikabot : camoufler et tromper

Pikabot est un cheval de Troie de porte dérobée sophistiqué et modulaire apparu pour la première fois début 2023. Sa caractéristique la plus remarquable réside dans la capacité de son chargeur à délivrer des charges utiles combinée à des techniques d'évasion défensives avancées. À l'aide d'un serveur de commande et de contrôle, l'attaquant peut prendre le contrôle à distance et exécuter diverses commandes, notamment l'injection de shellcode, de DLL ou de fichiers exécutables. Les auteurs de Pikabot ont également mis en œuvre plusieurs techniques anti-analyse pour empêcher l'analyse automatique dans les environnements sandbox et de recherche. Cela inclut les techniques anti-débogueur et anti-VM ainsi que les méthodes de détection de l'environnement sandbox. En termes de campagnes, Pikabot est similaire à…

lire plus

La tempête de pions au microscope
16 février 2024
| Pas de commentaires
| Stories, TrendMicro
La tempête de pions au microscope

Pawn Storm (également APT28 ou Forest Blizzard) est un groupe d'acteurs APT caractérisés par une répétition persistante dans leurs tactiques, techniques et procédures (TTP). Le groupe est connu pour continuer à utiliser ses campagnes de phishing par courrier électronique vieilles de dix ans ciblant des cibles de grande valeur dans le monde entier. Bien que les méthodes et l'infrastructure des campagnes évoluent progressivement au fil du temps, elles fournissent toujours des informations précieuses sur l'infrastructure de Pawn Storm, y compris celles utilisées dans des campagnes plus avancées. Trend Micro a le…

lire plus

Cybersécurité industrielle avec fonctions XDR
11 décembre 2023
| Pas de commentaires
| EDR, MDR, NDR, XDR, Messages RP
Cybersécurité industrielle avec fonctions XDR - Image de Sarah Sever sur Pixabay

Kaspersky a étendu sa solution Kaspersky Industrial CyberSecurity pour inclure des fonctionnalités d'audit de conformité automatisées et centralisées. En outre, la plate-forme dispose désormais de capacités étendues de détection et de réponse (XDR) et d'analyse du trafic réseau (NTA), ainsi que d'une nouvelle interface utilisateur pour une gestion plus facile. Selon Kaspersky ICS CERT, les objets malveillants ont été bloqués sur 2023 % des ordinateurs équipés d'un système de contrôle industriel (ICS) en Allemagne au premier semestre 16. Pour faire face à l'augmentation et à la complexité des cybermenaces ciblant les ordinateurs industriels, Kaspersky Industrial Security propose désormais des fonctionnalités supplémentaires...

lire plus

Malware HijackLoader utilise des techniques d'évasion pour attaquer
29 septembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le téléchargeur HijackLoader devient de plus en plus populaire parmi les acteurs de la menace, c'est pourquoi les analystes de l'équipe ThreatLabZ ont examiné plus en détail ce malware, apparu depuis juillet 2023. Grâce à son architecture modulaire, le chargeur est capable d'utiliser une variété de modules pour l'injection et l'exécution de code. Sur la base des données de télémétrie Zscaler, on peut conclure que HijackLoader présente un potentiel de menace élevé car il peut être utilisé pour charger diverses familles de logiciels malveillants telles que Danabot, SystemBC et RedLine Stealer. Il utilise des modules intégrés pour l'injection de code, qui permettent flexibilité et...

lire plus

85 milliards de menaces bloquées – soit une augmentation de 30 %
25 septembre 2023
| Pas de commentaires
| Messages RP, TrendMicro
85 milliards de menaces bloquées – soit une augmentation de 30 % – Photo de FLY:D sur Unsplash

Plus de 85 milliards de menaces ont été bloquées par Trend Micro au premier semestre 2023, soit environ un tiers de plus qu'à la même période l'année dernière. La nouvelle tendance des cybercriminels à utiliser l’intelligence artificielle (IA) générative et les ransomwares pour accroître leur portée et leur efficacité s’accentue. C’est également ce que montre le rapport de mi-année 2023 sur les menaces de cybersécurité de Trend Micro. Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, publie son rapport sur la situation en matière de sécurité au milieu de l'année. L’intelligence artificielle (IA) générative constitue donc une menace de plus en plus grande. Non seulement les entreprises, mais aussi les cybercriminels s'appuient de plus en plus sur...

lire plus

Analyse de la cybersécurité basée sur l'IA pour les vulnérabilités
6 juillet 2023
| Pas de commentaires
| IA, ML, nouvelles technologies, Messages RP
Analyse de cybersécurité assistée par l'IA pour les vulnérabilités - Image par DIY Team sur Pixabay

Avec la solution Vantage IQ, Nozomi Networks dispose de la première solution basée sur l'IA pour analyser et répondre aux vulnérabilités de sécurité et aux limitations de ressources dans les infrastructures opérationnelles critiques. Il permet de combler rapidement ces lacunes et limitations. Vantage IQ est disponible en tant que module complémentaire de Vantage, la plate-forme de gestion de la sécurité basée sur SaaS de Nozomi Networks. Il fournit des informations exploitables sur les menaces du monde réel et sur la manière de les traiter, en tirant parti de l'intelligence artificielle (IA) et de l'apprentissage automatique (ML). Cette collaboration homme-machine avancée renforce la cybersécurité et la résilience des organisations dotées d'infrastructures critiques. En même temps ça aide...

lire plus

L'analyse de la sécurité fournit des informations sur la cyber-résilience
5 juillet 2023
| Pas de commentaires
| Messages RP
L'analyse de la sécurité fournit une déclaration sur la cyber-résilience - Photo de Jan Tinneberg sur Unsplash

La nouvelle solution Cymulate Exposure Analytics utilise des analyses de sécurité pour montrer aux clients comment est leur cyber-résilience - du point de vue de l'attaquant et adaptée au contexte de l'entreprise. Cymulate, le leader de la gestion de l'exposition et de la validation des risques de sécurité, annonce le lancement de Cymulate Exposure Analytics, une nouvelle solution révolutionnaire pour les organisations qui cherchent à mettre en œuvre un programme CTEM (Continuous Threat Exposure Management) robuste. CTEM est un terme inventé par Gartner, Inc. pour décrire un programme conçu pour diagnostiquer la gravité des vulnérabilités, créer un plan d'action pour les éliminer et…

lire plus

146 milliards de cybermenaces en 2022
19 avril 2023
| Pas de commentaires
| Messages RP, TrendMicro
146 milliards de cybermenaces en 2022

Le rapport annuel Trend Micro Roundup met en garde contre une surface d'attaque en croissance exponentielle : le spécialiste de la sécurité a identifié 146 milliards de cybermenaces en 2022. Une augmentation de plus de 55 % par rapport à l'année précédente. Trend Micro publie son rapport de sécurité pour l'année écoulée 2022. Il montre que le nombre total de menaces détectées a augmenté de 2022 % en 55 par rapport à l'année précédente. Le nombre de fichiers malveillants bloqués a augmenté de 242 %, les acteurs de la menace ciblant les consommateurs et les entreprises de tous les secteurs. Évolutions de 2022 à 2023 Pour le…

lire plus

Étude : les cyberattaquants les plus actifs pendant la période des Fêtes
21 novembre 2022
| Pas de commentaires
| BarracudaMSP, Messages RP

Comme le montre une analyse de Barracuda, la gravité des menaces de sécurité augmente pendant la période des fêtes à cause des cyber-attaquants. Une cybermenace sur cinq entre juin et septembre 2022 présentait un risque accru, contre seulement une sur 80 en janvier de l'année. Les dernières informations sur les menaces, provenant de la plate-forme XDR de Barracuda et du Security Operations Center 24/7, montrent comment la gravité des menaces a évolué en 2022. En janvier 2022, seulement 1,25 % environ des alertes de menace étaient suffisamment graves pour justifier une alerte de sécurité au client. Juin à septembre plus de dangers potentiels Du…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies