Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Balises : analyse

Gootloader : le cheval de Troie bancaire se transforme en plate-forme de logiciels malveillants
16 mars 2021
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

« Gootkit » devient « Gootloader » : les chevaux de Troie bancaires se transforment en plates-formes malveillantes complexes avec de multiples vecteurs d'attaque. La famille de malwares Gootkit est un homme de main bien connu - un cheval de Troie qui se concentrait initialement sur le vol de données de transactions bancaires et utilise aujourd'hui l'outil d'analyse Cobalt-Strike, le malware bancaire Kronos et le ransomware REvil, entre autres. Les experts en sécurité informatique ont déjà traité intensivement le malware et en particulier ses mécanismes de transmission intelligents en 2020. Ce qui est nouveau, c'est que les attaquants ont étendu le logiciel malveillant à une plate-forme multi-charge utile. Avec des mécanismes d'attaque variables - y compris l'ingénierie sociale - c'est aujourd'hui en Allemagne qu'il est le plus fort...

lire plus

Les erreurs de configuration invitent les cybercriminels
15 mars 2021
| Pas de commentaires
| Bitdefender, Stories
Les erreurs de configuration invitent les cybercriminels

Les erreurs de configuration ouvrent la porte du réseau aux cybercriminels. Une analyse des risques de tous les endpoints peut aider à mieux cibler ces vulnérabilités. Forte de ces informations, la sécurité informatique peut s'atteler à éliminer les risques. Le paysage des menaces est sérieux et les organisations sont confrontées à de plus en plus d'attaques de la part de cybercriminels. Celles-ci deviennent également de plus en plus dangereuses et sophistiquées car les attaquants utilisent constamment de nouveaux vecteurs d'attaque ou des technologies plus avancées telles que l'apprentissage automatique. Dans le même temps, le cloud computing et la main-d'œuvre distribuée augmentent la surface d'attaque et la rendent plus difficile à surveiller. Pas étonnant,…

lire plus

BSI publie une analyse de sécurité de VeraCrypt
14 décembre 2020
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Pour le compte de l'Office fédéral de la sécurité de l'information (BSI), l'Institut Fraunhofer pour la sécurité des technologies de l'information SIT a examiné la sécurité du logiciel de cryptage VeraCrypt. VeraCrypt est un logiciel de chiffrement open source pour Windows, Linux et macOS. Le logiciel permet de chiffrer un disque entier et de créer des conteneurs chiffrés. VeraCrypt est le successeur du logiciel de chiffrement bien connu TrueCrypt, dont le développement a été arrêté de manière inattendue en 2014. VeraCrypt : Aucune vulnérabilité identifiée L'enquête de VeraCrypt n'a identifié aucune vulnérabilité sérieuse. Cependant, un potentiel d'amélioration a été identifié dans plusieurs domaines (par exemple dans le processus de développement et dans le domaine de la qualité du code).

lire plus

L'Allemagne extrêmement attractive pour les hackers 
9 décembre 2020
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les cyberattaques font partie des menaces les plus fortes pour l'économie. Au cours de cela, IronHack s'est intéressé aux pays particulièrement attractifs pour les pirates et les cybercriminels et a effectué l'analyse suivante. Le résultat montre que l'Allemagne est le pays le plus menacé par les cybercriminels après les États-Unis. Un constat qui coïncide avec les évaluations des risques d'experts confirmés. "Près de la moitié de toutes les entreprises en Allemagne (46%) ont signalé des cyberattaques contre leur entreprise au cours des derniers mois", a rapporté l'Alliance Germany Safely Online lors de la publication du rapport sur les pratiques DsiN pour les PME 2020 en...

lire plus

Kaspersky Threat Intelligence Portal avec intégration d'API
20 novembre 2020
| Pas de commentaires
| Messages RP
PORTAIL DE RENSEIGNEMENTS SUR LES MENACES DE Kaspersky

La version gratuite de Kaspersky Threat Intelligence Portal offre de nouvelles fonctionnalités avancées aux utilisateurs enregistrés via un accès communautaire. Les propres applications peuvent désormais être connectées au service via une intégration API. De plus, Kaspersky Cloud Sandbox offre la possibilité de recevoir un nombre limité de rapports complets sur le comportement d'un fichier ou d'une URL. Pour augmenter la protection des données, un mode de transmission spécial a également été introduit, qui permet de vérifier les fichiers de manière à ce que les résultats ne soient accessibles à personne d'autre que Kaspersky. Offre de renseignement sur les menaces Investir dans le renseignement sur les menaces…

lire plus

Les employés surestiment les connaissances
18 septembre 2020
| Pas de commentaires
| Messages RP
formation à l'orientation

Travail à domicile et sécurité informatique : les employés commettent 90 % des erreurs parce qu'ils sont convaincus qu'ils font ce qu'il faut. La formation Kaspersky montre clairement que les employés surestiment encore et encore leurs propres connaissances. La formation gratuite à la sécurité de Kaspersky et Area 9 Lyceum montre que les employés surestiment leurs connaissances en matière de sécurité informatique : dans deux tiers des cas (66 %) les réponses étaient correctes, mais dans neuf cas sur dix, la réponse était fausse, les employés néanmoins continué à être convaincu de leur savoir. Les objectifs d'apprentissage les plus difficiles étaient l'utilisation des machines virtuelles, les mises à jour logicielles et les raisons...

lire plus

Sandboxing : mieux contrôler les attaques
6 août 2020
| Pas de commentaires
| Messages RP
Sandboxing

La technologie de sandboxing de Kaspersky peut désormais également être utilisée dans les réseaux des clients. La nouvelle solution sur site Kaspersky Research Sandbox s'adresse aux organisations soumises à des restrictions strictes en matière de partage de données. Grâce à la technologie sandbox, les utilisateurs peuvent désormais mettre en place des centres d'opérations de sécurité (SOC) internes ou des équipes d'intervention d'urgence informatique (CERT). La solution aide les professionnels de la sécurité des entreprises à découvrir et à analyser les attaques ciblées, tout en garantissant que tous les fichiers analysés restent au sein de leur organisation. Au cours de l'année écoulée, environ la moitié des entreprises (45 %) ont subi une attaque ciblée,…

lire plus

Résultats d'analyse du portail Kaspersky Threat Intelligence
4 juillet 2020
| Pas de commentaires
| Messages RP
Analyse

De nombreuses demandes soumises sous forme de lien ou de fichier vers le portail Kaspersky Threat Intelligence se révèlent être des chevaux de Troie (25 %), des portes dérobées (24 %) et des trojan droppers (23 %). Près des trois quarts (72 %) des fichiers malveillants analysés, soumis via la version gratuite de Kaspersky Threat Intelligence Portal étaient des chevaux de Troie, des portes dérobées ou des droppers. L'analyse des données soumises montre également que les types de logiciels malveillants les plus fréquemment étudiés par les chercheurs ne sont pas nécessairement les plus répandus. La détection d'activités malveillantes n'est que le point de départ pour…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies