Nouvelles

Dernières actualités sur la cybersécurité B2B >>> Agences RP : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour votre actualité !

Microsoft envoie un e-mail d'avertissement au client qui ressemble à du spam
Brèves sur la cybersécurité B2B

Après l'attaque de Midnight Blizzard en janvier, Microsoft avait prévenu ses clients dans un email explicatif en juin. Il est tout simplement regrettable qu'un message aussi important finisse dans le spam car Microsoft l'a apparemment envoyé sans authentification de courrier électronique telle que SPF ou DKIM. Les experts en sécurité tirent la sonnette d’alarme sur de nombreux canaux. Microsoft avait déjà été attaqué par Midnight Blizzard le 12 janvier 2024. Les acteurs parrainés par la Russie avaient apparemment accès aux comptes de messagerie d'employés de haut rang. Cependant, les attaquants n’auraient pas eu accès aux environnements clients. Microsoft avait fait face à l'attaque et à de nombreux clients en juin...

lire plus

Cyberattaque informatique en Sud-Westphalie : 72 communes toujours paralysées
Brèves sur la cybersécurité B2B

Une cyberattaque avec un ransomware a eu lieu le 30.10.2023 octobre 72 contre le prestataire de services informatiques Südwestfalen-IT. Le fournisseur fournit entre autres des services informatiques à 2 communes, complètement paralysées depuis près de deux semaines. Il existe désormais de premiers résultats, même s’ils ne sont pas particulièrement bons. Le fournisseur informatique SIT – Südwestfalen-IT informe tous les clients et communautés de l'évolution de la cyberattaque par ransomware via un site Internet d'urgence. Parmi les personnes concernées figurent les 72 communes membres de la zone d'association du sud de la Westphalie, dont les districts du Hochsauerlandkreis, du Märkischer Kreis, d'Olpe, de Siegen-Wittgenstein, de Soest et plusieurs communes du Rheinisch-Bergisches Kreis. Autour de la…

lire plus

Attaque de pirate informatique : l'Université des sciences appliquées de Karlsruhe complètement paralysée
Brèves sur la cybersécurité B2B

L'université suivante a été victime d'une attaque de pirate informatique : cette fois, l'université de Karlsruhe en est la victime et est complètement paralysée. L’Université de Furtwangen (HFU) a déjà été touchée ces derniers mois. L'Université des Sciences Appliquées de Kaiserslautern a été piratée en juillet et, selon l'attaquant, plus de 240 Go de données ont été volés. L'Université coopérative d'État du Bade-Wurtemberg a également été victime d'un attentat fin septembre. Selon l'Université des Sciences Appliquées de Karlsruhe, une anomalie dans l'infrastructure informatique a été découverte le 02 octobre. En conséquence, une équipe de crise a été immédiatement activée. Sachant que des cyberattaques se produisent déjà à travers le pays...

lire plus

Rapport sur les menaces : le cheval de Troie Decoy Dog cible les entreprises
Brèves sur la cybersécurité B2B

Decoy Dog est tout sauf un cheval de Troie ordinaire. Après sa découverte en avril 2023, il a de nouveau modifié sa tactique en matière de malware. Les pirates ont pris des mesures pour continuer à maintenir l'accès aux appareils déjà compromis. L'attaquant peut être déjoué en toute sécurité grâce aux algorithmes de reconnaissance DNS. Le deuxième rapport sur les menaces d'Infoblox concernant le cheval de Troie « Decoy Dog » contient des mises à jour détaillées. Decoy Dog est un cheval de Troie d'accès à distance (RAT) découvert en avril 2023. Ce malware utilise le système de noms de domaine (DNS) pour établir une communication de commande et de contrôle (C2) et est soupçonné de…

lire plus

Système de défense cloud contre les tsunamis DDoS
Système d'atténuation des nuages ​​contre les tsunamis DDoS - Photo par Omar Flores sur Unsplash

Radware présente une nouvelle solution de protection DDoS Web cloud contre les attaques dites tsunami. La solution de pointe est conçue pour combler le fossé croissant entre les défenses DDoS standard et une nouvelle génération d'attaques par inondation HTTPS de couche 7 (L7) plus agressives, également connues sous le nom d'attaques tsunami DDoS Web. La solution de Radware a la capacité de lutter contre les menaces chiffrées, volumineuses et vectorielles qui contournent les pare-feu d'application Web (WAF) standard et les outils DDoS basés sur le réseau, les rendant essentiellement inefficaces. « L’augmentation spectaculaire des attaques par tsunami DDoS sur le Web représente une cybermenace imminente pour les organisations du monde entier, quel que soit leur secteur d’activité.

lire plus

DACH : 55 % des victimes de harponnage
DACH : 55 % des victimes de harponnage

Dans la région DACH, 55 % des entreprises ont été victimes d'une attaque de spear phishing au cours des 12 derniers mois, selon le nouveau rapport Barracuda Networks Spear Phishing Trends Report 2023. Cela place DACH légèrement au-dessus de la moyenne dans une comparaison internationale (50%). En outre, 24 % de toutes les entreprises avaient au moins un compte de messagerie affecté par une prise de contrôle de compte. Les cybercriminels envoient en moyenne 370 e-mails malveillants depuis chaque compte compromis. Le rapport comprend des données et des analyses de harponnage de Barracuda basées sur un ensemble de données couvrant 50 milliards d'e-mails dans 3,5 millions de boîtes aux lettres, dont près de 30 millions d'e-mails de harponnage. En outre…

lire plus

Attaques par e-mail : les pièces jointes HTML sont les plus dangereuses
Attaques par e-mail : les pièces jointes HTML sont les plus dangereuses

Les pièces jointes HTML sont toujours le type de fichier le plus dangereux dans les attaques par e-mail. Du coup, les attaquants se fient davantage aux pièces jointes HTML : leur part a doublé en un an, selon Barracuda Networks. Hypertext Markup Language – HTML en abrégé – est utilisé pour créer et structurer le contenu présenté en ligne. Cela se produit également souvent dans la communication par e-mail. Mais on peut supposer que les technologies pratiques et bien pensées sont généralement aussi très populaires auprès des criminels. Et de fait, le HTML est un outil d'attaque trop bienvenu dans le phishing, par exemple pour déguiser le vol des données de connexion. Encore plus:…

lire plus

Les entreprises sont silencieuses sur les attaques notifiables
Les entreprises sont silencieuses sur les attaques notifiables

Une personne sur trois responsable de la cybersécurité dans une entreprise a déjà reçu pour instruction de dissimuler une attaque à signaler. L'étude montre : 14,7 % ont alors dissimulé l'incident. Le rapport mondial d'évaluation de la cybersécurité Bitdefender 2023 prouve que le RGPD, le RGPD et d'autres réglementations sont trop souvent enfreints au profit d'une bonne image. Bitdefender a publié son rapport d'évaluation de la cybersécurité 2023. Le rapport est basé sur une enquête indépendante et anonyme auprès de plus de 400 professionnels de l'informatique et de la cybersécurité, du responsable informatique au RSSI aux États-Unis, au Royaume-Uni, en Allemagne, en France, en Italie et en Espagne dans des entreprises...

lire plus

Arrondissement de Rhein-Pfalz : 1,7 million de dommages causés par des ransomwares
Brèves sur la cybersécurité B2B

Dès octobre 2022, l'administration du district Rhin-Palatinat a été touchée par une cyberattaque. La rançon n'ayant pas été payée, tous les dégâts ont dû être réparés. Désormais, la facture est sur la table : 1,7 million d'euros. Et les données se sont également retrouvées sur le dark web. Mieux vaut prévenir que soigner - l'administration du district Rhin-Palatinat l'a maintenant remarqué. Après que l'administration a été touchée par une attaque de ransomware, rien n'a fonctionné à cause des systèmes cryptés. L'administration était revenue à l'ère analogique en quelques jours. Même les téléphones ne fonctionnaient pas. Dommage bilan 1,7 millions d'euros...

lire plus

Pris: structure de Black Basta radiographiée
Pris: structure de Black Basta radiographiée

Le fournisseur de sécurité Quadrant a réussi à suivre en direct une attaque de Black Basta et à évaluer le contexte technique. Les experts ne connaissent pas les processus chez Black Basta, mais ont également découvert les failles, qui peuvent désormais être surveillées. C'est un coup dur pour toute la structure de Black Basta, qui ne peut plus être utilisée de cette manière. Quadrant a récemment aidé un client dans un compromis à l'échelle de l'entreprise par le groupe de rançongiciels Black Basta. Ce groupe est une organisation de ransomware-as-a-service (RaaS) connue pour cibler les moyennes et grandes entreprises...

lire plus