Nouvelles

Dernières actualités sur la cybersécurité B2B >>> Agences RP : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour votre actualité !

Cyberattaques : les smartphones sont de plus en plus une cible 
Cyberattaques : les smartphones sont de plus en plus une cible Image : Bing - AI

Environ plus de 16 milliards d’appareils mobiles sont utilisés dans le monde. Les smartphones et tablettes sont ainsi devenus l’une des cibles privilégiées des cyberattaques. La disponibilité constante et l'utilisation intensive des appareils mobiles dans la vie professionnelle quotidienne offrent aux criminels de nombreuses surfaces d'attaque qu'ils peuvent exploiter. Les attaquants adoptent de plus en plus une stratégie axée sur le mobile pour accéder aux données sensibles et aux canaux de communication directement à partir de ces appareils personnels, ce qui peut causer des dommages importants. L'actuel « 2024 Global Mobile Threat Report » du fournisseur de sécurité Zimperium illustre cette évolution et montre à quel point la situation des menaces dans le domaine des appareils mobiles est dramatique dans le...

lire plus

Des portes dérobées Linux découvertes par un groupe de hackers affilié à la Chine
Brèves sur la cybersécurité B2B

Les chercheurs d'ESET ont découvert deux nouvelles portes dérobées Linux qui proviennent probablement du groupe de hackers Gelsemium, affilié à la Chine. La découverte est intervenue après l'analyse des archives téléchargées sur le service en ligne de Google Virus Total en 2023. Les fichiers provenaient de serveurs à Taiwan, aux Philippines et à Singapour, indiquant des incidents dans ces régions. Les programmes malveillants nommés « WolfsBane » et « FireWood » sont utilisés à des fins de cyberespionnage en collectant furtivement des données sensibles telles que des informations système, des informations de connexion et des fichiers. Si Wolfsbane peut sans aucun doute être attribué à Gelsemium, ESET ne peut pas définitivement attribuer FireWood à ce groupe...

lire plus

Près de 80 % de cyberattaques en plus contre les entreprises allemandes
Près de 80 % de cyberattaques en plus contre les entreprises allemandes Image : Bing - AI

Les chiffres actuels montrent une augmentation massive des cyberattaques. Selon une analyse de Check Point, les attaques ont augmenté de 3 % au troisième trimestre 2023 par rapport au troisième trimestre 3. À l’échelle mondiale, le nombre hebdomadaire d’attaques contre les organisations a augmenté de 2024 %. Les nouvelles statistiques sur les cyberattaques pour la période du troisième trimestre 78 montrent : Dans la région DACH, les cyberattaques générales ont considérablement augmenté par rapport au troisième trimestre 75 (+3 %). En Allemagne de 2024 pour cent, en Autriche de 3 pour cent et en Suisse de 2023 pour cent. Un quart…

lire plus

DA-CH : les attaques DDoS augmentent fortement, la plupart en Allemagne
Brèves sur la cybersécurité B2B

Le dernier rapport NETSCOUT DDoS Threat Intelligence pour le premier semestre 2024 montre que l'activité des hacktivistes augmente dans le monde entier et constitue une menace croissante pour les organisations et les industries dont les réseaux sont submergés par les attaques DDoS (Distributed Denial of Service). L’augmentation des attaques DDoS dans la région DA-CH est alarmante. C'est en Allemagne qu'ils ont augmenté le plus fortement. Les réseaux et les serveurs sont particulièrement bombardés par un nombre de requêtes supérieur à la moyenne, de sorte que les utilisateurs n'y ont plus accès et que les services tombent en panne. Dans une comparaison mondiale, l'Allemagne occupe la première place dans deux catégories...

lire plus

Rapport : Applications Windows de confiance utilisées de manière abusive

Dans son nouveau rapport Active Adversary 2024, Sophos prouve qu'il est un loup déguisé en mouton : les cybercriminels s'appuient de plus en plus sur des applications Windows fiables pour leurs attaques. L’utilisation criminelle de ce que l’on appelle communément les binaires « Vivre de la terre » augmente de 51 pour cent. Lockbit est le ransomware numéro 1 malgré l'intervention du gouvernement. Le nouveau rapport Active Adversary de Sophos, intitulé « The Bite from Inside », présente un aperçu détaillé de l'évolution du comportement et des techniques des attaquants au cours du premier semestre 2024. Les données d'analyse proviennent de près de 200 cas de réponse aux incidents gérés par l'équipe Sophos X-Ops IR et Sophos X-Ops...

lire plus

Le groupe APT TA397 attaque des entreprises de défense
Brèves sur la cybersécurité B2B

Les experts en sécurité ont analysé plus en détail une nouvelle attaque du groupe APT TA397 – également connu sous le nom de « Bitter ». Comme c’est souvent le cas, tout a commencé par un e-mail spécial de spear phishing avec une pièce jointe. À l’intérieur se trouvent un fichier de raccourci et du code PowerShell malveillant. L’attaque était dirigée contre une organisation de l’industrie de défense turque et a eu lieu en novembre 2024. Le groupe de cybercriminalité, connu pour ses attaques d'espionnage en Europe et dans la région Asie-Pacifique, a utilisé de nouvelles méthodes d'attaque qui font progresser ses tactiques, techniques et procédures (TTP) existantes. En particulier, l'utilisation de flux de données alternatifs (ADS) au sein des archives RAR est...

lire plus

CPS : les attaques contre les appareils en réseau sont coûteuses et prennent du temps 
CPS : les attaques contre les appareils en réseau sont coûteuses et prennent du temps

En Allemagne, une attaque sur trois contre des systèmes cyber-physiques coûte plus d’un million de dollars, selon le rapport « The Global State of CPS Security 1 ». Autre problème : par rapport au reste du monde, les temps d'arrêt en Allemagne sont plus longs et la reprise prend beaucoup plus de temps. Les attaques contre les systèmes cyber-physiques (CPS) des entreprises sont longues et coûteuses : pour plus d'un quart (2024 %) des entreprises dans le monde, l'impact financier des cyberattaques contre les CPS s'élève à 27 million de dollars ou plus, en Allemagne même pour 1 pour cent des personnes interrogées. Aussi…

lire plus

Comment les RSSI peuvent assurer une plus grande cyber-résilience
Comment les RSSI peuvent assurer une plus grande cyber-résilience Image : Bing - AI

La cybersécurité dans les entreprises s'est considérablement développée ces dernières années, tout comme les techniques utilisées par les cybercriminels. Mais d’autres choses changent : quelle est l’importance de l’IA générative (GenAI) et de la pénurie de travailleurs qualifiés ? Les responsables de la sécurité de l’information (RSSI) doivent se préparer aux nouveaux développements en matière de cybersécurité. Le paysage des cybermenaces devient de plus en plus complexe, et de nouveaux modèles et techniques d'attaque mettent à l'épreuve les cyberdéfenses existantes – un défi pour les entreprises et leurs responsables de la sécurité. Il leur reste difficile de réagir rapidement et de manière appropriée à une situation qui évolue rapidement. Des difficultés, différentes...

lire plus

Étude sur les ransomwares : un sommet en quatre ans dans le secteur de la santé
Étude sur les ransomwares : un record en quatre ans dans le secteur de la santé Image : Bing - AI

Dans son rapport « The State of Ransomware in Healthcare 2024 », Sophos publie ses dernières conclusions sur l’augmentation des attaques contre les soins de santé. L’étude sur les ransomwares révèle un niveau record d’attaques dans le secteur de la santé depuis quatre ans. L’étude montre qu’à l’échelle internationale, le nombre d’attaques de ransomware contre les établissements de santé a atteint un sommet en quatre ans depuis 2021. Parmi les organisations interrogées, 67 % ont été touchées par des attaques de ransomwares l’année dernière. En 2023, ce chiffre était encore de 60 pour cent. Le taux croissant d’attaques de ransomware contre les établissements de santé contraste avec le taux décroissant de…

lire plus

Microsoft : le groupe APT Storm-0501 cible les cloud hybrides
Microsoft : le groupe APT Storm-0501 cible les cloud hybrides Image de Suresh anchan sur Pixabay

Microsoft a observé l'acteur malveillant Storm-0501 lancer une attaque en plusieurs étapes, compromettant les environnements cloud hybrides et passant latéralement des environnements sur site aux environnements cloud, entraînant l'exfiltration de données, le vol d'informations d'identification, la manipulation, l'accès persistant par porte dérobée et l'utilisation de ransomwares. L'attaque en question visait plusieurs secteurs aux États-Unis, notamment le gouvernement, l'industrie manufacturière, les transports et les forces de l'ordre. Storm-0501 est un groupe cybercriminel motivé par des raisons financières qui utilise des outils standards et open source pour mener des opérations de ransomware. Le groupe APT Storm-0501 utilise le ransomware Storm-0501 était déjà actif en 2021 et a été initialement observé…

lire plus