Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Jour : danger

Vulnérabilité du courrier électronique : BSI met en garde contre la contrebande SMTP
8 janvier 2024
| Pas de commentaires
| Messages RP

Grâce à la contrebande, un e-mail peut être divisé et les faux expéditeurs contournent les mécanismes d'authentification tels que SPF, DKIM et DMARC. Alors que les grandes entreprises et les fournisseurs de services de messagerie Microsoft, GMX et Ionos ont immédiatement arrêté la contrebande, Cisco continue de considérer le danger comme une grande fonction, selon le BSI. Le 18 décembre, la société de cybersécurité SEC Consult a publié des informations sur une nouvelle technique d'attaque utilisant le « Simple Mail Transfer Protocol (SMTP) Smuggling ». Avec la contrebande SMTP, les attaquants profitent du fait que différentes implémentations SMTP interprètent différemment le marquage de la fin d'un message électronique. SPF, DKIM et DMARC vous ont miné...

lire plus

Augmentation des attaques de code QR par courrier électronique
2 décembre 2023
| Pas de commentaires
| Messages RP
Augmentation des attaques de code QR par courrier électronique

Les chercheurs en sécurité de Check Point observent un nouveau type d’attaque de phishing utilisant un code QR dangereux. Le nouveau « quishing » devient de plus en plus répandu car de nombreux utilisateurs scannent les codes sans hésitation. La nouvelle variante du phishing avec les codes QR est de plus en plus populaire : le quishing ou le phishing par code QR. Les codes QR, en réalité inoffensifs, sont idéaux pour dissimuler des intentions malveillantes. Une image de code QR courante peut cacher un lien malveillant, à peine visible. Les utilisateurs étant habitués aux codes QR, un tel code dans un e-mail n'est souvent pas reconnu comme une menace. Hors de…

lire plus

Microsoft Office : dangereux compléments Excel XLL  
8 février 2023
| Pas de commentaires
| Messages RP
Microsoft Office : dangereux compléments Excel XLL

Maintenant que Microsoft a de nouveau désactivé les macros VBA étrangères dans Office par défaut et ne les exécute pas, il y a un vecteur d'attaque de moins. Encore et encore, il y avait des compléments Excel dangereux avec l'extension de fichier XLL qui exécutaient des logiciels malveillants après un clic. Maintenant, Microsoft arrête également cette menace, mais pas avant mars 2023. Selon The Register, Microsoft commencera à bloquer les compléments Excel XLL du Web en mars pour éliminer un vecteur d'attaque de plus en plus populaire pour les cybercriminels. Dans une brève note sur la feuille de route de Microsoft 365, le fabricant a expliqué que cette décision répondait à "l'augmentation...

lire plus

TikTok est-il une menace pour les appareils mobiles des fonctionnaires ? 
12 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le Sénat américain a adopté une loi interdisant aux employés fédéraux d'utiliser TikTok sur des appareils appartenant à l'État. L'opérateur chinois de TikTok, ByteDance est-il un danger ? Peut-être aussi pour les fonctionnaires européens ou allemands et les employés du gouvernement ? Le vote est la dernière action des législateurs américains pour sévir contre la société chinoise ByteDance au milieu des craintes des agences de sécurité nationale que Pékin pourrait utiliser à mauvais escient l'application TikTok déployée sur les appareils mobiles des fonctionnaires pour espionner les Américains. Un commentaire d'Akhilesh Dhawan, directeur principal des solutions de sécurité chez Lookout. Vous voulez aussi espionner TikTok ?…

lire plus

Plus de protection pour les PME contre les ransomwares
14 décembre 2022
| Pas de commentaires
| Messages RP
Plus de protection pour les PME contre les ransomwares

Rien qu'en 2022, un total de 61 % de toutes les cyberattaques visaient les petites et moyennes entreprises - les PME. Les ransomwares ont particulièrement réussi. Par conséquent, la protection doit être améliorée et s'inscrire également dans le budget. Ransomware - une menace dont nous sommes tous de plus en plus conscients et que nous préférerions éviter. Elle touche tous les secteurs et les attaques sont de plus en plus fréquentes et sophistiquées. Pourtant, peu de petites et moyennes entreprises (PME) sont conscientes qu'elles courent autant, sinon plus, de risques que les grandes entreprises….

lire plus

Tests d'hameçonnage : les e-mails professionnels en tant que menace
25 novembre 2022
| Pas de commentaires
| Stories
Tests de phishing : les e-mails professionnels comme menace

Les résultats d'un test de phishing majeur montrent une tendance vers les e-mails professionnels. KnowBe4 publie le rapport mondial sur le phishing du troisième trimestre 3 et constate que davantage de sujets de messagerie liés aux entreprises sont utilisés comme stratégie de phishing. KnowBe2022, fournisseur de la plus grande plateforme de formation à la sécurité et de simulation de phishing au monde, annonce les résultats de son rapport sur les clics les plus fréquents sur les e-mails de phishing au troisième trimestre 4. Les résultats incluent les principaux sujets d'e-mail cliqués dans les tests de phishing. Ils reflètent le passage des sujets d'e-mail personnels aux sujets d'entreprise, y compris les demandes internes et les mises à jour des RH, de l'informatique et des responsables. Échangez OP et Defender contre…

lire plus

Vulnérabilités dangereuses dans Thunderbird et Firefox
22 septembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Mozilla publie de nouvelles vulnérabilités dans Thunderbird, Firefox et Firefox ESR et les classe comme importantes. Les utilisateurs ou les administrateurs de l'entreprise doivent assurer des mises à jour rapides, car il existe un risque d'exécution de code malveillant. Dans la liste des vulnérabilités, celles-ci sont toutes classées comme "élevées" en termes de dangerosité. Après cela, seul Critical arrive au niveau le plus élevé. Mozilla le définit ainsi : "Les vulnérabilités peuvent être utilisées pour collecter des données sensibles à partir de sites Web dans d'autres fenêtres ou pour injecter des données ou du code dans ces sites Web, ne nécessitant que des actions de navigation normales." Ça sonne…

lire plus

Nouveaux chemins d'attaque : macros dangereuses cachées dans ISO, LNK, RAR & Co
28 août 2022
| Pas de commentaires
| Messages RP
Nouveaux chemins d'attaque : macros dangereuses cachées dans ISO, LNK, RAR & Co

L'utilisation de macros pour diffuser des logiciels malveillants a considérablement diminué : jusqu'à 2021 % entre octobre 2022 et juin 66. Cependant, les attaquants commencent à utiliser des astuces pour contourner la protection. Généralement, les cybercriminels utilisent des macros VBA pour exécuter automatiquement du contenu malveillant si un utilisateur a activé des macros dans les applications Office. Les macros XL4, en revanche, sont spécifiques à l'application Excel, mais peuvent également être utilisées par des attaquants comme outil de propagation de logiciels malveillants. Les cerveaux derrière les macro-attaques utilisent généralement l'ingénierie sociale pour convaincre le destinataire…

lire plus

Piège de l'hameçonnage : pièces jointes HTML malveillantes dans les e-mails
12 août 2022
| Pas de commentaires
| Stories
Piège de l'hameçonnage : pièces jointes HTML malveillantes dans les e-mails

Les pièces jointes HTML sont couramment utilisées dans les communications par courrier électronique. Ils sont particulièrement courants dans les rapports par courrier électronique générés par le système que les utilisateurs reçoivent afin d'être dirigés vers le rapport réel via un lien. Dangereux : car c'est là que se cachent de plus en plus souvent les liens de phishing malveillants. De cette façon, les entreprises peuvent mieux se protéger. Un commentaire du Dr. Klaus Gheri, directeur général de la sécurité réseau chez Barracuda. Lors d'une attaque, les pirates profitent souvent de cette forme d'e-mail, en incorporant des pièces jointes HTML dans des e-mails déguisés en rapports pour inciter les victimes à cliquer sur des liens de phishing. Alors peut…

lire plus

Sécurité IoT : le point sensible à l'hôpital
11 décembre 2021
| Pas de commentaires
| Messages RP
Sécurité IoT : le point sensible à l'hôpital

Les attaquants s'intéressent aux appareils IoT dans les hôpitaux. Quel que soit le secteur, les experts mettent en garde depuis des années contre les vulnérabilités IoT correspondantes. Une analyse de Marc Laliberte, responsable des opérations de sécurité technique WatchGuard. Depuis janvier 2021, le gouvernement fédéral allemand a fourni trois milliards d'euros pour la numérisation des hôpitaux dans le cadre de la loi sur l'avenir des hôpitaux. Un autre 1,3 milliard provient des États fédéraux. L'objectif : un programme d'investissement complet pour les capacités d'urgence modernes, la numérisation et, enfin et surtout, des mesures pour accroître la sécurité informatique. Surtout avec le dernier point, l'urgence d'agir saute aux yeux, car les cliniques sont toujours…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies