Actualités

Dernières actualités sur la cybersécurité B2B >>> Agences RP : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour votre actualité !

Étiquette : exfiltration de données

Les violations SaaS ont triplé
15 mars 2025
| Pas de commentaires
| Messages RP
Les violations SaaS ont triplé

L’année dernière, tous les secteurs ont été touchés par des violations SaaS. Au total, le nombre d’attaques a augmenté de 300 pour cent. 85 % des failles de sécurité sont dues à une compromission d’identité. Cela signifie que les identités SaaS sont devenues la nouvelle ligne de front dans la lutte contre les cyberattaques. Obsidian Security, pionnier de la sécurité des logiciels en tant que service (SaaS), a publié aujourd'hui son premier rapport 2025 sur les menaces de sécurité SaaS. Les résultats montrent une augmentation sans précédent de 300 % des violations SaaS par rapport à l’année précédente (de septembre 2023 à 2024). Des entreprises de tous secteurs…

lire plus

Akira Ransomware reste actif
27 janvier 2025
| Pas de commentaires
| Stories
Akira Ransomware reste actif

Akira est resté plutôt discret au premier semestre 2024. Mais les criminels n’ont pas chômé l’année dernière. Vers la fin de l’année, on en a de nouveau parlé. Ils exploitaient des vulnérabilités du jour zéro et seraient liés à des groupes chinois Advanced Persistent Threat (APT). Depuis l’incident du ransomware chez un fournisseur de services informatiques allemand qui a touché plus de 70 communes en 2023, les choses sont restées calmes concernant les logiciels malveillants. Ce n’est qu’au début de l’année que l’Université technique de Berlin (BHT) a rendu public son incident de ransomware. Ici aussi, c'est Akira qui a été compromis au cours d'une…

lire plus

La porte dérobée PipeMagic se cache dans l'application ChatGPT
4 décembre 2024
| Pas de commentaires
| Kaspersky, Nouvelles courtes
Kaspersky_nouvelles

Le cheval de Troie de porte dérobée PipeMagic pénètre dans le réseau de l'entreprise via une fausse application ChatGPT. Grâce à lui, les pirates peuvent à la fois extraire des données confidentielles et obtenir un accès à distance complet aux appareils infectés. Le malware peut également recharger des malwares supplémentaires. Kaspersky a découvert pour la première fois la porte dérobée PipeMagic en 2022 ; À cette époque, le malware ciblait des entreprises en Asie. La version actuelle est désormais cachée dans une fausse application ChatGPT créée dans le langage de programmation Rust. Cette porte dérobée semble initialement légitime et contient plusieurs bibliothèques Rust courantes qui sont également utilisées dans d'autres applications basées sur Rust. La demande sera-t-elle…

lire plus

CeranaKeeper – Nouveau groupe APT découvert
4 novembre 2024
| Pas de commentaires
| Messages RP
CeranaKeeper - Nouveau groupe APT découvert

Les chercheurs ont découvert un nouveau groupe de menaces persistantes avancées (APT) appelé CeranaKeeper. Il attaque spécifiquement les institutions étatiques en Thaïlande. En utilisant des services de partage de fichiers bien connus tels que Dropbox, GitHub et OneDrive, ils ont exfiltré de grandes quantités de données sensibles. Les attaquants liés à la Chine ont utilisé des outils initialement attribués au groupe APT Mustang Panda. CeranaKeeper a poursuivi ses attaques avec de nouveaux outils, s'appuyant sur des services cloud légitimes pour exfiltrer des documents sensibles. Ce nouveau groupe de menace a été identifié par ESET sous le nom de CeranaKeeper, du nom de la ramification asiatique de l'abeille domestique « Apis Cerana ». Comment CeranaKeeper attaque-t-il ? Les attaques ont commencé avec...

lire plus

Phishing : attaques avec des infostealers pour l'exfiltration de données
3 septembre 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les analystes des menaces ont observé des attaques de phishing qui utilisent une approche avancée et secrète pour exfiltrer des quantités particulièrement importantes de données sensibles. Au cours de l'attaque, l'attaquant télécharge des logiciels malveillants supplémentaires. L'approche est basée sur l'utilisation d'un malware infostealer avancé capable de voler des fichiers PDF et des répertoires de la plupart des dossiers ainsi que des informations du navigateur telles que les cookies de session, les détails de carte de crédit enregistrés, les extensions de navigateur liées au Bitcoin, les journaux Web et autres pour collecter des informations. . Les attaquants envoient ensuite les informations sous forme de pièce jointe compressée à un compte de messagerie distant. Pas seulement un simple vol de données. Les infostealers ne collectent et n'exfiltrent généralement pas...

lire plus

Alerte de sécurité : Exfiltration de données sur SharePoint
22 mai 2024
| Pas de commentaires
| Stories
Alerte de sécurité : Exfiltration de données sur SharePoint

Un fournisseur de sécurité informatique bien connu a découvert deux techniques dans SharePoint que les utilisateurs peuvent utiliser pour exfiltrer des données sensibles. Les entreprises doivent donc examiner attentivement les journaux d’événements d’accès dans SharePoint et OneDrive. Les chercheurs en sécurité de Varonis Threat Labs ont découvert deux techniques dans SharePoint qui permettent aux utilisateurs de contourner les journaux d'audit et de masquer les événements de téléchargement. Cela permet d'exfiltrer les données sensibles, car des outils tels que Cloud Access Security Brokers (CASB), Data Loss Prevention (DLP) et SIEM classent les téléchargements comme des événements d'accès et de synchronisation moins suspects. Dans la première technique, le code...

lire plus

Attaques de phishing : en 2023, presque toutes les entreprises ont été touchées
11 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les attaques de phishing ont continué à augmenter au cours de l’année dernière et constituent l’un des plus grands risques cyber pour les entreprises. La perte de données entraîne des coûts élevés et peut parfois même entraîner la fermeture de l'entreprise. Le phishing reste l’une des plus grandes menaces de cybersécurité et représente un risque important pour pratiquement toutes les organisations et entreprises. Les cyberattaques deviennent chaque jour non seulement plus sophistiquées, mais aussi plus nombreuses : selon une étude d'Egress, 94 % des entreprises ont été touchées par des attaques de phishing en 2023. De plus, 91 pour cent avaient…

lire plus

Ransomware : les cybercriminels se professionnalisent
4 mars 2024
| Pas de commentaires
| Bitdefender, Stories
Ransomware : les cybercriminels se professionnalisent

Les cybercriminels agissent dans un but lucratif, comme nous le savons dans les entreprises, et continuent de professionnaliser et de rationaliser leurs méthodes d'attaque. C'est pourquoi 2024 sera une nouvelle année de ransomware. En 2024, nous pouvons nous attendre à ce que le secteur des ransomwares devienne plus opportuniste, a déclaré Martin Zugec, directeur des solutions techniques chez Bitdefender. Cette tendance a culminé avec l’attaque CitrixBleed en 2023. Les experts en sécurité de Bitdefender Labs estiment que les tendances suivantes domineront l'activité des ransomwares cette année : 1. Exploitation accélérée des exploits du jour zéro Les cybercriminels qui utilisent de manière rationnelle et efficace les analyses automatisées...

lire plus

Données : Empêcher l'exfiltration criminelle
20 janvier 2024
| Pas de commentaires
| Messages RP
Données : Empêcher l'exfiltration criminelle en toute simplicité

La plateforme Falcon XDR de CrowdStrike, basée sur l'IA, élimine le besoin de produits traditionnels de prévention des pertes de données (DLP). Il protège les appareils finaux et empêche l’exfiltration et la perte de données. De nombreuses organisations ont du mal à utiliser des solutions DLP traditionnelles, difficiles à mettre en œuvre et à gérer, et incapables de surveiller de manière exhaustive les données à l'ère moderne du cloud et de l'IA. Le résultat est des implémentations risquées qui fonctionnent uniquement en mode audit et ne peuvent pas empêcher le vol de données. CrowdStrike Falcon Data Protection exploite la visibilité et la protection de pointe de la plateforme CrowdStrike Falcon pour protéger les données critiques contre les menaces internes, les attaquants et...

lire plus

NDR et apprentissage automatique contre l'exfiltration de données
1 janvier 2024
| Pas de commentaires
| Messages RP
NDR et apprentissage automatique contre l'exfiltration de données

De nombreuses entreprises sont incapables de prévenir efficacement l’exfiltration et le vol de données. Selon Exeon, les causes les plus courantes d'une telle exposition de données confidentielles et privées sont les cyberattaques et les erreurs humaines. Le NDR et l’apprentissage automatique sont des outils puissants contre l’exfiltration de données. Seule une détection rapide des vulnérabilités et des cyberattaques peut empêcher que les données soient exfiltrées puis publiées par des acteurs malveillants ou utilisées pour obtenir des rançons. La complexité croissante des réseaux et des environnements d’application rend de plus en plus difficile pour les entreprises de prévenir de manière fiable l’exfiltration. De nombreuses passerelles – principalement à cause de…

lire plus

© 2025 MedPressIT Selinger
Paramètres des cookies