Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : client

Google nomme 97 vulnérabilités zero-day observées
4 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Il existe de nombreuses vulnérabilités Zero Day, mais elles ne sont pas toutes largement exploitées. Google et Mandiant ont observé 97 vulnérabilités Zero Day qui ont été largement exploitées, soit une augmentation de 50 % par rapport à l'année précédente. Google et Mandiant ont publié une nouvelle étude qui a observé 2023 vulnérabilités zero-day exploitées dans la nature en 97. C'est plus de 50 % de plus qu'en 2022 (62 vulnérabilités), mais moins que le record de 106 vulnérabilités exploitées en 2021. TAG et Mandiant étaient responsables de la découverte originale de 29 d’entre eux…

lire plus

Dîner avec APT29
31 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Fin février 2024, Mandiant a identifié APT29 – un groupe menaçant soutenu par la Fédération de Russie et lié par plusieurs gouvernements au Service russe de renseignement extérieur (SVR) – qui menait une campagne de phishing ciblant les partis politiques allemands. Conformément aux opérations APT29 remontant à 2021, cette opération a exploité la charge utile principale ROOTSAW (également connue sous le nom d'EnvyScout) d'APT29 pour fournir une nouvelle variante de porte dérobée connue sous le nom de WINELOADER. Cette activité représente un changement par rapport au ciblage typique d'APT29 contre les gouvernements, les ambassades étrangères et autres…

lire plus

COSMICENERGY : les logiciels malveillants OT sont conçus pour provoquer des pannes de courant
3 juin 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Mandiant signale l'observation d'un nouveau logiciel malveillant de technologie opérationnelle (OT) sous le nom de COSMICENERGY. Le logiciel malveillant cible les terminaux distants (RTU) et peut provoquer des pannes de courant. Selon Mandiant, le logiciel malveillant COSMICENERGY est conçu pour provoquer des pannes de courant. Pour ce faire, le logiciel malveillant interagit avec les terminaux distants (RTU), qui sont couramment utilisés pour la transmission et la distribution d'électricité en Europe, en Asie et au Moyen-Orient. Les distributeurs d'électricité européens en danger Mandiant soupçonne un sous-traitant de la société russe de cybersécurité Rostelecom-Solar d'avoir développé le logiciel malveillant dans le cadre d'un outil d'équipe rouge pour simuler les pannes de courant.

lire plus

Le rançongiciel ALPHV cible les anciennes vulnérabilités de sauvegarde Veritas
16 avril 2023
| Pas de commentaires
| Messages RP
Le rançongiciel ALPHV cible les anciennes vulnérabilités de sauvegarde Veritas

Selon Mandiant, un partenaire ransomware d'ALPHV recherche de plus en plus d'anciennes vulnérabilités dans les installations de sauvegarde Veritas. Les lacunes sont en fait connues depuis 2021 – mais beaucoup d'entre elles n'ont pas été corrigées. Il devrait actuellement être possible de trouver plus de 8.500 4466 instances de sauvegarde sur le Web. Mandiant a observé un nouveau partenaire de ransomware ALPHV (alias BlackCat ransomware) suivi comme UNC2021 ciblant les installations publiques de Veritas Backup Exec pour les vulnérabilités CVE-27876-2021, CVE-27877-2021 et CVE -27878-2021 sont vulnérables. Ces CVE sont connus depuis mars XNUMX et des correctifs sont également disponibles. Cependant, certains administrateurs ont le…

lire plus

KRITIS : La vulnérabilité zero-day d'Outlook exploitée depuis des mois
6 avril 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les experts de Mandiant estiment que la vulnérabilité Outlook zero-day (CVE-2023-23397) a été utilisée dans des attaques d'organisation et d'infrastructure critique (KRITIS) pendant près de 12 mois et a également été utilisée par des acteurs russes dans l'attaque en Ukraine. Mandiant a suivi et documenté l'exploitation précoce de la vulnérabilité sous le nom de groupe provisoire UNC4697. Les attaques ont maintenant été publiquement attribuées à APT28, un acteur russe associé aux services secrets du GRU. La vulnérabilité a été déployée contre les agences gouvernementales, les entreprises de logistique, les opérateurs pétroliers et gaziers, les sous-traitants de la défense et l'industrie des transports en Pologne, en Ukraine, en Roumanie et en Turquie depuis avril 2022. Vulnérabilité Outlook…

lire plus

Les cyber-attaquants chinois ciblent les vulnérabilités zero-day
28 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les vulnérabilités zero-day trouvées sont souvent exploitées par des groupes APT individuels. Selon Mandiant, les cyberattaquants chinois ciblent de plus en plus de vulnérabilités zero-day. Le rapport documente le rôle des groupes et les vulnérabilités exploitées. Le nouveau rapport de vulnérabilité Fortinet de Mandiant révèle que les routeurs et les appareils connectés à Internet sur les réseaux d'entreprise ne sont pas suffisamment protégés contre les cyberattaques. Il n'y a tout simplement pas assez d'outils pour protéger ces systèmes. Des espions chinois au travail Des espions chinois présumés ont exploité une vulnérabilité zero-day avec un nouveau type de logiciel malveillant conçu spécifiquement pour les dispositifs de sécurité réseau. Même les appareils utilisés par le gouvernement et…

lire plus

Décisions de cybersécurité sans connaissances préalables
26 février 2023
| Pas de commentaires
| Messages RP
Décisions de cybersécurité sans connaissances préalables

Selon une enquête, les organisations en Allemagne manquent de connaissances de base sur les différents groupes de pirates et leurs procédures. L'utilisation des renseignements sur les menaces existants est un défi dans de nombreuses organisations. Le rapport Global Perceptions on Threat Intelligence de Mandiant donne un aperçu de la manière dont les organisations gèrent le paysage des menaces de plus en plus complexe. Le rapport est basé sur une enquête mondiale auprès de 1.350 13 décideurs en matière de cybersécurité dans 100 pays, dont 18 en Allemagne, et 40 secteurs, dont les services financiers, les soins de santé et les agences gouvernementales. XNUMX% des répondants d'organisations en Allemagne ont déclaré que leur organisation dans le…

lire plus

APT Group Lazarus: la Corée du Nord a capturé 630 millions de dollars
15 février 2023
| Pas de commentaires
| Nouvelles courtes

Selon un rapport d'expert de l'ONU, la Corée du Nord a pu capter une somme d'argent record en 2022 grâce aux cyberattaques du groupe APT Lazarus. Les cybercriminels nord-coréens auraient volé au moins 630 millions de dollars. Le pays sanctionné utilise l'argent principalement pour financer ses programmes nucléaires et de missiles. Le groupe étatique Lazarus, entre autres, est tenu pour responsable des cyberattaques. Dans les rapports publics, le groupe Lazarus est souvent utilisé comme terme générique pour désigner de nombreux cyberacteurs nord-coréens. Un article de blog de Mandiant fournit des informations détaillées sur les différentes institutions de l'État ermite et aide à comprendre comment ...

lire plus

Commentaire sur les cyberattaques en cours
10 février 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Après la décision à Berlin d'envoyer des chars Leopard 2 en Ukraine, de nombreux sites Web allemands ont été paralysés par des cyberattaques. Le groupe hacktiviste autoproclamé pro-russe KillNet a revendiqué les attentats. « Ce type de réponse dans le cyberespace n'est pas une surprise ; elle est à prévoir. Pendant des années, Mandiant a poursuivi plusieurs groupes hacktivistes autoproclamés qui soutiennent les intérêts russes ou agissent par devoir patriotique perçu. Nous croyons avec une certitude modérée que les groupes KillNet et XakNet ont historiquement coordonné certaines de leurs activités directement et ont des liens avec le GRU. Ces groupes…

lire plus

Prévisions de cybersécurité 2023
26 décembre 2022
| Pas de commentaires
| Stories
Prévisions de cybersécurité 2023

Mandiant, qui fait partie de Google Cloud, publie ses prévisions de cybersécurité pour 2023. Les prévisions sont basées sur les développements que les experts de la cyberpremière ligne ont observés au cours des derniers mois et qui, selon eux, détermineront également l'année à venir. Selon les experts, en 2023, l'Europe se concentrera principalement sur les cyberopérations liées à la crise énergétique et à la guerre d'agression russe, ainsi que sur les attaques de ransomwares et la menace contre les "Big Four" Iran, Russie, Corée du Nord et Chine. Cyber ​​​​Security Forecast 2023: Prévisions pour EMEA La Russie élargit ses objectifs en…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies