Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : AMF

C'est ainsi que les employés ne deviennent pas une menace interne
30 janvier 2022
| Pas de commentaires
| Messages RP

Les cybercriminels utilisent de plus en plus des campagnes de phishing pour s'attaquer aux offres cloud comme Office 365. Un compte compromis appartenant à un initié vaut pour eux son pesant d'or, car il leur permet non seulement de lire des emails, mais aussi d'accéder à des services connectés - et lancer de nouvelles attaques. NTT Ltd. explique comment les entreprises doivent réagir à la menace de phishing. Avec plusieurs millions d'utilisateurs actifs en entreprise chaque jour, les offres cloud telles qu'Office 365 deviennent de plus en plus attractives pour les cybercriminels : ils peuvent utiliser les techniques et outils d'attaque développés pour plusieurs cibles d'attaque, à savoir les entreprises. De plus, en raison de l'abondance de données, les comptes cloud et les services qui leur sont associés sont…

lire plus

Box : MFA via SMS pourrait également être contourné par des attaquants
29 janvier 2022
| Pas de commentaires
| Messages RP
Box : MFA via SMS pourrait également être contourné par des attaquants

Les chercheurs en sécurité de Varonis ont découvert un moyen de contourner l'authentification multifacteur (MFA) via SMS pour les comptes Box. Les attaquants avec des informations d'identification volées ont pu compromettre le compte Box d'une organisation et exfiltrer des données sensibles sans avoir à accéder au téléphone de la victime. Les chercheurs en sécurité ont signalé cette vulnérabilité à Box via HackerOne le 3 novembre 2021, ce qui a entraîné sa fermeture. Le mois dernier, Varonis Thread Labs a démontré comment contourner le MFA basé sur TOTP de Box. Ces deux lacunes montrent clairement que la sécurité du cloud, même lorsqu'elle utilise des technologies apparemment sécurisées, n'est jamais...

lire plus

Et salue chaque année le ransomware...
19 janvier 2022
| Pas de commentaires
| Stories
Et salue chaque année le ransomware...

Ransomwares, attaques de la chaîne d'approvisionnement et cybersécurité pour les entreprises de toutes tailles : quelles tendances et problèmes de sécurité informatiques les RSSI et les responsables de la sécurité devraient-ils avoir sur leur radar pour 2022 et au-delà ? docteur Sebastian Schmerl, Director Security Services EMEA, Security Operations chez Arctic Wolf, donne un aperçu. Les attaques de ransomwares sont extrêmement lucratives. C'est pourquoi les cybercriminels développent constamment de nouvelles techniques d'attaque sophistiquées afin de faire du profit et de faire chanter les entreprises par le cryptage ou le vol de données. Les attaques de ransomwares sont passées du simple cryptage des données et de l'extorsion aux entreprises à des attaques sur l'ensemble de la chaîne d'approvisionnement. De plus, les attaquants utilisent désormais également…

lire plus

Security Outlook 2022 : l'authentification multifacteur en plein essor
9 janvier 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Dans les prévisions pour 2022, WatchGuard aborde, entre autres, la nouvelle authentification Windows sans mot de passe ainsi que la hausse des coûts de la cyberassurance et (MFA) lors de l'accès à distance aux ressources de l'entreprise. Les experts en sécurité informatique de WatchGuard ont une fois de plus traité divers développements liés à la sécurité qui pourraient faire sensation en 2022. Par exemple, les analystes du WatchGuard Threat Lab pensent que les cybercriminels trouveront rapidement des moyens de contourner l'authentification sans mot de passe proclamée par Microsoft Windows. Dans le même temps, l'augmentation du coût de la cyberassurance devrait entraîner la prolifération de l'authentification multifacteur forte (MFA) lors de l'accès à distance...

lire plus

La cyberassurance nécessite une authentification multi-facteurs
28 décembre 2021
| Pas de commentaires
| Messages RP
La cyberassurance nécessite une authentification multi-facteurs

Lorsque les entreprises souhaitent souscrire une cyber-assurance, la prime est souvent basée sur la technologie de sécurité existante. L'authentification multifacteur (MFA) est même désormais une exigence pour la couverture d'assurance. Pour de nombreuses entreprises, le thème de la « cyberassurance » est à l'ordre du jour et des offres pertinentes existent depuis plusieurs années. Cependant, l'obtention d'une telle assurance n'est plus aussi facile qu'auparavant en raison de la fréquence et de la gravité des attaques de ransomwares. Les assureurs rejettent l'informatique non sécurisée Alors que les attaques antérieures à la pandémie de corona se concentraient principalement directement sur les systèmes informatiques internes au siège de l'entreprise, entre-temps, de plus en plus…

lire plus

Authentification multi-facteurs : Protections multiples contre les pirates
27 décembre 2021
| Pas de commentaires
| Stories
Authentification multi-facteurs : Protections multiples contre les pirates

Le nombre élevé d'attaques dans lesquelles des informations d'identification compromises sont utilisées à mauvais escient montre que les mots de passe seuls ne suffisent plus en tant qu'identification fiable des utilisateurs légitimes, et que l'utilisation de l'authentification multifacteur (MFA) est devenue un élément fondamental de la sécurité des entreprises. MFA exige que les utilisateurs fournissent une preuve supplémentaire convaincante de leur identité en plus de leurs informations d'identification. Selon Microsoft, MFA peut empêcher 99,9 % des attaques basées sur l'identité basées sur des informations d'identification volées. Parce que même si les informations d'identification d'un utilisateur sont compromises, MFA rend extrêmement difficile pour les attaquants de contourner les exigences d'authentification. Comment fonctionne l'authentification multifacteur ? MFA complète le processus d'authentification…

lire plus

BOX.com : l'authentification multifacteur a été contournée
11 décembre 2021
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les attaquants ont pu contourner l'authentification multifacteur de Box.com. L'équipe de recherche de Varonis a découvert un moyen de remplacer la MFA par une authentification classique à un facteur pour les comptes Box. Box.com rejoint la longue liste des fournisseurs de cloud où des vulnérabilités MFA ont été récemment découvertes : l'équipe de recherche de Varonis a découvert un moyen de remplacer MFA par une authentification classique à un facteur pour les comptes Box, l'authentification -Utilisez des applications comme Google Authenticator. Cela a permis aux attaquants avec des informations d'identification volées de compromettre le compte Box d'une organisation et d'exfiltrer des données sensibles sans avoir à utiliser un mot de passe à usage unique. La vulnérabilité Box.com est désormais fermée Les chercheurs en sécurité ont corrigé cette vulnérabilité sur Box…

lire plus

Authentification multifacteur Cisco DUO
20 mars 2021
| Pas de commentaires
| Messages RP
Authentification multifacteur Cisco DUO

Netzlink élargit son portefeuille de solutions de sécurité avec l'authentification multifacteur Cisco DUO. La société de systèmes informatiques basée à Braunschweig, Netzlink Informationstechnik GmbH, un "partenaire certifié Cisco Premium" de longue date, élargit son portefeuille de services avec Cisco DUO pour inclure l'authentification multifacteur adaptative (MFA). La nouvelle solution aide efficacement les entreprises à protéger de manière fiable l'accès au système et aux données des employés, par exemple depuis le bureau à domicile, depuis des appareils mobiles ou d'autres environnements de travail externes avec des fonctionnalités de sécurité supplémentaires. De plus, la solution facilite la gestion des appareils mobiles (MDM en abrégé) dans l'entreprise et bloque temporairement les appareils en circulation dès que les règles de conformité et de sécurité sont violées. Authentification multi-facteurs d'un accès VPN SSL Le…

lire plus

Microsoft : lacune de sécurité dans MFA
28 août 2020
| Pas de commentaires
| Nouvelles courtes
Actualités Cybersécurité B2B

Des chercheurs en sécurité ont découvert une vulnérabilité dans l'authentification multifacteur zéro panne (MFA) de Microsoft. Plus précisément, il s'agit d'une implémentation défectueuse du support FIDO2 et WebAuthn, comme l'ont découvert Dominik Schürmann et Vincent Breitmos de Cotech. FIDO2 ou WebAuthn est une norme ouverte pour l'authentification sécurisée sur les sites Web et les services en ligne. De nombreux fournisseurs d'accès Internet ont déjà adopté la norme FIDO et offrent ainsi à leurs utilisateurs plus de sécurité lors de la connexion. Articles liés au sujet

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies