Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Microsoft Teams comme vecteur de phishing
Brèves sur la cybersécurité B2B

De nos jours, pratiquement aucun endroit dans l’espace numérique n’est à l’abri des attaques de phishing. Même des applications et des plateformes prétendument fiables, telles que Microsoft Teams, sont désormais exploitées par des acteurs malveillants pour envoyer des messages de phishing. De nombreux utilisateurs finaux sont conscients des dangers des attaques de phishing traditionnelles telles que le courrier électronique ou d'autres médias. Cependant, sachez que des applications telles que Microsoft Teams peuvent également représenter un vecteur de phishing. Microsoft Teams, habituellement considéré comme un outil sécurisé de communication d'entreprise, est récemment devenu la cible de tentatives de phishing : les cybercriminels exploitent l'« Externe…

lire plus

Récupérer les données SaaS supprimées
Récupérer les données SaaS supprimées

Selon Statista, Microsoft Office 365 contrôle près de 50 % du marché mondial des logiciels de productivité de bureau. Un ou deux utilisateurs de cette suite ont sûrement accidentellement supprimé définitivement un e-mail, mais Office 365 dispose de fonctions intégrées de protection des données qui peuvent être utilisées pour restaurer les e-mails Outlook. Cela inclut diverses fonctionnalités de politique de rétention des e-mails qui peuvent être configurées individuellement pour répondre à des exigences opérationnelles et de conformité légale spécifiques. En principe, cependant, ce qui suit s'applique : Exchange Online stocke les e-mails supprimés pendant 14 jours, jusqu'à un maximum de 30 jours. Protection des données au plus haut niveau Difficile voire...

lire plus

Microsoft abusé pour phishing
Brèves sur la cybersécurité B2B

Le département de recherche d'un fournisseur de solutions de cybersécurité a publié le Brand Phishing Report pour le quatrième trimestre 2023. Le rapport met en avant les marques les plus fréquemment imitées par les hackers pour voler des informations personnelles, des informations de compte utilisateur ou des données de paiement en octobre, novembre et décembre 2023. Microsoft était en tête avec 33 pour cent et, dans l'ensemble, le secteur technologique était l'industrie la plus maltraitée, Amazon étant arrivé deuxième avec 9 pour cent, Google troisième avec 8 pour cent et Apple avec 4 pour cent. « À mesure que nous avançons à partir de 2023…

lire plus

Outlook : une entrée de calendrier peut voler un mot de passe
Outlook : une entrée de calendrier peut voler un mot de passe -AI

Il existe une nouvelle vulnérabilité dans Outlook et trois façons d'accéder aux mots de passe hachés NTLM v2. L'accès peut se faire via la fonction calendrier et les doubles en-têtes via l'entrée du calendrier. Les experts ont découvert la vulnérabilité et mettent en garde. Varonis Threat Labs a découvert la nouvelle vulnérabilité Outlook (CVE-2023-35636) et trois nouvelles façons de l'exploiter. Cela vous permet d'accéder aux mots de passe de hachage NTLM v2 à partir d'Outlook, de Windows Performance Analyzer (WPA) et de l'Explorateur de fichiers Windows. En accédant à ces mots de passe, les attaquants peuvent tenter une attaque par force brute hors ligne ou une attaque par relais d'authentification pour compromettre un compte et y accéder. Non corrigé…

lire plus

Le groupe russe APT a attaqué Microsoft 
Brèves sur la cybersécurité B2B

Selon ses propres informations, Microsoft a été attaqué par Midnight Blizzard le 12 janvier 2024. Les acteurs parrainés par la Russie avaient apparemment accès aux comptes de messagerie d'employés de haut rang. Cependant, les attaquants n’auraient pas eu accès aux environnements clients. Le 12 janvier 2024, l'équipe de sécurité de Microsoft a déclaré avoir reconnu une attaque menée par un État-nation contre ses systèmes d'entreprise. Un processus de réponse a ensuite été activé pour interrompre l'activité malveillante, atténuer l'attaque et refuser tout accès supplémentaire à l'acteur menaçant. Microsoft a identifié l'acteur menaçant comme étant Midnight Blizzard, également connu sous le nom de Nobelium,…

lire plus

Vulnérabilités : BSI recommande la mise à jour Chrome et Microsoft Edge
Brèves sur la cybersécurité B2B

De nouvelles vulnérabilités pourraient permettre aux attaquants d’exécuter du code et de contrôler les navigateurs à distance. Le BSI recommande donc d'urgence de mettre à jour le navigateur, ce qui est également très simple à réaliser. La valeur CVSS de 8.8 est considérée comme très dangereuse. L'Office fédéral de la sécurité de l'information (BSI) met en garde les utilisateurs et les entreprises contre des vulnérabilités très dangereuses avec la valeur CVSS 8.8 dans les navigateurs Google Chrome et Microsoft Edge sous les systèmes d'exploitation Windows, MacOS et Linux. Un attaquant distant et anonyme pourrait exploiter plusieurs vulnérabilités de Google Chrome et Microsoft Edge pour...

lire plus

Vulnérabilité du courrier électronique : BSI met en garde contre la contrebande SMTP

Grâce à la contrebande, un e-mail peut être divisé et les faux expéditeurs contournent les mécanismes d'authentification tels que SPF, DKIM et DMARC. Alors que les grandes entreprises et les fournisseurs de services de messagerie Microsoft, GMX et Ionos ont immédiatement arrêté la contrebande, Cisco continue de considérer le danger comme une grande fonction, selon le BSI. Le 18 décembre, la société de cybersécurité SEC Consult a publié des informations sur une nouvelle technique d'attaque utilisant le « Simple Mail Transfer Protocol (SMTP) Smuggling ». Avec la contrebande SMTP, les attaquants profitent du fait que différentes implémentations SMTP interprètent différemment le marquage de la fin d'un message électronique. SPF, DKIM et DMARC vous ont miné...

lire plus

Tempête-1152 : Microsoft se défend avec des suppressions de domaines 
Brèves sur la cybersécurité B2B

Microsoft utilise les suppressions de domaines pour mettre fin aux activités du groupe Storm-1152, qui vend des comptes Microsoft frauduleux et des outils de contournement de la sécurité. 750 millions de comptes Microsoft ont déjà été proposés à la vente, rapportant au groupe des millions de revenus. Storm-1152 exploite des sites Web et des pages de réseaux sociaux illégaux et vend des comptes Microsoft frauduleux et des outils de contournement de logiciels de vérification d'identité sur des plateformes technologiques populaires. Ces services réduisent le temps et les efforts dont les criminels ont besoin pour commettre divers comportements criminels et abusifs en ligne. À ce jour, la tempête 1152 a mis en vente environ 750 millions de comptes Microsoft frauduleux, ce qui fait…

lire plus

Analyse : routes d'attaque contre Microsoft Outlook
Brèves sur la cybersécurité B2B

Microsoft Outlook dispose de nombreux vecteurs d'attaque dans les conditions quotidiennes. Une analyse de Check Point Research (CPR) montre les voies d'attaque utilisées par les cyberattaquants. Ceci est particulièrement intéressant pour les petites et moyennes entreprises – PME. Check Point Research (CPR), la division de renseignement sur les menaces de Check Point, a publié une analyse détaillée de l'application de bureau Microsoft Outlook, liée au serveur Microsoft Exchange, qui fournit un aperçu approfondi des vecteurs d'attaque. En particulier, la version 2021 sous Windows a été examinée avec les mises à jour de novembre 2023. Bien entendu, il est également important de toujours garder un œil sur les failles de sécurité actuelles...

lire plus

BSI prévient : le navigateur Microsoft Edge nécessite une mise à jour de sécurité  
Brèves sur la cybersécurité B2B

Le BSI a émis un avertissement concernant le navigateur Microsoft Edge car deux failles de sécurité très dangereuses peuvent être exploitées par des attaquants. Le problème peut être résolu avec une mise à jour rapide. Les vulnérabilités CVE-2023-36026 et CVE-2023-36008 signalées par le BSI ont un score de base CVSS de 7.8 et sont donc considérées comme très dangereuses. Le BSI décrit les vulnérabilités comme suit : « Un attaquant distant et anonyme peut exploiter plusieurs vulnérabilités de Microsoft Edge pour exécuter du code de programme arbitraire ou déformer des informations. » Toutes les versions inférieures au numéro de version 119.0.2151.72 (Stable Channel) ou inférieures à la version 118.0.2088.109 sont concernées…

lire plus