Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : Point de connexion

Menace DarkGate
16 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Dans un paysage de cybermenaces en constante évolution, les forces de l’ordre ont constaté des progrès dans la découverte de DarkGate, des développeurs de logiciels malveillants, des acteurs de la menace et des gestionnaires de forums. Dans le même temps, ils prennent de plus en plus le contrôle des serveurs de commande et de contrôle, perturbant ainsi les réseaux de distribution de logiciels malveillants. Dans cet environnement dynamique, l’émergence de nouveaux acteurs et l’adaptation des acteurs existants ne sont pas un hasard. Un exemple récent de cette évolution est l’émergence des logiciels malveillants morphing, qui montrent les acteurs de la menace changeant de nom et modifiant les familles de logiciels malveillants. Suite au démantèlement de l’infrastructure Qbot, la diffusion de DarkGate s’est considérablement accrue, reflétant l’évolution continue des cybermenaces…

lire plus

Pikabot : camoufler et tromper
1 mars 2024
| Pas de commentaires
| Messages RP
Pikabot : camoufler et tromper

Pikabot est un cheval de Troie de porte dérobée sophistiqué et modulaire apparu pour la première fois début 2023. Sa caractéristique la plus remarquable réside dans la capacité de son chargeur à délivrer des charges utiles combinée à des techniques d'évasion défensives avancées. À l'aide d'un serveur de commande et de contrôle, l'attaquant peut prendre le contrôle à distance et exécuter diverses commandes, notamment l'injection de shellcode, de DLL ou de fichiers exécutables. Les auteurs de Pikabot ont également mis en œuvre plusieurs techniques anti-analyse pour empêcher l'analyse automatique dans les environnements sandbox et de recherche. Cela inclut les techniques anti-débogueur et anti-VM ainsi que les méthodes de détection de l'environnement sandbox. En termes de campagnes, Pikabot est similaire à…

lire plus

Classification de la rupture de LockBit
25 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les forces de l'ordre européennes et américaines ont réussi à arrêter deux membres du célèbre groupe LockBit. Cette frappe importante contre le groupe de ransomwares représente une avancée significative dans la lutte contre la cybercriminalité organisée. LockBit est l'un des acteurs de menace les plus connus qui, contrairement à beaucoup de ses concurrents, attaque effrontément les hôpitaux et les infrastructures critiques elles-mêmes. Avec l'arrestation de deux personnes et l'enquête en cours contre les développeurs et partenaires du groupe, les forces de l'ordre envoient un message clair aux autres opérateurs de malwares : la cybercriminalité a des conséquences importantes. Les groupes de cybercriminalité sont de plus en plus exposés L'arrestation en cours...

lire plus

APT Akira : un ransomware extrêmement actif exige une rançon importante 
2 octobre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le groupe de ransomware Akira a rapidement gagné en notoriété. Le groupe a émergé en mars 2023 et était déjà le quatrième groupe le plus actif en août, exigeant des millions de dollars de rançon à ses victimes. Logpoint a analysé les tactiques, techniques et processus. Akira se concentre principalement sur des entreprises de divers secteurs au Royaume-Uni et aux États-Unis, notamment l'éducation, la finance, l'immobilier, l'industrie manufacturière et le conseil. « Akira s'est révélé extrêmement actif et a constitué une longue liste de victimes en peu de temps. À chaque attaque, le groupe évolue avec des capacités supplémentaires », déclare Swachchhanda Shrawan Poudel, Logpoint Security…

lire plus

Le groupe de ransomwares 8base menace les PME
25 septembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

8base est l'un des groupes de ransomwares les plus actifs. Cet été, elle s'est concentrée sur les petites et moyennes entreprises. En raison des faibles budgets de sécurité et des lacunes accrues en matière de cybersécurité, les PME sont souvent rapidement victimes d'attaquants. 8base est apparu pour la première fois en mars 2022 et depuis juin 2023, le groupe est plus actif que jamais. Par conséquent, il est désormais important d'agir et de se protéger contre une attaque de criminels, explique Anish Bogati, ingénieur de recherche en sécurité chez Logpoint. Un mélange explosif De manière générale, les PME sont plus susceptibles d'être aux prises avec de faibles budgets de sécurité et des lacunes en matière de cybersécurité...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies