Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : Proofpoint

Causes de perte de données dans les entreprises allemandes
15 avril 2024
| Pas de commentaires
| Stories
Causes de perte de données dans les entreprises allemandes

La perte de données est un problème qui se produit dans l’interaction entre les humains et les machines : les « utilisateurs imprudents » sont bien plus susceptibles d’être à l’origine de tels incidents que les systèmes compromis ou mal configurés. C’est la conclusion du premier rapport sur le paysage des pertes de données de Proofpoint, une entreprise leader en matière de cybersécurité et de conformité. Avec cette étude, Proofpoint examine comment les approches actuelles en matière de prévention des pertes de données (DLP) et des menaces internes répondent aux défis macroéconomiques actuels tels que la croissance des données, les groupes de cybercriminalité sophistiqués et l'intelligence artificielle générative (GenAI). Le rapport montre que les investissements des entreprises dans les solutions DLP sont souvent insuffisants. 82…

lire plus

Campagnes du groupe cybercriminel TA4903
17 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les experts en cybersécurité ont identifié de nouvelles campagnes du groupe cybercriminel TA4903, spécialisé dans le phishing et la compromission des courriers électroniques professionnels (BEC, également connu sous le nom de fraude au PDG). Le groupe est un groupe de cybercriminels motivés par l'argent qui se sont récemment fait un nom grâce à des campagnes par courrier électronique à grande échelle. Les organisations américaines en particulier se retrouvent dans la ligne de mire des attaquants, et parfois aussi des entreprises d’autres régions du monde. Principaux points à retenir du TA4903 par Proofpoint : Le TA4903 a deux objectifs principaux : le phishing d'informations d'identification et le BEC. Le groupe mène régulièrement des campagnes où ils se présentent comme…

lire plus

Le malware Bumblebee est de retour
24 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le malware Bumblebee est de nouveau utilisé par les cybercriminels après une absence de plusieurs mois. Les experts en sécurité informatique ont récemment identifié une campagne par courrier électronique qui utilisait à mauvais escient la marque du fabricant d'appareils électroniques Humane pour inciter les destinataires à télécharger le malware Bumblebee. Le retour de Bumblebee intervient dans un contexte d'augmentation de l'activité cybercriminelle suite à une longue absence de nombreux cybercriminels et de certains types de logiciels malveillants. Les groupes cybercriminels TA576 et TA866 ont récemment refait surface avec des campagnes email après des mois d'activité. L'opérateur post-exploitation TA582 et le groupe aérospatial TA2541 ont tous deux refait surface fin janvier...

lire plus

Cyberattaques 2024 : nouvelles tactiques d'attaque
14 janvier 2024
| Pas de commentaires
| Stories
Cyberattaques 2024 : nouvelles tactiques d'attaque

En constante évolution, de nouvelles tactiques et techniques d'attaque visant à exploiter spécifiquement les faiblesses humaines constitueront un défi pour les responsables de la sécurité informatique en 2024. Les professionnels de la sécurité informatique sont confrontés à une autre année difficile. Les cybercriminels affinent constamment leurs tactiques, techniques et procédures (TTP), démontrant ainsi leur capacité à évoluer rapidement et à mettre en œuvre de nouvelles chaînes d'attaque complexes. Au cœur de cette évolution se trouve un changement crucial : les cybercriminels ciblent les identités numériques plutôt que les vulnérabilités techniques. Même si les TTP et les objectifs changent, un aspect reste constant : les personnes et leurs identités sont les plus...

lire plus

Cyberattaques : complications dans les soins aux patients
22 novembre 2023
| Pas de commentaires
| Messages RP
Les cyberattaques entraînent des complications dans les soins aux patients

Les cyberattaques ont eu un impact sur les soins aux patients dans les deux tiers des établissements de santé l’année dernière. L'étude a interrogé 653 experts en informatique et en sécurité du secteur de la santé. Il indique que les coûts par cyberattaque ont augmenté de 13 pour cent par rapport à l’année précédente. Les États-Unis sont depuis de nombreuses années pionniers en matière d'innovations techniques pertinentes et constituent donc un indicateur des développements futurs en Allemagne. Malheureusement, cela s’applique également au domaine de la cybercriminalité. En particulier, les cybercriminels affectent désormais également le système de santé à grande échelle. C’est le résultat d’une étude en cours menée par l’Institut Ponemom pour le compte de…

lire plus

Utilisateurs Windows : méfiez-vous de ZenRAT
21 octobre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le nouveau malware ZenRAT, un cheval de Troie d'accès à distance, se déguise en package d'installation du gestionnaire de mots de passe Bitwarden et cible les utilisateurs Windows. Proofpoint reçoit souvent des conseils de la communauté de la sécurité qui conduisent à l'investigation et à la détection de nouveaux logiciels malveillants. Le 10 août 2023, Jérôme Segura, directeur principal de Threat Intelligence chez Malwarebytes, a partagé un échantillon de malware dans le cadre d'un package d'installation de logiciel Windows. La propagation de ZenRAT n'est toujours pas claire. L'échantillon a été initialement découvert sur un site Web prétendant être connecté à Bitwarden : bitwaridencom, qui est très similaire au vrai site bitwarden.com. Dans le package d’installation standard, qui est…

lire plus

Ransomware Knight utilise des noms de sites Web de voyage
14 octobre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les cybercriminels abusent du nom d'un site Web de voyage bien connu et diffusent un nouveau ransomware en langue allemande directement sous forme de pièce jointe à un e-mail. De nos jours, les ransomwares sont rarement distribués directement par courrier électronique. Au lieu de cela, les gangs de ransomwares préfèrent depuis un certain temps utiliser les services d’Initial Access Brokers (IAB). IAB distribue des logiciels malveillants via des cybercampagnes à grande échelle, puis revend l'accès aux systèmes compromis. Ransomware Knight et Knight Lite Dans le cas actuel, cependant, les cybercriminels ont diffusé le ransomware Knight ou Knight Lite (une version renommée de Cyclops Ransomware-as-a-Service) dans plusieurs campagnes directement par courrier électronique. Qui ont…

lire plus

Les malwares chinois en hausse
4 octobre 2023
| Pas de commentaires
| Messages RP
Les malwares chinois en hausse

Depuis le début de l’année 2023, une augmentation des activités présumées de cybercriminalité chinoise impliquant la diffusion de logiciels malveillants par courrier électronique a été observée. Entre autres choses, le cheval de Troie d'accès à distance Sainbox (RAT) a été utilisé, une variante du cheval de Troie de base Gh0stRAT. Le malware ValleyRAT nouvellement identifié a également été distribué dans le cadre de cette activité. Les campagnes observées étaient généralement de petite envergure et s’adressaient principalement à des entreprises mondiales ayant des succursales en Chine. Les lignes d'objet et le contenu des e-mails étaient généralement rédigés en chinois et étaient liés aux factures, aux paiements et aux nouveaux produits. Les utilisateurs qui…

lire plus

Fraude par courrier électronique : comment les grandes entreprises mettent les autres en danger
28 septembre 2023
| Pas de commentaires
| Messages RP
Fraude par e-mail : danger de la part des principales entreprises allemandes

La majorité des grandes entreprises allemandes ne disposent pas de précautions de base en matière de sécurité du courrier électronique. Cela représente un danger pour les clients, les partenaires et les collaborateurs, car ils pourraient rapidement devenir des victimes. Proofpoint, Inc. a publié aujourd'hui une nouvelle étude sur le thème de la sécurité du courrier électronique pour les entreprises allemandes. Il montre que 65 pour cent des 40 plus grandes entreprises allemandes ne protègent pas activement leurs employés, clients et partenaires contre la fraude par courrier électronique. Ceci est le résultat d’une analyse du niveau de mise en œuvre de l’authentification, du reporting et de la conformité des messages basés sur le domaine (DMARC) parmi les entreprises du DAX40. Manque de protection via l'authentification de l'expéditeur DMARC DMARC est...

lire plus

Sondage CISO : la rançon comme principal solutionneur de problèmes
7 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

57 % des RSSI allemands supposent que leurs employeurs paieraient une rançon pour restaurer leurs systèmes et éviter la divulgation de données s'ils étaient touchés par une attaque de ransomware au cours des 12 prochains mois. C'est ce qu'indique le rapport Voice of the CISO de cette année, récemment publié par le leader de la cybersécurité et de la conformité Proofpoint. Selon le rapport, de nombreuses entreprises sont prêtes à assumer seules ce risque. Seuls 44 % des répondants ont indiqué qu'ils utiliseraient une cyber-assurance pour couvrir les dommages causés par les attaques.

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies