Nouvelles

Dernières actualités sur la cybersécurité B2B >>> Agences RP : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour votre actualité !

Attaques de ransomware : 44 % détectées sur le réseau
Attaques de ransomware : 44 % détectées sur le réseau Image : Bing - AI

Une analyse récente de Barracuda pour 2023/24 montre que 44 % de toutes les attaques de ransomware bloquées ont été détectées lors de mouvements latéraux au sein du réseau. Il est également clair que les soins de santé restent la cible la plus prisée des attaquants. De nouvelles recherches montrent que les mouvements latéraux au sein d'un réseau sont le signe le plus clair d'une attaque de ransomware imminente : près de la moitié (44 %) des attaques de ransomware identifiées ont été détectées de cette façon. Une telle étude sur Barracuda. Un quart (25 %) des incidents ont été détectés lorsque les attaquants ont commencé à créer ou à modifier des fichiers….

lire plus

Tâche difficile : sécurité du réseau sur plusieurs sites
Tâche difficile : sécurité du réseau sur plusieurs sites - Image de Gerd Altmann sur Pixabay

Pour les entreprises et leurs responsables de la sécurité, la sécurité des réseaux dans les sites distribués est une tâche délicate. Comme le montre un rapport de Kaspersky : plus d’une entreprise sur deux considère la protection distribuée comme un défi majeur. Pour les décideurs des entreprises allemandes, la gestion et la protection des réseaux reliant plusieurs sites constituent un défi croissant : ils considèrent la construction d'une infrastructure informatique cohérente (2 %) et la protection de toutes les informations (58 %) comme les plus grands défis. Ces résultats ressortent du rapport actuel de Kaspersky « Gestion des entreprises géographiquement distribuées : défis et solutions ». Le monde connecté apporte...

lire plus

CRITIQUE : les anomalies des réseaux OT et IoT sont omniprésentes 
CRITIQUE : les anomalies des réseaux OT et IoT sont omniprésentes - Image de Gerd Altmann sur Pixabay

Un nouveau rapport montre que les anomalies et attaques de réseau constituent les menaces les plus courantes pour les environnements OT et IoT, en particulier dans le domaine des infrastructures critiques. Les vulnérabilités dans les zones de production critiques ont augmenté de 230 pour cent. Nozomi Networks a publié son dernier rapport sur la sécurité OT et IoT de Networks Labs. L'analyse des experts montre que les anomalies et attaques réseau représentent la plus grande menace pour les environnements OT et IoT. Autre motif d’inquiétude : les vulnérabilités dans les zones de production critiques ont augmenté de 230 pour cent. Les cybercriminels ont donc beaucoup plus de possibilités d’accéder aux réseaux et de provoquer ces anomalies. Données télémétriques collectées…

lire plus

NDR et apprentissage automatique contre l'exfiltration de données
NDR et apprentissage automatique contre l'exfiltration de données

De nombreuses entreprises sont incapables de prévenir efficacement l’exfiltration et le vol de données. Selon Exeon, les causes les plus courantes d'une telle exposition de données confidentielles et privées sont les cyberattaques et les erreurs humaines. Le NDR et l’apprentissage automatique sont des outils puissants contre l’exfiltration de données. Seule une détection rapide des vulnérabilités et des cyberattaques peut empêcher que les données soient exfiltrées puis publiées par des acteurs malveillants ou utilisées pour obtenir des rançons. La complexité croissante des réseaux et des environnements d’application rend de plus en plus difficile pour les entreprises de prévenir de manière fiable l’exfiltration. De nombreuses passerelles – principalement à cause de…

lire plus

Cybersécurité industrielle avec fonctions XDR
Cybersécurité industrielle avec fonctions XDR - Image de Sarah Sever sur Pixabay

Kaspersky a étendu sa solution Kaspersky Industrial CyberSecurity pour inclure des fonctionnalités d'audit de conformité automatisées et centralisées. En outre, la plate-forme dispose désormais de capacités étendues de détection et de réponse (XDR) et d'analyse du trafic réseau (NTA), ainsi que d'une nouvelle interface utilisateur pour une gestion plus facile. Selon Kaspersky ICS CERT, les objets malveillants ont été bloqués sur 2023 % des ordinateurs équipés d'un système de contrôle industriel (ICS) en Allemagne au premier semestre 16. Pour faire face à l'augmentation et à la complexité des cybermenaces ciblant les ordinateurs industriels, Kaspersky Industrial Security propose désormais des fonctionnalités supplémentaires...

lire plus

Adversary Report expose les astuces des cybercriminels
Adversary Report expose les astuces des cybercriminels

L'analyse détaillée des attaques réelles contre les entreprises révèle une nouvelle arnaque utilisée par les cybercriminels pour dissimuler leur durée de séjour et ainsi contrecarrer une réponse défensive rapide. Le nouveau Sophos Active Adversary Report révèle les astuces utilisées par les cybercriminels. Sophos a publié son nouveau rapport Active Adversary. Particulièrement frappant : dans 42 % des attaques analysées, les protocoles télémétriques manquaient et dans 82 % de ces cas, les criminels ont activement désactivé ou supprimé les données télémétriques pour masquer leurs attaques. De plus, la durée de séjour dans le système détourné continue de diminuer, créant ainsi la tendance...

lire plus

Qakbot continue de défier activement le réseau détruit
Brèves sur la cybersécurité B2B

Comme le montrent les nouvelles découvertes de Cisco Talos en matière de renseignements sur les menaces, l’acteur de la menace (affiliés) à l’origine du malware Qakbot reste actif et mène à nouveau une campagne depuis début août 2023. Au cours de cette campagne, ils ont diffusé le ransomware « Ransom Knight » et la porte dérobée « Remcos » via des e-mails de phishing. La particularité : fin août, l'infrastructure Qakbot a été confisquée par le FBI. Néanmoins, la campagne lancée début août se poursuit. Cela suggère que les mesures policières n'ont peut-être pas eu d'impact sur l'infrastructure d'envoi de spam des opérateurs Qakbot, mais uniquement sur leurs serveurs de commande et de contrôle (C2). Qakbot utilise d’autres canaux de distribution…

lire plus

Résoudre les problèmes informatiques avec l'IA : AI Assistant for Observability
Résoudre les problèmes informatiques avec l’IA : AI Assistant for Observability - Image de Faisal Mehmood sur Pixabay

Elastic annonce le lancement d'AI Assistant pour l'observabilité et la disponibilité générale du profilage universel. Transformer l'observabilité des environnements cloud natifs complexes : une visibilité de bout en bout centralisée et illimitée pour les ingénieurs en fiabilité des sites (SRE). Elastic, la société derrière Elasticsearch®, annonce le lancement d'Elastic AI Assistant for Observability et la disponibilité générale d'Universal Profiling™. Cela fournit aux ingénieurs en fiabilité des sites (SRE), quel que soit leur niveau d'expérience, des informations opérationnelles spécifiques au contexte, pertinentes et exploitables dans leur environnement informatique respectif. Les équipes d'exploitation informatique d'aujourd'hui sont confrontées à des défis système et à des problèmes en constante évolution spécifiques à leur environnement informatique particulier...

lire plus

Zero Trust : les agents de point de terminaison en remplacement du VPN
Agents de point de terminaison en remplacement d'un réseau privé virtuel - Image de Gerd Altmann sur Pixabay

Les entreprises peuvent désormais profiter pleinement des avantages d’une architecture Zero Trust tout en simplifiant considérablement la conception du réseau. Les nouveaux agents de point de terminaison pour macOS et Windows remplacent complètement les réseaux privés virtuels traditionnels. Lookout a annoncé de nouveaux agents de point de terminaison Windows et macOS pour sa solution Lookout Secure Private Access Zero Trust Network Access (ZTNA), facilitant le remplacement complet des réseaux privés virtuels (VPN) surchargés par une sécurité basée sur le cloud. Les entreprises peuvent désormais profiter pleinement des avantages d’une architecture Zero Trust tout en simplifiant considérablement la conception du réseau. Selon les analystes de Gartner, par…

lire plus

Système de défense cloud contre les tsunamis DDoS
Système d'atténuation des nuages ​​contre les tsunamis DDoS - Photo par Omar Flores sur Unsplash

Radware présente une nouvelle solution de protection DDoS Web cloud contre les attaques dites tsunami. La solution de pointe est conçue pour combler le fossé croissant entre les défenses DDoS standard et une nouvelle génération d'attaques par inondation HTTPS de couche 7 (L7) plus agressives, également connues sous le nom d'attaques tsunami DDoS Web. La solution de Radware a la capacité de lutter contre les menaces chiffrées, volumineuses et vectorielles qui contournent les pare-feu d'application Web (WAF) standard et les outils DDoS basés sur le réseau, les rendant essentiellement inefficaces. « L’augmentation spectaculaire des attaques par tsunami DDoS sur le Web représente une cybermenace imminente pour les organisations du monde entier, quel que soit leur secteur d’activité.

lire plus